Open Access

Christian Drabek

• Vernetzte eingebettete Systeme sind heute allgegenwärtig. Um auch komplexere Dienste anbieten zu können, interagieren immer mehr Komponenten in einem System miteinander. Für die Qualität der entstehenden Applikation ist, neben der korrekten Funktion der einzelnen Komponenten, die geordnete Kommunikation der Komponenten untereinander entscheidend. Ein robustes System funktioniert weiter, nachdem ein unkritischer Fehler oder eine Abweichung von seiner Spezifikation aufgetreten ist. Daher kann es während einer einzigen Ausführung mehrfach von der Spezifikation abweichen. Die Abweichungen sollten behoben werden, denn sie können die Leistung reduzieren oder in anderen Situationen zu kritischen Fehlern führen. Die Fehlerbehebung wird erleichtert, wenn die einzelnen Abweichungen identifiziert werden. Daher wird in dieser Arbeit ein neuer Ansatz erforscht, der alle erkennbaren Abweichungen zwischen der Ausführung eines Systems und dessen Spezifikation findet. Als Grundlage für dieseVernetzte eingebettete Systeme sind heute allgegenwärtig. Um auch komplexere Dienste anbieten zu können, interagieren immer mehr Komponenten in einem System miteinander. Für die Qualität der entstehenden Applikation ist, neben der korrekten Funktion der einzelnen Komponenten, die geordnete Kommunikation der Komponenten untereinander entscheidend. Ein robustes System funktioniert weiter, nachdem ein unkritischer Fehler oder eine Abweichung von seiner Spezifikation aufgetreten ist. Daher kann es während einer einzigen Ausführung mehrfach von der Spezifikation abweichen. Die Abweichungen sollten behoben werden, denn sie können die Leistung reduzieren oder in anderen Situationen zu kritischen Fehlern führen. Die Fehlerbehebung wird erleichtert, wenn die einzelnen Abweichungen identifiziert werden. Daher wird in dieser Arbeit ein neuer Ansatz erforscht, der alle erkennbaren Abweichungen zwischen der Ausführung eines Systems und dessen Spezifikation findet. Als Grundlage für diese Überprüfung wird ein Modell zur Beschreibung des Soll-Verhaltens solcher Systeme vorgestellt. Das Modell stellt dabei die Schnittstellen des Systems in den Vordergrund, da ein Kommunikationskanal häufig einfacher überwacht werden kann, als die Verarbeitung innerhalb einer Komponente. Es ist modular und in Schichten aufgeteilt, um eine hohe Erweiterbarkeit und Wiederverwendbarkeit zu erreichen. Da eine Abweichung von der Spezifikation mit Verhalten einhergeht, das häufig nicht definiert ist, entsteht eine Ungewissheit über den aktuellen Systemzustand. Die neue Methode Resumption ermöglicht dennoch mehr als nur den ersten Verstoß gegen die Spezifikation zu erkennen, wenn diese als Automat vorliegt. Ein mit Resumption erweiterter Monitor meldet, wenn Beobachtungen nicht darauf abgebildet werden können. Zudem wird die Verwendung von Resumption mit der vorgestellten Modellierung untersucht. Durch eine Realisierung des Ansatzes wird eine Überprüfung der Praxistauglichkeit und eine empirische Evaluierung von Resumption möglich. Nutzen und Verwendbarkeit des Ansatzes werden in verschiedenen Anwendungsbeispielen demonstriert. Durch den Vergleich unterschiedlicher Strategien zur Erweiterung von Monitoren mit Resumption wird untersucht, wann auf Basis solcher Soll-Beschreibungen alle beobachtbaren Abweichungen erkannt werden. Der modulare Ansatz zur Modellierung ermöglicht eine schrittweise Erweiterung der Methodik und kann so auf Anforderungsprofile verschiedener Szenarien angepasst werden. Durch Resumption kann die Laufzeitüberprüfung einen Traces nach unerwartetem Verhalten für ein wählbares Fehlermodell segmentieren. Selbst wenn eine erkennbare Abweichung nicht direkt mit einem unerwarteten Ereignis zusammenfällt, kann sie auf ein Segment des Traces eingegrenzt werden.…