:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/16/13/16134af0074f85bb8fe685fb219f0613/0105905968.jpeg "Generationswechsel: Embedded Software ist essenzieller Bestandteil moderner Fahrzeuge. VW verfolgt auch in diesem Bereich den Plattformgedanken und will konzernweit einheitliche Softwarestrukturen schaffen. Im Bild der neue Elektrobus ID. Buzz mit seinem Urahn „Bulli“. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/c1/95/c195ad6e40da6d5768b41a22f614bc53/0109633729.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/c6/94/c69407fa382087d711fbdfe35060d5a9/0109470567.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/40/09/400918cbc997ae1f4d5859a52cff63fc/0108544080.jpeg "Das Crowdfunding Projekt „Learn AIfES“ auf Startnext: Bei Erreichen des Ziels sollen kostenlose Webinare zu AIfES zur Verfügung gestellt sowie neue Demonstratoren und Modelle entwickelt werden. (Bild: Copyright_© pickup_318111476_stock.adobe.com / Fraunhofer IMS)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/0d/7b/0d7b02fd345ba7ee9b56a483f4b7fb71/0109539496.jpeg "Beides, Glück und Autonomie, brauchen Zeit. So, wie manch melancholischer Teenager die Mühsal der Jugendzeit ausleben muss, gibt es auch für die Autonomie keine schnellen „Wunderlösungen“. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/34/81/3481b79cfa989b5c3d0020dda0d8f8c5/0104828393.jpeg "Bild 1: Untersuchung des mit LTTng erfassten Trace in Percepio Tracealyzer. (Bild: MAB Labs / Percepio)")
:quality(80)/p7i.vogel.de/wcms/17/b1/17b157bb7f0abe15a902c96d8e476296/0109901155.jpeg "EB corbos Linux bietet Automobilherstellern ein Betriebssystem mit den gleichen Funktionen und derselben Flexibilität wie die aktuelle Cloud- bzw. Unternehmenssoftwareentwicklung. (Bild: Elektrobit)")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8d/4e/8d4ed6ee6b0a9562be09843898b3b618/0107486832.jpeg "Abb. CI/CD (Bild: Parasoft )")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f9c3d047ed21eb790b84ddbec5788/0106777020.jpeg "(Bild: Copyright Gesamtbild: Wibu-Systems; Copyright Schlange: iStock, Serhii Yakovliev)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0e65fe7f4a5726becce16d597522d2/0105884421.jpeg "Praktischer Guide: Wie man TinyML auf MCUs verwendet (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/4a/ab/4aabb6bdf00a882df50eb1d04479358f/0105651748.jpeg "SEGGERs Produktportfolio unterstützt den Arm Cortex-M85. (Bild: Segger)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
:quality(80)/p7i.vogel.de/wcms/3e/9b/3e9b96b8ecedb3f6f7bdbbfb210b91f3/0105076406.jpeg "Die frühzeitige Inklusion von Tests sollte zu einem essentiellen Grundbaustein agiler, sicherr Softwareentwicklung werden. (Bild: Clipdealer)")
Confidence-from-Use bei Medizinprodukten
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
Das Testen wird heute nicht nur als Demonstration der korrekten Funktion eines Systems gesehen. Es dient auch zur Ermittlung des auf Erfahrungswerten aus der Anwendung beruhenden Vertrauensniveaus.
Testen spielt für softwarebasierte Medizingeräte heute eine ganz andere Rolle als noch vor zehn Jahren. Der risikobasierte Ansatz aus der IEC 29119 „Software Testing“ (2013) spiegelt eine Veränderung wider, die explizit oder implizit bereits von den meisten Testgruppen übernommen wurde. Heutzutage sieht man das Testen nicht mehr nur als Demonstration der korrekten Funktion des Systems, sondern als Mittel zur Erzeugung von Nachweisen für die sogenannte Confidence-from-Use – das auf Erfahrungswerten aus der Anwendung beruhende Konfidenzniveau.
