Interlexikon-Verifizierung

DIMAWEB-Interlexikon (Fachbegriffe)

VERIFIZIERUNG

Allgemein

VERIFIZIERUNG oder Verifikation, ist der Nachweis, dass ein vermuteter oder behaupteter Sachverhalt wahr ist. Der Begriff wird unterschiedlich gebraucht, je nachdem, ob man sich bei der Wahrheitsfindung nur auf einen geführten Beweis stützen mag oder aber auch die in der Praxis leichter realisierbare bestätigende Überprüfung und Beglaubigung des Sachverhaltes durch Argumente einer unabhängigen Instanz als Verifizierung betrachtet.

Verifizierung in der Wissenschaftstheorie

In der Wissenschaftstheorie versteht man unter der Verifizierung einer Hypothese den Nachweis, dass diese Hypothese richtig ist. Logischer Empirismus und Positivismus gehen davon aus, dass solche Nachweise führbar seien. Im Rahmen des kritischen Rationalismus (K. Popper) wird argumentiert, dass es Verifikation nicht gibt. Allgemeine Gesetzesaussagen können nur wahr, aber unverifiziert sein oder mit Beschreibungen von Sachverhalten, die der Aussage widersprechen, falsifiziert werden, sich also als ungültig herausstellen. Zum Verständnis ein Beispiel, das Karl Popper anführt: Angenommen, die Hypothese lautet: „Alle Schwäne sind weiß“, so trägt das Finden zahlreicher weißer Schwäne nur dazu bei, dass die Hypothese beibehalten werden darf. Es bleibt stets die Möglichkeit bestehen, einen andersfarbigen Schwan zu finden. Tritt dieser Fall ein, so ist die Hypothese widerlegt. Solange aber kein andersfarbiger Schwan gefunden wurde, kann die Hypothese weiterhin als nicht widerlegt betrachtet werden.

Auch bei lokalisierenden Existenzhypothesen (auch bestimmte Existenzhypothesen genannt) gilt der Falsifikationismus: Die (allgemeine) Hypothese „Es gibt weiße Schwäne“ kann für sich genommen nicht überprüft werden. Hat man jedoch den Aufenthaltsort eines weißen Schwans in einem Raum-Zeit-Gebiet, so ist die Falsifikation möglich, und zwar umso leichter, je eingeschränkter dieses Gebiet ist. Findet sich dort nämlich kein weißer Schwan, so kann die Hypothese als widerlegt betrachtet werden. Umgekehrt folgt die unfalsifizierbare Aussage „Es gibt weiße Schwäne“ aus einer solchen bestimmten Existenzhypothese wie „Am 25. August ist ein weißer Schwan im Augsburger Zoo“. Sie wird aber nicht bereits dadurch verifiziert, dass die Falsifikation (einstweilen) ausbleibt, so ist es denkbar, dass das beobachtete Tier nur aus der Ferne aussah wie ein Schwan.

Weitere Formen von wissenschaftlichen Hypothesen sowie deren Prüfbarkeit finden sich bei Groeben und Westmeyer.

Informatik (Verifizieren von Software)

Die Prüfung ist eine der wichtigsten Aufgaben bei der Entwicklung von komplexer, umfangreicher Software und sicherheitskritischer Anwendungen. Mittels Verifikation wird festgestellt ob ein Programm seiner Spezifikation entspricht. (z.B. mit dem Hoare-Kalkül). Die Verifikation beantwortet die Frage: „Wird das Produkt richtig erstellt?“ (Boehm 1979). Mit Hilfe der Verifikation werden vorhandene Fehler aufgespürt.

