Code-Generierung für sicherheitsrelevante Anwendungen
Software ohne Fehler
Fortsetzung des Artikels von Teil 3
Vermeiden von Mehrdeutigkeiten
Entscheidend ist, dass alle Beteiligten den Entwurf in der gleichen Art und Weise interpretieren. Hierbei sind zwei Aspekte zu beachten:
- Effiziente Kommunikation zwischen Experten über Domänengrenzen hinweg.
- Unmissverständliche Kommunikation zwischen Experten innerhalb einer Domäne.
Ascet adressiert den ersten Punkt, indem es unterschiedliche syntaktische Repräsentationen der zu Grunde liegenden Modellierungssprache zur Verfügung stellt (Bild 3). Beispielsweise können Regelungstechniker Kontroll- und Datenflussdiagramme entwerfen, während Software-Entwickler Modelle aus der Sicht der Programmierung aufbauen können.
Jobangebote+ passend zum Thema
Aus dem zweiten Punkt ergeben sich Konsequenzen für die Modellierungssprache: Eine grafische Notation kann zu Problemen führen, weil die Reihenfolge von Berechnungen nicht – wie in einer textbasierten Notation – intuitiv gegeben ist. Eine Festlegung per grafischer Anordnung, zum Beispiel von oben nach unten oder von links nach rechts, kann in die Irre führen. Hinzu kommt, dass Änderungen in der Anordnung, welche etwa durchgeführt werden, um die Bewertung zu unterstützen, unbeabsichtigte Änderungen im Entwurf und im Verhalten einer Steuerung oder Regelung nach sich ziehen können. Die grafische Notation von Ascet trifft keine impliziten Annahmen über die Berechnungsreihenfolgen, sondern verlangt deren explizite Angabe in Form von Sequenznummern.
Daraus ergeben sich die folgenden Vorteile:
- Ascet-Modelle sind per Konstruktion immer deterministisch.
- Das Verhalten von Ascet-Modellen ist unabhängig von der grafischen Anordnung. Die Semantik hängt ausschließlich von den Beziehungen zwischen den Modellelementen ab.
- Die Berechnungsreihenfolge wird im Modell dargestellt und in den Programm-Code bei dessen Generierung übertragen. Daraus ergibt sich automatisch ein Framework für Bewertungen. Bild 4 zeigt die Nummerierung der Berechnungsreihenfolge am Beispiel von Übergängen eines Zustandsautomaten.
- Software ohne Fehler
- Vermeiden von Fehlern im Software-Entwurf
- Modularität, Abstraktion und Kapselung
- Vermeiden von Mehrdeutigkeiten
- Sichere numerische Operationen
- Unterstützung von Echtzeit-Systemen
- Absicherung des Entwurfs in der Simulation
- Automatische Code-Generierung sorgt für reproduzierbare Ergebnisse
- Automatisches Einhalten von Spracheinschränkungen
- Vermeidung von Laufzeitfehlern
- Markieren von potentiellen Problemen bei der Kompilierung
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Software-Entwicklung leicht gemacht
Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei
Sicherheitsdienstleistungen
Escrypt-Übernahme durch ETAS von Kartellbehörden absegnet
ETAS GmbH
Rapid-Prototyping-Tool erlaubt Funktionsvalidierung in Simulink
Embedded Systems
ETAS will Sicherheitsspezialist Escrypt übernehmen
Sicherheitselektronik
Silver Atena kooperiert mit sitronic
Messung, Applikation, Diagnose
Kooperationsvereinbarung zwischen ETAS und Kvaser
Gefahr und Risiko
Generische Software-Module zur Entwicklung sicherer Steuergeräte-Software
Toshiba Electronics Europe
Mikrocontroller für ISO-26262-konforme Steuergeräte
