20 research outputs found
Konzeption und Realisierung eines Sicherheitskonzepts zur sicheren Datenstromverarbeitung in einer verteilten Ausfürhungsumgebung
Vorliegende Diplomarbeit entwickelt ein Sicherheitskonzept für NexusDS. Das Konzept definiert Sicherheitsmechanismen um den Zugriff und die Verarbeitung von sensiblen und geschützten Daten zu kontrollieren. Die Mechanismen beinhalten Funktionen um Daten zu Anonymisieren und zu Verschleiern. Die Entwicklung des Konzeptes beinhaltet die Abgrenzung von Sicherheit im Kontext von NexusDS, Erhebung von Anforderungen aus Anwendungsszenarien und NexusDS selbst, die Entwicklung entsprechend dienlicher Maßnahmen, deren Umsetzung in eine Sicherheitsarchitektur und eine prototypische Implementierung in NexusDS.This diploma thesis develops a security concept for NexusDS. The concept defines a set of mechanisms to limit the access on data with the purpose to control access on sensitive information. The mechanisms also include functions to mask and anonymize data. For the development of the concept, the thesis analyses the actual situation of the NexusDS and considers several scenarios of use. Based on this analyze, a security architecture for NexusDS was developed and integrated as a prototype implementation into NexusDS
Entwicklung und Evolution dienstorientierter Anwendungen im Web Engineering
Die vorliegende Abhandlung untersucht die methodische und systematische Herangehensweise an die Entwicklung dienstorientierter Anwendungen im Web Engineering. Dabei wird deren architekturelle Betrachtung in den Vordergrund gerückt, die auf der Grundlage autonomer, wiederverwendbarer Komponenten in Form von Web Services basiert. Dazu werden dedizierte Modelle, Methoden und Werkzeuge entlang dieser - an Web-Standards orientierten - Architektur entwickelt
Eine Netzwerkarchitektur zum Einsatz des Material Exchange Formats für Live-Produktionen im professionellen Fernsehstudio
Der Bereich der Liveproduktion im Fernsehstudio ist geprägt von hohen
Anforderungen an Qualität, Zeitverhalten und Zuverlässigkeit bei der
Erstellung von Audio- und Videomaterial zur Distribution über
Broadcastkanäle. In der Vergangenheit konnten diese Anforderungen nur mit
spezieller und damit kostenintensiver Gerätetechnik bewältigt werden. Mit
der Entwicklung auf dem Elektroniksektor ist heute einerseits eine Vielzahl
von zusätzlichen Distributionswegen mit Inhalten zu versorgen. Andererseits
stehen leistungsfähige Geräte auf Basis von Standard-IT-Technologien zur
Verfügung, die senderseitig zur Produktion von Material eingesetzt werden
können und zusätzlich Datenverarbeitung leisten, welche Produktionsabläufe
effizienter gestaltet.Die vorliegende Dissertation beschäftigt sich vor
diesem Hintergrund mit der Anwendung von Standard-IT-Technologien im
echtzeitkritischen Bereich der Fernsehstudioproduktion. Dabei besteht
insbesondere das Ziel der Integration von Metadatenverarbeitung. Die Arbeit
kombiniert dazu Standard-IT-Technologien und ergänzt diese um Konzepte, die
die besonderen Anforderungen einer Liveproduktion im
Fernsehproduktionsstudio berücksichtigen. Im Rahmen dieser Arbeit wird eine
Übertragungstechnologie zum Datenaustausch im Studio aus
Standardkomponenten modelliert. Parameter zur Bewertung der
Netzwerkleistung und Strategien zur Ressourcenteilung werden diskutiert. Im
weiteren Verlauf der Arbeit werden Prozessoren zur Verarbeitung von
Essenzdaten verglichen und über die PC-Plattform in eine universelle
Einheit zur Datenverarbeitung integriert. Die Analyse von Komponenten und
Abläufen führt zu einer feingranularen Latenzbetrachtung, die eine
Grundlage für Optimierungsstrategien mit dem Ziel einer latenzarmen
Implementierung darstellt. Das Ziel der Metadatenintegration wird mit dem
Einbinden des Material Exchange Formats erreicht, das die synchronisierte
Übertragung von Essenz- und Metadaten erlaubt. Die Arbeit identifiziert
weiterhin Anwendungsszenarien, in denen Metadaten auch in
echtzeitkritischen Live-Produktionen genutzt werden können. Eine
prototypische Implementierung bildet abschließend die Grundlage zur
Verifikation getroffener Aussagen
Datenqualität in Sensordatenströmen
Die stetige Entwicklung intelligenter Sensorsysteme erlaubt die Automatisierung und Verbesserung komplexer Prozess- und Geschäftsentscheidungen in vielfältigen Anwendungsszenarien.