Unabhängig von der jeweils eingesetzten Technik (Methoden, Techniken und Werkzeuge) kann mittels Verifikation jedoch nicht nachgewiesen werden, dass das betrachtete Produkt fehlerfrei ist. Der Grund dafür liegt darin, dass die vom Kunden an das Produkt gestellten Anforderungen in nicht-formaler Form vorliegen und damit keinen geeigneten Input für den Verifikationsprozess bilden. Aufgabe der Verifikation in der Informatik ist es somit, zu zeigen, dass nach dem Zeitpunkt der Spezifikations-Erstellung keine Fehler in den Entwicklungsprozess Einzug gehalten haben. Falls bereits die Spezifikation Fehler enthält, werden diese mittels Verifikation nicht (zwingend) nachgewiesen.

 

Manuelle/nicht-formale Verifikation

Unter nicht-formaler Verifikation versteht man im Wesentlichen das dynamische und statische Testen, um Fehler, die sich während des Entwicklungsprozesses eingeschlichen haben, zu finden.

Nicht-formal heißt diese Art der Verifikation, da sie nicht auf mathematischen Beweisen beruht. Nicht zu wörtlich sollte man das Wort manuell nehmen. Gerade bei großen Projekten, die über eine lange Zeit entwickelt werden, ist es üblich, die Tests mit Hilfe von Programmen (teil-) automatisch durchführen zu lassen. Oft wird jedoch die Auswertung der Ergebnisse von Testläufen manuell durchgeführt.

 

Automatisierte/formale Verifikation

Mathematische Logik bildet die Basis für die formale Verifikation. Wie in einer Programmiersprache werden Logik Syntax und Semantik dabei kombiniert. Während die Verifikation jeweils den Output einer Entwicklungsphase auf Konsistenz mit der vorherigen Phase überprüft, wird die Validierung eingesetzt, um den Output einer Entwicklungsphase mit den Kundenanforderungen zu vergleichen.

Verifizierung in der Raumfahrt

In der von der NASA geprägten Raumfahrt unterscheidet man unter dem Oberbegriff Verifikation zwei Tätigkeiten.

Qualifikation

Formeller Nachweis, dass der Entwurf alle Anforderungen des Lastenheftes (specification) einschl. Toleranzen durch Fertigung, Lebensdauer, Fehler usw und die im Schnittstellen-Kontroll-Dokument (Interface Control Document ICD) festgelegten Parameter erfüllt. Der Abschluss der Qualifikation ist die Unterschrift des Auftraggebers unter das COQ (Certificate of Qualification). 

Abnahme

Formeller Nachweis, dass das abzuliefernde Produkt alle Anforderungen des Lastenheftes (specification) erfüllt (bezogen auf die Seriennummer) und keine Material- oder Fertigungsfehler hat. Die Abnahme basiert auf dem Nachweis der erfolgreichen, vorhergehenden Qualifikation (einschließlich. Identität der Bauunterlagen zum Qualifikationsmodell). Abschluss der Abnahme ist die Unterschrift des Auftraggebers unter das COA (Certificate of Acceptance). 

Die Verifikationstätigkeiten sind die Ursache für die hohen Kosten für Raumfahrtgeräte, verglichen mit einem gleichen technischen Produkt, das unter normalen Industriebedingungen entwickelt wurde. Alle dabei anfallenden Ergebnisse werden dokumentiert und bleiben verfügbar für eventuell später notwendige Fehleruntersuchungen. Während früher diese Regeln für alle Ebenen bis zum Bauelement galten, versucht man heute die Kosten durch Einsatz kommerzieller Bauelemente für nicht sicherheitsrelevante Geräte zu reduzieren.

Während vor einigen Jahren die Raumfahrt der Vorreiter für die Entwicklung miniaturisierter elektronischer Bauelemente war, sind die verfügbaren, extrem komplexen Chips nicht ohne weiteres für die Raumfahrt einsetzbar. Ihr Verhalten unter Weltraumstrahlungsbedingungen (Zerstörung oder zeitweiliges Fehlverhalten) ist meistens nicht bekannt oder kann sogar am Boden nicht getestet werden. Daher hat die Hardware / Software Interaction Analysis, die die Reaktion von Hardware - Fehlern auf die im Processor laufende Software untersucht, speziell für stochastische Fehler große Bedeutung erlangt. Bei der NASA wurden bis heute große Summen aufgewendet, um einen kommerziellen Laptop zu finden, der auf der ISS einsetzbar ist.

