21. SafeTRANS Industrial Day

Zeit und Ort

Der 21. SafeTRANS Industrial Day fand am 29. November 2016 in Kooperation mit der SIEMENS AG in München statt

Thema: Architekturen hochautomatisierter Systeme.

Programm

09:00 – 09:45 Begrüßung
  Martin Rothfelder, SIEMENS AG
Prof. Dr. Werner Damm, SafeTRANS
09:45 – 10:15 Trends in vehicle E/E architectures
  Roland Galbas/Andreas Lock, Robert Bosch GmbH
  • Abstractkeyboard_arrow_down

    Aim of the presentation is to link the current automotive trends towards changes within the E/E architecture of vehicles. First - main drivers and their consequences will be highlighted. Second - related bottlenecks and challenges are derived - here some numbers and factors are given. In a third step the key technologies and building blocks will be identified in order to face given challenges. Thus a roadmap of E/E architecture can be roughly forecasted and explained. Existing “Distributed E/E architectures” will change to “(Cross) Domain centralized E/E architectures” and after to “Vehicle centralized approaches”. A last focus is set on possible new drivers for centralized morphologies as “Vehicle Computer & Zone ECUs”. The arising complexity can only be faced with new methodologies as e.g. “Function Oriented E/E Architecture Design” which will be roughly presented.

Vortragsfolien (passwortgeschützt)
10:15 – 10:45 Non-functional requirements Engineering – mission critical qualities right on target
  Dr. Harald Roelle, SIEMENS AG,
  • Abstractkeyboard_arrow_down

    Mission critical qualities like performance and scalability are typical examples of non-functional requirements (NFRs). They are key in defining the quality perception of a product and in highly automated systems their realization takes place mainly in software. Therefore a product’s market success is strongly determined by software NFRs, independently of innovative features. Unfortunately, NFR are disregarded too often in early phases of the development which leads to expensive redesigns and (avoidable) non-conformance costs. At Siemens Corporate Technology methods and techniques are developed to realize software NFRs right on target. The talk will show how e.g. performance can be kept in focus over the whole software life cycle by proven-in-use approaches, which will be illustrated by concrete examples from Siemens business units. Furthermore an outlook will be given how these methods contribute to an industrial grade form of digitalization.

Vortragsfolien (passwortgeschützt)
10:45 – 11:15 Kaffeepause und Networking
11:15 – 11:45 Integrierte Missionsplanung und -umplanung für automatiserte UAV
  Tobias Paul, ESG Elektroniksystem- und Logistik-GmbH
  • Abstractkeyboard_arrow_down

    Der Vortrag beleuchtet die Anforderungen und Architekturansätze an ein Missionsplanungs und -umplanungssystem für automatiserte, unbemannte Fluggeräte (UAV). Dabei wird deutlich, dass die technischen Lösungen zur Missionsplanung ebenso zur automatisierten Missionsumplanung verwendet werden können. Unterschiede bezüglich der Anforderungen, wie beispielsweise Zeitkritikalität oder der Umgang mit fehlerhaften Informationen, werden herausgearbeitet. Aufbauend auf den aufgezeigten Gemeinsamkeiten wird eine abstrahierte Systemarchitektur zur Missionsplanung und -umplanung hergeleitet und erläutert. Sie kann sowohl in Planungssystemen am Boden wie auch in Missions-Management-Systemen im automatisierten Luftfahrzeug zur Anwendung kommen. Die Architektur sieht vor, dass operationelle Experten zur Eingrenzung des Lösungsraums einbezogen werden. Ferner beinhaltet sie expertenbasierte Planer zur Reduktion der Komplexität und eine koordinierende Instanz zur Vermittlung zwischen den Experten und den anzusteuernden Systemen (Planungsstation oder Luftfahrzeug). In verschiedenen Vorhaben wurde diese Systemarchitektur prototypisch evaluiert. Einzelne Aspekte werden herausgegriffen und an Beispielen diskutiert. Abschließend wird die integrierte Missionsplanung und -umplanung in das Gesamtsystem einer UAV-Mission einschließlich des menschlichen Operateurs eingeordnet. Hierbei wird insbesondere auf die Erklärung und Begründung automatisierter Planungsergebnisse eingegangen.