Sensoren können zum Beispiel zur Bestimmung optimaler Wartungstermine oder zur Steuerung von Produktionslinien genutzt werden. Ein grundlegendes Problem bereitet dabei die Sensordatenqualität, die durch Umwelteinflüsse und Sensorausfälle
beschränkt wird. Ziel der vorliegenden Arbeit ist die Entwicklung eines Datenqualitätsmodells, das Anwendungen und Datenkonsumenten Qualitätsinformationen für eine umfassende Bewertung unsicherer Sensordaten zur Verfügung stellt. Neben Datenstrukturen zur
effizienten Datenqualitätsverwaltung in Datenströmen und Datenbanken wird eine umfassende Datenqualitätsalgebra zur Berechnung der Qualität von Datenverarbeitungsergebnissen
vorgestellt. Darüber hinaus werden Methoden zur Datenqualitätsverbesserung entwickelt, die speziell auf die Anforderungen der Sensordatenverarbeitung angepasst sind. Die Arbeit wird durch Ansätze zur nutzerfreundlichen Datenqualitätsanfrage
und -visualisierung vervollständigt
Untersuchungen zur Risikominimierungstechnik Stealth Computing für verteilte datenverarbeitende Software-Anwendungen mit nutzerkontrollierbar zusicherbaren Eigenschaften
Die Sicherheit und Zuverlässigkeit von Anwendungen, welche schutzwürdige Daten verarbeiten, lässt sich durch die geschützte Verlagerung in die Cloud mit einer Kombination aus zielgrößenabhängiger Datenkodierung, kontinuierlicher mehrfacher Dienstauswahl, dienstabhängiger optimierter Datenverteilung und kodierungsabhängiger Algorithmen deutlich erhöhen und anwenderseitig kontrollieren. Die Kombination der Verfahren zu einer anwendungsintegrierten Stealth-Schutzschicht ist eine notwendige Grundlage für die Konstruktion sicherer Anwendungen mit zusicherbaren Sicherheitseigenschaften im Rahmen eines darauf angepassten Softwareentwicklungsprozesses.:1 Problemdarstellung
1.1 Einführung
1.2 Grundlegende Betrachtungen
1.3 Problemdefinition
1.4 Einordnung und Abgrenzung
2 Vorgehensweise und Problemlösungsmethodik
2.1 Annahmen und Beiträge
2.2 Wissenschaftliche Methoden
2.3 Struktur der Arbeit
3 Stealth-Kodierung für die abgesicherte Datennutzung
3.1 Datenkodierung
3.2 Datenverteilung
3.3 Semantische Verknüpfung verteilter kodierter Daten
3.4 Verarbeitung verteilter kodierter Daten
3.5 Zusammenfassung der Beiträge
4 Stealth-Konzepte für zuverlässige Dienste und Anwendungen
4.1 Überblick über Plattformkonzepte und -dienste
4.2 Netzwerkmultiplexerschnittstelle
4.3 Dateispeicherschnittstelle
4.4 Datenbankschnittstelle
4.5 Stromspeicherdienstschnittstelle
4.6 Ereignisverarbeitungsschnittstelle
4.7 Dienstintegration
4.8 Entwicklung von Anwendungen
4.9 Plattformäquivalente Cloud-Integration sicherer Dienste und Anwendungen
4.10 Zusammenfassung der Beiträge
5 Szenarien und Anwendungsfelder
5.1 Online-Speicherung von Dateien mit Suchfunktion
5.2 Persönliche Datenanalyse
5.3 Mehrwertdienste für das Internet der Dinge
6 Validierung
6.1 Infrastruktur für Experimente
6.2 Experimentelle Validierung der Datenkodierung
6.3 Experimentelle Validierung der Datenverteilung
6.4 Experimentelle Validierung der Datenverarbeitung
6.5 Funktionstüchtigkeit und Eigenschaften der Speicherdienstanbindung
6.6 Funktionstüchtigkeit und Eigenschaften der Speicherdienstintegration
6.7 Funktionstüchtigkeit und Eigenschaften der Datenverwaltung
6.8 Funktionstüchtigkeit und Eigenschaften der Datenstromverarbeitung
6.9 Integriertes Szenario: Online-Speicherung von Dateien
6.10 Integriertes Szenario: Persönliche Datenanalyse
6.11 Integriertes Szenario: Mobile Anwendungen für das Internet der Dinge
