ERHÖHUNG DER BAHNSICHERHEIT DURCH FORMALE METHODEN

The aim of this paper is to demonstrate the current problems of system development and to show, how formal methods can eliminate some of these problems. First the safety procass will be shown with its particioants and their roles as an introduction. In the first chapter the developing phases will be presented from the customer statement of requirements to the system specification, with their classification and deficiencies. In the next chapter the basics of the formal methods in area of test and simulation will be presented detailed with help of applications. Finally the current state of the application of formal methods and the future tasks are sketched

Entwicklungsbegleitendes Simulations- und Testkonzept für autonome Fahrzeuge in städtischen Umgebungen

Das Projekt "Stadtpilot" hat das Ziel, aufbauend auf den Erfahrungen der DARPA Urban Challenge den Braunschweiger Stadtring vollständig autonom zu befahren. Im Rahmen des Projektes wird zur Gewährleistung der Sicherheit im öffentlichen Straßenverkehr ein entwicklungsbegleitendes Simulations- und Testkonzept umgesetzt. Das Konzept beinhaltet die Definition von festen Grundsätzen, die sowohl für die einzelnen Komponenten und ihre Bestandteile als auch für das Gesamtsystem erfüllt sein müssen. Neben der manuellen Erzeugung von Testfällen wird die automatisierte Evaluierung und Testfallgenerierung vorgestellt, in die insbesondere definierte Gütemaße und explizit zugelassene Fehlertoleranzen einfließen. Dadurch wird schon in einer sehr frühen Phase die Entwicklung robuster Module gefördert. Das Testkonzept wird ergänzt durch eine Verkehrssimulation. Dabei entstehen aus dem simulierten Verkehrsfluss kontinuierlich neue Testszenarien, so dass die Testtiefe nochmals erhöht werden kann. Erst wenn das System durch ein solches Testkonzept ausgereift ist, kann eine Erprobung unter realen Bedingungen erfolgen

Programmiersprachen und Rechenkonzepte

Seit 1984 veranstaltet die GI-Fachgruppe "Programmiersprachen und Rechenkonzepte" regelmäßig im Frühjahr einen Workshop im Physikzentrum Bad Honnef. Das Treffen dient in erster Linie dem gegenseitigen Kennenlernen, dem Erfahrungsaustausch, der Diskussion und der Vertiefung gegenseitiger Kontakte. In diesem Forum werden Vorträge und Demonstrationen sowohl bereits abgeschlossener als auch noch laufender Arbeiten vorgestellt, unter anderem (aber nicht ausschließlich) zu Themen wie - Sprachen, Sprachparadigmen - Korrektheit von Entwurf und Implementierung - Werkzeuge - Software-/Hardware-Architekturen - Spezifikation, Entwurf - Validierung, Verifikation - Implementierung, Integration - Sicherheit (Safety und Security) - eingebettete Systeme - hardware-nahe Programmierung. In diesem Technischen Bericht sind einige der präsentierten Arbeiten zusammen gestellt

Assessment – Ein Ansatz zur Evaluierung selbstorganisierender Systeme

Selbstorganisierende Systeme werden in der Kommunikationstechnik als Möglichkeit gesehen, die Dienstqualität zu verbessern und gleichzeitig den Administrationsaufwand zu senken. Die eingesetzten selbstanpassenden Algorithmen führen zu völlig neuen Systemeigenschaften, die beim Testen und der Evaluation der Leistungsfähigkeit dieser Systeme berücksichtigt werden müssen. Ausgehend von Definitionen zu kontextsensitiven Systemen und Überlegungen zu Schnittstellen zwischen der Testumgebung und dem zu testenden System wird das neuartige, als Assessment bezeichnete Evaluationsverfahren vorgestellt. Abschließend werden Probleme bei der Generierung von Testfällen diskutiert und dabei neue, anstehende Forschungsaufgaben skizziert. Der Ansatz soll zur Diskussion einer Systemtheorie dieser neuartigen Systeme beitragen und ganz praktisch das Vertrauen in die Arbeit derartiger, hochgradig flexibler Systeme stärken sowie deren zukünftigen Einsatz fördern

Probabilistic situational analysis for an adaptive, automated longitudinal vehicle control system

