Software-Analysemethoden: FTA, FMEA, Codeinspektionen und verwandte Methoden

Software-Analysemethoden spielen an vielen Stellen im Entwicklungszyklus eine Rolle und können in verschiedenen Ausprägungen und mit verschiedenen Zielen eingesetzt werden. Gut bekannt und verstanden sind automatisierte Analysemethoden im Zusammenhang mit Codegenerierung (Syntaxanalyse, statische Semantik). In den Bereich der Forschung oder forschungsnahen Anwendung gehören heute auch die formalen Methoden.

Um solche Techniken soll es in diesem Kurs nicht gehen. Vielmehr sollen in dieser Veranstaltung Methoden vorgestellt werden, die zur Zeit in industriellen Entwicklungsprojekten eingesetzt werden und einen eher semi-formalen Hintergrund haben. Dazu gehören neben systematischen Ansätzen zur Codeanalyse unter Verwendung von Coding Rules und Metriken auch Analysemethoden, die überwiegend für die Untersuchung von Sicherheitsaspekten sowohl für Systeme als auch für Software Anwendung finden. Zwei Vertreter dieser Techniken sind die Fehlerbaumanalyse (Fault Tree Analysis, FTA) und Failure Modes and Effects Analysis (FMEA).

Ziel des Kurses ist die Einführung in die Techniken mit Schwerpunkt auf Vorgehensweise und möglichen Anwendungsvarianten. Zur Vertiefung sollen dabei Beispiele und kleine Übungen dienen. Der Kurs richtet sich an Studierende des Hauptstudiums und setzt keine besonderen Vorkenntnisse voraus. >

Gliederung der Vorlesung:

• Einführung
  
• Codeinspektionen
  
• Software Metriken
  
• SW-FTA
  
• SW-FMEA und verwandte Methoden
  
• Kombination von Techniken
  
• (Weitere Techniken im Überblick)
  

• Einführung:
  
  • Vorgehensmodelle für die Softwareentwicklung; Folien als .ps oder.pdf
    Einzelne Modelle als .eps-Dateien: Wasserfall-Modell, Formale Entwicklung, Inkrementelle Entwicklung, Spiralmodell, V-Modell
• Codeinspektionen:
  • Astrium Instruktion "Software Inspections"
    als Kopie verteilt
    
  • Astrium Instruktion "Software Coding Verification Assurance Standard"
    als Kopie verteilt
    
  • SUN Java Coding Conventions
    als .pdf Dokument; Original verfügbar unter Link zu SUN
  • Splint - Static Checker for C
    Prüft Coding Rules auf drei Ebenen:
    • Lint-artig ohne weiteren Eingriff in den Code (Coding Rules selektierbar per command-line Optionen)
      
    • mit zusätzlichen Annotationen im Code für verfeinerte Prüfungen
      
    • gegen formale Spezifikationen (Larch Specification Language)
      
    Public-domain Werkzeug, siehe Home Page der Splint Gruppe an der University of Columbia.
• Software-Metriken:
  • Prozessmetriken
  • Produktmetriken
  • Ableitung von Metrikprogrammen mit GQ(I)M und PSSM - ein kurzer Überblick
    (siehe PSM Home Page)
  • V.R.Basili, G.Caldiera, H.D.Rombach ''The Goal Question Metric Approach'' als .ps
• Software-Fehlerbäume (SFTA):
  • Fehlerbaum-Templates als .pdf
• Software Failure Modes and Effects Analysis (SFMEA):
  • Standard-Formulare für Fehlerbaumanalysen als .pdf
  • SFMEA-Beispielformular als .pdf
  • R.R.Lutz and R.M.Woodhouse ''Requirements Analysis Using Forward and Backward Search'', Section 3, aus Annals of Software Engineering 1997: .ps

Aufgaben: als .pdf File (wird im Verlauf des Semesters ergänzt, aktueller Stand: 7.7.2003

Ergänzende Literatur:

Ian Summerville, Software Engineering
Pearson Studium, Informatik Software Entwicklung
ISBN 3-8273-7001-9

Georg Erwin Thaller, ISO 9001 - Software-Entwicklung in der Praxis
Heise Verlag
ISBN 3-88229-181-8

Neil Storey, Safety-Critical Computer Systems
Addison Wesley
ISBN 0-201-42787-7

Nancy G. Leveson, Safeware - System Safety and Computers
Addison Wesley
ISBN 0-201-11927-2

Norman E. Fenton und Shari Lawrence Pfleeger
Software Metrics - A Rigorous & Practical Approach
PWS, ISBN 053495425-1

ESA-ESTEC ECSS Standards
Home Page von ECSS