Optimierung einer Softwarebibliothek für sicherheitsrelevante

Weitere Magazine

Empfehlungen

Info

2 Grundlagen 28 Abbildung 21: Das allgemeine Fehlererkennungsprinzip[HAL99] Zwei Modifikationen dieses Prinzips sind die Plausibilitätsprüfung und der Vergleich. Bei der Plausibilitätsprüfung werden Werte auf Erfüllung des vorgegeben Zusammenhangs geprüft 7 . Bei einem Vergleich werden die Prüfwerte auf ihre Gleichheit geprüft 8 . 2.5.1 CPU-Tests Eine CPU ist das Rechenwerk des µControllers; funktioniert es nicht richtig, ist die korrekte Funktion des sicherheitsgerichteten Systems unmöglich. Zudem ist es auch nicht möglich andere Selbsttests durchzuführen. CPU-Tests basieren auf dem Vergleichsprinzip der Fehleraufdeckung. Der Grundgedanke bei einem CPU-Test ist es: eine Operation mit vorgegebenen Testvariablen durchzuführen und dann Ist- mit Soll-Werten zu vergleichen. Wird eine Abweichung festgestellt, so wird auf dieses Ereignis in vordefinierter Weise reagiert, sei es eine Fehlermeldung oder eine steuerungstechnische Reaktion. Bei einem CPU-Test werden alle Befehle der CPU getestet. Diese können in folgende Gruppen aufgeteilt werden: arithmetische(z.B. ADD), logische(z.B. AND), Transferbefehle(z.B. MOV) sowie die Sprungbefehle. Die Arithmetikbefehle wie Addition oder Multiplikation sollen deswegen geprüft werden, da sie Berechnungen z. B. von neuen Koordinaten eines Roboterarms, der einem Menschen einen Gegenstand überreicht, benutzt werden. Die logischen Befehle müssen deswegen geprüft werden, da mit ihrer Hilfe meist Vergleiche durchgeführt werden. Funktionieren diese nicht richtig, kann eine falsche Entscheidung getroffen werden. Die Transferbefehle werden benutzt um Daten von und zum Speicher, sowie Registern zu bewegen. Funktionieren diese nicht richtig, werden trotz korrekter Funktion der restlichen Befehle falsche Ergebnisse erzielt. Dies kann natürlich zum Verlust der Sicherheitsfunktion führen. Die bedingten sowie unbedingten Sprünge werden z.B. in Schleifen oder als die Unterprogrammaufrufe benutzt. Die fehlerhafte Funktion bei einer Schleife kann zu einer endlosen Schleife führen. Bei einem Unterprogrammsprung kommt hinzu, dass überhaupt kein Sprung stattfinden kann. Diese Fehler werden durch den WD abgefangen. 7 z.B. wächst der Eingangswert, so soll auch der Ausgangswert wachsen 8 z.B. ein Operationsergebnis wird mit dem Sollergebnis verglichen
2 Grundlagen 29 2.5.2 RAM/ROM-Fehler In diesem Kapitel werden die Fehler behandelt, die bei einen RAM auftreten können. Ein fehlerfreier RAM-Speicherbaustein soll in etwa wie folgt funktionieren: Abbildung 22: Zustandgraph eines fehlerfreien Speicherbausteins[RED98] „S0/1“ bedeutet eine Zelle mit dem Wert „0/1“, „w0/1“ ist der Übergang von „0-1/1-0“. Also muss eine Zelle ihren Zustand von „S0“(Zelleninhalt „0“) beim Übergang „w1“ in den Zustand „S1“(Zelleninhalt „1“) ändern und umgekehrt. Beim Übergang „w0“ aus dem Zustand „S0“ bleibt die Zelle in diesem Zustand, ebenfalls bleibt „S1“ beim Übergang „w1“ in diesem Zustand. In der Tabelle 6[HAM99] sind wesentliche funktionale Fehler eines RAMs aufgelistet. Diese Fehler können entweder einfache Fehler sein („Stack-at“), oder auch eine Menge an Fehlern, die unter einem Begriff aufgefasst werden („Adress Decoder Fault“). Tabelle 6: Funktionale Fehler eines RAMs [HAM99] Im Folgenden werden Fehlermodelle für das RAM vorgestellt. Der einfachste Fehler ist ein Haftfehler (Stuck-at Fehler, SAF). Ein Übergang von einem logischen Wert zu einem anderen ist unmöglich (die Zelle bleibt so zu sagen an einem Wert „haften“).
Seite 1 und 2: Fachhochschule Bonn-Rhein-Sieg Univ
Seite 3 und 4: Erklärung 3 Erklärung Hiermit erk
Seite 5 und 6: Inhaltsverzeichnis 5 Inhaltsverzeic
Seite 7 und 8: 1 Einleitung 7 1 Einleitung Währen
Seite 9 und 10: 1 Einleitung 9 CPU-Tests ist es, Be
Seite 11 und 12: 2 Grundlagen 11 die RISC-Prozessore
Seite 13 und 14: 2 Grundlagen 13 • zwei 10-Bit A/D
Seite 15 und 16: 2 Grundlagen 15 Das genaue Funktion
Seite 17 und 18: 2 Grundlagen 17 Befehlsatz: Abbildu
Seite 19 und 20: 2 Grundlagen 19 Sprung (Branching)
Seite 21 und 22: 2 Grundlagen 21 so kompiliert werde
Seite 23 und 24: 2 Grundlagen 23 2.1.2.2 Speicher We
Seite 25 und 26: 2 Grundlagen 25 Abbildung 18: Risik
Seite 27: 2 Grundlagen 27 Abbildung 20: „Ba
Seite 31 und 32: 2 Grundlagen 31 1. Adresse zeigt au
Seite 33 und 34: 2 Grundlagen 33 Die Division sieht
Seite 35 und 36: 2 Grundlagen 35 Bei den Tests von A
Seite 37 und 38: 3 Anforderungsanalyse und -definiti
Seite 39 und 40: 4 Konzept und Implementierung 39 4
Seite 41 und 42: 4 Konzept und Implementierung 41 5.
Seite 43 und 44: 4 Konzept und Implementierung 43 Da
Seite 51 und 52: 4 Konzept und Implementierung 51 An
Seite 53 und 54: 5 Validation 53 5 Validation Dieses
Seite 55 und 56: 6 Fazit und Ausblick 55 6 Fazit und
Seite 57 und 58: Literaturverzeichnis 57 [HAM99] Qai
Seite 59 und 60: Abbildungsverzeichnis 59 Abbildung
Seite 61 und 62: Anhang A: Tests 61 Anhang A: Tests
Seite 63 und 64: Anhang A: Tests 63 for(i=start; i
Seite 65 und 66: Anhang A: Tests 65 Ausführungszeit
Seite 67 und 68: Anhang A: Tests 67 5. DA-/AD-Test A
Seite 69 und 70: Anhang B: Entwicklungsumgebung HITO
Seite 71 und 72: Anhang B: Entwicklungsumgebung HITO

Optimierung einer Softwarebibliothek für sicherheitsrelevante

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?