Prof. Dr. Francesca Saglietti
Forschung
Ausgewählte internationale Projekte
- Reliability and Quality of European Software Technology (REQUEST)
Europäische Kommission (Programm ESPRIT I)
1985 – 1990
Entwicklung von Methoden und Werkzeugen (Prototypen) zur Untersuchung und Messung von Software-Qualität und –Zuverlässigkeit
Erstellung von Modellen zur Optimierung von Teststragien sowie zur Ermittlung statistischer Schätzwerte für die aktuell erzielten bzw. künftig erzielbaren Zuverlässigkeitskenngrößen
Erzielung und Bewertung ultrahoher Zuverlässigkeitsanforderungen für sicherheitsrelevante Anwendungen, insbesondere Untersuchung und Entwicklung von Methoden zur Erstellung und Bewertung fehlertolerierender Software
- Demonstration of Advanced Reliability Techniques for Safety Related Computer Systems (DARTS)
Europäische Kommission (Programm ESPRIT II)
1990 – 1994
Experimenteller Vergleich formaler, semi-formaler und traditioneller, strukturierter Methoden zur Erstellung und Bewertung eingebetteter, sicherheitsrelevanter, softwarebasierter Systeme
Durchführung der unabhängigen Bewertung eines sicherheitsrelevanten Systems, das im Rahmen des Projektes entwickelt wurde
Die Versuchsanwendung bestand aus einem viersträngig diversitären Reaktorschutzsystem, sowie aus einer Testumgebung zur experimentellen Kosten-Nutzen-Analyse der diversitären Architektur gegenüber einem singulären, nicht redundanten Systems.
- Software Understanding, Adaptation and Conversion (RECYCLE)
Europäische Kommission (Programm ESPRIT III)
1993 - 1995
Entwicklung von Methoden und Werkzeugen zur Unterstützung der Wiederverwendbarkeit und Wartbarkeit bestehender Programme
Untersuchung von Modellen zur Analyse des intellektuellen Aufwands, der zum Verständnis eines vorliegenden Codes erforderlich ist
Ermittlung von Folgerungen für die Unterstützung der statischen Programmanalyse
- European Network of Clubs for Reliability and Safety of Software-Intensive Systems (ENCRESS)
Europäische Union (European Systems & Software Initiative)
1994 – 1997
Gründung und Koordination eines europäischen Netzwerks (bestehend aus nationalen Arbeitskreisen) zum Informationsaustausch auf dem Fachgebiet der Software-Zuverlässigkeit und -Sicherheit
Gründung und Koordination einer deutschen, europäisch vernetzten Interessengemeinschaft zum Thema ”Zuverlässigkeit und Sicherheit softwarebasierter Systeme"
Fachliche und organisatorische Leitung nationaler Workshops, Mitgestaltung internationaler Konferenzen, Erstellung von Studien und Bestandsaufnahmen auf unterschiedlichen industriellen Anwendungsgebieten
Die Gemeinschaft zählt über 200 Mitglieder (Forscher, Entwickler und Anwender aus Akademie und Industrie, Gutachter und Vertreter von Genehmigungsbehörden). Der Arbeitskreis hat nach Vertragsende den Status Fachgruppe in zwei Fachbereichen der Gesellschaft für Informatik (GI) e. V. erhalten.
- Intensive Software Systems for Safety Applications: a High-Tech Software European Lean Network of Experts in Safety Applications to Support SMEs at Regional Level
(ISA-EUNET)
Europäische Union (European Systems & Software Initiative)
1998 – 1999
Zum Zwecke einer harmonisierten Erstellung und Zertifizierung europäischer Software für sicherheitsrevante industrielle Systeme wurden
im Rahmen dieses Netzwerks kleine und mittelgroße Softwareentwicklungsunternehmen (sog. ”SMEs”, small and medium enterprises) für qualifizierte Prozesse und Produkte sensibilisiert.
