Inhalte

SafeTRANS Mitglieder - Verified Systems

Verifikation und Validierung sicherheitsrelevanter Systeme

Inhaltsverzeichnis

Der allgegenwärtige Einsatz eingebetteter Systeme und ihre vielfältigen Aufgaben haben unsere Gesellschaft in erheblichem Maße von ihrem korrekten und wirksamen Funktionieren abhängig gemacht. Besondere Herausforderungen stellen dabei die wachsenden Nutzeranforderungen und die daraus resultierende Komplexität der diese Anforderungen realisierenden Systeme: Es kommt zu einem Wettlauf zwischen der wachsenden Systemkomplexität und der Leistungsfähigkeit von Methoden und Werkzeugen für Systementwicklung und -prüfung.

Um einen Beitrag zur Lösung dieser Aufgaben zu leisten, wurde Verified Systems International 1998 als Spin-Off der Universität Bremen gegründet. Das Geschäftsziel des Unternehmens ist die kontinuierliche Verbesserung von Methoden und Techniken und ihr Einsatz in Dienstleistungen und Werkzeugen zur Verifikation und Validierung (V&V) sicherheitsrelevanter Systeme. Verified Systems‘ Hauptkunden kommen aus den Bereichen Luftfahrt, Bahn und Automobil. Diese Spezialisierung ist einerseits erforderlich, denn die umfassende Kenntnis der anzuwendenden Normen sowie ein umfangreiches Anwendungswissen sind Voraussetzung für eine wirksame Prüfung von Sicherheitsaspekten in Software und Systemen. Andererseits sind die genannten Domänen auch wegweisend in Bezug auf die Safety Awareness, das Sicherheitsbewusstsein, welches Grundvoraussetzung für das hohe Sicherheitsniveau ist, das bis heute in diesen Gebieten erreicht wurde.

Komplexität beherrschen

„No silver bullet“ lautet ein auf den bekannten Informatiker David Harel zurückgehendes Schlagwort, welches die Herausforderungen in Bezug auf Verifikation und Validierung betrifft: Es gibt keine Methode, mit deren alleiniger Hilfe sich alle Aufgaben und Probleme von V&V lösen lassen. In der Praxis gilt es, der Gesamtkomplexität heutiger Systeme durch wirksame Kombination von Methoden und Werkzeugen zu begegnen, um große V&V Kampagnen effizient und mit hochgradig vertrauenswürdigem Ergebnis abwickeln zu können. Hierzu stehen heute sehr leistungsfähige Werkzeuge für bestimmte Verifikationsschritte zur Verfügung. Es gilt jedoch, diese im Rahmen der V&V-Kampagne wirksam zu kombinieren.

Bei Verified Systems gehört der Einsatz von Modellprüfungsverfahren zum Standard-Repertoire bei der Prüfung von Anforderungsmodellen in Bezug auf Korrektheit und Vollständigkeit. Bei Integrationstests werden modellbasierte Verfahren eingesetzt, welche die Identifikation von Testfällen, die Berechnung von Testdaten sowie die Generierung ausführbarer Testprozeduren und die Bereitstellung von Rückverfolgungsinformationen (vom Testergebnis über Prozeduren und Testfälle bis zur Anforderung) weitgehend automatisieren. Wieder andere Werkzeuge dienen der Aufdeckung von Laufzeitfehlern (zum Beispiel Überschreitung von Array-Grenzen), die sich bekanntlich durch funktionale Tests schlechter finden lassen als durch formale Verifikation. Eine weitere Werkzeugklasse wird zur Bestimmung von Ausführungszeiten (Worst Case Execution Time Analysis) verwendet: Dies dient der Ermittlung garantierter Zeitschranken, innerhalb derer eine sicherheitsrelevante Systemreaktion erfolgen wird. Mit diesen Hilfen zur gezielten Automatisierung bestimmter Schritte des V&V-Prozesses lässt sich eine erhebliche Effizienzsteigerung erzielen und die Qualität der Prüfungen steigt signifikant.

