Vernetzte verteilte Systeme treiben unsere Welt an: von einfachen Smartphone-Apps über komplexe Internetdienste bis hin zu unserer kritischen Infrastruktur. Ihr Versagen kann schwere wirtschaftliche und manchmal sogar menschliche Verluste verursachen. Dennoch scheinen viele Grundursachen für Fehler fast trivial zu sein; in der Praxis sind Entwickler durch die Komplexität des realen Codes und das geringe Wissen über Abstraktionsgrenzen hinaus hilflos. Um Resilienzfehler zu finden, muss man Fehler zu jeder Zeit und in jeder Situation erwarten. Dies führt zu einer übermäßigen Anzahl von zu berücksichtigenden Fällen. Viele der injizierten Fehler führen jedoch zu demselben Verhalten der Anwendung und sind eigentlich gleichwertig. Ein Verhalten müsste jedoch nur einmal ausgelöst werden. Symbolic Execution (SE), eine Software-Analysetechnik kann ein solches äquivalentes Verhalten in Software für Eingaben (z.B. Dateiinhalte, Netzwerkpakete oder Benutzereingaben) effizient finden. Die Forschung hat Methoden entwickelt, diese Äquivalenzklassen zu finden und den Möglichkeitsraum einzudämmen; ihre Anwendung auf Fault Injection (FI) ist jedoch weitgehend unerforscht. Mit CAREFUL werden wir Symbolische Fehleranalyse (SFA) entwickeln, eine neuartige und ganzheitliche Methode für das Auffinden von Resilienzfehlern mit voller Abdeckung von Programmverhalten, welches durch Eingaben und extern verwurzelte Fehler induziert wird. Wir injizieren Fehler an Abstraktionsgrenzen während SE, unter Verwendung von Modellen, welche zwischen Fehlern und Eingaben unterscheiden. Der Hauptermöglicher für SFA, und daher auch Fokus des beantragten Projektes, ist die Beherrschung der Komplexität welche ihren Ursprung in der Kombination von SE und FI hat: Mit Symbolischer Fehlerreduktion (SFR) werden wir Methoden zur effektiven Bekämpfung von Pfadexplosion entwickeln, unter Verwendung von, unter anderem, Ereignisunabhängigkeit und Fehlersemantik. Die Beherrschung der Komplexität ist entscheidend für eine ganzheitliche Methode und der einzige Weg zu wirklich resilienten komplexen softwarebasierten Systemen.

DFG-Verfahren Schwerpunktprogramme

Teilprojekt zu SPP 2378:  Resilienz in Vernetzten Welten – Beherrschen von Fehlern, Überlast, Angriffen und dem Unbekannten