We present contract based development methods for avionics and automotive embedded applications pushed and assessed by the Integrated Project Speeds. We illustrate, how the classical paradigm of design by contract can be lifted into the embedded world through elaborating on contracts for safety and contracts for real-time, indicating as well automatic tool support for verifying such contracts. We show, how such analysis methods can be interfaced to industry standard development tools following an open semantic based interoperaility approach established by Speeds.

Der Entwurf sicherheitskritischer Software in verteilten Systemen wird erst durch die Bildung von durchgängigen Vorgehensweisen und Methoden ermöglicht. Besonders die Einführung von Mehrkernprozessoren, neuer Kommunikationssysteme zur Vernetzung von Sensor-/Aktorsystemen im Fahrzeug und neuer Softwarestandards wie AUTOSAR stellen hohe Anforderungen an den Entwicklungsprozess. Bei der Partitionierung von verteilten Systemen kommt es daher oftmals zu Inkonsistenzen innerhalb der Funktionsverknüpfungen. Eine Reduzierung von Fehlern auf Grund unvollständiger Schnittstellenbeschreibungen kann mit der Erweiterung von bestehenden Konzepten erreicht werden, die zur flexiblen Abstraktion von Kommunikationsbeziehungen führen und damit eine Entkopplung zwischen Anwendungs- und Kommunikationsschicht erlauben. Innerhalb des Vortrags soll gezeigt werden, wie Veränderungen in der Sicht der Kommunikationsbeziehungen zwischen einzelnen Komponenten im System die Qualität der erstellten Software verbessern.

Spezifikationen und Software-Implementierungen werden im Embedded-Umfeld immer häufiger modellbasiert erstellt. In der Automobilindustrie kommen neben UML zur Spezifikation vor allem Matlab Simulink und Stateflow zur Implementierung zum Einsatz. Die grafische Darstellung unterstützt die Entwickler dabei, Fahrzeug-Funktionen intuitiver und auf höherer Abstraktionsebene darzustellen, als mit klassischen, textuellen Spezifikations- bzw. Programmiermethoden. Der Programmcode für die Software kann direkt aus diesen Modellen generiert werden, so dass kein Zusatzaufwand und praktisch keine zusätzlichen Fehlerquellen auftreten. Trotz dieser Vorteile kann die Qualität der Software mit dieser Methode allein noch nicht garantiert werden. Neben der funktionalen Qualität, müssen auch weiterhin nichtfunktionale Eigenschaften wie Wartbarkeit, Verständlichkeit, Wiederverwendbarkeit usw. sichergestellt werden. In diesem Artikel stellen wir konstruktive und analytische Methoden und Werkzeuge vor, um die Softwarequalität so früh wie möglich im Entwicklungsprozess sicherzustellen.