Automatisierung

Komplementär zum Dienstleistungsspektrum des Unternehmens investiert Verified Systems in erheblichem Maße in die Entwicklung von Lösungen zur Testautomatisierung. Durch automatische Berechnung von Testdaten zum Erreichen bestimmter Testziele werden Testingenieure von der mühevollen und zeitaufwändigen Tätigkeit der Testdatenermittlung entlastet. Hierzu wird ein SMT-Solver verwendet, der Lösungen für logische Bedingungen ermittelt, die unterschiedliche Datentypen (einschließlich Arrays und Gleitkommazahlen) und zugehörige Operationen enthalten dürfen. Damit lassen sich modellbasierte Testkampagnen automatisiert abwickeln, die den heutigen Anforderungen der Industriepraxis gerecht werden. In Zusammenarbeit mit Daimler wurde hierzu ein Referenzprojekt als Benchmark publiziert, das auch für andere SafeTRANS-Partner von Interesse sein könnte. Es ist unter
http://www.mbt-benchmarks.org
öffentlich zugänglich

Zusammenarbeit

Verified Systems ist innerhalb von SafeTRANS gut vernetzt: Mit Airbus, ICS und den Universitäten Bremen und Braunschweig existieren Kooperationen auf der Ebene von Forschungsprojekten, in denen die V&V-Methodik der Zukunft untersucht und Werkzeugprototypen entwickelt werden. Für Airbus, Hella Fahrzeugkomponenten, Siemens und Daimler ist Verified Lieferant für V&V-Dienstleistungen und Produkte.
www.verified.de

Shortcuts: Verified Systems

Unternehmen: Verified Systems International GmbH
Gründung: 1998
Unternehmenssitz: Bremen
Mitarbeiter: 24
Geschäftsfelder: Verifikation und Validierung sicherheitsrelevanter Systeme

tl_files/ausgabe-2013-01/img/IMG_0036.jpg
Fragen an Prof. Dr. Jan Peleska, Leiter Forschung und
Entwicklung sowie Mitbegründer von Verified Systems:


Inwieweit lassen sich Methoden, Prozesse und Werkzeuge zu V&V von einer in die andere Anwendungsdomäne im Verkehrsbereich übertragen?

Es gibt grundlegende Unterschiede, so dass sich nicht alle Verfahren 1-1 von einer Domäne in die andere übertragen lassen: Bsp. fordert das Prozessmodell des Luftfahrt Standards RTCA DO-178C die Etablierung eines Verifikationsprozesses als 5. Säule der Projektentwicklung, während die Bahnnorm EN50128 mit den „klassischen“ 4 Prozessen PM, SWE, QA, KM auskommt. Weiter existieren signifikante Unterschiede bei den Anforderungen an die Werkzeugqualifikation.

Welche Features für Werkzeuge würden Sie sich wünschen, um das Testen der Gesamtsysteme trotz steigender Komplexität gut zu beherrschen?
Hier kommt tatsächlich unser eigenes Produkt mit seiner automatischen Testfallidentifikation aus dem Modell, Rückverfolgung zu den Anforderungen und automatischer Prozedurgenerierung für nebenläufige Echtzeitsysteme meinen Wunschvorstellungen sehr nahe. Potenzial sehe ich beim Einbringen von Expertenwissen: Es lassen sich erhebliche Verbesserungen der User Experience erzielen, indem man den Testexperten noch flexiblere Möglichkeiten bietet, auf den Testgenerierungsprozess einzuwirken.

Ein Blick in die Glaskugel: Bis zu welchem Bereich wird die Testautomatisierung in den nächsten zwei Jahren voranschreiten?
Ein wichtiges Feld ist der modellbasierte Test von Systems of Systems (SoS): Zum einen lässt es die Systemgröße von SoS nicht zu, vollständige Verhaltensmodelle für den Test aufzustellen. Stattdessen bilden unvollständige Kontraktvereinbarungen die Grundlage für die Testerzeugung. Zum anderen ändern sich SoS-Konfigurationen dynamisch zur Laufzeit, so dass Annahmetests zur Laufzeit durchgeführt werden müssen, um die Zulässigkeit und Sicherheit der neuen Konfiguration zu prüfen.