Advertisement

Informatik Forschung und Entwicklung

, Volume 14, Issue 2, pp 62–73 | Cite as

Software-Sicherheitsprüfung mit VALSOFT

  • Jens Krinke
  • Torsten Robschink
  • Gregor Snelting
Originalbeiträge
  • 28 Downloads

Zusammenfassung.

Die Physikalisch-Technische Bundesanstalt muß alle eichpflichtigen Meßgeräte prüfen. Da heute fast jedes Meßgerät durch Software gesteuert wird, muß sichergestellt werden, daß der Datenpfad vom Sensoreingang zur Anzeige (Eichpfad) nicht durch externe Faktoren beeinflußt werden kann. Das VALSOFT-Werkzeug erkennt, analysiert und visualisiert Beeinflussungen der Eichpfade. Grundlage der Analyse sind Program-Slicing und Constraint-Solving. Zu beliebigen Programmpunkten (z. B. Meßwertausgaben) können diejenigen Anweisungen bestimmt werden, die diesen Punkt beeinflussen (sog. Slice). Zusätzlich können genaue Bedingungen berechnet werden, unter denen verdächtige Datenflüsse stattfinden (sog. Pfadbedingungen). Anwendungen in anderen sicherheitskritischen Bereichen sind ohne weiteres möglich.

Schlüsselwörter: Program-Slicing, Constraint-Solving, Meßgeräte, Software-Validierung, Pfadbedingung 

Abstract.

The Physikalisch-Technische Bundesanstalt must check all measurement instruments requiring calibration. Since almost every measuring instrument is controlled by software today, it must be guaranteed that the data path from the sensor input to the display (calibration path) cannot be influenced by external factors. The VALSOFT tool detects, analyzes and visualizes influences on the calibration path. The analysis is based on Program Slicing and Constraint Solving. For any program point (e.g. outputs of measured values) those statements can be determined, which influence this point (so-called Slice). Additionally, exact conditions on which suspicious data flows take place can be calculated (so-called path conditions). Applications within other safety-critical areas are possible.

Key words:Program slicing, constraint solving, measurement system, software validation, path condition 
CR Subject Classification:D.2.4, D.2.5, D.3.4, F.3.1 

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Copyright information

© Springer-Verlag Berlin Heidelberg 1999

Authors and Affiliations

  • Jens Krinke
    • 1
  • Torsten Robschink
    • 1
  • Gregor Snelting
    • 1
  1. 1. Lehrstuhl für Softwaresysteme, Fakultät für Mathematik und Informatik, Universität Passau, Innstraße 33, D-94032 Passau (e-mail: krinke@fmi.uni-passau.de) DE

Personalised recommendations