Entwicklung sicherheitskritischer eingebetteter Systeme: Der ESPRESS-Ansatz

  • Maritta Heisel
  • Rainer Mackenthun
  • Thomas Neustupny
  • Sadegh Sadeghipour
  • Matthias Weber
Conference paper
Part of the Informatik aktuell book series (INFORMAT)

Zusammenfassung

Software wird heute in zunehmendem Maße in sicherheitskritischen Bereichen eingesetzt, wo Fehler katastrophale Folgen haben können. Deshalb muß sicherheitskritische Software besonders sorgfältig entwickelt werden.

Das Tutorium stellt einen Ansatz zur Entwicklung von Software fur sicher-heitskritische eingebettete Systeme vor, der im Projekt ESPRESS entwickelt wurde. ESPRESS ist ein vom Bundesministerium ffir Bildung, Wissenschaft, Forschung and Technologie (BMBF) gefördertes Verbundprojekt mit Partnern aus Industrie, Forschungseinrichtungen and Universitäten.

Der ESPRESS-Ansatz verwendet formale Spezifikationstechniken, da formale Spezifikationen genauer analysiert werden können als informelle and weil eine formale Spezifikation zur werkzeuggestützten Ermittlung von Testfällen and Testdaten and zur automatischen Testauswertung herangezogen werden kann. Die verwendete Spezifikationssprache ist eine Integration der Statemate-Sprachen [HLN+90] and der Z-Notation [Spi92], die in der Industrie vergleichsweise weit verbreitet sind.

Ein Nachteil formaler Techniken liegt darin, daft sie für Softwareingenieure in der Regel nicht einfach zu handhaben sind. Oftmals werden Benutzer formaler Techniken mit einem reinen Formalismus konfrontiert, für den es keine „Bedienungsanleitung“ gibt. Der ESPRESS-Ansatz legt deshalb besonderen Wert auf eine angemessene methodische Unterstützung seiner Benutzer.

Ein weiterer Schwerpunkt des ESPRESS-Ansatzes ist die angemessene Werkzeugunterstützung des Entwicklungsprozesses. Hier wurden verschiedene kommerzielle Werkzeuge mit speziellen ESPRESS-Werkzeugen zum Editieren von Spezifikationen, zur Typüberprüfung and zur Validation integriert.

Bild 1 gibt einen Überblick über den von der ESPRESS-Methodik abgedeckten Teil des Systementwicklungsprozesses, nämlich die Entwicklung einer sicherheitskritischen Softwarekomponente.

This is a preview of subscription content, log in to check access.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [BDG+96]
    R. Büssow, H. Dörr, R. Geisler, W. Grieskamp und M. Klar. μSZ - ein Ansatz zur systematischen Verbindung von Z und Statecharts. Technischer Bericht TR 96-32, Technische Universität Berlin, 1996.Google Scholar
  2. [GHD98]
    Wolfgang Grieskamp, Maritta Heisel und Heiko Dörr. Specifying safety- critical embedded systems with Statecharts and Z: An agenda for cyclic software components. In E. Astesiano, Hsg., Proc. ETAPS-FASE’98, LNCS 1382, S. 88-106. Springer-Verlag, 1998.Google Scholar
  3. Hei98] Maritta Heisel. Agendas — a concept to guide software development activités. In R. N. Horspool, Hsg., Proc. Systems Implementation 2000, S. 19–32, London, 1998. Chapman & Hall.Google Scholar
  4. [HLN+90]
    D. Harel, H. Lachover, A. Naamad, A. Pnueli, M. Politi, R. Sherman, A. Shtull-Trauring und M. Trakhtenbrot. Statemate: A working environment for the development of complex reactive systems. IEEE TSE, 16 No. 4, April 1990.Google Scholar
  5. [HNS97]
    S. Heike, T. Neustupny und T. Santen. Automating test case generation from Z specifications with Isabelle. In J. Bowen, M. Hinchey und D. Till, Hsg., ZUM ’97: The Z Formai Specification Notation, LNCS 1212, S. 52–71. Springer-Verlag, 1997.Google Scholar
  6. [KM97]
    Christian Kelling und Rainer Mackenthun. Fehlermodell und Sicherheitsanalysen bei der Anforderungsspezifikation. Technischer Bericht 43, Fraunhofer ISST Berlin, 1997.Google Scholar
  7. [KSW96]
    Kolyang, T. Santen und B. Wolff. A structure preserving encoding of Z in Isabelle/HOL. In J. von Wright, J. Grundy und J. Harrison, Hsg., Theorem Proving in Higher-Order Logics, LNCS 1125. Springer-Verlag, 1996.Google Scholar
  8. [Pau94]
    L. C. Paulson. Isabelle. LNCS 828. Springer-Verlag, 1994.Google Scholar
  9. [SCS97]
    H. Singh, M. Conrad und S. Sadeghipour. Test case design based on Z and the classification-tree method. In M. G. Hinchey und S. Liu, Hsg., Proceedings of First Internationsl Conference on Formal Engineering Methods, S. 81–90. IEEE Computer Society, 1997.Google Scholar
  10. [Spi92]
    J.M. Spivey. The Z Notation — A Reference Manual. Prentice Hall, 1992.Google Scholar

Copyright information

© Springer-Verlag Berlin Heidelberg 1998

Authors and Affiliations

  • Maritta Heisel
    • 1
  • Rainer Mackenthun
    • 2
  • Thomas Neustupny
    • 3
  • Sadegh Sadeghipour
    • 4
  • Matthias Weber
    • 4
  1. 1.Otto-von-Guericke-Universität MagdeburgGermany
  2. 2.Fraunhofer-Institut für Software- und SystemtechnikGermany
  3. 3.GMD FIRSTGermany
  4. 4.Daimler-Benz AGGermany

Personalised recommendations