ERHÖHUNG DER BAHNSICHERHEIT DURCH FORMALE METHODEN

The aim of this paper is to demonstrate the current problems of system development and to show, how formal methods can eliminate some of these problems. First the safety procass will be shown with its particioants and their roles as an introduction. In the first chapter the developing phases will be presented from the customer statement of requirements to the system specification, with their classification and deficiencies. In the next chapter the basics of the formal methods in area of test and simulation will be presented detailed with help of applications. Finally the current state of the application of formal methods and the future tasks are sketched

Kombination dynamischer und formaler Methoden zur Verifikation objektorientierter Software

Der Anteil von Software in industriellen Gütern und Dienstleistungen steigt stetig und deren Korrektheit ist eine deren wichtigsten Eigenschaften. Häufig werden für die Entwicklung objektorientierte Programmiersprachen eingesetzt. Die Korrektheit objektorientierter Software kann mit Hilfe dynamischer Testverfahren oder mit Hilfe formaler Methoden verifiziert werden. Dynamische Testverfahren können leicht auf jede Software angewandt werden, garantieren jedoch keine Fehlerfreiheit. Methoden der formalen Verifikation können hingegen dafür genutzt werden, Fehlerfreiheit zu garantieren. Jedoch ist ihre Anwendung wesentlich komplexer. In dieser Arbeit wird ein neues Verfahren zu Kombination modularer, formaler Verifikationsmethoden und dynamischer Testverfahren vorgestellt. Das Ziel der vorgestellten Methodik ist es möglichst große Anteile der Software automatisiert, modular und formal zu verifizieren. Dadurch können zeitintensive, dynamische Testfälle eingespart und die Sicherheit der Software erhöht werden. Die Korrektheit von Programmabschnitten, die nicht formal verifiziert werden konnten, wird mit dynamischen Testfällen und Robustheitstests überprüft. Die Robustheitstests simulieren Fehler bezüglich aller nicht formal verifizierten Programmeigenschaften. Mit Hilfe dieser Tests wird das Verhalten der formal verifizierten Programmabschnitte im Fehlerfall analysiert. Ein sicherer Umgang mit Fehlern verhindert, dass Fehler unbemerkt durch das Gesamtsystem propagiert werden können. Stattdessen werden Fehler durch das Programm korrigiert oder die Programmausführung mit einem definierten Prozess unterbrochen. Die Robustheitstests helfen dem Entwickler, die notwendige Fehlerbehandlung zu identifizieren, zu entwickeln und final zu testen. Die auf diesem Weg entstandene Fehlerbehandlung erhöht auch die Robustheit des Gesamtsystems gegenüber potentiell nicht entdeckter Fehler.Erste PDF enthält Abbildungen in scharz-weiß; zweite PDF enthält farbige Abbildungen

Annual Report 1999 / Department for Computer Science

Selbstdarstellung des Instituts für Informatik der BTU Cottbus und Berichte der Lehrstühle für das Jahr 1999.Presentation of the Department for Computer Science of the BTU Cottbus and reports of the chairs at the department for the year 1999

On Interdisciplinary Development of Safety-Critical Automotive Assistance and Automation Systems

