Stand der Wissenschaft und Technik

Entwicklungsprozesse für eingebettete Systeme sind heutzutage nur in Ausnahmefällen auf Durchgängigkeit ausgerichtet. Faktisch existieren gegenwärtig nur unvollkommen miteinander verbundene Insellösungen, die bestenfalls einzelne Bereiche der Durchgängigkeit betreffen.

Dennoch ist unübersehbar, daß der Unterstützungsbedarf sowohl durch Methoden als auch durch Werkzeuge alleine schon aufgrund der zunehmenden Komplexität sicherheitskritischer Funktionen ständig weiter anwächst.

Die heute existierenden Methoden und Werkzeuge siedeln sich in verschiedenen Abstraktionsschichten der Entwicklung eingebetteter Systeme an. Auf den abstraktesten Ebenen finden sich dabei Methoden und Werkzeuge aus der Computeralgebra (z.B. MatLab, Simulink) oder automatenbasierte Verfahren, wie sie beispielsweise in Werkzeugen wie Uppaal (für zeitabhängige Automaten) oder HyTech (für hybride Systeme) umgesetzt wurden.

Andere Werkzeuge, die typischerweise auf den hardwarenahen Schichten agieren (wie z.B. Giotto) stammen meist aus dem universitären Umfeld und ihr Anschluß an andere Schichten und Werkzeuge ist keinesfalls offensichtlich.

Die SuReal-Konsorten, selbst allesamt Entwickler von Methoden und Werkzeugen, sind so aufeinander abgestimmt, daß alle Phasen eines Entwicklungsprozesses abgedeckt werden. Das gemeinsame Ziel besteht darin, eine Methodologie zu schaffen, die die verschiedenen Phasen, Schichten und Werkzeuge einer Entwicklung zusammenführt und eine durchgängige Garantie von Sicherheit bietet.

AbsInt

Die AbsInt Angewandte Informatik GmbH ist weltweit führend in der Entwicklung von Analysewerkzeugen für eingebettete Systeme. Zu AbsInts Kunden zählen Airbus, Daimler, Ford, Siemens und Bosch.

Im Rahmen des SuReal-Projektes sind zwei AbsInt-Werkzeuge von besonderer Bedeutung: aiT, welches obere Schranken für Laufzeiten im schlimmsten Fall ermittelt, und StackAnalyzer, welcher den maximalen Stackverbrauch einer Anwendung bestimmt.

DFKI

Das Deutsche Forschungszentrum für Künstliche Intelligenz GmbH (DFKI) gilt als eines der führenden Forschungsinstitute in Deutschland.

Innerhalb des DFKI zeichnet sich der Forschungsbereich “Deduktion und Multiagentensysteme” unter anderem durch seine international anerkannten Forschungen auf dem Gebiet der Softwareentwicklung und dort insbesondere auf dem Gebiet der Sicherheit aus.

So entstand am DFKI im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) das Spezifikations- und Verifikationswerkzeug "Verification Support Environment" (VSE), welches seine Vielseitigkeit in zahlreichen öffentlich und industriell geförderten Projekten unter Beweis stellen konnte.

Zusätzlich konzentrieren sich die in dieser Abteilung angesiedelten Forschungs- und Werkzeugarbeiten auf die (Weiter-)Entwicklung und Implementierung automatischer Verifikationswerkzeuge. Dazu zählen insbesondere Modellprüfer, wie sie heute in sicherheitskritischen Bereichen vielfach Verwendung finden.

Desweiteren unterhält die Abteilung eine vom BSI akkreditierte Prüfstelle für IT-Sicherheit nach ITSEC und CC und kann auf einige Schulungserfahrung im Bereich des formalen Spezifizierens und Verifizierens verweisen.

IDA

Das Institut für Datentechnik und Kommunikationsnetze (IDA) der Technischen Universität Braunschweig hat mit SymTA/S (“Symbolic Timing Analysis for Systems”) ein Verfahren zur Analyse des Zeitverhaltens komplexer verteilter Systeme entwickelt, das Integrationsprobleme in eingebetteten Systemen zuverlässig aufdeckt.

Dabei wird Wert darauf gelegt, daß Problemursachen klar und intuitiv strukturiert und dargestellt werden. Die leichte Handhabung erlaubt es einem Systementwickler, mit diesem Werkzeug Fehler direkt zu analysieren und schnell zu beheben. SymTA/S eignet sich insbesondere für heterogene Systeme, in denen unterschiedliche Teile von verschiedenen Zulieferern stammen können.