Beim Verifizieren eines medizinischen Embedded-Geräts, in dem Software eingesetzt wird, steht man vor einer zentralen Herausforderung: Der Zustandsraum eines laufenden Programms ist so groß, dass eine hundertprozentige Testabdeckung schlechterdings unmöglich ist. Jeder Versuch, das Programm testen zu wollen, kann daher nicht mehr als eine sehr kleine statistische Stichprobe sein.
Einer der Fallstricke, der explizit in der IEC TIR80002-1 (Medizingerätesoftware – Leitfaden zur Anwendung der ISO 14971 auf Medizingerätesoftware) erwähnt wird, besteht gerade darin, sich auf „Testen als Mittel zur Risikokontrolle“ zu verlassen, obwohl eine hundertprozentige Testabdeckung unmöglich ist.
Der Zustandsraum der Software
Es lässt sich relativ einfach zeigen, dass ein modernes Embedded-Betriebssystem (zum Beispiel das QNX Neutrino OS oder Embedded Linux) mehr als 10300 mögliche interne Zustände aufweist. Um dies in Relation zu setzen: Die Eddington-Zahl (die Anzahl der Protonen im beobachtbaren Universum) beträgt rund 1080. Zudem läuft das OS auf einem Prozessorchip mit internen Daten- und Befehlscaches, die sich zu jedem Zeitpunkt in vielen verschiedenen Zuständen befinden können, die allesamt für den Benutzer unsichtbar sind und vom Tester nicht reproduziert werden können.
Und dann ist da noch das eigentliche Anwendungsprogramm. Betrachten wir nun das folgende Programm, das die durchaus überschaubare Aufgabe hat, die Summe aus zwei und zwei zu berechnen und die Antwort – etwa eine einem Patienten zu verabreichende Dosis – auszugeben:
#include <stdio.h>
int main()
{
char x;
x = 2 + 2;
printf("%d\n", x);
return 0;
}
Als Entwickler mag man geneigt sein, dieses Programm als reichlich trivial einzustufen. Das ist aber gar nicht so. Das Programm wird mit der Bibliothek libc verlinkt, welche die printf-Funktion bereitstellt, und es wird auf dem besagten OS ausgeführt, welches selbst schon mindestens 10300 mögliche Zustände aufweist. Um zu beweisen, dass das Ergebnis von 2 + 2 unter allen Umständen korrekt berechnet wird, müssten wir das Programm in jedem einzelnen dieser Zustände testen, was offenkundig unmöglich ist.
Nun habe ich dieses Programm gerade 1000 Mal auf meinem Linux-Laptop getestet, und die Antwort lautete jedes Mal „4“. Vom Standpunkt der Testabdeckung ist dies ohne Bedeutung. So können wir keine Aussage darüber treffen, ob gegebenenfalls während eines dieser Tests der Timer-Interrupt des Computers mit der Anweisung _Lockfileatomic(stdout); in printf zusammenfiel, oder ob noch ein weiterer Thread versuchte, stdout zur gleichen Zeit zu blockieren wie unser Programm – all das würde das Programm sicherlich in unterschiedliche Zustände versetzen. Was, wenn ein anderer Prozess stdout blockiert hat und in diesem Prozess ein Fehler auftritt, bevor er seine Verarbeitung vollendet? Würde unsere Berechnung nun für immer auf die Freigabe von stdout warten? Dies wäre eine Bedingung, die während des Testens nur sehr schwierig herzustellen ist, die aber eine der Testbedingungen sein sollte.
Warum testen wir eigentlich Software?
Egal, wie wir dieses mehr oder weniger Programm, das die Dosis 2 + 2 berechnet, testen: Angesichts der hohen Anzahl möglicher Zustände kratzen wir lediglich an der Oberfläche seines Zustandsraums. Warum testen Firmen ihre Software dann überhaupt?
Eine Firma, die Software testet, setzt ja quasi teures Personal dafür ein, weit weniger als 10 bis 100 Prozent der möglichen Zustände des Systems zu untersuchen. Ist das ein effektiver Einsatz der Firmenressourcen?