Fahrerassistenzsysteme tragen heute bereits dazu bei, den Fahrkomfort und die Verkehrssicherheit zu steigern. Dabei sind die von Assistenzsystemen adressierten Bereiche der Fahraufgabe klar voneinander getrennt. So existieren Funktionen, die den Fahrer entweder bei der Längsführung, der Querführung innerhalb des Fahrstreifens oder bei Fahrstreifenwechseln unterstützen. Durch die modulare Entwicklung und Vermarktung solcher Systeme ist der Umfang der jeweils zugrunde liegenden Sensorik zur Umgebungserfassung gering und der Datenaustausch der Umfeldinformationen zwischen den Systemen noch minimal. Die zunehmende Verbreitung von Assistenzsystemen wird jedoch zu Integration bzw. steigender Vernetzung führen, sodass ein tieferes maschinelles Verständnis der Fahrsituation ermöglicht wird. Einen Beitrag dazu liefert diese Arbeit, in der Daten des Fahrzeugumfelds und des Fahrzeugs sowie des Fahrers zur Interpretation der Verkehrssituation in Verbindung gebracht werden. Ziel dieser Situationsanalyse ist es, Fahrmanöver des Fahrers zu erkennen und damit das Verhalten von Assistenzsystemen anzupassen. Dazu wird ein allgemeines Modell zur Erkennung von Fahrmanövern erarbeitet und am Beispiel einer automatisierten Längsführung für Fahrstreifenwechsel konkretisiert. Zur Qualitätssicherung, die besonders bei der Verwendung probabilistischer Verfahren eine Herausforderung darstellt, werden automatische Softwaretests eingesetzt. Damit ist es möglich, die Auswirkungen von Änderungen effizient, automatisiert und wiederholbar zu überprüfen. Die hierfür notwendige Infrastruktur wird im Rahmen dieser Arbeit bereitgestellt. Die Erkennung von Fahrstreifenwechseln wird abschließend in realen Versuchsfahrten untersucht. Das veränderte Verhalten des Längsführungssystems wird für verschiedene Ausprägungen eines Fahrstreifenwechsels in Simulationen demonstriert.Driver assistance systems contribute towards increasing driving comfort and improving road safety. The different aspects of the driving task addressed by assistance systems are clearly separated from one another. This means that there are separate functions assisting the driver with regard to longitudinal vehicle control, lateral vehicle control or when changing lanes. Due to modular development and the way that such systems are marketed, the number of environmental sensors for the given systems is still small and there is only little ambient data exchanged between the individual assistance systems. The increasing use of driver assistance systems in vehicles, however, will entail the integration of systems and will also lead to increased interconnection. This, in turn, will allow the systems to gather more detailed information about the current driving situation. This work contributes to the abovementioned development by illustrating how data of the vehicle environment, the vehicle itself and the driver can be used in a combined manner to interpret the traffic situation. The objective of this situational analysis is to detect maneuvers performed by the driver and to use this information to adapt the behavior of assistance systems. In order to do so, this thesis establishes a general model for detecting driving maneuvers, which is then implemented in an automated longitudinal vehicle control system for changing lanes. Quality assurance poses a particular challenge when employing probabilistic methods. This challenge has been responded to by using automated software tests allowing the effects of changes to be tested in an efficient, automated and repeatable manner. The infrastructure required therefore is provided in this thesis. Finally, the detection of lane-change maneuvers is examined in real road tests. The adapted behavior of the longitudinal vehicle control system for different types of lane changes is furthermore illustrated by means of simulations

Werkzeuge für Code-Reviews und Code-Abnahmen

Code-Reviews sind ein anerkanntes Mittel um die Codequalität zu verbessern. Sie sind heutzutage zum Standard in der Industrie geworden. Bei der Firma AEB werden seit längerem agile Codereviews für den implementierten Programmcode durchgeführt. Jedoch ist man mit dem Rahmen, in dem die Reviews durchgeführt werden, nicht zufrieden. In dieser Arbeit wurden Prüfwerkzeuge für Codereviews getestet und bewertet. Anhand dieser Bewertung wird eine Empfehlung an AEB gegeben um die Unterstützung bei Codereviews zu verbessern.Code reviews are recognized means of improving code quality. They became standard in the industry nowadays. At AEB they use an agile form of code reviews to check their implemented code. Though they are not pleased with the framework around the reviews. In this study code review tools were tested and rated. As a result of this rating a recommendation were given to AEB to get a better support while doing reviews

