Objektorientierung und sichere Software mit Ada Ada Compiler Konformitätsprüfungen: Ein Modell für andere Programmiersprachen? Michael Tonndorf IABG Labor für Ada Konformitätsprüfungen D-85521 Ottobrunn Tonndorf@iabg.de Ada Deutschland Workshop Karlsruhe, 21. und 22. April 1999 1
Gliederungsübersicht Entwicklung des Ada-Zertifizierungssystems Aktuelle Situation Ein Modell für Konformitätsprüfungen von Programmiersprachen Die Situation bei den Programmiersprachen C, C++ und Java Zusammenfassung und Bewertung
Entwicklung des Ada-Zertifizierungssystems ISO als weltweite Dachorganisation für Standardisierungen Ada 83: Verankerung bei NIST, USA; Umsetzung durch DoD / AJPO Certification Body mit Ada Validation Organization Ada Validation Facilities ACVC Maintenance Team Ada 9X: Rückzug des DoD und NIST Schließung der franz. und brit. AVF Ada 95: ISO als direkter Host des Zertifizierungssystems Ada Resource Association (ARA) als Sponsor
Grundlagen der Neuordnung unter ISO Übergang zu neuen Begriffen, kompatibel zur ISO-Terminologie Beibehaltung der unter AJPO erarbeiteten Prinzipien und „best practices“ Anforderungen an ein Zertifizierungssystem unter ISO: Ada - Conformity Assessment of a Language Processor, Final Committee Draft ISO/IEC CD 18009; Komponenten: Ada Conformity Assessment Laboratory (ACAL) Ada Conformity Assessment Authority (ACAA) Ada Conformity Assessment Process Ada Conformity Assessment Procedure (ACAP) Ada Conformity Assessment Test Suite (ACATS)
Ein Modell für Konformitätsprüfungen Ein weltweit akzeptiertes und einheitliches Zertifizierungssystem Eine definierte Prüfmethode Eine Testsuite mit definierten positiven Testfällen negativen Testfällen Anleitung zur Interpretation der Testergebnisse Prozeduren zum Ablaufen und Auswerten von Tests Regeln für die Ausdehnung des Status konformitätsgeprüft auf weitere Prozessoren Versionen unter Wartung Plattformen,OS-Umgebungen
Überblick Ada Zertifizierungssystem ISO DIN CERTCO (Akkreditierung) ISO JTC1/SC22 Working Group 9 Ada Sponsor Ada Resource Association NIST Testsuite Development and Maintenance Ada Conformity Assessment Authority Ada Conformity Assessment Authority Advisory Board Ada Conformity Assessment Laboratory IABG Ada Conformity Assessment Laboratory EDS
Von ISO standardisierte Programmiersprachen
Situation bei C, C++ und Java Anbieter kommerzieller, konkurrierender Testsuiten: Plum Hall Perennial Testsuiten als kommerzielle SW-Produkte hohe Lizenzgebühren befristete Wartung und Updateberechtigung Wartung unter alleiniger Zuständigkeit des Herstellers Komfortable Ablauf- und Auswerte-Umgebung kein globaler Überblick über geprüfte Implementierungen
Die Testsuiten von Plum Hall
Die Testsuiten von Perennial
Zusammenfassung
Bewertung; Thesen Bedeutung von formalen Validierungen von Compilern rückläufig Umsetzung von Standards auf nationaler Ebene nicht mehr forciert Validierungen als eine Massnahme zur Qualitätsverbesserung von Compilern unter mehreren Gereifte Compilertechnik Im sicherheitskritischen Bereich unabhängige Konformitätspfüfungen weiterhin notwendig (und von Standards gefordert) Herstellerunabhängiges System für Konformitätsprüfungen nur bei Ada