Vortragsfolien (passwortgeschützt)
11:45 – 12:15 Systemarchitekturen von sicherheitsrelevanten Systemen in der Eisenbahnsignaltechnik
  Bernhard Evers, SIEMENS AG
  • Abstractkeyboard_arrow_down

    Das auf europäischer Ebene standardisierte Vorgehen zur Ableitung von Sicherheitsanforderungen, den daraus resultierenden Sicherheitsarchitekturen sowie der Sicherheitsnachweisführung in der Eisenbahnsignaltechnik wird hauptsächlich in den CENELEC-Standards EN50126, EN50128 und EN50129 sowie in der CSM (common method for risk evaluation and assessment) beschrieben. Mit der CSM und der EN50126 werden Verfahren zur Anwendung eines RAMS-Managements, einschließlich der Ableitung von Sicherheitsanforderungen, zur Verfügung gestellt. Basierend auf diesen Sicherheitsanforderungen werden die Systemarchitekturen in der Eisenbahnsignaltechnik festgelegt. Die grundsätzlichen Vorgehensweisen dazu sind in der EN50129 beschrieben. Die EN50129 beschreibt auch das Vorgehen zur Erstellung eines Sicherheitsnachweises, als Grundlage für die Anerkennung und Zulassung von sicherheitsrelevan¬ten elektronischen Systemen der Eisenbahnsignaltechnik. Dabei wird auf die in der EN50128 festgelegten Verfahren und Methoden verwiesen, die anzuwenden sind, um Software zu erhalten, welche die an sie gestellten Sicherheits¬anforderungen erfüllt. Im Rahmen dieses Vortrags soll ein Überblick über die in den oben genannten Standards und Verordnung Festlegungen zur Erlangung und zum Nachweis sicherer Systeme in der Eisenbahnsignaltechnik gegeben werden. Schwerpunktmäßig wird dabei die anforderungsbasierte Festlegung von Systemarchitekturen betrachtet.

Vortragsfolien (passwortgeschützt)
12:15 – 12:45 Diskussion und Ergebnissicherung
12:45 – 13:45 Mittagspause
13:45 – 14:15 How the ever increasing amount of software influences in-vehicle network architectures
  Dr. Marek Jersak, Symtavision/Luxoft
  • Abstractkeyboard_arrow_down

    For a long time, the E/E network architectures have become larger and more heterogeneous with every new car generation. Can, LIN, MOST, FlexRay, Ethernet. Each newly introduced bus technology was not replacing any of its predecessors; it complemented them and added missing features. LIN is cheaper than CAN, MOST is faster than CAN, FlexRay offers time synchronization, and Ethernet …? Ethernet is not cheaper than CAN, not faster than MOST and has (in its plain form) no time-determinism like FlexRay. Nevertheless, there is little doubt that Ethernet will be the dominant in-vehicle networking technology for the next decade, at least. Why is this? Ethernet was introduced not only because it brings some really new and urgently needed networking feature into the vehicle. Ethernet was chosen largely because it is so simple to connect it to any type of software on any type of microcontroller, and then use almost consumer-class products to build the network topology. And there exist a number of specific variants and higher-level protocols that add features such as time synchronization, bandwidth reservation and traffic shaping (important for real-time communication), etc. Some say that Ethernet is about to become the all-in-one baseline networking technology for all future vehicles with the capability to really replace CAN, MOST, and FlexRay and maybe even LIN (which is difficult because LIN is so cheap). What does that mean to future E/E network architectures? Will network designers lose their jobs because we do not need them anymore? Which networking competences will they need in the future and why? To what extend will the continuing software growth influence the E/E architectural design further? Which general trends can we expect? Which of the typical network development tasks will survive (and even get worse or more complex)? We have asked E/E network responsibles at leading German OEMs to share their visions and answers with us. In some aspects they share the same vision: Ethernet is set as a future backbone network technology. Fully automated driving will largely increase the system-level complexity of software, safety and real-time requirements. Safety and security are slightly moving into network design responsibility. In other aspects they differ, for instance in the specific software strategies that impact the evolution of the networks. Centralized computing with service-oriented software calls for other topologies than decentralized networks with domain-oriented controllers. Such differences also reflect the different strategies and positioning of each OEMs. Volume or premium? Small or large model range? At the conference, we will summarize the results of this study and elaborate on the trends that we expect.

Vortragsfolien (passwortgeschützt)
14:15 – 14:45 SW-Architektur in der Modell-basierten SW-Entwicklung
  Dr. Heiko Dörr, Model Engineering Solutions
  • Abstractkeyboard_arrow_down

