Validierung softwaregesteuerter Messsysteme durch Program Slicing und Constraint Solving

MeÃgerÀte, die zur Abwicklung von Geschäten, in der Verkehrsüberwachung oder im Umweltschutz eingesetzt werden, müssen besonderen Sicherheitsanforderungen genügen. Da heutzutage fast jedes MeÃgerÀt durch Software gesteuert wird, muss sichergestellt werden, dass nicht der Datenpfad vom Sensoreingang zur Anzeige des gemessenen Wertes (Eichpfad) durch externe Faktoren beeinflusst werden kann. Es soll deshalb ein Werkzeug entwickelt werden, das Beeinflussungen des Eichpfades erkennt, analysiert und in Form einer Mängelliste zusammenstellt und visualisiert. Damit soll die Manipulationssicherheit und Robustheit der Messgerätesoftware validiert werden. Grundlage der Analyse sind Program Slicing und Constraint Solving. Aus dem Programmquelltext wird ein Programmabhängigkeitsgraph (PDG) erzeugt. Dieser erlaubt es, zu beliebigen Programmpunkten (z.B. Messwertausgaben) diejenigen Anweisungen zu bestimmen, die diesen Punkt beeinflussen. Zusätzlich werden die Pfadbedingungen der verdächtigen Pfade aufgesammelt und durch Constraint Solving nach den Datenquellen aufgelöst. Ergebnis ist eine Liste von Aussagen der Form Falls keycode=Esc und mousecode=left, wird die Messgeräteanzeige um 10% verfälscht.