7 Zusammenfassung
7.1 Zusammenfassung der Beiträge
7.2 Kritische Diskussion und Bewertung
7.3 Ausblick
Verzeichnisse
Tabellenverzeichnis
Abbildungsverzeichnis
Listings
Literaturverzeichnis
Symbole und Notationen
Software-Beiträge für native Cloud-Anwendungen
Repositorien mit ExperimentdatenThe security and reliability of applications processing sensitive data can be significantly increased and controlled by the user by a combination of techniques. These encompass a targeted data coding, continuous multiple service selection, service-specific optimal data distribution and coding-specific algorithms. The combination of the techniques towards an application-integrated stealth protection layer is a necessary precondition for the construction of safe applications with guaranteeable safety properties in the context of a custom software development process.:1 Problemdarstellung
1.1 Einführung
1.2 Grundlegende Betrachtungen
1.3 Problemdefinition
1.4 Einordnung und Abgrenzung
2 Vorgehensweise und Problemlösungsmethodik
2.1 Annahmen und Beiträge
2.2 Wissenschaftliche Methoden
2.3 Struktur der Arbeit
3 Stealth-Kodierung für die abgesicherte Datennutzung
3.1 Datenkodierung
3.2 Datenverteilung
3.3 Semantische Verknüpfung verteilter kodierter Daten
3.4 Verarbeitung verteilter kodierter Daten
3.5 Zusammenfassung der Beiträge
4 Stealth-Konzepte für zuverlässige Dienste und Anwendungen
4.1 Überblick über Plattformkonzepte und -dienste
4.2 Netzwerkmultiplexerschnittstelle
4.3 Dateispeicherschnittstelle
4.4 Datenbankschnittstelle
4.5 Stromspeicherdienstschnittstelle
4.6 Ereignisverarbeitungsschnittstelle
4.7 Dienstintegration
4.8 Entwicklung von Anwendungen
4.9 Plattformäquivalente Cloud-Integration sicherer Dienste und Anwendungen
4.10 Zusammenfassung der Beiträge
5 Szenarien und Anwendungsfelder
5.1 Online-Speicherung von Dateien mit Suchfunktion
5.2 Persönliche Datenanalyse
5.3 Mehrwertdienste für das Internet der Dinge
6 Validierung
6.1 Infrastruktur für Experimente
6.2 Experimentelle Validierung der Datenkodierung
6.3 Experimentelle Validierung der Datenverteilung
6.4 Experimentelle Validierung der Datenverarbeitung
6.5 Funktionstüchtigkeit und Eigenschaften der Speicherdienstanbindung
6.6 Funktionstüchtigkeit und Eigenschaften der Speicherdienstintegration
6.7 Funktionstüchtigkeit und Eigenschaften der Datenverwaltung
6.8 Funktionstüchtigkeit und Eigenschaften der Datenstromverarbeitung
6.9 Integriertes Szenario: Online-Speicherung von Dateien
6.10 Integriertes Szenario: Persönliche Datenanalyse
6.11 Integriertes Szenario: Mobile Anwendungen für das Internet der Dinge
7 Zusammenfassung
7.1 Zusammenfassung der Beiträge
7.2 Kritische Diskussion und Bewertung
7.3 Ausblick
Verzeichnisse
Tabellenverzeichnis
Abbildungsverzeichnis
Listings
Literaturverzeichnis
Symbole und Notationen
Software-Beiträge für native Cloud-Anwendungen
Repositorien mit Experimentdate
Forum - Ausgabe 2004/2005
Informiert über die Forschungsaktivitäten an der Fachhochschule Konstanz im Jahr 2004/2005
Dienstgütebehandlung im Dienstlebenszyklus
