Die Zukunft elektronischer Demokratie: Die Bedeutung des demokratischen Prinzips in softwaretechnischen Konzepten und der elektronischen Demokratie als Anwendungsdomäne der Softwareentwicklung

E-democracy does not only affect the content but also the organizational form of electronic-based participation. Under the aspect of the organizational form , web applications do not appear as neutral media or communication tools, but as instruments of coordination and control of actions. Under the aspect of the organizational form , e-democracy is also a coordinating principle of the co-equal , self-organized and decentralized coordination of action. The counter-concept is the principle of hierarchy as unequal, heteronomous and centralized coordination (Helmut Willke). Both principles can be identified in software engineering concepts and approaches

Integrationsaspekte der Simulation: Technik, Orgnisation und Personal, Karlsruhe, 7. und 8. Oktober 2010 = Integration Aspects of Simulation: Equipment, Organization and Personnell, Karlsruhe, 7th and 8th October 2010

Die Integration technischer, organisatorischer und personalorientierter Aspekte in Simulationsverfahren ist das Leitthema der 14. Fachtagung der Arbeitsgemeinschaft Simulation (ASIM) innerhalb der Gesellschaft für Informatik, die vom Institut für Arbeitswissenschaft und Betriebsorganisation im Oktober 2010 ausgerichtet wurde. Der vorliegende Tagungsband gibt somit einen vertiefenden Einblick in neue Entwicklungen und Beispiele guter Praxis der Simulation über den deutschsprachigen Raum hinaus

Skalierbarkeit einer Szenarien- und Template-basierten Simulation von Elektrik/Elektronik-Architekturen in reaktiven Umgebungen

Die Automobilindustrie befindet sich in einem Wandel. Zukünftige Fahrzeuge sind elektrisch, autonom, vernetzt, werden geteilt und regelmäßig aktualisiert. Die Auswirkung davon ist ein starkes Wachstum der Software in zukünftigen Fahrzeugen, das vor allem auf die Implementierung von autonomen Fahrerverhalten und herstellerspezifischen Betriebssystemen zurückzuführen ist. Zur sicheren Ausführung dieser Software werden leistungsstarke Zentralrechner benötigt. Daneben führen ein steigender Bedarf an Sicherheitsmechanismen gegen Cyberangriffe, der Einzug von Leistungselektronik und die notwendige Gewährleistung der Ausfallsicherheit zu einem Anstieg der Komplexität bei der Entwicklung von automobilen Elektrik/Elektronik-Architekturen (E/E-Architekturen). Im Bereich der Leistungselektronik liegt dies etwa an der benötigten Realisierung einer galvanischen Trennung zwischen Hochvolt- und Niedervoltnetz, um die Unversehrtheit der Insassen zu gewährleisten. Außerdem erfordert der Einsatz von permanenterregten Synchronmaschinen die sichere Auslegung und das Design entsprechender Schaltungen zur Ansteuerung. Cyberangriffe erfordern hingegen Mechanismen zur Abwehr und Gewährleistung der Informationssicherheit. Dazu zählen präventive Firewalls oder proaktive Angriffserkennungssysteme. Eine Ausfallsicherheit wird dagegen durch Komponenten- oder Informationsredundanz ermöglicht. Um entsprechende Ausfallmaßnahmen einzuleiten, kann zusätzlich die Implementierung eines entsprechenden Monitorings nötig sein. Im Zuge des Wandels wachsen die E/E-Architekturmodelle und weisen einen höheren Vernetzungsgrad auf. Dadurch haben E/E-Architekten mehr Designentscheidungen zu treffen, wobei Lösungen mehr Freiheitsgrade aufweisen und Auswirkungen schwieriger zu beurteilen sind. Jedoch müssen frühestmöglich im Entwicklungsprozess überprüfbar richtige Entscheidungen getroffen werden. Die Einführung frühzeitiger Tests in zukünftigen Zulassungsprozessen gibt dieser Anforderung ein weiteres Gewicht. In existierenden Arbeiten wurde gezeigt, dass eine in E/E-Architekturentwicklungswerkzeugen integrierte Simulationen einen Mehrwert für E/E-Architekten bei der frühzeitigen Findung von Designentscheidungen bietet. In dieser Arbeit werden dagegen die Grenzen der Skalierbarkeit einer solchen Simulation untersucht. Dies geschieht mithilfe von industriell relevanten Anwendungsfällen. Ein bestehender Ansatz zur automatisierten Synthese von Simulationsmodellen aus PREEvision-E/E-Architekturmodellen wird dabei unter Berücksichtigung der Anforderungen bei großmaßstäblichen Modellen erweitert und angepasst. Hierzu werden zunächst Simulatoren hinsichtlich ihrer Eignung für einen Einsatz im industriellen Umfeld untersucht. Dies erfolgt anhand in der Arbeit definierten Auswahlkriterien sowie mithilfe von synthetischen und skalierbaren Benchmarks. Im Anschluss werden Konzepte untersucht, welche die Erhöhung der Skalierbarkeit einer E/E-Architektursimulation adressieren. Zu den Aspekten der Skalierbarkeit gehören neben der Performanz auch die Anwendbarkeit und die Validierbarkeit, welche von der Emergenz generierter Modelle beeinflusst werden. Als Lösung werden in dieser Arbeit ausführbare Szenarienmodelle zur zustandsabhängigen Generierung von Stimuli und der reaktiven Evaluierung von Signalwerten verwendet. Durch deren Schnittstellen können gezielt die für einen Anwendungsfall relevanten Modellkomponenten der E/E-Architektur identifiziert werden, welche in Summe das sogenannte “System of Interest“ bilden. Auf diese Weise kann die Simulationsmodellgröße reduziert werden. Darüber hinaus werden parametrisierbare, pre-validierte und performanzoptimierte Teilmodelle, sogenannte „Templates“, bei der Generierung verwendet. Neben einer manuellen Zuweisung der Templates zu E/E-Architekturmodellkomponenten über die in dieser Arbeit verwendeten Template And Layer Integration Architecture (TALIA), haben spezifische Komponenten auf der Leistungssatzebene, wie Batterien, Stecker oder Kabel, bereits Standard-Templates zugewiesen. Simulationsmodelle können dadurch ohne manuelle Verhaltensmodellierung und zugehörige Validierung generiert werden. Damit Standard-Templates verwendet werden können, wird eine Hardware-zentrierte Abbildung verfolgt. Die physikalische E/E-Architektur aus der Realität bildet dabei die Grundlage für die generierten Simulationsmodelle. Softwaremodelle werden ergänzend über die Modelle der Steuergeräte bzw. ECUs integriert. Ebenso sind die Szenarienmodelle nach der Generierung ein Teil der Simulationsmodelle. Damit findet die Integration unterschiedlicher E/E-Architekturebenen statt, wodurch hybride Simulationsmodelle entstehen. Für die Evaluation werden Anwendungsfälle für Simulationen aus möglichen Designentscheidungsfragen abgeleitet und anhand definierter Kriterien für die weitere Betrachtung ausgewählt. Designentscheidungsfragen ergeben sich beim Technologieentscheid, der Dimensionierung von Komponente oder bei Optimierungen. Die Anwendungsfälle bestimmen das benötigte Testmodell, bestehend aus dem zu evaluierenden System of Interest und dem Prüfstandmodell, realisiert als Szenariomodell. Da das Testmodell die Basis des Simulationsmodells bildet und damit dessen Komplexität bestimmt, lässt sich anhand der Anwendungsfälle die Skalierbarkeit der E/E-Architektursimulation beurteilen. Insbesondere wird in dieser Arbeit der Einfluss emergenter Modelleigenschaften auf die Skalierbarkeit untersucht

