:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/51/96/51962a77f2a4b260373b39a489f53df9/0129137248v2.jpeg "Der britische Industrieminister Chris McDonald, MP, und Professor Allan Walton vom Birmingham Centre for Strategic Elements and Critical Materials. (Bild: University of Birmingham)")
:quality(80)/p7i.vogel.de/wcms/fe/aa/feaa985d4c194037beaf377300204a9a/0129027271v2.jpeg "Joseph von Fraunhofer brachte uns den Sternen näher. Er gilt als einer der Begründer der modernen Optik und es gelang, Teleskope in einer bis dahin unerreichten Qualität herzustellen. Im Jahr 1814 machte er seine bedeutendste Entdeckung, die später nach ihm benannt wurde – die Fraunhoferlinien. Diese ermöglichen es uns, einen genaueren Blick in den Weltraum zu werfen und zu verstehen, wie Sterne entstehen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc5a6e591592fac9c3f05b77b8c237f/0129307845v4.jpeg "Ein potentiell neuer Marktführer im Embedded-Wireless-Bereich: Texas Instruments hat angekündigt, Silicon Labs für insgesamt 7,5 Mrd. US-$ übernehmen zu wollen. (Bild: Texas Instruments)")
:quality(80)/p7i.vogel.de/wcms/6c/22/6c22d187c749f899845158057cb92ad1/0129224894v2.jpeg "Blick ins Quantenoptiklabor der Universität Stuttgart: Hier experimentieren Forscher mit neuen Photonenquellen für Quantencomputing und Quantennetzwerke. (Bild: Barz Group, Universität Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f5516128b6a3176679f3291ef1f3c594/0129209328v2.jpeg "Agent BigEarth basiert auf einer neuartigen Kombination mehrerer KI-Module, die als spezialisierte Subagenten zusammenarbeiten. (Bild: BIFOLD)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/4e/f2/4ef224fde728985d8b9630eb0fa37909/0129293948v3.jpeg "Der EPC2366 (Bild: Efficient Power Conversion)")
:quality(80)/p7i.vogel.de/wcms/3f/0d/3f0d634d8c172031474c341b3a2b725e/0129262158v2.jpeg "Das Stannol Tacky-Gel TG6000. (Bild: Stannol GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/40/32/4032d23b67ab8a52bf472277dc70a64f/0129074969v2.jpeg "Die WE-MPSB-Familie. (Bild: Würth Elektronik eiSos)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/68/7d68aecf780e15057f14df63731fb935/0127934402v3.jpeg "Neue, intelligente Tools helfen dabei, die zunehmende Komplexität der Hardwareentwicklung auf Basis von FPGAs und ASICs zu bewältigen. Eine zentrale Rolle können hierbei domänenspezifische Sprachen spielen, die eine nahtlose Kommunikation zwischen Softwarekomponenten und FPGA-Logik ermöglichen. (Bild: Tobias Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/75/c0/75c0d5ccd1cee4e66dbd5f3ed02efd0a/0129305300v2.jpeg "Von links nach rechts: Sandro Amendola (Leiter der Abteilung \"Standardisierung, Zertifizierung und Prüfung\" im BSI); Sarah Linder (BSI), Thomas Caspers (BSI-Vizepräsident), Thomas Rosteck (Chief Security Advisor Infineon Technologies AG), Sebastien Colle (Infineon). (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/9b/c1/9bc1caaaf2b30471c3d187069d2d8e4b/0129101585v2.jpeg "Künstliche Intelligenz kann beim Chipdesign helfend unter die Arme greifen. Wie das gelingen kann, beleuchtet die 4. Fachtagung Chip-Entwicklung des Fraunhofer IIS. (Bild: frei lizenziert / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/51/9a5199a5ad49e895b4aef7e04fe629e2/0129255110v2.jpeg "Der Vector Network Analyzer CMT A2202 deckt Frequenzen bis 22 GHz ab. (Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/c3/53/c35394add74d23226fbd5c65833c0774/0129209052v2.jpeg "Künstliche Intelligenz hilft in der Qualitätssicherung dabei, Prüfprogramme automatisch zu erstellen. Dadurch werden der manuelle Aufwand und die Rüstzeiten nahezu vollständig eliminiert. (Bild: Viscom)")
