Internally funded project
Start date : 01.05.2003
Für sicherheitskritische Einsatzgebiete von Software-Systemen ist der Nachweis eines gewissen Grades an Softwarezuverlässigkeit notwendig und teilweise auch vorgeschrieben. Hierbei ist nicht die Anzahl der in der Software enthaltenen Fehler entscheidend, sondern ihr Auftreten während der Laufzeit. Die Zuverlässigkeitsbewertung erfolgt deshalb auf Basis einer dem Betriebsprofil möglichst entsprechenden Testphase.
Wie in früheren Jahresberichten bereits dargestellt, befasste sich das Projekt zunächst mit der Erfassung der im Einsatz gewonnenen Betriebserfahrung und ihrer Visualisierung zum Zweck der Herleitung und Dokumentation entsprechender Operationsprofile. Hierzu wurde ein Werkzeug erstellt, mit welchem zu einer vordefinierten Java-Komponente, alle externen Methodenaufrufe mittels eines Wrappers zur Laufzeit protokolliert werden können. Die auf diese Weise umgesetzte Protokollierung der Aufrufe zur Laufzeit dient als Basis für weitere Untersuchungen, inwieweit eine objektive Entscheidung bezüglich des Bedarfs an Nachtesten vorgegebener, in einem neuen Kontext wiederzuverwendender Funktionalitäten systematisch herbeigeführt werden kann.
Darauf aufbauend wurde in einem weiteren Teilprojekt die Erfassung der künftig zu erwartenden Software-Beanspruchung untersucht und an einem realen, medizinischen System zur Kalibrierung von Hörgeräten umgesetzt. Anhand dieser Information kann der Testprozess dem künftigen Einsatz dadurch angepasst werden, dass die Testfälle mit einer betrieblich repräsentativen Häufigkeit ausgewählt werden. Damit lassen sich die Testergebnisse mit Hilfe von Zuverlässigkeitsmodellen unmittelbar in Kenngrößen zur Schätzung der operationalen Zuverlässigkeit übertragen.
Zudem wurde in der Vergangenheit der Einsatz statistischer Hypothesentests zur quantitativen Abschätzung der Zuverlässigkeit untersucht. Hierbei können aus einer vorausgegangenen Testphase bzw. aus der bei früheren Einsätzen der Software gewonnenen Betriebserfahrung zu einer vorgegebenen Aussagesicherheit eine obere Schranke für die Versagenswahrscheinlichkeit bestimmt werden. Bei Wiederverwendung vorgefertigter Komponenten führt der Einsatz derartiger Schätzverfahren auf die Untersuchung der Komposition einzelner komponentenspezifischer Zuverlässigkeitsaussagen zu einer systembezogenen Gesamtaussage. Hierfür wurden Ansätze und Verfahren hergeleitet, die eine weitestgehend verlustfreie, architekturspezifische Kombination der mit Komponenten gewonnenen Zuverlässigkeitskenngrößen erlauben, wobei darüber hinaus auch Techniken zur Sensitivitätsanalyse und zur Optimierung des Nachqualifizierungsprozesses erarbeitet wurden.
Des Weiteren wurde auch die Frage untersucht, wie vorliegende Informationen bezüglich des bisherigen Betriebseinsatzes von Komponenten erfasst, analysiert und im Hinblick auf die Zuverlässigkeitsbewertung statistisch ausgewertet werden können. Hierfür wurde eine allgemeine Vorgehensweise erarbeitet, welche die Erfassung, Analyse und Auswertung statistisch relevanter operationaler Daten erlaubt. Zur Unterstützung wurde ein entsprechendes Verfahren konzipiert und im Rahmen einer Diplomarbeit auch implementiert. Der Ansatz basiert auf der Bestimmung verschiedener Korrelationsmetriken und der Extraktion einer statistisch unabhängigen Teilmenge der erfassten Betriebsdaten durch den Einsatz genetischer Algorithmen.
Die praktische Anwendbarkeit dieser Leitlinie wurde im Rahmen einer industriellen Kooperation mit der Firma ZF Friedrichshafen AG (s. Projekt "Machbarkeitsstudie zur Anwendung statistischer Testverfahren bei Getriebesteuerungen mittels Auswertung und Analyse von Anwendungsdaten") erfolgreich durchgeführt.
Das Vorhaben wurde durch die Fertigstellung der Dissertation „Quantitative Bewertung der Softwarezuverlässigkeit komponentenbasierter Systeme durch statistische Auswertung der Betriebserfahrung“ von Herrn Dr.-Ing. Sven Söhnlein abgeschlossen und ist in der Reihe Arbeitsberichte des Department Informatik erschienen.