On Interdisciplinary Development of Safety-Critical Automotive Assistance and Automation Systems

Assistenz- und Automationssysteme im Automobil zeichnen sich verstärkt durch eine große Komplexität und einen hohen Vernetzungsgrad aus. Weiterhin existiert eine Vielzahl von Anforderungen anderer Fachdisziplinen an die Funktionsentwicklung, beispielsweise im Bereich der funktionalen Sicherheit. Somit ergibt sich für Entwickler nicht nur eine gestiegene Komplexität der Systeme, sondern auch der einzuhaltenden Entwicklungsprozesse. Die vorliegende Arbeit liefert eine neue Methode, die Entwickler bei der Bewältigung dieser Komplexität unterstützt. Dabei wird ihnen problemorientiert und zielgerichtet relevantes Wissen anderer Fachdisziplinen aufbereitet und zur Verfügung gestellt. Somit können Entwurfsalternativen früher als bisher im Kontext der Gesamtentwicklung bewertet werden, was sich positiv auf Produktqualität und Entwicklungszeit auswirkt. Die Basis dieser Methode ist die offen und flexibel gestaltete Formalisierung des Entwicklungsprozesses unter Verwendung der Web Ontology Language (OWL). Darauf aufbauend werden interdisziplinäre Entwicklungsaktivitäten verknüpft und die Analysierbarkeit des formalisierten Wissens wird für automatische Schlussfolgerungen genutzt. So werden insbesondere Einflussanalysen möglich, um über die eigene Domäne hinaus Änderungen bezüglich des Gesamtentwicklungsprozesses zu bewerten. Im Rahmen dieser Arbeit wurde eine prototypische Werkzeugkette implementiert, die die beschriebene Methode umsetzt und deren technische Realisierbarkeit demonstriert. Als Anwendungsbeispiel dient die angedeutete Weiterentwicklung eines radarbasierten Abstandsregeltempomaten zu einem Notbremssystem. Dabei wird insbesondere der Einfluss der funktionalen Sicherheit auf die Funktionsentwicklung beleuchtet, indem aus einem formalisierten Wissensmodell des Standards ISO 26262 notwendige Anforderungen und Methoden für den Gesamtentwicklungsprozess abgeleitet werden.Automotive assistance and automation systems increasingly present high levels of complexity and connectivity. In addition, more and more specific requirements in disciplines like functional safety have to be considered during functional development. Thus, developers have to cope with increasing levels of product complexity, but also complexity of the development process. This thesis presents a new method which supports developers in handling these dimensions of complexity. Therefore relevant knowledge of other disciplines is presented to them in a solution-oriented way. Thus, design alternatives can be assessed much earlier in the overall development process which has a positive impact on product quality and development cycles. The method’s base is an open and flexible formalization of the development process using the Web Ontology Language (OWL). OWL is used to link different interdisciplinary development activities whereas the analyzability of formalized knowledge enables automated reasoning. This especially introduces an impact analysis to assess major cross-cutting changes to the product in the context of the overall development process. For this thesis a prototype toolchain has been developed which implements the described method and demonstrates its technical feasibility. The extension of a radar-based adaptive cruise control system towards an emergency braking system is sketched as an example for the prototype toolchain. In this example, the impact of functional safety on the functional development is focused, involving a formalized model of requirements and methods from ISO 26262