Ein weiteres, hohe Kosten verursachendes Gebiet ist die Qualifikation des Langzeitverhaltens von Materialien im Weltraum wegen des atomar vorkommenden Sauerstoffs. In vielen Raumfahrtprogrammen wird die Qualifikation der Lebensdauer von Geräten und Materialien stark vereinfacht, um im Kostenrahmen zu bleiben; zum Beispiel gibt es keine Kabel, die für mehr als zwölf Jahre zertifiziert sind. Neuerdings werden von der European Cooperation on Space Standards (ECSS) die oben unter Qualifikation definierten Tätigkeiten mit dem Begriff Verifikation bezeichnet; der Oberbegriff Verifikation entfällt damit.

Qualitätssicherung

Die DIN EN ISO 8402 vom August 1995, Ziffer 2.17 versteht unter Verifizierung „das Bestätigen aufgrund einer Untersuchung und durch Bereitstellung eines Nachweises, daß festgelegte Forderungen erfüllt worden sind.“ Diese Norm bezieht sich auf die Qualitätssicherung von organisatorischen und betrieblichen Abläufen. Verifizierung wird hier also verstanden als eine „Bestätigung im Nachhinein“, ob vorhandene Abläufe die gewünschten Ergebnisse erzielen.

Die ISO 8402 ist zurückgezogen, aber alle Begriffe des Qualitätsmanagements findet man seit 2000 in der ISO 9000. Die letzte Version ISO 9000:2005, Abschnitt 3.8.4, definiert Verifizierung als „Bestätigung durch einen objektiven Nachweis, dass Anforderungen erfüllt werden“. Im Gegensatz dazu beschreibt ISO 9000:2005, Abschnitt 3.8.5, Validierung als „die Bestätigung durch objektiven Nachweis, dass die Anforderungen für eine bestimmte Anwendung oder einen bestimmten Gebrauch erfüllt sind“.

Beispiel

Bestätigung, dass ein Produkt ein unternehmenseigenes, internes Pflichtenheft erfüllt, führt zu einem verifizierten Produkt.

Bestätigung, dass ein Produkt ein vom Kunden erstelltes Lastenheft und damit so weit die Anforderungen an den Gebrauch durch den Kunden erfüllt, führt zu einem validierten Produkt.

Im Normalfall erfolgt in einem Unternehmen immer zuerst die Verifizierung und dann die Validierung. Dies ist vor allem deshalb richtig, sofern man die EN ISO 9001:2008 befolgt und im Unternehmen die Kundenanforderungen ermittelt und in einem internen Lastenheft festgeschrieben hat. Die Verifizierung ist eine Überprüfung der Konformität zur formal im internen Lastenheft festgehaltenen Kundenanforderungen. Die Validierung ist hingegen eine Art Feldversuch um zu überprüfen, ob das Produkt in der Anwendung wirklich das leistet, was der Kunde haben will und ist somit unter anderem eine Verifizierung des Lastenhefts. Ein Produkt, das zwar verifiziert, aber nicht validiert wurde, birgt große Gefahr, dass der Anwender oder Kunde ein Produkt erhält, das zwar sehr gute Eigenschaften haben kann und dem internen Lastenheft gerecht wird, aber nicht den Anforderungen des Kunden in der Anwendung entspricht.

In der Informatik wird diese Art der Überprüfung der Validierung gegenübergestellt.