Dazu wurden Lehr- und Beratungsveranstaltungen gezielt konzipiert, die auf den speziellen Bedarf heutiger Programmentwickler eingehen,
indem sie den standardgemäßen Einsatz moderner Entwicklungs- und Nachweisverfahren anschaulich demonstrieren.
Der systematische Einsatz qualitätssichernder Maßnahmen unterstützt einerseits die Sicherheit künftiger Anwendungen;
andererseits wird die Konkurrenzfähigkeit europäischer Entwickler durch die Wiederverwendbarkeit zertifizierter Komponenten entscheidend gesteigert.
Ausgewählte nationale Projekte
- Software-Diversität für Steuerungen mit Sicherheitsaufgaben
Bundesanstalt für Arbeitsschutz
1990 - 1991
Untersuchung der Methode der Software-Diversität durch Identifikation einzelner Entwicklungsebenen, auf denen diversitäre Maßnahmen eingeführt werden können
Analyse der jeweils zu tolerierenden Fehlerarten
Klassifikation möglicher Fehlertypen sowie zugehöriger Techniken, durch die ihre Tolerierung ermöglicht wird
Untersuchung allgemeiner Eigenschaften diversitärer Systeme (u. a. Prüffähigkeit, Wartbarkeit, anfallende Kosten)
Entwicklung eines Modells zur Entscheidung über den diversitären Einsatz
- Besondere sicherheitsrelevante Aspekte hinsichtlich der Nach- bzw. Umrüstung konventioneller Sicherheitsleittechnik
Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit
1995
Vergleichende Studie über die Eignung von ASICs bzw. Software für Sicherheitssysteme, insbesondere Feststellung der Unterschiede bzw. Analogien bei der Verifikation von ASIC-Bausteinen respektive Software-Module
Gegenüberstellung der jeweiligen Entwicklungsphasen bei ASICs (Behavioral Model durch VHDL, Synthese, Fertigung, Fehlersimulation) vs. Phasen der Software-Entwicklung
Untersuchung und Klassifikation von Simulatoren / Emulatoren; Identifikation der jeweiligen Grenzen
Formale Verifikation durch Model Checking, Anwendung auf sicherheitsrelevantes System
Vergleich bzgl. Kosten (Zeitaufwand, Produktionskosten, Wiederverwendbarkeit)
- Einwirkungsmöglichkeiten von Innentätern auf sicherheits- und sicherungsrelevante Software und davor schützende Sicherungsmaßnahmen
Gesellschaft für Anlagen - und Reaktorsicherheit
1995
Untersuchung der Möglichkeiten der zielgerichteten Intrusion bzw. Manipulation (Grundbedrohungen, Klassen von Angriffen, Täterprofil, Manipulationsarten, Angriffsarten auf verschlüsselte Systeme)
Klassifikation der Sicherheitsdienste, Schutzmaßnahmen zur Vergabe von Zugriffsrechten und zur Authentifikation (biometrische, besitzbasierte und wissensbasierte Verfahren)
Analyse kryptographischer Verfahren (symmetrischer, asymmetrischer und hybrider Verfahren), Maßnahmen gegen Computerviren, Key-Management
- Entwicklung von Nachweismethoden zur Einsatzfähigkeit sicherheitserhöhender rechnergestützter Leittechnik
Bundesministerium für Bildung, Wissenschaft, Forschung und Technologie
1996 - 1997
Analyse und Entwicklung methodischer Grundlagen zur Messung des Realzeitverhaltens eingebetteter Systeme
Untersuchung und Klassifikation von Methoden zur Formulierung und Überprüfung von Echtzeitanforderungen
Methoden zur Beschreibung und Überprüfung absoluter Zeitanforderungen für sequentiell ablaufende Komponenten: Methoden zur Schätzung der Ausführungszeit sequentieller Codesegmente (table lookup method, instruction counting, Software Monitore, dual loop benchmark, Simulation, direkte Messung, Mikroanalyse); Methoden zur Schätzung der Ausführungszeit sequentieller Programme durch Anwendung statischer Analysen und Black-Box-Testes
