*Ulf Bauernfeind ist freier Fachjournalist in Leinsweiler.
Wegbereiter hinsichtlich der OSI-Kompatibilität spielt die Deutsche Bundespost Telekom im Rahmen ihres Projekts Roland. Die hier für Konformitätsprüfungen erforderlichen und im europäischen Testlabor Eurolab bereitgestellten Verfahren berücksichtigen neben ISO-Protokollen wie X.400 und FTAM auch Temex und ISDN.
OSI-Normen-Konformitätstests werden vor allem für Anbieter von Kommunikationsprodukten durchgeführt. So läßt sich bereits bei der Entwicklung die Einhaltung der relevanten Normen und Standards sicherstellen. Doch auch Betreiber komplexen Netzwerke (WANs) nehmen die Dienste des Projekts Roland in Anspruch, um Kommunikationsprodukte an ihre Bedürfnisse anpassen und sie in die bei ihnen vorhandenen, meist heterogenen Systeme integrieren zu können. Roland wird auch eingeschaltet, wenn es beim Betrieb von Kommunikationssystemen Probleme gibt. Diese können sowohl bei den Kommunikationsstandards als auch in der eigentlichen Applikation entstehen.
Eurolab prüft die Einhaltung der Standards
Im OSI-Bereich ist zu unterscheiden zwischen hoheitlichen Zulassungsprüfungen und freiwilligen Normen-Konformitätstests. Dabei beziehen sich die hoheitlichen Zulassungsprüfungen des ZZF vorwiegend auf den störungsfreien Betrieb von Kommunikationseinrichtungen am Netz (no harm to the net). Die Konformitätstests des Eurolab und anderer OSI-Prüfeinrichtungen dagegen prüfen die Einhaltung der Standards für alle sieben Schichten des OSI-Referenzmodells.
Sie bilden damit die Grundlage für die Kompatibilität von Kommunikationsprodukten untereinander und werden daher von der Deutschen Bundespost Telekom privatrechtlich als Dienstleistung auf der Basis besonderer Geschäftsbedingungen gegen Entgelt angeboten.
Das Eurolab fungiert hier als ein Serviceunternehmen. Sein Normen-Konformitätsprüfdienst basiert aber auf Testmethoden und -werkzeugen, die innerhalb der Europäischen Gemeinschaft abgestimmt sind.
Das Eurolab wurde im Zuge des CTS-1-Projekts der EG-Kommission zur Förderung der europäischen Normen durch Konformitätsprüfungen und der Zertifizierung der Prüfergebnisse eingerichtet. Derartige Zertifikate sind europaweit ohne zusätzliche Prüfungen anerkannt.
Die Deutsche Bundespost Telekom führt Normen-Konformitätsprüfungen sowohl lokal (Testsystem und Prüfling im Eurolab) als auch per Leitung (Testsystem im Eurolab, Prüfling beim Kunden) sowie vor Ort (Testsystem und Prüfling beim Kunden) durch. Seit Mai 1990 werden Normen-Konformitätsprüfdienste für folgende Kommunikationsprotokolle angeboten: X.21 (Datex-L), X.25 (Datex-P), X.400 (Message Handling), FTAM (File Transfer, Access and Management) und Teletex. Der Beratungsdienst erstreckt sich außerdem auf die Bereiche Temex (Telemetry Exchange) und ISDN. Auch hier sollen künftig Normen-Konformitätstests offeriert und Testreports erstellt werden. Den Normen-Konformitätsprüfdienst und den Beratungsdienst für Protokolle der Informationstechnik bietet die Deutsche Bundespost Telekom im Rahmen des Projekts Roland an. Die Abkürzung steht für "Realisierung offener Kommunikationssysteme auf der Grundlage anerkannter europäischer Normen und der Durchführung harmonisierter Testverfahren". Der Roland-Service wurde inzwischen durch eine weitere Projektgruppe für ISDN-Beratungen erweitert.
Das grundsätzliche Verfahren für Konformitätsprüfungen im Bereich der Informationstechnik ist im Standardisierungs-Vorschlag DIS 9646 der ISO und der Empfehlung X.290 der CCITT beschrieben. Diese Dokumente beinhalten die Methodik und die Rahmenbedingungen für das Testen von OSI-Protokollen. Grundsätzlich sollen nur solche Fähigkeiten eines Produktes geprüft werden, die dieses nach seinen Leistungsmerkmalen beherrschen soll. Dabei konzentriert sich der Testumfang auf ein ebenso praktisches wie sinnvolles Maß.
Auf der Grundlage des ISO-Dokuments DIS 9646 durchzuführende Tests werden in einem Prüfbereich für das statische und einen für das dynamische Verhalten unterteilt. Bei der statischen Konformitätsprüfung stehen alle wichtigen Verhaltensweisen und notwendigen Leistungsmerkmale des Produkts auf dem Prüfstand.