Beispiele für Verifizierungen

 

  • Nachweis einer genormten Vorgehensweise in einer Projektorganisation
  • Betrieblicher Abgleich von EDV-Protokollen
  • Empirischer Beleg der Wirksamkeit eines Medikamentes
  • Notarielle Beglaubigung einer Unterschrift
  • Überprüfung von Firmenadressen in einem Telefonverzeichnis
  • Der Abgleich von hinterlegten biometrischen Daten bei einer Zugangskontrolle
  • Nachweis von in Simulationen ermittelten Eigenschaften eines Produktes durch Experimente
  • Überprüfung von Online-Bestellungen durch Rückfrage beim Kunden

Militärwesen

Verifikation ist die Bezeichnung für alle diejenigen Maßnahmen, die der Überwachung der Einhaltung von Abrüstungs- beziehungsweise Rüstungskontrollabkommen dienen. Mittel der Verifikation sind technische Systeme (wie die Satellitenüberwachung), Manöverbeobachter und Inspektoren.

Zusammenfassung

Die frühzeitige Verifizierung beziehungsweise Verifikation eines Prozesses oder einer Aussage hilft, Fehler rechtzeitig zu erkennen und technische, menschliche oder prozessuale Kommunikationsverluste zu vermeiden. Verifizierung ist nicht zu verwechseln mit Validierung.

Die inhaltliche Beurteilung der überprüften Aussagen oder Daten auf Plausibilität oder Wirkung ist nicht Aufgabe der Verifizierung. Es handelt sich hierbei also nur um den Nachweis einer gewissen Authentizität der Aussage an sich. Ein verifizierter Ausdruck (das Ergebnis eines Experimentes) ist somit von Dritter Stelle überprüft, seine wissenschaftliche Aussagekraft ist damit jedoch noch nicht belegt. Die verifizierte Aussage hat somit zwar einen höheren Stellenwert als die unbelegte Behauptung, jedoch einen niedrigeren Stellenwert als der schlüssige Beweis. Der Beweis gehört allerdings nicht mehr zum Bereich der synthetischen (empirischen), sondern der analytischen (theoretischen) Wahrheit.

Quellenangaben

www.dia-bonn.de/topic/162/systematisches-testen-und-verifizieren-von-software%3A-empfehlungen-f%C3%BCr-die-praxis

www2.cs.uni-paderborn.de/cs/ag-schaefer/Lehre/Lehrveranstaltungen/Seminare/AEIzS/Abgaben/Ausarbeitung/TBresser.pdf

www.johner-institut.de/blog/iec-62304-medizinische-software/verifizierung-und-validierung-von-medizinprodukten/

und Eigene

Textfreigabe und Weiterverwendung unter freien Lizenzen GNU-Lizenz für freie Dokumentation (GDFL) und CC-BY-SA 3.0 Unported gestattet. (DIMAWEB-Network Solutions e.U.)

Fachbegriffe (Interlexikon)

Biometrische Sicherheit

Venenmuster

Venenmuster

Venenmuster sind bei jedem Menschen einmalig und fälschungssicher.

 

Lebendkennung

Lebendkennung

Erkennung nur wenn das Hämoglobin aktiv in den Handvenen fließt.

 

Zutrittssoftware

Zutrittssoftware

Individuell erstellte Software, verschlüsselt und sicher.

 

IT Solutions

  • Computerysteme für hohe Anforderungen, leistungsstark, hochwertig...


  • Internetanbindungen in Verbindung mit VoIP Festnetz-Telefonie....


  • Webdesing auf CMS Basis, Hostingkomplettlösungen für Marketing...


  • Wartungspacks und Fehler-behebungen für biometrische Systeme und Einzel PC...


  • Schulungsseminare oder Mitarbeiterschulungen für mehr Wissen...

Businesspartner

DIMAWEB und PCS

DIMAWEB und Microsoft

DIMAWEB und HP

DIMAWEB und U-Com

 

Dimaweb-Ikaruspartner

 

Social Networks

RSS Feed - Dimaweb  Dimaweb auf Facebook  Dimaweb auf Twitter  Dimaweb auf YouTube  Dimaweb auf Google+  Dimaweb-Pinterest