22. September, 11:00 - 11:30 Uhr mit Dr. Andreas Ecke, SIListra Systems
Verifikation Diversitärer Programme
Diversität bezeichnet die Ausführung verschiedener Arten des gleichen Programmes, um positive Eigenschaften der Varianten zu kombinieren. Im Folgenden möchten wir uns auf die automatische Generierung eines zweiten Kanals aus dem ursprünglichen "nativen" Kanal beschränken.
Im Bereich der funktionalen Sicherheit kann die regelmäßige Überprüfung der Zwischenergebnisse der diversitären Kanäle Unterschiede, und damit potentielle Fehler, in einem der Kanäle aufdecken; ab bestimmten Sicherheitsanforderungsstufen ist eine gewisse Diversität unumgänglich. Doch auch im Bereich Security kann Diversität genutzt werden, um Änderungen durch Angriffe zu detektieren.
Die Verwendung automatisch erzeugter diversitärer Kanäle macht eine vollständige Verifikation des Programms jedoch deutlich schwieriger, insbesondere für White-Box Modultests mit ausreichender Codeabdeckung, wie sie etwa in der IEC 61508 und ihrer Tochternormen gefordert sind. Je nach Art der Diversität, die durch die automatische Codeerzeugung in die zusätzlichen Kanäle eingebracht wird, sind manuelle Tests für den diversitären Kanal nicht mehr umsetzbar.
In diesem Vortrag möchten wir eine Lösung zur Verifikation automatisch erzeugter diversitärer Kanäle präsentieren, am Beispiel von Coded Processing. Damit können durch Anwendung des Codegenerators auf zusätzliche Wrapperfunktionen die Tests des nativen Kanals automatisch auch auf den erzeugten diversitären Kanal angewendet werden.