SPRINGFIELD/USA - Die Zentraleinheit des Honeywell Großsystems 66/80 ist betriebssicherer als die vergleichbaren CPU's von IBM (370-Modelle), Xerox (Sigma 9), DEC (KL-11) und Burroughs (B 6700). Zu diesem Ergebnis kommt eine kürzlich veröffentlichte Studie, die von der renommierten US-Beratungsgesellschaft Mitre, Springfield, für die US-Air-Force ausgearbeitet wurde.

Während der DEC-Rechner in puncto Zuverlässigkeit dicht hinter der Honeywell-Maschine rangiert, wird in der Untersuchung den 370- und Sigma 9-Prozessoren schlechtweg attestiert, "daß sich mit ihnen nur unter Schwierigkeiten ein sicheres System entwickeln lasse".

Am schlechtesten schneidet die Burroughs-ZE ab: "ES sei schon extrme kompliziert, um sie herum ein halbwegs sicheres System zu bauen", konstatieren die Mitre-Leute lakonisch. Verfasser der Studie mit dem Titel "Architekturen sicherer Computersysteme" ist L. Smith, der für die Beurteilung der fünf CPU's eine Reihe von Features heranzog, die - so der Mitre-Mann - erst die Voraussetzungen dafür schaffen, daß ein betriebssicheres Gesamtsystem konfiguriert werden kann: "Weil alle Hersteller von Universalrechnern bisher der Betriebssicherheit keine allzu große Bedeutung beigemessen haben, treten auch bei allen auf dem Markt befindlichen Rechnern Fehler im Zentralsystem auf."

Weiter heißt es im Mitre-Bericht, der in der US-Fachpresse Schlagzeilen machte: "Wer kann bei den heutigen Multiprozessor-Konfigurationen auch schon herausfinden, wo im Hauptspeicher ein Bit verlorengeht." Zwar könnte theoretisch jedes System betriebssicher sein, aber bestimmte Hardware-Vorkehrungen müßten einfach da sein, um die Verfügbarkeit aller Systemmittel zu gewährleisten. Welche Eigenschaften das sein sollten, fand Smith an dem mathematischen Modell eines "sicheren Systems" heraus. Zusätzlichen Input brachten Erfahrungen aus der Praxis: Zu einer guten Systemarchitektur gehören alle die Eigenschaften, die unsichere Systeme nicht haben.

"Hardware ist sicherer als Software"

Die Studie nennt die wünschenswerten Eigenschaften: mehrere, variable Zugriffsberechtigungen, ständige automatische Zugriffskontrollen, Überwachung der Ein/Ausgabe-Übertragungen und der Aktivitäten im Hauptspeicher etc.

Die fünf "Kandidaten" wurden nun danach eingestuft, ob die geforderten Merkmale, die für ein sicheres System charakteristisch sind, entweder bereits voll beziehungsweise teilweise in der Hardware realisiert sind oder durch die Software simuliert werden müssen. Bei der CPU der 66/80 sind sechs dieser Features hardwaremäßig verfügbar, zwei mehr als beim auf Rang zwei plazierten DEC KL-11 -Prozessor. So werden bei der Honeywell-Maschine auch die wenigsten Features per Software simuliert. Hier schneidet DEC's KL-11 nicht schlechter ab.

In dem Report wird keineswegs verschwiegen, wo die Schwachstellen der einzelnen Anlagen liegen. So läßt zum Beispiel IBM's 370-CPU nur sehr begrenzte Zugriffsvariationen zu.