    Die Modell-basierte SW-Entwicklung ist Stand der Technik für die Entwicklung von eingebetteten Regelsystemen in der Automobilelektronik. Das Modell ist das zentrale Artefakt, welches das gewünschte Verhalten eines Systems beschreibt. Dedizierte Teile des Modells dienen als Ausgangspunkt für die Generierung der Control-SW, die mit einer Laufzeitumgebung gebunden und auf das Steuergerät geladen wird. Die Systeme für automatisiertes Fahren bestehen aus einer Vielzahl kooperierender Funktionen, die durch miteinander interagierende SW-Komponenten implementiert werden. Die Entwicklung dieser umfangreichen Anwendungssysteme erfordert die Verteilung auf Funktionalität nicht nur auf mehrere Modelle, sondern es werden auch unterschiedliche Realisierungsparadigmen eingesetzt. Für die Integration der SW-Komponenten finden unterschiedliche Strategien Anwendung: Integration auf der Ebene der Modelle, des generierten C-Codes oder aber auch des compilierten Objectcodes - Mischformen sind ebenfalls in der Praxis zu finden. Allen Integrationsstrategien gemeinsam ist die Bedarf nach einer SW-Architektur, die die Modelle und evtl. generierte Artefakte in Beziehung zueinander setzt. Auch wenn Modelle eine interne Struktur besitzen, so muss doch der Integrationsprozess durch eine dedizierte SW-Architektur gesteuert werden. Dieser Vortrag stellt aktuelle Ansätze zur Modellierung von SW-Architekturen von eingebetteten Systemen im Automobil zusammen. Aus der Gegenüberstellung der Ansätze werden Vor- und Nachteile bgeleitet und zur Diskussion gestellt. Weiterhin wird am Beispiel von Clone Detection ein konkretes Verfahren zur Reduktion von Komplexität in der Architektur von Modellen gezeigt.

Vortragsfolien (passwortgeschützt)
14:45 – 15:15 Kaffeepause und Networking
15:15 – 15:30 Cyber Security als Schlüsselkompetenz für das Energiesystem der Zukunft
  Dr. Udo Brockmeyer, BTC Embedded Systems
  • Abstractkeyboard_arrow_down

    Im Smart Grid wird konventioneller Netzausbau durch IT-Komponenten substituiert. IT-Komponenten sind kritisch für das Funktionieren des Energiesystems. Externe IT-Bedrohungen und interne IT-Störungen können das Gesamtsystem gefährden. IT-Safety und IT-Security sind somit beide relevant und bedingen sich gegenseitig. Die Cyber Security verlangt nach einem ganzheitlichen Sicherheitsansatz!

Vortragsfolien (passwortgeschützt)
15:30 – 16:00 Architecture and Quality Standards for Modular Open Source Software in Power Grid Distribution Management Systems
  André Göring, OFFIS
  • Abstractkeyboard_arrow_down

    Regulatory effects, business pressure and the transformation to smart grids foster the need for up-to-date software systems for managing and operating the grid operators’ electric power grids. The complexity of these systems has grown over decades. This makes enhancements and development of new functionalities in existing systems cost intensive, vendor/system specific and often prevents meeting time to market and quality requirements. Public interfaces and open data formats allow development of enhancements and new functionality as re-usable modules by 3rd parties, thus allowing the integration of best-of-breed systems in the system landscape at grid operators. A significant reduction of system complexity is a precondition to develop such re-usable modules while meeting time to market and quality requirements in critical infrastructure. This is accomplished by defining a common architecture framework, common processes and quality standards. The presentation gives an overview over the openKONSEQUENZ consortium – an initiative started by German grid operators to overcome the current status as briefly described above – and shows core concepts of the developing architecture and quality frameworks.

Vortragsfolien (passwortgeschützt)
16:00 – 16:30 Understanding Systems of Cyber-Physical Systems
  Prof. Dr. Werner Damm, OFFIS/SafeTRANS
  • Abstractkeyboard_arrow_down

    What can cause a System of Cyber-Physical Systems (SoCPS) to fail? Can we design a conceptual model of SoCPS that is able to explain the key categories of failures and hence allows to analyse, whether a given design expressed in this conceptual model is robust against such failures? Can we in fact define generically a formal mathematical semantics of this conceptual model allowing rigourous verification of the robustness of such systems in achieving their objectives even in the presence of such failures? Given that SoCPS represent the essence of Smart Systems (such as smart grid, smart transportation, smart production, smart health, smart city), answering these questions is of extreme relevance. We discuss the key ingredients of the model drawing on example of crisis management systems and autonomous driving, and provide a game-theoretic foundation in a setting based on dynamically communicating, hierarchical, probabilistic hybrid automata reflecting the capabilities of humans and technical systems to achieve prioritized objectives expressed in a first-order timed variant of linear time temporal logic.

16:30 – 17:00 Diskussion und Ergebnissicherung
17:00 Ende des 21. SafeTRANS Industrial Day
ab 17:30 Mitgliederversammlung und Steering Board-Sitzung (nur für SafeTRANS-Mitglieder)