Ausgabe 10/03 - meins magazin

Fehlerfreie IT
36 ErkenntnisReich
Auf der Suche nach dem Optimum
Wir leben in einer hochtechnisierten Welt und verlassen uns in
nahezu allen Lebensbereichen auf softwaregesteuerte Systeme oder
Geräte. Doch was geschieht, wenn diese plötzlich ihren Dienst
versagen?
Ein junger Mann steht an der Kasse des Supermarkts. Während die Kassiererin seine
EC-Karte in den Schlitz des kleinen Terminals einführt, das bargeldloses Bezahlen möglich
macht, packt er noch einen Salatkopf oben in den mit Einkäufen prall gefüllten Rucksack.
Als er wieder aufblickt, streckt ihm die Kassiererin die Karte aus Plastik entgegen. „Ist nicht
gültig“, sagt sie tadelnd. „Haben Sie denn kein Bargeld dabei?“
Solche und ähnliche Situationen spielten sich in den ersten Tagen des Jahres 2010 vielleicht
tausendfach an Kassen und an Geldautomaten ab. Aufgrund eines Softwarefehlers auf
bestimmten Chips von bis zu 3 Mio. EC- und Kreditkarten verschiedener Finanzinstitute
konnte die Jahreszahl 2010 nicht verarbeitet werden. Das verursachte einen
Transaktionsabbruch, wenn Kunden mit den betroffenen Karten versuchten, bargeldlos
an sogenannten POS-Terminals (Point of Sale) zu bezahlen oder Geld am Bankautomaten
abzuheben.
Softwaregestützte Systeme sorgen auch da für einen zumeist reibungslosen Ablauf
alltäglicher Vorgänge, wo sie von Menschen, die nicht gerade ein Informatikstudium
absolviert haben, kaum vermutet werden. Das betrifft neben dem Zahlungsverkehr nicht nur
den heimischen PC, das Internet, Mobiltelefone und MP3-Player. Stattdessen kommt von
Menschen programmierte Software zur Steuerung elektronischer Geräte wie Rasierapparate,
aber auch in Fahrstühlen, Verkehrsleitsystemen, Autos oder Flugzeugen zum Einsatz.
Fehlbarkeit ist menschlich
So enthält ein PKW eine Vielzahl an Geräten und kleinen Rechnern, welche etwa die Airbag-
und Bremssysteme steuern und automatisch in die Fahrdynamik eingreifen können, um
beispielsweise die Räder abzubremsen sowie die Drehzahl des Motors zu senken oder zu
erhöhen. Von der plan- und ordnungsgemäßen Funktionsweise solcher Software hängen
also nicht nur der tägliche Einkauf und eine glatte Rasur ab, sondern auch die Sicherheit der
Fahrzeuginsassen.
Dennoch kommt es auch bei solchen Systemen zu Fehlern, wie sich zuletzt Anfang Februar
im großen Stil zeigte, als der weltweit größte Autobauer Toyota eine Rückrufaktion für sein
Modell „Prius“ einleitete, von der laut Medienberichten zunächst rund 437.000 Fahrzeuge
betroffen waren. Der Grund für den Rückruf lag in einer fehlerhaften Software des ABS-
Systems (Antiblockiersystems), die auf unebenen Straßen oder bei Schlaglöchern zu einem
kurzzeitigen Versagen der Bremsen führen konnte.
Mehr Informationen zu den
Forschungsprojekten der Saarbrücker
Informatik gibt es im Internet unter:
www.avacs.org
www.verisoft.de
Der Airbus 380 ist das derzeitig größte zivile
Verkehrsflugzeug, das in Serienfertigung
produziert wird. Es ist mit einer
automatischen Schubkontrolle ausgestattet,
die direkt in die Triebwerkselektronik
eingreift.
Nun ist Fehlbarkeit unbestritten eine menschliche Eigenschaft. Da darf es nicht verwundern,
wenn auch Softwareentwicklern beim Programmieren eines Quellcodes Fehler unterlaufen,
die für die genanten Probleme verantwortlich sind. – Auch in sicherheitskritischen Systemen,
von deren einwandfreiem Funktionieren Menschenleben abhängen.
Verified in Germany
Forscher sind allerdings der Ansicht, dass solche Fehler doch nicht unvermeidbar sind. So
behauptet die Informatik der Universität des Saarlandes, sie könne zeigen, wie garantiert
fehlerfreie funktionierende Software entwickelt wird und zeigt dies in verschiedenen
Forschungsprojekten und der Lehre.
Eines dieser Forschungsprojekte ist der durch die Deutsche Forschungsgemeinschaft
(DFG) geförderte Sonderforschungsbereich „AVACS“, an dem neben Saarbrücken auch
die Universitäten in Oldenburg und Freiburg sowie das Max-Planck.Institut für Informatik
beteiligt sind. Darin bemühen sich Forscher darum, Methoden zur Vorhersage der
Verlässlichkeit komplexer Systeme wie etwa der Schubkraftsteuerung im Airbus 380 zu
geben. Im Mittelpunkt des Forschungsinteresses steht die automatische Fehlerdiagnose von
Steuerungssystemen in Verkehrsmitteln, deren Sicherheit mit mathematischen Methoden
nachgewiesen werden soll.
Das zweite Projekt firmiert unter der Bezeichnung „Verisoft XT“, das seit 2007 vom
Bundesministerium für Bildung und Forschung (BMBF) mit rund zwölf Mio. Euro über drei
Jahre finanziert wird. Im Rahmen des Vorgängerprojekts „Verisoft“ seien bereits seit dem
Jahr 2001 Methoden zur formalen Verifikation komplexer Computersysteme entwickelt
worden, mittels derer bewiesen werden könne, dass Computersysteme ihre mathematisch
exakten Vorgaben konkret erfüllten. Nun machen sich die Forscher darum verdient, ein
Qualitätssiegel mit der Bezeichnung „Verified in Germany“ zu entwickeln und die im ersten
Projekt entwickelte Methode auf existierende Industrieprojekte anzuwenden. Für diese solle
der mathematische und maschinell überprüfte Beweis erbracht werden, dass die betrachteten
Computersysteme im Entwurf Null Fehler enthalten.
Das sind ehrgeizige Ziele, zumal die computergestützten Verifikationswerkzeuge, die
menschliche Fehler bei der Programmierung ausschließen sollen, wiederum auf von
Menschen erdachten Systemen beruhen. Nichtsdestotrotz soll den Forschungen Erfolg
gewünscht werden. Schließlich sorgt menschliches Fehlverhalten im Verkehr schon an ganz
anderer Stelle für Probleme, auf die gut zu verzichten ist.
Thomas Heinen
ABS
Das ABS ist ein System, das in erster
Linie die Fahrsicherheit beim Bremsen
erhöht. Dabei wird bei einer Bremsung der
Bremsdruck auf die Räder automatisch
vermindert, um deren Blockieren zu
verhindern. Das kann lebensrettend sein,
denn blockierte Räder, die sich nicht mehr
drehen, lassen sich kaum mehr lenken und
brechen aus der Spur.
ErkenntnisReich 37