Im automobilen Umfeld ist die Entwicklung von elektronischen Baugruppen und dazugehöriger Software von immer kürzer werdenden Entwicklungszyklen geprägt. Innerhalb der Zyklen besteht darüber hinaus die Notwendigkeit, betriebswirtschaftliche Parameter wie etwa Kosten und Personalbedarf, Marketingparameter wie Alleinstellungsmerkmale und technische Parameter wie Qualität, Design- und Komfortmerkmale zeitnah zu berücksichtigen. Getrieben durch ein steigendes Nachhaltigkeitsbewusstsein der Kunden und den damit einhergehenden Forderungen nach energieeffizienten Fahrzeugtechnologien wird im Automobilbereich an völlig neuen Ansätzen für eine Vielzahl klassischer Komponenten geforscht. Zum Beispiel kann der Kraftstoffverbrauch (je 100 km) durch den Einsatz einer elektromechanischen Lenkung1 (Achs Paralleler Antrieb2, APA) um 0,3 Liter reduziert werden – ein Ansatz, der ohne Verwendung eingebetteter Systeme nicht realisierbar wäre. Vor dem Hintergrund dieser Innovationsinitiative ergibt sich das Bild einer Vielzahl nebenläufiger, kooperierender Softwareproduktionsprozesse, die allesamt ein Ziel verfolgen: Eine technische einwandfreie, wirtschaftliche und nachhaltige Automobilkomponente. Der aktuelle Stand der Forschung zeigt eine deutliche Verstärkung der Ansätze in Bezug auf automatisierte Entwicklungs- und Teststrategien für Softwareprozesse und Wiederverwendung. Dies geschieht auch in erster Linie unter dem Aspekt des Kostenfaktors, der wesentliche Bestandteil im Bereich der Softwareentwicklung. So müssen bei der Entwicklung von Motorsteuergeräten etwa 50% aller Kosten für Integrations- und Modultests von dazugehöriger Software veranschlagt werden. Für die Verifikation und Validierung von Softwarekomponenten der elektromechanischen Lenkung werden unter anderem Fahrzeugfahrversuche und Hardware in the Loop (HiL) Systeme eingesetzt. Die Hardware in the Loop Tests basieren hierbei auf der konzerneinheitlichen Testautomatisierung EXAM (Extended Automation Method), während die Fahrzeugfahrversuche unautomatisiert ablaufen. Der Ansatz diese Testautomatisierung aus der statischen HiL-Umgebung in die dynamische Fahrzeugumgebung zu transferieren soll am Beispiel der Entwicklung eines elektrischen Beifahrers für Fahrzeugfahrversuche aufgezeigt werden. Durch den Einsatz des elektrischen Beifahrers wird eine nachhaltige Kostenreduktion, Qualitätssteigerung und Zeiteinsparung in Bezug auf beteiligte Prozesse erreicht. Mit der Einführung der Testautomatisierung im Fahrzeug lässt sich ebenso eine erhöhte Ergebnisqualität und Reproduzierbarkeit der Testergebnisse und eine Effizienzsteigerung im Ressourceneinsatz erreichen. Der elektrische Beifahrer versteht sich als ein Assistenzsystem, das nicht im klassischen Sinne von Assistenzsystemen im automobilen Umfeld -beispielsweise der Erbringung einer Sicherheits- oder Komfortfunktion – fungiert, sondern im Rahmen der Testdurchführung im Fahrzeug eingesetzt wird. Das bedeutet, dass der Testfahrer aktiv bei der Durchführung seiner Testaktivität durch den elektrischen Beifahrer unterstützt wird und seinen Fokus auf das Wesentliche, die korrekte Durchführung des Fahrzeugversuchs, richten kann. Das System versteht sich also im Rahmen der grundlegenden Klassifikation von Assistenzsystemen als Überlagerung aus intervenierender und führender Assistenz.

Die Weiter- bzw. Neuentwicklung von LST-Systemen, die z.B. auf Grund der Einführung des European Train Control Systems (ETCS) erforderlich werden – müssen spezifiziert und in die bestehende Systemwelt integriert werden. Diese Ziele sind nur erreichbar, in dem die Qualität der Anforderungsspezifikationen gegenüber dem bisherigen Standard angehoben und die Spezifikationseffektivität verbessert wird. In einem ersten Schritt sollen zunächst interoperablen Schnittstellen zwischen den einzelnen LST-Komponenten geschaffen werden. Die Spezifikation dieser Schnittstellen erfolgt modellbasiert auf Basis der Systems Modeling Language (SysML). Dazu wird ein SysML-Modell erstellt, das drei wesentliche Ebenen umfasst. Diese repräsentieren verschiedene Sichten auf das Gesamtsystem. Für die Anforderungsspezifikation besonders relevant ist dabei die fachlich-logische Sicht. Herzstück dieser Sicht ist ein strukturelles Architekturmodell, das alle logischen Elemente der LST umfasst und die Beziehungen zwischen diesen Elementen aufzeigt. In dieser strukturellen Übersicht werden dann funktionale Modellbestandteile integriert. Für die Spezifikation von Schnittstellen wurde folgende Spezifikationsmethodik entwickelt: - Zunächst werden für die an einer Schnittstelle beteiligten Komponenten alle schnittstellenrelevanten Anwendungsfälle abgeleitet (Use Cases). - Die möglichen Abläufe der Anwendungsfälle werden mit Aktivitätsdiagrammen modelliert, in denen die Systemfunktionen der jeweiligen Komponente entsprechend aufgerufen werden. Dadurch sind die funktionalen Abläufe an der Schnittstelle grob definiert. - Die Spezifikation der Systemfunktionen erfolgt durch Zustandsautomaten für jede logischer Komponente. Diese geben den möglichen Zustandsraum einer Komponente und alle möglichen Transitionen vor. - Die Zustandsautomaten an beiden Enden einer Schnittstelle sind über Ereignisse miteinander gekoppelt: Ein Ereignis, das in einer der Zustandsmaschinen erzeugt wird, wird über die Schnittstelle übertragen und von der Nachbar-Zustandsmaschine konsumiert. Dort löst es ggf. einen entsprechenden Zustandsübergang aus. - Somit lassen sich aus dem Zusammenwirken beider Zustandsmaschinen „rechts“ und „links“ einer Schnittstelle alle zulässigen Event-Folgen über die Schnittstelle ableiten. Diese werden für ausgewählte Szenarien in Sequenzdiagrammen dargestellt. Die Modellierung erfolgt dabei so detailliert, dass sich das Modell prinzipiell ausführen lässt. Damit ließen sich beliebige Verifikations- und Validierungsverfahren auf das Modell anwenden. Dieser Schritt ist momentan allerdings noch nicht realisiert. Während das Modell prinzipiell der Analyse und dem Design der Anforderungen dient, werden für die Dokumentation der Anforderungen Module in IBM DOORS angelegt. Deren Struktur entspricht derjenigen der klassischen Lastenhefte. An die relevanten Stellen im jeweiligen Modul werden Diagramme aus dem Modell als Grafik eingefügt und durch informellen, erklärenden Text ergänzt. Damit kann eine archivierbare Dokumentation des Modells erreicht werden, da sich aus den DOORS-Modulen sehr einfach PDF-Dateien und Ausdrucke herstellen lassen. So wird das Spezifikationsergebnis unabhängig von der Verfügbarkeit der Modellierungswerkzeuge, profitiert aber von den modellimmanenten Konsistenz- und Adäquatheitsprüfungen.