Die Norm ISO 13849 geht das Problem aus einer anderen Richtung an: „Wenn eine Validierung auf analytischem Wege nicht zum Abschluss gebracht werden kann, müssen Tests vorgenommen werden, um die Validierung zu komplettieren. Testen stellt immer eine Ergänzung zur analytischen Untersuchung dar, und oft ist es eine notwendige Ergänzung.“
Mit anderen Worten: Testen ist das, was wir tun, wenn andere Methoden der Validierung versagen.
Dennoch hat sich Testen als wirksames Mittel erwiesen, und Medizintechniknormen wie die IEC 62304 schreiben vor, dass getestet werden muss: „Integrierte Softwareelemente sind vom Hersteller gemäß dem Integrationsplan zu testen, und die Ergebnisse sind zu dokumentieren.“
Woher kommt diese Dichotomie zwischen dem Standpunkt „Testen ist wegen der Größe des Zustandsraums nutzlos“ und der gegenteiligen Position „Testen ist nützlich und kann Fehler aufdecken“? Weil das, was wir herkömmlich als Testen bezeichnen, in Wirklichkeit das Erlangen von Confidence-from-Use (Vertrauen in Erfahrungswerte aus der Anwendung) ist. Welche Antworten würden wir lieber von einem Mitglied einer Testgruppe auf die Frage nach seiner Arbeit hören?
„Ich betreibe eine Art von digitaler Homöopathie: Ich stelle die Bedingungen her, um 0,00000000000000000000000000000000000000001 Prozent der möglichen Zustände des Systems durchzuspielen.“
Oder:
„Ich nutze meine Erfahrung, um realistische Bedingungen zu ermitteln, die das System unter Stress setzen, und stelle dann diese Situationen her, um auf diesem Wege unsere Confidence-from-Use zu erhöhen. Kürzlich legte man mir zum Beispiel ein Programm vor, das 2 + 2 berechnet und das Ergebnis als Dosis anzeigt. Ich schaute mir das Programm an und sah sofort, dass es über eine enorme Anzahl möglicher Zustände verfügt. Ich verließ mich auf mein Urteilsvermögen als Ingenieur und wählte gezielt Test-Cases aus. Zum Beispiel führte ich mehrere Instanzen des Programms parallel aus, um einen möglichen stdout-Deadlock abzuprüfen. Dadurch konnte ich die Confidence-from-Use ganz wesentlich erhöhen, ohne in den enorm großen Zustandsraum abtauchen zu müssen.“
Der letztgenannte Ansatz entspricht dem Gedanken eines risikobasierten Testens aus der Norm ISO/IEC 29119 für Software-Tests aus dem Jahre 2013:
„Es ist unmöglich, ein Softwaresystem erschöpfend zu testen. Das Testen ist daher eine stichprobenartige Aktivität. Es gibt zahlreiche Testkonzepte (...), die bei der Wahl einer geeigneten Stichprobe für den Test helfen. Diese werden (...) in dieser Norm behandelt. Eine wichtige Grundannahme dieser Norm ist der Gedanke, unter den gegebenen Einschränkungen und im gegebenen Kontext mit einem risikobasierten Ansatz den bestmöglichen Test durchzuführen.“
Änderungen und ihre Auswirkungen
Angesichts des enorm großen Zustandsraums unseres 2 + 2-Programms überrascht es nicht, dass jede Modifikation sein Verhalten komplett verändern kann.
Angenommen, ein neuer Kunde muss den Wert von 2 + 3 kennen. Können wir eine äußerlich einfache Änderung an dem Programm vornehmen und uns weiterhin auf unsere Erfahrungswerte verlassen, die wir mit der 2 + 2-Version gesammelt haben? Sicherlich gibt das Programm beim Testen erst einmal durchgängig an, dass 2 + 3 = 5 ist. Aber das könnte auch nur Zufall sein.
Schließlich liefern wir die 2 + 3-Version aus, und nach einigen Jahren steigt unser Konfidenzniveau. Wenn nun ein Kunde die Summe 2 + 127 berechnen möchte, dann wissen wir schon, was wir zu tun haben. Oder etwa nicht?
