Eingebettete Systeme kommen heute zunehmend in sicherheitskritischen Anwendungen zum Einsatz. Autonomes Fahren ist hierfür ein prominentes Beispiel. Die Anforderungen an die funktionale Sicherheit eines Systems rücken daher in den Mittelpunkt des industriellen Interesses und bestimmen nicht selten den ökonomischen Betriebspunkt einer neuen Technologie.Die Situation wird durch neue mikroelektronische Fertigungstechniken verschärft, aus der Hardwarekomponenten mit einer deutlich höheren Fehleranfälligkeit hervorgehen, als dies bislang der Fall war. Um dennoch eine hohe Zuverlässigkeit der Systeme zu gewährleisten, werden neue Methoden zum Schutz gegen Fehler benötigt. Jeder Versuch, alle Fehler in allen theoretisch denkbaren Szenarien abzudecken, in denen das System möglicherweise verwendet wird, kann jedoch leicht zu exzessiven Kosten führen. Es besteht daher Konsens in der Test-Community, dass neue, anwendungsspezifische Ansätze benötigt werden, um diesen Herausforderungen zu begegnen. Dies bedeutet, dass Strategien für Test und Fehlertoleranz nur diejenigen Fehler ins Auge fassen sollten, die eine Auswirkung in der Anwendung haben können, in der das System tatsächlich verwendet wird. Diese Anwendung wird durch die Software definiert. Das beantragte Projekt verfolgt das Ziel, eine HW/SW-Cross-Layer Analyse zu erforschen, die den Effekt von Hardwarefehlern auf der Softwareebene bestimmt. Der Fokus des vorgeschlagenen Ansatzes liegt dabei auf Low-level-Software. Methoden werden erforscht, wie durch eine formale Analyse, die Propagation von Hardwarefehlern unter allen möglichen Programmläufen erfasst werden kann. Insbesondere ist es ein Ziel unserer Forschung, Techniken und ein Softwarewerkzeug bereitzustellen, mit deren Hilfe festgestellt werden kann, welche Fehler überhaupt keinen Effekt auf die Ausführung der Software oder ausgewählte, sicherheitskritische Komponenten der Software haben. Darüber hinaus soll der erforschte Ansatz es erlauben, Fehler bezüglich ihrer Auswirkungen zu klassifizieren. Beispielsweise können Fehler identifiziert werden, die zwar die Daten eines Programms verfälschen können, aber niemals zu einer Veränderung des Kontrollflusses führen.Der erforschte Ansatz gibt nicht nur Hinweise, welche Fehler besonders kritisch sind. Im Unterschied zu bisherigen simulationsbasierten Ansätzen kann durch den Einsatz formaler Techniken zertifiziert werden, dass bestimmte Fehler das Systemverhalten niemals beeinträchtigen, oder in ihrer Wirkung auf bestimmte Teilfunktionen garantiert beschränkt sind. Dieses Wissen ist von großer Bedeutung, wenn die Sicherheit eines Systems evaluiert wird und wenn Maßnahmen zum Schutz gegen Fehler getroffen werden. Das Projekt wird eine erste Demonstration geben, wie die neue Analyse dazu genutzt werden kann, um durch gezielte Entwurfsmaßnahmen die Fehlertoleranz eines Systems zu erhöhen.

DFG-Verfahren Sachbeihilfen