For development of complex systems, the integration of mechanical, electrical and software artifacts is critical to success. This talk describes a pragmatic approach to ALM and PLM interoperability based on the OSLC (Open Services for Lifecycle Management) initiative. Together, we'll explore how companies from across multiple industries are coming together through OSLC to integrate tools from ALM vendors with tools from PLM vendors.

Esterel Technologies ist der führender Anbieter von modellbasierten Tools zum Design von sicherheitskritischer Embedded Software. Mit seinen Tools SCADE Suite und SCADE Display stellt Esterel Werkzeuge für die Entwicklung von Applikationen für technisch anspruchsvolle Anwendungen, die auch den strengsten Zertifizierungsanforderungen genügen, zur Verfügung. Die explizite Abgrenzung dieser Softwarewerkzeuge zum Designprozess eines Gesamtsystems stellt Kunden und Partner vor die Frage, wie sich ein modellbasierter Ansatz sinnvoll und vor allem durchgängig implementieren lässt, der Systems-Engineering-Methoden mit einem ausgereiften Software-Engineering-Prozess integriert. In diesem Zusammenhang gewinnt seit 2003 das UML2-Profil SysML immer größere Relevanz – es soll daher beleuchtet werden, welche Anforderungen Kunden und Partner in diesem Kontext an einen Tool Provider wie Esterel Technologies stellen und wie mögliche Strategien aussehen können, um diese Anforderungen zu erfüllen.

Bisher konnte die Leistung neuer Prozessorgenerationen durch das Erhöhen der Taktfrequenz gesteigert werden – so wurden Prozessoren schneller und Software profitierte automatisch von dieser Leistungssteigerung. Aufgrund exponentiell ansteigender Leckströme und der daraus resultierenden Abwärmeproblematik ist dies nicht mehr möglich. Zukünftige Plattformen werden ihre Leistung mittels parallel arbeitender Rechenkerne steigen; die Leistung eines einzelnen Kerns hingegen wird stagnieren oder sogar abnehmen. Diese Mehrkernprozessoren erreichen, verglichen mit heute verfügbaren Prozessoren, eine wesentlich höhere Leistung bei gleichzeitig geringerem Energieverbrauch. Um dieses Potential nutzen zu können müssen jedoch neue Methoden zur Softwareentwicklung genutzt werden. Dieser Vortrag gibt einen Überblick über geeignete Technologien der modellbasierten Softwareentwicklung, welche das Potential paralleler Plattformen nutzen und effizient in heutige Entwicklungsprozesse integriert werden können. Ferner thematisiert er parallele Softwarearchitekturen und beschreibt aufkommende Probleme der Softwareentwicklung für parallele Plattformen.