Assistenz- und Automationssysteme im Automobil zeichnen sich verstärkt durch eine große Komplexität und einen hohen Vernetzungsgrad aus. Weiterhin existiert eine Vielzahl von Anforderungen anderer Fachdisziplinen an die Funktionsentwicklung, beispielsweise im Bereich der funktionalen Sicherheit. Somit ergibt sich für Entwickler nicht nur eine gestiegene Komplexität der Systeme, sondern auch der einzuhaltenden Entwicklungsprozesse. Die vorliegende Arbeit liefert eine neue Methode, die Entwickler bei der Bewältigung dieser Komplexität unterstützt. Dabei wird ihnen problemorientiert und zielgerichtet relevantes Wissen anderer Fachdisziplinen aufbereitet und zur Verfügung gestellt. Somit können Entwurfsalternativen früher als bisher im Kontext der Gesamtentwicklung bewertet werden, was sich positiv auf Produktqualität und Entwicklungszeit auswirkt. Die Basis dieser Methode ist die offen und flexibel gestaltete Formalisierung des Entwicklungsprozesses unter Verwendung der Web Ontology Language (OWL). Darauf aufbauend werden interdisziplinäre Entwicklungsaktivitäten verknüpft und die Analysierbarkeit des formalisierten Wissens wird für automatische Schlussfolgerungen genutzt. So werden insbesondere Einflussanalysen möglich, um über die eigene Domäne hinaus Änderungen bezüglich des Gesamtentwicklungsprozesses zu bewerten. Im Rahmen dieser Arbeit wurde eine prototypische Werkzeugkette implementiert, die die beschriebene Methode umsetzt und deren technische Realisierbarkeit demonstriert. Als Anwendungsbeispiel dient die angedeutete Weiterentwicklung eines radarbasierten Abstandsregeltempomaten zu einem Notbremssystem. Dabei wird insbesondere der Einfluss der funktionalen Sicherheit auf die Funktionsentwicklung beleuchtet, indem aus einem formalisierten Wissensmodell des Standards ISO 26262 notwendige Anforderungen und Methoden für den Gesamtentwicklungsprozess abgeleitet werden.Automotive assistance and automation systems increasingly present high levels of complexity and connectivity. In addition, more and more specific requirements in disciplines like functional safety have to be considered during functional development. Thus, developers have to cope with increasing levels of product complexity, but also complexity of the development process. This thesis presents a new method which supports developers in handling these dimensions of complexity. Therefore relevant knowledge of other disciplines is presented to them in a solution-oriented way. Thus, design alternatives can be assessed much earlier in the overall development process which has a positive impact on product quality and development cycles. The method’s base is an open and flexible formalization of the development process using the Web Ontology Language (OWL). OWL is used to link different interdisciplinary development activities whereas the analyzability of formalized knowledge enables automated reasoning. This especially introduces an impact analysis to assess major cross-cutting changes to the product in the context of the overall development process. For this thesis a prototype toolchain has been developed which implements the described method and demonstrates its technical feasibility. The extension of a radar-based adaptive cruise control system towards an emergency braking system is sketched as an example for the prototype toolchain. In this example, the impact of functional safety on the functional development is focused, involving a formalized model of requirements and methods from ISO 26262

Methodischer Beitrag zum neuen Einsatz von Techniken der formalen Verifikation bei seriellen Busprotokollen im automobilen Umfeld

Mit Hilfe der Formalen Verifikation kann die Protokollkonformität bei der Verifikation garantiert werden. Eine Herausforderung stellen serielle Protokolle mit ihren großen zu betrachtenden Zeitfenstern dar. Diese Arbeit beschreibt eine Methodik, die die Verifikation von seriellen Protokollen verbessert. Dazu wird eine Aufteilung des Prozesses in mehrere Schichten propagiert, was eine Abstraktion von der Implementierung und eine Erhöhung der Qualität und der Widerverwendbarkeit ermöglicht

Entwicklung eines STPA-Verifiers als Eclipse-Plug-in für die Verifikation von Software-Sicherheitsanforderungen

