von Eckard Böde ; Werner Damm ; Günter Ehmen ; Martin Fränzle ; Kim Grüttner ; Philipp Ittershagen ; Bernhard Josko ; Björn Koopmann ; Frank Poppen ; Michael Siegel ; Ingo Stierand
Dissertation Carl von Ossietzky Universität Oldenburg 2017
Hochschulschrift
Funktionalitäten von sicherheitskritischen Systemen müssen exakt nach deren Spezifikation arbeiten. Ein wichtiger Aspekt solcher Systeme ist, dass die Berechnungen rechtzeitig erfolgen müssen. In dieser Dissertation wird eine zustandsbasierte Timing-Analyse vorgestellt. Um das Problem der Skalierbarkeit zu adressieren, wird der Zustandsraum iterativ berechnet und an den Schnittstellen abhängiger Ressourcen spezielle Abstraktionsmethoden eingesetzt. Die Timing Analyse wird mit einer Impact Analyse erweitert, mit der Re-Verifikationen von zeitlichen Eigenschaften verringert werden. Da Verifikationsaufgaben zeitaufwendig sind, ist das Wiederverwenden von vorherigen Analyseergebnissen erstrebenswert. Eine Methodik wird ausgearbeitet, die die vorgestellten Techniken integriert. Das Ändern eines Teilsystems während der Entwicklungsphase führt zu einer Integrationsprüfung und der Re-Verifikation der internen Struktur. <dt.>
Functionalities of safety-critical systems have to work exactly as specified. A major aspect of such systems is the timeliness of computations. In this thesis a state-based approach for the analysis of timing constraints is introduced. To alleviate the problem of state space explosion, the state space is constructed iteratively, and abstraction operations are applied on the interfaces of dependent resources. On top of this timing analysis an impact analysis approach is introduced to minimize re-verification efforts of timing properties. As verification tasks are typically time consuming it is desirable to reuse previous results of analyses. An overall methodology is presented which integrates all introduced techniques. Changing a part of a system during the design stage implicates the integration check of this part into its context, and the re-verification of its internal structure. <engl.>
von Eckard Böde ; Matthias Büker ; Werner Damm ; Günter Ehmen ; Martin Fränzle ; Sebastian Gerwinn ; Thomas Goodfellow ; Kim Grüttner ; Bernhard Josko ; Björn Koopmann ; Thomas Peikenkamp ; Frank Poppen ; Philipp Reinkemeier ; Michael Siegel ; Ingo Stierand
In der Automobilbranche können die Auswirkungen von Änderungen an Systemen auf die funktionale Sicherheit nicht effizient identifiziert werden. In dieser Arbeit wird eine neue Impact Analyse vorgestellt, die einen linearen Zusammenhang zwischen dem Verifikationsaufwand und der Größe der Änderung herstellt wobei die Sicherheit des Systems weiterhin garantiert werden kann. Die Impact-Analyse basiert auf einem formalen Sicherheitsmodell, welches Contracts benutzt um das Fehlerfortpflanzungsverhalten und die Sicherheitsmechanismen zu beschreiben sowie die Automatisierung der Analysen ermöglicht. Die Beschreibungssprache wurde konform zu den Anforderungen der ISO 26262 entwickelt. Im Gegensatz zu existierenden Ansätzen ist ein Abstraktionsmechanismus integriert, welcher eine Top-Down-Entwicklung des Systems ermöglicht. Um die Analyse mit dem aktuellen Ansatz der kompletten Neuverifikation quantitativ zu vergleichen wurde ein stochastisches Simulationsframework entwickelt. <dt.>
For automotive systems it is not possible to efficiently determine the impact of changes on the functional safety of the system. A new impact analysis is presented in this work that provides a linear relation between the re-verification effort and the size of the change by still guaranteeing the safety of the device. The impact analysis uses a formal safety model using contracts to express fault containment properties and safety mechanisms. The specification means in this model have been developed to cover the needs from the functional safety concept of the ISO 26262. In contrast to other safety specifications we provide an abstraction technique, which allows the development of a system in a top-down manner. The semantics of the language are formally defined to allow automatic analyses. To compare the effectiveness of the analysis compared with the re-verify all technique, a stochastic simulation framework has been developed. <engl.>
Die Studie SUCCESS wurde vom Institut für Informatik OFFIS durchgeführt. Ziel der Studie war die Identifikation aktueller Erfolgs- und Misserfolgsfaktoren bei der Durchführung von Hard- und Softwareprojekten in Deutschland. Insgesamt beteiligten sich über 350 Projektleiter und Entwickler an der deutschlandweiten Befragung. Grundlage der Erfolgs- und Misserfolgsfaktorenidentifikation war die Beschreibung und Bestimmung der Erfolgsquote der Hard- und Softwareprojekte. Anhand der Einteilung in Erfolgsklassen wurden Projekteigenschaften wie beispielsweise die Projektteamgröße, die Intensität der Kundeneinbindung und der Umfang der Testfallspezifikationen mit dem Projekterfolg in Relation gesetzt. Auf diese Weise wurden Unterschiede zwischen erfolgreichen und weniger erfolgreichen Projekten ermittelt. Des Weiteren wurden die besonderen Anforderungen an eine Studie im Themenbereich auf Basis eines Studienvergleichs in Kombination mit einer Studienbewertung diskutiert. Die Ergebnisse der Studie SUCCESS belegen, das IT-Projekte in Deutschland besser sind, als man aus vermeintlich vergleichbaren Studien hätte ableiten können. Trotzdem erreichten viele IT-Projekte keine optimale Erfolgsquote. Die Studie SUCCESS 2006 stellt eine Grundlage für eine Erforschung möglicher Ursachen dar, deren komplettes Studienmaterial, angefangen bei der Hypothesenidentifikation, über den Fragebogen bis zur Hypothesenverifikation Inhalt dieses Berichtes ist. <dt.>
