Software Jmetrika

Bestimmung der Qualität sicherheitsrelevanter Software

Die Steuerung sicherheitsrelevanter Funktionen von Maschinen wird heute vermehrt durch Software vorgenommen. Bei der Entwicklung und Prüfung sicherheitsrelevanter Software werden nach IEC 61508-3 zahlreiche Verfahren eingesetzt, um Fehler bei der Programmierung zu vermeiden. Die statische Analyse von Software ist dabei ein beliebtes Werkzeug, um Schwachstellen frühzeitig zu erkennen bzw. komplexe Algorithmen zu identifizieren, damit sie ausgiebigen Tests unterzogen werden können. In zahlreichen durch das IFA gemeinsam mit dem Fachbereich Informatik der Fachhochschule Bonn-Rhein-Sieg betreuten Abschlussarbeiten wurden Werkzeuge zur statischen Softwareanalyse entwickelt. Diese Werkzeuge können hier kostenlos heruntergeladen werden. Sie bauen auf den Abschlussarbeiten der Informatiker Michael Krell, Martin Ley und Thomas Breuer auf. Über Metriken (eine grundlegende Erklärung dieses in der Literatur bekannten Konzeptes findet sich in der Arbeit von Krell) werden dabei Qualitätskriterien bestimmt, die eine Aussage über die Robustheit sicherheitsrelevanter Software machen. Die voreingestellten Werte für die Metriken sind weitgehend der Literatur entnommen, wurden aber aufgrund der 20-jährigen Erfahrung des IFA mit der Prüfung von Industriesoftware angepasst. Die Grenzwerte aller Einzelmetriken lassen sich grundsätzlich adaptieren. Insbesondere für die Metriken von Breuer und Krell sind wir an einer Rückmeldung aus der industriellen Praxis sehr interessiert, um das Werkzeug weiter zu optimieren (bitte an Prof. Reinert richten). Die Bedienung des Werkzeuges wird durch ein allgemeines Handbuch erläutert. Zusätzlich erklären für jede Sprache spezielle Benutzeranleitungen deren Einsatz und Besonderheiten.

• Jmetrika-Handbuch

Qualität sicherheitsrelevanter Software für speicherprogrammierbare Steuerungen

Auf Initiative des Fachausschusses Chemie (FA CH) wurde ein Werkzeug entwickelt, mit dem durch die Festlegung geeigneter Maßzahlen für die Softwarequalität (Metriken) umfangreiche SPS-Programme in Anweisungslisten eine schnelle statische Analyse erfahren können. Zusätzlich lassen sich Qualitätskriterien wie Lesbarkeit, Selbstbeschreibung, Testbarkeit und Einfachheit bestimmen. Soweit uns bekannt, ist dies das erste Werkzeug, mit dem sich die Qualität von Software für SPS bestimmen lässt. Der Softwarecode kann ohne weitere Änderungen analysiert werden, wenn er dem Standard IEC 61131 entspricht oder in STEP 7 ausgeführt wurde. Hinweise darauf, wie andere Sprachen angepasst werden können, finden sich in der Benutzerinformation.

• Software Jmetrika (Programmiersprache AWL) zum Download
  (EXE-Datei oder Zip-Datei)
• Jmetrika AWL Benutzerinformation

Qualität sicherheitsrelevanter Software in C

Obwohl von ihrer Struktur her ungeeignet, wird die Hochsprache C heute sehr häufig auch für sicherheitsrelevante Anwendungen eingesetzt. Dies ist bei der Verwendung eines sicheren Subsets und der Beachtung von Programmierregeln zulässig. Im IFA wurde ein Werkzeug zur statischen Analyse von C-Software entwickelt. Damit lassen sich zwar nicht alle Programmierregeln überprüfen, aber durch leistungsfähige Metriken können die Qualitätskriterien Einfachheit, Testbarkeit, Lesbarkeit und Selbstbeschreibung ermittelt werden. Diese Kriterien erlauben es, Software, bei der die Programmierregeln eingehalten werden, auf mögliche Schwachpunkte hin zu analysieren, die einer gesonderten Untersuchung bedürfen. Softwarecode in C kann ohne Änderungen analysiert werden, wenn er dem ANSI-C Standard von 1989 entspricht.

• Software Jmetrika (Programmiersprache C) zum Download
  (EXE-Datei oder Zip-Datei)
• Programmierleitfaden für C
• Jmetrika C Benutzerinformation

Nutzung

Die Software Jmetrika wurde gemäß dem Stand von Wissenschaft und Technik sorgfältig erstellt. Sie wird dem Nutzer unentgeltlich zur Verfügung gestellt. Die Benutzung der Software erfolgt auf eigene Gefahr.

Haftung

Eine Haftung - gleich aus welchem Rechtsgrund - ist, soweit gesetzlich zulässig, ausgeschlossen. Insbesondere für Sach- und Rechtsmängel der Software Jmetrika sowie der damit zusammenhängenden Dokumentationen und Informationen wird - vor allem im Hinblick auf deren Richtigkeit, Fehlerfreiheit, Freiheit von Schutz- und Urheberrechten Dritter, Aktualität, Vollständigkeit und/oder Verwendbarkeit, außer bei Vorsatz oder Arglist - nicht gehaftet.

Das IFA ist bemüht, sein Internetangebot virenfrei zu halten, gleichwohl kann keine Virenfreiheit der zur Verfügung gestellten Software und Informationen zugesichert werden. Dem Nutzer wird daher empfohlen, vor dem Herunterladen von Software, Dokumentationen oder Informationen selbst für angemessene Sicherheitsvorkehrungen und Virenscanner zu sorgen.