Vor Markteinführung müssen Computersysteme auf ihre Korrektheit überprüft werden. Eine vollständige Verifikation ist aufgrund der Komplexität heutiger Rechner aus Zeitgründen aber oft nicht möglich. Im Projekt SELFIE verfolgt der DFKI-Forschungsbereich Cyber-Physical Systems unter Leitung von Prof. Dr. Rolf Drechsler einen grundlegend neuen Ansatz, der es Systemen ermöglicht, sich nach der Produktion und Auslieferung selbst zu verifizieren. Auf der Hannover Messe präsentieren die Wissenschaftler den ersten Prototypen eines sich selbstverifizierenden Systems.

Eingebettete und cyber-physische Systeme kommen heute in Form von Mikrochips in nahezu allen Bereichen unseres täglichen Lebens zum Einsatz – in Smartphones, Kaffeemaschinen und elektrischen Zahnbürsten genauso wie in sicherheitskritischen Anwendungen, etwa in Zügen, Flugzeugen oder medizinischen Implantaten. Um die Korrektheit dieser immer komplexeren Systeme zu gewährleisten, werden sie bereits in der Entwurfsphase mit Hilfe verschiedener Verifikationsverfahren auf Fehler überprüft. Das Problem: Die wachsende Komplexität und die immer kürzeren Produkteinführungs-Zyklen zwingen Ingenieure dazu, den Verifikationsprozess abzuschließen, selbst wenn die funktionale Korrektheit noch nicht vollständig sichergestellt werden konnte. Dies führt dazu, dass Fehler im finalen Produkt oft unentdeckt bleiben.

Im Projekt SELFIE gehen die DFKI-Wissenschaftler in puncto Systemverifikation einen völlig neuen Weg: Indem sie technische Geräte mit zusätzlicher Hardware und Software ausstatten, befähigen sie diese, alle nicht abgeschlossenen Verifikationsaufgaben noch während der Nutzung durch den Endanwender selbst zu komplettieren. Die Überprüfung nach Auslieferung kann dabei deutlich schneller erfolgen, da sie sich auf die tatsächliche Funktionalität beschränken lässt, wohingegen die Verifikation in der Entwurfsphase noch alle Einsatzszenarien im Blick haben muss. Stellt sich im Selbstcheck heraus, dass das System noch fehlerhaft ist, könnte der Hersteller rechtzeitig darauf reagieren, etwa durch Updates, die Deaktivierung bestimmter Funktionalitäten oder im schlimmsten Fall durch Rückrufaktionen. 

Die Methode basiert auf einem durchgängig formalen Entwurfsprozess. Ausgehend von den Anforderungen wird ein Systemmodell erstellt, das als Grundlage für die Implementierung dient. Parallel dazu erfolgt die Bereitstellung der zu verifizierenden Eigenschaften in einem Format, welches zur Laufzeit auf dem Zielsystem nachweisbar ist. Voraussetzung für den erfolgreichen Korrektheitsnachweis ist, dass möglichst viele Einsatzparameter bekannt sind. So lassen sich etwa bei einer Smart Home-Steuerung die verschiedenen Sensoren (Lichtsensoren, Bewegungsmelder oder Türsensoren) und Aktoren (Licht, Heizung oder Jalousien) über bestimmte Regeln miteinander verknüpfen – z.B. „Wenn es dunkel ist, und jemand im Raum ist, muss das Licht angeschaltet sein. Wenn niemand im Raum ist, muss das Licht ausgeschaltet sein.“ Dank der Definition des konkreten Einsatzszenarios wird die Überprüfung aller denkbaren Kombinationen aus Sensoren und Aktoren überflüssig und die Berechnungszeit deutlich verkürzt. Auf der Hannover Messe demonstrieren die Wissenschaftler die neue Methode anhand eines Smart Home-Systems. Benutzer konfigurieren die Systemanwendung und stoßen anschließend die Selbstverifikation an. Nur wenn diese erfolgreich ist, wird die Anwendung gestartet.