Symtavision

Die Symtavision GmbH ist eine Ausgründung aus dem IDA. Sie vertreibt SymTA/S und entwickelt es weiter Besondere Stärken des Unternehmens liegen im Automotive-Bereich — hier bietet Symtavision herausragende Lösungen zur Scheduling-Analyse und -Optimierung von Standardbetriebssystemen und Kommunikationsprotokollen an.

TU Dresden

Die Mitarbeiter des Lehrstuhls für Softwaretechnologie am Institut für Software- und Multimediatechnik der Technischen Universität Dresden waren maßgeblich an zwei Projekten beteiligt, deren Ziel die Untersuchung des Entwicklungsprozesses und die Konzipierung von Werkzeugen für die Entwicklung von Anwendungen mit Realzeit- und Ressourcenanforderungen waren.

Im HIDOORS-Projekt wurde zum einen ein modellgetriebener Entwicklungsprozeß definiert, bei dem die Modellverifikation in Bezug auf Realzeitanforderungen integraler Bestandteil ist. Zum anderen wurde ein UML-Profil entwickelt, mit dem es möglich ist, Systeme mit Realzeitanforderungen in UML zu beschreiben. Diese Systemmodelle bestehen aus Klassen-, Sequenz- und Zustandsdiagrammen. Letztere können z.B. mit dem im Projekt entwickelten Werkzeugprototypen in zeitabhängige Automaten übersetzt und mit dem Modellprüfer Uppaal in Bezug auf Zeitschranken und Puffergrößen verifiziert werden.

Das COMQUAD-Projekt konzentrierte sich auf Fragen der adäquaten Spezifikation nichtfunktionaler Eigenschaften von Softwarekomponenten, die Unterstützung eines komponentenbasierten Entwicklungsprozesses für Anwendungen mit Anforderungen an nichtfunktionale Eigenschaften und eine entsprechende UML-basierte Werkzeugunterstützung. Es wurde die Sprache CQML+ entwickelt, mit der z.B. der Ressourcenbedarf von Softwarekomponenten beschrieben werden kann. Außerdem entstanden Rollen- und Phasenmodelle für den Entwicklungsprozeß, die sich in existierende Entwicklungsmethoden integrieren. Der entwickelte Werkzeugprototyp unterstützt die Modellierung von COMQUAD-Komponenten und daraus konstruierten Anwendungen und erlaubt die Generierung von Deskriptoren für die Laufzeitumgebung.

ScopeSET

Die ScopeSET GmbH ist ein Anbieter von Dienstleistungen und Lösungen für die Bereiche Software- und Systementwicklung. Basis für diese Leistungen ist ein von ScopeSET entwickelter Ansatz mit dem Namen “Model Driven Tooling” (MDT). Konzepte der “Model Driven Architecture” (MDA) wie Abstraktionsgewinn, Automatisierung und Modelltransformation werden bei MDT konsequent für den Aufbau einer entsprechenden Werkzeugunterstützung eingesetzt. Die mit MDT erstellten Werkzeugumgebungen sind serviceorientiert und bilden die Basis zur Automatisierung von Entwicklungsprozessen.

aicas

Die aicas GmbH bietet Java-Technologie für echtzeit- und sicherheitskritische Anwendungen an. Ihre Echtzeit-Java-Implementierung JamaicaVM benutzt neueste Virtuelle-Maschine-Technologie, um deterministische Ausführung mit höchster Laufzeitleistung zu verbinden.

Durch die Erfindung und den Einsatz deterministischer Speicherbereinigung ist aicas Marktführer für eingebettete echtzeitfähige Java-Technologie. Durch “The Open Group” und deren “Real-Time and Embedded Forum” trägt aicas zum “Safety Critical Java”-Standard bei.

TU München

Am Lehrstuhl für Sprachen und Beschreibungsstrukturen in der Informatik der Technischen Universität München wurden in Zusammenarbeit mit der Westfälischen Wilhelms-Universität Münster eine Reihe präziser Programmanalysen numerischer Programmeigenschaften entwickelt.

Die Hauptherausforderung bei der Konstruktion präziser Analysen besteht darin, die konkrete Semantik auf eine kontrollierte Weise nur an möglichst wenigen Stellen zu abstrahieren und dann relativ zu dieser Abstraktion optimale Informationsausbeute zu erreichen.

Die sehr genauen Aussagen, die dieser Ansatz liefert, können z.B. das Rückgrat für eine formale Verifikation von Programmen bilden. Ein wichtiges Anwendungsgebiet, für das die TU München präzise Analysen entwickelte, sind numerische Programmeigenschaften, d.h. insbesondere affine Beziehungen zwischen Integer-Variablen.

• Erfolgsaussichten des SuReal-Projektes