Bei der dynamischen Konformitätsprüfung geht es um das dynamische Protokollverhalten. Im Mittelpunkt stehen hier Aktionen und Reaktionen zwischen Tester und Prüfling in unterschiedlichen Zuständen. Im Testrahmen wird das Maximum an Fähigkeiten überprüft, das der Prüfling innerhalb des OSI-Protokollstandards erreichen darf.
Zusätzliche Informationen über Prüfling erforderlich
Bei der Konformitätsprüfung für Kommunikationsstandards ist grundsätzlich zwischen zwingenden Anforderungen (Mandatory Requirements) und Optionen (Optional Requirements) zu unterscheiden. Mandatory Requirements müssen vom Prüfling erfüllt werden, wenn bestimmte Bedingungen auftreten (Conditional Requirements). CCITT-Standard-Leistungsmerkmale sind prinzipiell Mandatory Requirements.
Um die produktspezifischen Testfälle festlegen zu können, benötigt das Testlabor eine Leistungsbeschreibung des Prüflings, der im Fachjargon als IUT beziehungsweise SUT bezeichnet wird. Die Abkürzung steht für "Implementation under Test" respektive "Subjekt under Test". Gemeint ist jener Teil eines realen OSI-Produktes, der zu testen ist, oder das ganze Produkt.
Mit Hilfe von PICS (Protocol Implementation Conformance Statement) und PIXIT (Protocol Implementation extra Information for Testing) werden aus der gesamten Menge aller möglichen Testfälle diejenigen ausgewählt, die zum Prüfen des angegebenen Verhaltens und der angegebenen Fähigkeiten notwendig sind. In der Prüfungspraxis des Eurolab wählen die Verantwortlichen beispielsweise bei Normen-Konformitätsprüfungen im Bereich X.400 von 900 vorhandenen Testfällen im Schnitt etwa 600 für einen konkreten Prüfungsauftrag.
In den PICS sind vom Hersteller die implementierten Fähigkeiten der IUT aufzulisten. Das Eurolab händigt dem Kunden einen Satz Formulare aus und bittet ihn, diese auszufallen. Aufgrund dieser Angaben entscheidet das Testlabor, was neben den zwingend erforderlichen (Mandatory-)Funktionen noch getestet werden soll.
Für die Durchführung benötigt das Testlabor zusätzliche Informationen über den Prüfling und seine Testumgebung. Diese PIXIT sind ebenfalls vom Testauftraggeber bereitzustellen. Es handelt sich dabei neben der Präzisierung von PICS-Daten vor allem um Informationen, die der Operator benötigt, um die auf das Testprodukt angepaßte Suite einstellen zu können. Die PICS enthalten auch Angaben darüber, welche Fähigkeiten des Prüflings testbar sind.
Grundsätzliche Voraussetzung zum Konstruieren der Testfälle sind die Protokollspezifikationen und die Definitionen der OSI-Dienste. Aus diesen beiden Prüfgrundlagen wird die Generic-Testsuite gebildet. Sie beschreibt die Testziele und die Wege dahin. Dies geschieht unabhängig von der später in der Abstract-Testsuite festgelegten Methode und von dem verwendeten Tester. In Testsuite werden auch einzeln die Testfälle festgelegt und beschrieben. Aus der Abstract-Testsuite ergibt sich dann die Executable-Testsuite. Sie ist abhängig vom verwendeten Tester und bildet die eigentliche Umgebung, in welcher die IUT getestet wird. Die Leistungsfähigkeit des Testsystems hängt wesentlich vom Umfang und Inhalt der Testsuite ab.
Ositest-Produkte lassen sich anpassen
Die Deutsche Bundespost Telekom führt die OSI-Normen-Konformitätsprüfungen vorrangig mit Testsystemen der Ositest-Familie von Danet durch. Im Eurolab in Wiesbaden sind derzeit folgende Produkte eingesetzt: Ositest/400-84 (Message Handling), Ositest/FTAM (File Transfer, Access and Management), Ositest/X.25 (Datex-P) und Ositest/Txt (Teletex). Bis, Mitte 1990 wird als zusätzliches Testsystem Ositest/X.500 (Directory-Service) sowie die Version 88 von Ositest/400 installiert. Die Ositest-Produkte lassen sich bei Bedarf an neue Versionen der zugrundeliegenden Normen anpassen. Dies war beispielsweise beim Übergang von X400.84 zu X400.88 erforderlich. Teilweise, beispielsweise für das System Ositest/FTAM, fungiert das Eurolab als Pilotanwender. Dadurch war es der Telekom auch möglich, eigene Vorstellungen hinsichtlich der Gestaltung von OSI-Testsystemen in die Entwicklung einzubringen.
Alle Ositest-Produkte enthalten Werkzeuge zur Testimplementierung, zur -ausführung, -analyse und zur Testreporterzeugung. Sie sind unter der gleichen Benutzeroberfläche einsetzbar und nutzen identische Verwaltungsdienste.
