Software-Entwicklungswerkzeug

Ist mein Entwicklungswerkzeug für sicherheitsrelevante Anwendungen geeignet?

| Redakteur: Hendrik Härter

Die Aufgaben einer Validierungssuite

Die Validierungssuite (VASE) ist eine Methode zur Qualifizierung eines EWs im Anwendungskontext und ist gemäß ISO26262 eine für alle Sicherheitslevel (ASIL) empfohlene Qualifizierungsmethode. Das EW wird dabei zahlreichen Prüfungen unterzogen, die aus Anforderungen in Sicherheitsnormen abgeleitet sind. Die VASE nimmt ein EW als Eingabe und liefert als Ausgabe einen Qualifizierungsbericht, der das geprüfte EW definiert und dessen Schwächen herausstellt.

Ergänzendes zum Thema
 
Ein durch die VASE qualifiziertes EW bringt Ihnen folgenden Nutzen:
Die VASE-Prüfungen sind teils manuell und teils automatisch. Der manuelle Teil besteht aus Reviews zur Prüfung der nicht-testbaren Anforderungen, beispielsweise ob die Modellierungssprache typisiert ist. Der automatische Teil besteht aus einer Testsuite. Das ist eine Sammlung von mehreren tausend Testfällen, die aus formalen Spezifikationen generiert wurden und so gestaltet sind, dass sie den im Projekt genutzten Sprachumfang des EWs abdecken.

Die Testfälle bestehen jeweils aus einem Modell (EW-Eingabe) sowie einem Satz von Stimuli- und Referenzverläufen, die über einen Referenzinterpreter berechnet werden. Der Referenzinterpreter definiert das aus der Dokumentation der EW-Bestandteile und den gewählten Einstellungen vorgegebene Idealverhalten von Modellen. Das EW hat die Aufgabe dieses Idealverhalten im erzeugten Target-Code nachzubilden.

Die Testausführung wird durch eine Testablaufumgebung (TAU) gesteuert und überwacht. Jeder Testablauf hat folgende Schritte:

  • Die TAU setzt das EW ein, um das Testmodell in Target-Code zu trans-formieren.
  • Die TAU lädt den generierten Tar-get-Code auf ein Eval-Board. Dort be-rechnet die Target-CPU aus den Stimuli jeweils Ausgabeverläufe.
  • Die TAU vergleicht die Ausgabever-läufe auf bitgenaue Übereinstimmung mit den Referenzverläufen.

Die gefundenen Abweichungen müssen vom VASE-Anwender analysiert und im Qualifizierungsbericht mit Fehlercharakterisierungen dokumentiert werden.

Validas hat für Kunden bereits mehrere Validierungssuiten entwickelt und angewendet und damit EWs mit namhaften Codegeneratoren, sowie Target-Compilern für den MPC und den TriCore für den Einsatz in sicherheitsrelevanten Projekten qualifiziert.

Dabei wurden jeweils einige schwerwiegende Mängel in den EWs entdeckt. Durch den Erlass von präventiven Modellierungsrichtlinien und Nutzungseinschränkungen konnten diese Mängel jedoch umgangen werden und die EWs trotzdem eingesetzt werden.

* * Dr. Martin Wildmoser ist nach seiner Promotion in Informatik an der TU München im August 2006 zur Validas AG gegangen. Dort ist er seitdem in Industrieprojekten zur Qualifizierung von modellbasierten Entwicklungswerkzeugen sowie in der Entwicklung und Anwendung von Testumgebungen für Embedded Automotive Software tätig. Dr. Oscar Slotosch ist Mitgründer und Vorstand der Validas AG. Seine Interessensgebiete sind modellbasierte Entwicklung, modellbasiertes Testen und Werkzeugqualifizierung.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 24992540 / Software-Implementierung)