Um die Sicherheit in kritischen Softwaresystemen zu gewährleisten ist immer häufiger eine Verifikation der Software in einem Systemkontext notwendig. Hierfür ist in den letzten Jahren die Verifikation von Softwaresystemen durch Model Checking, bedingt durch die wachsende Anzahl an dafür zur Verfügung stehenden Werkzeugen, eine bewährte Methode geworden. Diese Arbeit stellt auf Grundlage des in STPA SwISS [AWL15] vorgestellten Konzeptes eine Software zur automatisierten Ausführung von LTL und CTL Model Checking mit den Werkzeugen Spin und NuSMV bietet. Dabei können die Sicherheitsanforderungen sowohl manuell eingegeben werden, als auch aus einer STPA Analyse importiert werden. Das Ergebnis dieser Arbeit soll ein Ansatz zur Kombination einer Gefahrenanalyse auf Systemebene und einer Verifikation dieses Systems auf Implementierungsebene sein. Zu diesem Zweck wird der STPA Verifier zur automatisierten Verifikation von Sicherheitsanforderungen und Dokumentation der Ergebnisse vorgestellt.To verify the safety on a critical softwaresystem includes more and more often the task of verifying Software in the context of the system. In the last years verifying software by using formal model checking has become a more and more popular method due to the increasing number of available tool support. This work presents a Software based on the concepts of the STPA SwISS approach [AWL15] that provides a graphical user interface for performing automated LTL and CTL model checking using the Spin or the NuSMV model checker. The safety properties can be derived either manually or by importing the results of a STPA hazard analysis. The result of this work are supposed to be an approach to combine a hazard analysis on system level and a Softwareverification on implementation level. To provide this the STPA Verifier for verfying safety constraints and creating a verification report is presented

Scientific Railway Signalling Symposium 2018 - Digital neue Wege fahren

Die Leit- und Sicherungstechnik (LST) ist für die Durchführung von Zugfahrten von kritischer Bedeutung. Von ihr hängen nicht nur die Sicherheit von Fahrgästen, Fracht und Infrastruktureinrichtungen ab, sondern auch die Kapazität der Infrastruktur. Digitalisierung ist das Schlagwort der Stunde. Es ist die Klammer für zahllose innovative Ideen, die das System Eisenbahn revolutionieren sollen. Allen Akteuren ist klar, dass auch und gerade im Bereich der Leit- und Sicherungstechnik Veränderungen kommen werden und notwendig sind, um die Wettbewerbsfähigkeit des Verkehrsträgers Eisenbahn zu erhalten und dessen nachhaltigen Beitrag zum Erreichen der Klimaziele zu sichern. Doch noch ist unklar, welche Veränderungen sich wirklich in den kommenden Jahren durchsetzen werden und welche in absehbarer Zeit nur Luftschlösser bleiben. Um diese Herausforderungen zu meistern ist ein intensiver Austausch aller Beteiligten notwendig, insbesondere auch zwischen Wissenschaft und Praxis. Diesem Ziel widmete sich das 2. Scientific Railway Signalling Symposium am 13. Juni 2018 in Darmstadt. Der Tagungsband enthält vier wissenschaftliche Beiträge des Symposiums

Entwicklung eines neuartigen rechnergestützten Validierungsverfahrens für telegrammbasierte Zugsicherungssysteme am Beispiel von ETCS

Mit der Einführung des europäischen Zugsicherungssystems ETCS sind durch die umfassenden Telegrammdaten, die zwischen Zug und Strecke ausgetauscht werden, neue Herausforderungen bei der Planung, Projektierung, aber auch Prüfung und Validierung verbunden. Im Rahmen der Dissertation wird ein neuartiges Verfahren zur Validierung sicherheitskritischer Anteile von ETCS-Nachrichten entwickelt. Der Ansatz beruht auf der topologischen Aufbereitung der Nachrichteninhalte in einem vierstufigen Prozess. Das Ergebnis der Aufbereitung erlaubt sowohl den automatisierten Abgleich gegen Referenzdaten als auch eine visuelle Prüfung gegen Topologiepläne. Das Optimierungspotential des Ansatzes bei der Validierung wird im Rahmen einer Erprobung anhand realer Projektdaten bestätigt. Mit der topologischen Aufbereitung werden die komplexen Nachrichteninhalte in eine für den Prüfer erfassbare und zu den Referenzdaten vergleichbare Form überführt. Redundante Nachrichteninhalte werden im Zuge der Aufbereitung erkannt und zusammengefasst, was gleichermaßen zur Minimierung des Prüfaufwands sowie zur Erhöhung des Abdeckungsgrades beiträgt