Die Danet-Systeme wurden in C geschrieben. Ein kleinerer Teil vornehmenlich auf der Benutzerebene ist in Form von Shell-Prozeduren realisiert. Die Testsysteme sind unter Unix auf verschiedenen Hardware-Architekturen ablauffähig. Das Eurolab führt seine Normen-Konformitätstests auf DEC-Rechnern durch. Derzeit wird in Wiesbaden mit einer VAX 8350 und zwei Rechnern MicroVAX II gearbeitet.
Wesentliches konzeptionelles Element der Ositest-Produkte ist ein Protokollmonitor, der von Danet als eine Art Betriebssystem für die Protokollabhandlung charakterisiert wird, das die gesamte Testsoftware weitgehend vom eigentlichen Betriebssystem abkoppelt. Dadurch wird die Portierung auf unterschiedliche Unix-Rechner und der Aufwand für den Übergang auf andere Betriebsysteme erleichtert.
Danet liefert für seine Testsysteme auch die offiziellen Szenarien des EG-weiten Konformitätsprüfdienstes CTS-WAN. Das CTS-WAN-Projekt ist Teil des CTS1-Projektes und befaßt sich ausschließlich mit OSI-Protokollen für Weitverkehrsnetze und Protokolle der OSI-Schichten 1 bis 3 und 4 bis 7. Die gegenwärtig eingesetzten Ositest-Produkte realisieren eine sogenannte "Single-layer-embedded-Methode". Dabei ist die Bedienung der IUT nicht Teil des Testsystems. Sie obliegt den höheren Schichten im Prüfling oder einem Bediener. Die einzelnen Protokollschichten werden weitgehend automatisch getestet. Als wesentlicher Vorteil dieses Verfahrens kann der Prüfling vom Testsystem getrennt sein.
Das Eurolab der Deutschen Bundespost Telekom bietet eine Testdurchführung in drei Phasen an. Mit dem Basic-Interconnection-Test läßt sich ein Kommunikationsprodukt auf die Hauptmerkmale eines Standards hin testen. Treten hier bereits Fehler auf, so erübrigen sich praktisch weitere Verfahren. In der zweiten Stufe beschränkt sich beim Capability-Test der Prüfumfang auf den statischen Bereich des Protokollstandards. Der Behaviour-Test schließlich testet, eine IUT über den vollen Umfang einschließlich des dynamischen Teiles eines Standards.
Das Ergebnis eines Normen-Konformitätstests besteht aus dem Vergleich der beobachteten mit den erwarteten Ergebnissen. Dieser wird vom Ositest-System automatisch durchgeführt und protokolliert. Das Testergebnis kann Pass, Fail oder Inconclusiv lauten. Bei "Pass" hat sich der Prüfling hinsichtlich der relevanten Standards und den PICS richtig verhalten. Das Urteil "Fail" drückt ein syntaktisch falsches oder ein nicht zulässiges Protokollverhalten der IUT aus. Bei "lnconclusiv" wurde das angestrebte Testziel nicht erreicht.
Die Einzelergebnisse der gesamten Testsuite werden in einem Report zusammengestellt. Dieser enthält den gesamten Hintergrund einschließlich der PICS und PIXIT. Der Testreport bildet die Grundlage für die Zertifizierung.
Bei Konformitätstests Wunsch nach Zertifikaten
Viele Anbieter von IT-Produkten, die einen Normen-Konformitätstest durchführen lassen, wollen dann auch ein Zertifikat. Dies erstellt eine Zertifizierungsstelle, die von der Deutschen Koordinierungsstelle für Konformitätsprüfung und IT-Zertifizierung (Dekitz) akkreditiert ist, aus. Auf europäischer Ebene koordiniert das European Committee for IT Testing und Certification (Ecitc) die gegenseitige Anerkennung von Prüfberichten und Konformitätszertifikaten. Mit dem Testreport des Eurolab der Deutschen Bundespost Telekom kann sich der Hersteller auch von jeder anderen europäischen Zertifizierungsstelle das Plazet erteilen lassen.
Das Eurolab darf keine Ergebnisse der im Kundenauftrag durchgeführten OSI-Normen-Konformitätsprüfungen veröffentlichen. Viele Hersteller von Kommunikationsprodukten publizieren, jedoch die Testreports oder machen sie zumindest interessierten Anwendern zugänglich.
Die Deutsche Bundespost Telekom registriert in ihrem Eurolab ein steigendes Interesse nach OSI-Normen-Konformitätstests. Eine erhebliche Rolle spielt dabei der bei Ausschreibungen geforderte Nachweis der Normenkonformität. Immer mehr öffentliche Auftraggeber verlangen bei IT-Projekten den OSI-Standard und ein entsprechendes Zertifikat als Grundlage.