Entwicklung von Tests für die Freigabe des Dynamikmoduls als Teil der Absicherung eines automatisierten Fahrzeugs

Automatisierte Fahrfunktionen entwickeln sich kontinuierlich weiter. Maßgeblich für deren Zulassung ist ein belastbarer Nachweis ihrer Sicherheit. Mit zunehmendem technischem Fortschritt der Fahrzeugautomatisierung, wird es schwieriger und komplexer diese Funktionen für einen Einsatz im Straßenverkehr abzusichern. So stoßen auch in der Entwicklung hochautomatisierter Fahrzeuge gängige Absicherungsansätze an Grenzen. Das Forschungsprojekt UNICARagil verfolgt daher unter anderem im Umgang mit funktionaler Fahrzeugsicherheit neue Herangehensweisen. Mit diesem Hintergrund liefert diese Arbeit eine Methodik für eine Testentwicklung aus modularer Perspektive. Der hierfür untersuchte Gegenstand ist das Dynamikmodul des Forschungsprojekts, welches in allen Varianten der entwickelten Konzeptfahrzeuge für die Bereitstellung der Fahrfunktionen sorgen wird. Dabei wird das übergeordnete Ziel verfolgt, Aufwand und Komplexität der Absicherung durch modulares Testen zu reduzieren. Zunächst wird dafür die Modulumgebung, das Konzeptfahrzeug, beschrieben. Anschließend erfolgt eine Beschreibung des Dynamikmoduls mit seinem Aufbau und seinen Funktionen. Schnittstellen, funktionale Zusammenhänge aber auch vorgesehene Einsatzbedingungen werden dabei erklärt. Im nächsten Schritt werden für eine Testentwicklung relevante Grundbegriffe und deren Bedeutung erläutert. Um eine breite Informationsgrundlage aus testbaren Anforderungen zu entwickeln, wird daraufhin eine kombinierte Arbeitsweise für eine Risikoanalyse abgeleitet. Den Rahmen hierfür liefern Ansätze und analytische Methoden der ISO 26262, welche durch die Perspektive der Systems Theoretic Process Analysis (STPA) ergänzt werden. Mit kombinierten Analysen werden innere Zusammenhänge und mögliche Gefährdungen des Dynamikmoduls unabhängig von äußeren Einsatzbedingungen und Betriebssituationen erfasst. Funktionsbereiche und Beziehungen innerhalb des Dynamikmoduls werden dafür durch jeweilige Methoden unterschiedlich untersucht. Zunächst liefert die Failure Mode and Effects Analysis (FMEA) mögliche Gefährdungen aus einzelnen Ausfällen innerhalb des Moduls. Wechselwirkungen und Zusammenhänge einzelner Ausfälle werden durch Fehlerbaumanalysen ergründet. Zuletzt lassen sich anhand eines Kontrollflussdiagramms der STPA Gefährdungen durch unsichere Wechselwirkungen ermitteln. Gemeinsam mit bekannten Anforderungen aus existierenden Unterlagen werden die Ergebnisse der Analysen in einer Anforderungsliste gesammelt. Mit Angaben über ihre Bedeutung in der funktionalen Modularchitektur, lassen sich diese anschließend sortieren und einzelnen Testumgebungen priorisiert zuordnen. Unter Berücksichtigung bekannter Möglichkeiten wurde dafür ein einfaches Testkonzept erstellt, mit dem einzelne Testfälle entsprechend ihrer Eigenschaften und Priorität den verfügbaren Testumgebungen zugeordnet wurden. Mit der beschriebenen Vorgehensweise und gewonnenen Ergebnissen lassen sich auch in der Zukunft des Forschungsprojekts Testfälle entwickeln. Grafische und tabellarische Ergebnisse durchgeführter Analysen liefern dafür Informationsgrundlagen über die Struktur des Dynamikmoduls. Auch lassen sich die gesammelten Anforderungen strukturiert neuen Testumgebungen zuweisen. Darüber hinaus bietet die Arbeit mit ihrem Aufbau Orientierung für andere Testentwicklungen und liefert zuletzt mögliche Anknüpfungspunkte für weitere Arbeiten über modulares Testen