Description and survey of the possible, guaranteed or offered quality of a service (QoS) is one of the key features to establish a performance and quality oriented assesment or accounting of IT-services. This task is accomplished using various criteria - the so called QoS-characteristics - which, in most cases, are specific to a certain service. From the point of view of the service life cycle, characteristics of a service are evaluated with in the usage phase but are usually determined in the negotiation phase before a service is implemented. The realization of this specifications in the following phases of the service life cycle, service provisioning or implementation and service usage, has not been methodically supported until now and has to be done by hand . Thus, the impact of a specification made in the negotiation phase on the other life cycle phases can only be estimated with expert knowledge. An objective assessment of this impact is impossible. The work presented introduces a technique enabling the formal specification of QoScharacteristics, thus allowing an automatic realization of the specification in the provisioning and usage phase of a service. Until now, only isolated approaches on the specification of QoS-characteristics focusing on specific technologies have been made. In this thesis we present a completely technology independent approach distilled from the typical processes used for measuring QoS in different technologies. In order to implement this idea, a formal model of a common measurement process, based on the MNM service model, is introduced and the specification of a QoScharacteristic is formalized as a refinement of this model. A formal language, capable of facilitating the generation of these models has been developed for this purpose. Consequently, a compiler for this language has been developed to automatically generate a measurement system out of the specification of a QoS-characteristic. This enables the uniform and technology independent specification of QoS-characteristics. In conclusion, a concept for the computer aided specification of QoS-characteristics has been established which, as an audit included in this thesis demonstrates, can be applied to various scenarios in the area of service management. The concept introduced adds quality orientation to existing approaches like CSM (customer service management) and thus paves the way to quality oriented service management.Mit ein Schlüssel für die leistungs- und qualitätsorientierte Beurteilung oder Abrechnung von IT-Diensten ist die Beschreibung und Erfassung der möglichen, garantierten und erbrachten Qualität eines Dienstes. Dies geschieht an Hand unterschiedlichster Kriterien, so genannter Dienstgütemerkmale, die meist spezifisch für einen Dienst sind. Die Merkmale, an Hand derer ein Dienst in der Betriebsphase beurteilt wird, werden in der Verhandlungsphase, also vor der Implementierung des Dienstes festgelegt. Die Umsetzung dieser Festlegungen in den folgenden Phasen des Dienstlebenszyklus, der Dienstbereitstellung / -implementierung und der Dienstnutzung ist bisher methodisch nicht unterstützt und muss von Hand vorgenommen werden. Somit kann die Auswirkung einer Festlegung in der Verhandlungsphase auf die folgenden Phasen nur durch Expertenwissen und nicht objektiv abgeschätzt werden. In dieser Arbeit wird ein Verfahren zur formalen Spezifikation von Dienstgütemerkmalen eingeführt, das es erlaubt, die getroffenen Festlegungen automatisch in der Bereitstellungs- und Nutzungsphase eines Dienstes umzusetzen. Bisher sind zur Spezifikation von Dienstgütemerkmalen nur Insellösungen spezi- fisch für eine Technologie entwickelt worden. In dieser Arbeit wird ein technologieunabhängiger Ansatz aus dem typischen Vorgehen bei der Messung von Dienstgütemerkmalen in unterschiedlichsten Technologien entwickelt. Dazu