Methoden zur Beschreibung und Überprüfung relativer Zeitanforderungen für nebenläufig ablaufende Prozesse durch Einsatz zeitbehafteter Petri-Netze: Untersuchung des Erreichbarkeitsproblems bei zeitbehafteten Petri-Netzen; Untersuchungen zur Nachweisbarkeit sicherheitsrelevanter Eigenschaften durch beschränkte zeitbehaftete Petri-Netze; Nachweis ausgewählter Korrektheitseigenschaften am Beispiel des alternierenden Bit Protokolls
- Erarbeitung methodischer Grundlagen zur Sicherheitsanalyse vorgefertigter Software für den Einsatz in der Sicherheitsleittechnik
Bundesministerium für Bildung, Wissenschaft, Forschung und Technologie
1997 -2000
Analyse von Verfahren zur Erfassung und Bewertung von Prozeßattributen der Software-Erstellung und von Produktattributen der vorgefertigten Software hinsichtlich ihrer Auswirkung auf Zuverlässigkeit und Wiederverwendbarkeit der dadurch erstellten Produkte
Erarbeitung von Methoden zur Charakterisierung und Umsetzung verfügbarer Betriebserfahrung vorgefertigter Software
Untersuchung und Erweiterung methodischer Vorgehensweisen zur Kombination erfaßter Informationen bzgl. Prozeß, Produkt und Betriebsbewährung
Entwicklung methodischer Grundlagen zur Nachqualifizierung vorgefertigter Software zum Einsatz unter veränderten Systemverhältnissen
- Entwicklung von Methoden zur Bewertung der Schnittstellenkonsistenz komponentenbasierter Software in sicherheitsrelevanten Systemen unter Verwendung objektorientierter Ansätze
Bundesministerium für Wirtschaft und Technologie
2000 - 2001
Untersuchung der Schnittstellen komponentenbasierter Softwaresysteme unter Verwendung objektorientierter Entwurfs- und Analyseverfahren
Entwicklung systematischer Methoden zur Vermeidung, Erkennung, Beseitigung und Beherrschung von Schnittstelleninkonsistenzen, sowie zum Nachweis und zur Bewertung der erzielten Schnittstellenzuverlässigkeit
- Automatische Testdatengenerierung zur Unterstützung inkrementeller modell- und codebasierter Testprozesse für hochzuverlässige Softwaresysteme (UniTed)
Bayerisches Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie (Förderprogramm "Informations- und Kommunikationstechnik“)
2006 - 2008
Im Forschungsprojekt UnITed werden in Zusammenarbeit mit dem Verbundpartner AFRA GmbH Verfahren zur automatischen Generierung
von Testdaten für modellbasierte Testprozesse entwickelt. Das Vorhaben verfolgt das Ziel, deutlich über den derzeitigen Stand der Technik hinaus
die Testphase hochzuverlässiger, insbesondere sicherheitskritischer Software zu automatisieren, um dadurch bei reduzierten Kosten die Erkennung
von Restfehlern in komplexer Software zu erhöhen.
Die automatisierte Testprozedur wird in entsprechende Werkzeuge umgesetzt und im realen medizintechnischen Umfeld erprobt.
Ausgewählte interne Lehrstuhlprojekte
- Automatische datenflussorientierte Testfallerzeugung mittels evolutionärer Verfahren
- Toolgestützte Integration vorgefertigter Softwarekomponenten durch erweiterte Schnittstellendefinition
- Softwarezuverlässigkeitsbewertung unter Berücksichtigung der mit vorgefertigten Komponenten gewonnenen Betriebserfahrung
- Erkennung selten auftretender Softwarefehler durch Lasttesten von Kommunikationssystemen
- Erzielung und Bewertung software-ergonomischer Merkmale in den frühen Spezifikations- und -Entwurfsphasen
- Entwicklung einer Methode zur Beschreibung und Sicherstellung von Schutzzielen auf Komponentenebene
- Integrationstest komponentenbasierter Software
top