abgeschlossen 12/2012
Weltweit ist der Einsatz von Rechnersystemen üblich. Immer mehr technische Geräte verwenden kleinere oder größere Prozessoren bzw. Mikrokontroller. Manchmal merkt der Anwender gar nicht, dass in einem Gerät ein solcher Chip eingebaut ist. Der zunehmende Trend zur Standardisierung von Hardware lässt die Software immer weiter in den Vordergrund treten. Damit allerdings auch die Softwarefehler, d. h. Fehler, die durch die Programmierung hervorgerufen und somit praktisch Konstruktionsfehler sind. Der Fachmann spricht hierbei von systematischen Fehlern. Solange das Problem nur ein "Consumer"-Gerät betrifft, halten sich die Folgen oft in Grenzen. Wenn jedoch Sicherheitstechnik betroffen ist, können die Konsequenzen für Menschen tödlich sein. Im industriellen Bereich sind Rechner in Sicherheitsbauteilen und sicherheitsbezogenen Steuerungen nicht mehr wegzudenken. Nur: Wer kann für die Fehlerfreiheit garantieren, wenn die Software immer umfangreicher wird? Ein wichtiger Baustein ist neben der sorgfältigen Planung und qualitätsmanagementorientierten Entwicklung auch die Prüfung von Software, die sogenannte Verifikation und Validierung. Hierbei werden unter anderem die Korrektheit, Übersichtlichkeit/Lesbarkeit, Wartbarkeit und Widerspruchsfreiheit geprüft. Ein "einfaches" Nachverfolgen der Programmzeilen ist oft nicht mehr zeitgemäß, genauso wenig wie ein alleiniges Testen der fertigen Einheit.
Das IFA ist seit Jahrzehnten Prüfstelle auch für softwaregesteuerte Schutz- und Steuereinrichtungen. Um das Problem der Softwareprüfung (auch für Hersteller) anzugehen, bedarf es zunächst einer Recherche nach dem Stand von Wissenschaft und Technik anhand aktueller Literatur und einer Auswahl von Verfahren, die in der Praxis anwendbar sein könnten. Auch die Begleitung von Hochschulprojekten zum Thema Softwareprüfung war geplant.
Die im Rahmen des Projekts durchgeführte Recherche hat gezeigt, welche Werkzeuge zur statischen Softwareanalyse und damit zur Prüfung der Software eingesetzt werden können. Es zeigte sich, dass die Hersteller dieser Werkzeuge propagieren, dass die Mehrzahl der möglichen Softwarefehler durch Überprüfung des Quellcodes nach Programmierrichtlinien (z. B. MISRA) aufgedeckt wird. Die durch die Softwarewerkzeuge ermöglichte Anwendung von Metriken (d. h. Qualitätskennzahlen) auf den Quelltext wird ebenfalls von den Herstellern beworben. Die Erfahrungen des IFA als Prüfstelle sicherheitsgerichteter Software zeigen allerdings, dass die Einhaltung von Programmierrichtlinien bzw. Metriken allein noch nicht zu sicherer Software führen. Die Praxis zeigt auch, dass bei den Herstellern die Anwendung von formalen Spezifikationssprachen und die damit ermöglichte Überprüfung der Einhaltung der realisierten Software auf die in der Spezifikation festgelegten Anforderungen so gut wie nicht durchgeführt wird. Das IFA hat unter Berücksichtigung der Recherche zu statischen Analysewerkzeugen ein entsprechendes Werkzeug angeschafft.
-branchenübergreifend-
Gefährdungsart(en):Mechanische Gefährdungen
Schlagworte:Sicherheitstechnik, Gerätesicherheit, Unfallverhütung
Weitere Schlagworte zum Projekt:Softwarefehler, Prüfung sicherheitsrelevanter Software, sicherheitsbezogene Steuerungen