:quality(80)/p7i.vogel.de/wcms/63/9e/639e76b1a5edc6cb79a45b63aefadcfd/0129234417v2.jpeg "Vernetzte Entwicklung: Im neuen Industrial Application Center in Dresden arbeiten Anwender und Experten Hand in Hand an der Automatisierung von morgen. (Bild: SMC Deutschland)")
:quality(80)/p7i.vogel.de/wcms/0c/57/0c57cee9533d090c98061b4352d1103d/0129219561v2.jpeg "Erweiterte S-Serie: Die neuen Cobot-Modelle von Omron heben bis zu 30 Kilogramm und sind dank Schutzart IP65 nun auch gegen Staub und Wasser geschützt. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/ae/9a/ae9ad13f67e6dff52d1f20698c0edb64/0129210301v2.jpeg "Spectra Rack 2000: Kompakte 2HE-Bauform. (Bild: Spectra)")
:quality(80)/p7i.vogel.de/wcms/5f/54/5f545ab3a8bf940444930f98c9db8255/0129304670v2.jpeg "Leiterplatten sind das Rückgrat der Elektronik. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
High Integrity Systeme Mit formaler Verifikation gegen Laufzeitfehler
Bei großem Umfang und hoher Komplexität von Embedded-Software sind konventionelle Verifikations- und Testmethoden oft keine optimale Lösung mehr. Dieser Artikel beschreibt den Einsatz zuverlässiger Verifikationsverfahren, wie sie sich z.B. für die Entwicklung von High Integrity Software anbietet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/bf/66bf17e4b69c7/cadlog-logo.jpeg "cadlog-logo (Cadlog GmbH)"){kind=logo}
Der Umfang und die Komplexität der in High Integrity Systemen eingesetzten Software nimmt stetig zu. Konventionelle Verifikations- und Testmethoden sind für diese Software keine optimale Lösung mehr. Dieser Artikel beschreibt den Einsatz zuverlässiger Verifikationsverfahren für die Entwicklung von High-Integrity-Software. Er konzentriert sich dabei vor allem auf die Anwendung formaler Methoden basierend auf Abstrakten Interpretationsverfahren, mit deren Hilfe die Abwesenheit einer definierten Menge von Laufzeitfehlern mathematisch bewiesen werden kann.
Verbreitete Verifikationsmethoden für Embedded-Software sind Codereviews, statischen Analysen und dynamische Tests. Codereviews stehen und fallen mit der Fachkompetenz des Prüfers und können für große Code-Basen ineffizient sein. Konventionelle statische Analysemethoden fußen hauptsächlich auf einem Mustersuchverfahren, mit dem nach unsicheren Codemustern gesucht wird, können aber nicht die Abwesenheit von Laufzeitfehlern beweisen. Letztlich ist es angesichts der wachsenden Komplexität der Gerätesoftware praktisch unmöglich, diese unter allen denkbaren Arten von Betriebsbedingungen zu testen.
Ein häufiges Problem in High-Integrity-Software: Laufzeitfehler
Eine häufige Ursache für Versagensfälle eingebetteter Systeme sind Laufzeitfehler. Laufzeitfehler sind eine spezifische Klasse von Softwarefehlern, die als latente Fehler bezeichnet werden. Diese können im Code vorhanden sein, lassen sich im System aber nur feststellen, wenn sehr spezifische Tests unter ganz besonderen Bedingungen durchgeführt werden. Oberflächlich kann der Programmcode den Anschein erwecken, als funktioniere er völlig normal, es können aber trotzdem unerwartete Fehlfunktionen mit zuweilen fatalen Konsequenzen auftreten.