wird ein formales Modell eines allgemeinen Messprozesses für Dienstgütemerkmale auf Basis desMNM-Dienstmodells aufgebaut und die Spezifikation eines Dienstgütemerkmals als Verfeinerung dieses Modells formalisiert. Zur Beschreibung dieser Formalisierung wird eine maschinenverarbeitbare Sprache entwickelt, mit deren Hilfe die entsprechenden Modelle später generiert werden können. Für diese Spezifikationssprache wird ein Übersetzer entwickelt, der aus der formalen Definition eines Dienstgütemerkmals automatisch ein Messsystem erzeugen kann. Somit wird eine einheitliche und technologieunabhängige Spezifikation von Dienstgütemerkmalen möglich. Damit entsteht ein Konzept zur rechnergestützten Spezifikation und Messung von Dienstgütemerkmalen, das in den unterschiedlichsten Szenarien des Dienstmanagements eingesetzt werden kann, wie die Tauglichkeitsprüfung in dieser Arbeit zeigt. Dieses Konzept erweitert bereits bestehende Ansätze, wie etwa CSM (Customer Service Management), um den Aspekt der Qualitätsorientierung und liefert somit die Basis für den Aufbau eines qualitätsorientierten Dienstmanagements
Generischer Cloud Ressourcen Broker zur Bereitstellung und Konfiguration von VMs im Bezug auf die Analyse und Verarbeitung problemspezifischer Datensätze
Die Vielfalt von heutzutage auftretenden Datenstrukturen schafft Bedarf für individu-
ell abgestimmte Analyseplattformen. Dabei benötigte Ressourcen sind vom jeweiligen
Anwendungsfall abhängig. Diese Arbeit diskutiert Broker für die Virtualisierung der
verarbeitenden Anwendungen, welche durch ein abstrahiertes Dashboard bedient wer-
den. Eine Domain Specific Language ermöglicht die Generierung eines Grundgerüsts
entsprechender Komponenten, die mit individueller Logik anzureichern sind. Die be-
schriebene Architektur bezieht sich zu großen Teilen auf den Umgang mit den flexiblen
Eingangsdaten von virtualisierten Verarbeitungsplattformen
Domänenübergreifende Anwendungskommunikation im IP-basierten Fahrzeugbordnetz
In heutigen Premiumfahrzeugen kommunizieren bis zu 80 Steuergeräte über bis zu
sechs verschiedene Vernetzungstechnologien. Dabei öffnet sich die
Fahrzeugkommunikation nach außen: Das Fahrzeug kommuniziert auch mit dem
Smartphone des Fahrers und dem Internet.
Für die Kommunikation über verschiedene Anwendungsdomänen im Fahrzeug müssen
heute Gateways eingesetzt werden, die zwischen den nicht-kompatiblen Protokollen
übersetzen. Deswegen geht der Trend auch in der Fahrzeugkommunikation zum
Internet Protocol (IP), das für technologie- und domänenübergreifende Kommunikation entwickelt wurde. Neben dem durchgängigen
Protokoll auf der Vermittlungsschicht ist für die effiziente Entwicklung eines
komplexen, verteilten Systems wie einem Fahrzeug auch eine entsprechende
Kommunikationsmiddleware notwendig.
Die Kommunikation in einem Fahrzeug stellt spezielle Anforderungen an die
Kommunikationsmiddleware. Zum einen werden in Fahrzeugen
unterschiedliche Kommunikationsparadigmen genutzt, beispielsweise signalbasierte
und funktionsbasierte Kommunikation. Zum anderen können sich die
Kommunikationspartner in einem Fahrzeug hinsichtlich ihrer Ressourcen und ihrer
Komplexität erheblich unterscheiden.
Keine existierende IP-basierte Kommunikationsmiddleware erfüllt die in der
vorliegenden Arbeit identifizierten Anforderungen für den Einsatz im Fahrzeug.
Ziel dieser Arbeit ist es daher, eine Kommunikationsmiddleware zu konzipieren,
die für den Einsatz im Fahrzeug geeignet ist.