Das Ergebnis 2 + 127 = -127 (statt 129) sollte uns daran erinnern, dass jede Änderung, egal wie trivial sie auch sein mag, den Ablauf des Programms grundsätzlich beeinflussen und dadurch alle in der Vergangenheit gesammelten Erfahrungswerte ungültig machen kann.
Angesichts der Anzahl möglicher Zustände von Softwaresystemen liegt die Frage auf der Hand: „Warum funktioniert eigentlich überhaupt jemals irgendetwas?“ Wir hören zwar oft von softwarebasierten Systemen, die ausfallen. Dennoch funktionieren die meisten solchen Systeme völlig korrekt.
Eine Erklärung liefert möglicherweise eine Erkenntnis aus dem Gebiet des kombinatorischen Testens (siehe Introduction to Combinatorial Testing, Kuhn, Kacker und Lei [ISBN 978-1-4665-5229-6]): Die meisten Systeme hängen von einer großen Anzahl N von Parametern ab. Jeder dieser Parameter hat eine Anzahl v möglicher Zustände. In der Praxis sind Tests mit allen Kombinationen einer wesentlich kleineren Anzahl von Parametern M<<N ein effektives Mittel zum Aufdecken von Problemen. Mehr noch, es gibt zwar keinen geschlossenen Ausdruck für die Anzahl der benötigten Parameter, aber es ist bekannt, dass diese Anzahl mit vM log(N) ansteigt. Ein logarithmisches Wachstum mit log(N) also – das macht Mut.
Es ist nicht klar, ob dieser Zusammenhang eine rein empirische Beobachtung ist, oder ob er in den grundlegenden Eigenschaften von Softwaresystemen begründet ist. So oder so lässt sich folgern, dass ein großer Teil des Verhaltens von Software mit einer relativ kleinen Anzahl von Interaktionen zwischen den Umgebungsbedingungen verknüpft ist. Das bedeutet, dass mit „angemessener Umsicht“ die Confidence-from-Use eines im Einsatz erprobten Systems auf ein modifiziertes System übertragen werden kann.
Das Problem an dieser Stelle ist das Fehlen einer theoretischen Erläuterung des Begriffs „angemessene Umsicht“. Um den signifikanten Unterschied zwischen einer Änderung von char x = 2 + 2 in char x = 2 + 3 und einer Änderung von char x = 2 + 2 in char x = 2 + 127 zu erkennen, ist menschliches Wissen und Erfahrung erforderlich.
Zusammenfassung und Ausblick
Wir können nie beanspruchen, unsere softwarebasierten Medizingeräte vollständig getestet zu haben. Auch dürfen wir Erfahrungswerte bezüglich der Confidence-from-Use, die wir mit einer Version eines Systems gesammelt haben, nicht ungeprüft auf eine andere Version übertragen, auch wenn diese nur geringfügig verändert wurde.
Andererseits ist Testen angesichts des Zustandsraums eines Softwaresystems keine wissenschaftliche Disziplin mehr – es ist einfach ein Weg, ein Maß für die Confidence-from-Use zu erhalten. Das heißt, dass wir Confidence-from-Use-Ergebnisse nicht außen vor lassen müssen, sondern vielmehr zu definieren haben, auf welcher Basis wir Confidence-from-Use-Werte unterschiedlicher Systeme statistisch so kombinieren können, dass etwas Vertretbares dabei herauskommt.
* Chris Hobbs ist Senior Developer für Safe Systems bei QNX Software.
(ID:46495749)
:quality(80)/images.vogel.de/vogelonline/bdb/1945700/1945716/original.jpg "Die Common Weakness Enumeration (CWE) kann helfen, einen Überblick möglicher Schwachstellen zu pflegen, um darauf basierend Prüfpläne auszuarbeiten, die sowohl gründlich als auch realistisch sind. Aufgrund immer neuer Angriffsszenarien muss diese Liste allerdings regelmäßig konsultiert werden. (Clipdealer)")
:quality(80)/images.vogel.de/vogelonline/bdb/1925700/1925784/original.jpg "PLS‘ UDE unterstützt ab sofort auch die neue Infineon AURIX™ TC4x Familie, die neueste Generation an Automotive-MCUs des deutschen Chipherstellers. (PLS)")