Schlingloff, HolgerFriske, MarioBarthel, Herbert2023-05-032023-05-032008https://dl.gi.de/handle/20.500.12116/41373PROFIsafe [1] ist ein nach IEC 61508 [6] entwickeltes und geprüftes Sicherheitsprofil für die weit verbreiteten Feldbusprotokolle PROFIBUS [7] und PROFINET [8]. Es wurde von einem Konsortium von mehr als 20 internationalen Herstellern und Endanwendern definiert. Der 2007 publizierte IEC-Standard [9] enthält informelle, semiformale und formale Bestandteile. In diesem Papier berichten wir über Aktivitäten zur Verifikation und zum automatisierten Test der PROFIsafe-Sicherungsschicht. Aus den Beschreibungen in den PROFIsafe-Spezifikationen wurden von uns formale Modelle (Transitionssysteme bzw. UMLZustandsmaschinen) erstellt, die als Eingabe für einen Modellprüfer und einen Testgenerator dienten. Durch die unabhängige Modellierung wurden dabei Klarstellungen der Spezifikation erreicht. Mit der Modellprüfung konnten sicherheitsrelevante Eigenschaften der Spezifikation nachgewiesen und mit der Testgenerierung vollständige Testsuiten nach definierten Abdeckungskriterien erstellt werden. Aufgrund der weitgehenden Automatisierung von Modellprüfung und Testgenerierung konnten Erweiterungen des Standards sofort in die Validierung einbezogen werden. Die Ergebnisse der Validierung waren Teil der Zertifizierungsunterlagen zur Zulassung gemäß SicherheitsIntegritätslevel 3 (SIL-3). Die erzeugte Testsuite dient nun zur Uberprüfung der Konformität von Endgeräten mit den in den Standardisierungsdokumenten festgelegten Funktionalitäten.deText/Journal Article0720-8928