Journal Article: Validierung softwaregesteuerter Meßsysteme durch Program Slicing und Constraint Solving

Meßgeräte, die zur Abwicklung von Geschäften, in der Verkehrsüberwachung oder im Umweltschutz eingesetzt werden, müssen besonderen Sicherheitsanforderungen genügen. Da heutzutage fast jedes Meßgerät durch Software gesteuert wird, muß sichergestellt werden, daß nicht der Datenpfad vom Sensoreingang zur Anzeige des gemessenen Wertes (Eichpfad) durch externe Faktoren beeinflußt werden kann. Es soll deshalb ein Werkzeug entwickelt werden, das Beeinflussungen des Eichpfades erkennt, analysiert und in Form einer Mängelliste zusammenstellt und visualisiert. Damit soll die Manipulationssicherheit und Robustheit der Meßgerätesoftware validiert werden. Grundlage der Analyse sind Program Slicing und Constraint Solving. Aus dem Programmquelltext wird ein Programmabhängigkeitsgraph (PDG) erzeugt. Dieser erlaubt es, zu beliebigen Programmpunkten (z.B. Meßwertausgaben) diejenigen Anweisungen zu bestimmen, die diesen Punkt beeinflussen. Zusätzlich werden die Pfadbedingungen der verdächtigen Pfade aufgesammelt und durch Constraint Solving nach den Datenquellen aufgelöst. Ergebnis ist eine Liste von Aussagen der Form ``Falls keycode=Esc und mousecode=left, wird die Meßgeräteanzeige um 10{\%} verfälscht''.