Einige Ursachen für Laufzeitfehler sind:
- nicht initialisierte Daten,
- Array-Zugriffe außerhalb der definierten Grenzen,
- dereferenzierte Nullzeiger,
- Berechnungsfehler,
- gleichzeitiger Zugriff auf gemeinsam genutzte Daten,
- illegale Datentypkonvertierungen,
- Endlosschleifen.
Das erklärte Ziel von Code-Reviews besteht darin, Fehler im Code zu finden. Ein weiterer Aspekt können Prüfungen der Konformität mit bestimmten Programmierstandards sein wie etwa MISRA-C oder JSF++ (für C und C++). Das Aufspüren subtiler Laufzeitfehler kann sich schwierig gestalten. So können beispielsweise Überläufe oder Unterläufe leicht übersehen werden, die durch komplexe mathematische Berechnungen erzeugt werden.
Dynamische Tests verifizieren den Ablauf bei der Ausführung von Software, also z.B. Entscheidungspfade, Eingaben und Ausgaben. Es werden zunächst Testfälle und Testvektoren erzeugt und dann die Software gegen diese Tests ausgeführt. Danach werden die Testergebnisse mit dem erwarteten oder bekannten korrekten Verhalten verglichen. Analysen haben gezeigt, dass die durchschnittliche Effektivität dynamischer Tests bei nur etwa 47% liegt. Mit anderen Worten bleiben bei dynamischen Tests mehr als die Hälfte aller Fehler unentdeckt.
Die statische Analyse stellt ein noch relativ neues Verfahren dar, das die Software-Verifikation weitgehend automatisiert. Sie zielt darauf ab, Fehler im Programmcode zu identifizieren, beweist aber nicht notwendigerweise deren Abwesenheit. Der Prozess einer statischen Analyse basiert auf Heuristiken und Statistiken und es müssen weder Testfälle entwickelt noch Code ausgeführt werden. Die damit gefundenen Fehlertypen kann man sich als starke Compiler-Typisierung (etwa die Überprüfung, ob Variablen stets initialisiert oder verwendet werden) im Rahmen einer ausführlichen Datenfluss-Analyse vorstellen.
Das Problem der False Positives und False Negatives
Solche Tools können zweifellos Fehler im Code finden, dies aber mit einer hohen Rate von False Positives. Der Begriff False Positive bezieht sich auf die Identifikation eines Fehlers, der nicht real ist. Die mittlere Zahl von False Positives beträgt laut Analysen bei einigen statischen Analysetools 66%. Neben den False Positives ist es außerdem wichtig, False Negatives zu verstehen. Man spricht von einem False Negative, wenn ein statisches Analysetool einen Fehler nicht entdeckt.
Der Begriff formale Methoden wurde typischerweise für die auf Beweise gestützte Verifikation eines Systems gegen seine Spezifikation verwendet. Der gleiche Terminus kann aber auch einen mathematisch stringenten Ansatz zum Beweis der Korrektheit von Programmcode meinen. Dieser Ansatz kann helfen, die Zahl von False Negatives zu verringern, das heißt, er kann helfen, eindeutig die Abwesenheit bestimmter Laufzeitfehler festzustellen. Der folgende Abschnitt beschreibt den Einsatz der abstrakten Interpretation als eine auf formalen Methoden basierende Verifikationslösung, die auf Softwareprogramme angewandt werden kann.
Artikelfiles und Artikellinks
(ID:341248)
:quality(80)/p7i.vogel.de/wcms/b9/74/b97485b2d4a0788cd33e9000c817d0b7/0127890201v1.jpeg "Bei der Entwicklung von Software für den Automotive-Bereich wird eine große Zahl unterschiedlicher Programmiersprachen eingesetzt. Aber welche Sprache ist am besten geeignet, um den strengen Anforderungen an Cybersecurity zu entsprechen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/27/be2755abcb96c35f8d86e16496da265d/0123291807v2.jpeg "Künstliche Intelligenz: sie spielt eine immer wichtigere Rolle in der Industrie (Bild: Aristal Branson)")