Die vorgestellte Lösung sieht mehrere interoperable Ausprägungen der
Middleware vor, die den Konflikt zwischen unterschiedlichen funktionalen
Anforderungen einerseits und den sehr heterogenen Kommunikationspartnern
andererseits auflösen.
Ein weiterer elementarer Teil der Lösung ist die Umsetzung der im Fahrzeug
erforderlichen Kommunikationsparadigmen. Das funktionsbasierte Paradigma wird
durch einfache Remote Procedure Calls implementiert. Das signalbasierte
Paradigma wird durch ein darauf aufbauendes Notification-Konzept implementiert.
Somit wird eine stärker am aktuellen Informationsbedarf orientierte
Umsetzung ermöglicht, als dies im heutigen Fahrzeugbordnetz durch das einfache
Verteilen von Daten der Fall ist. Es wird gezeigt, dass sich prinzipiell beide
Kommunikationsparadigmen durch einen einzigen Mechanismus abbilden lassen, der
abhängig von den beteiligten Ausprägungen mit dynamischen oder nur statischen
Daten operiert. Ein skalierbares Marshalling berücksichtigt darüber hinaus
die unterschiedlichen Anforderungen der Anwendungen und die unterschiedliche
Leistungsfähigkeit der beteiligten Steuergeräte. Hiermit wird die Kommunikation zwischen allen Anwendungen im IP-basierten Fahrzeugbordnetz
durchgängig ermöglicht.
Auf dieser Basis wird die Lösung um wichtige Systemdienste erweitert.
Diese Dienste implementieren Funktionen, die nur in der
Kooperation mehrerer Komponenten erbracht werden können oder kapseln allgemeine
Kommunikationsfunktionalität zur einfachen Wiederverwendung.
Zwei für die Anwendung im Fahrzeug wichtige Systemdienste werden
prototypisch dargestellt: Ein Service-Management ermöglicht die Verwaltung von
Diensten in unterschiedlichen Zuständen, ein Security-Management bildet Security-Ziele
auf die bestmögliche Kombination von implementierten Security-Protokollen der
beteiligten Kommunikationspartner
ab. Diese Systemdienste sind selbst skalierbar und lassen sich damit an
das Konzept unterschiedlicher Ausprägungen der Kommunikationsmiddleware
anpassen.
Durch Leistungsmessungen an den im Rahmen dieser Arbeit entstandenen Prototypen
wird gezeigt, dass die konzipierte Kommunikationsmiddleware für den
Einsatz auf eingebetteten Systemen im Fahrzeug geeignet ist. Der
Versuchsaufbau orientiert sich an typischen Anwendungsfällen für die
Fahrzeugkommunikation und verwendet Automotive-qualifizierte, eingebettete
Rechenplattformen. Insbesondere wird nachgewiesen, dass mit dem beschriebenen
Konzept auch leistungsschwache Steuergeräte ins System eingebunden werden
können. Die IP-basierte Kommunikationsmiddleware ist damit auf allen relevanten
Steuergeräten im Fahrzeug durchgängig einsetzbar.In today's premium cars, up to 80 electronic control units communicate over up
to six networking technologies. Additionally, vehicle communication opens to
off-board: the car connects to the driver's smartphone and the Internet. The
communication between different application domains within the vehicle builds on additional hardware components as application layer gateways to translate between the
incompatible protocols. Thus, also for in-car communication, the trend goes
towards networking over the Internet Protocol (IP) that has been developed for
being independent of technologies and application domains. Besides the
universal protocol at the network layer, an efficient development of a
complex distributed system requires communication
middleware.
In-car communication makes special demands on the communication middleware. On
the one hand, a variety of communication paradigms are used for in-car
communication, such as signal-based and function-based communication.
On the other hand, the communication partners differ considerably in terms of
computing resources and complexity of the hosted applications. No existing
IP-based middleware fulfils the identified requirements for
in-car communication.
The objective of this research is to design a middleware that is
suitable for IP-based in-car communication.
The presented solution provides multiple interoperable specifications
of the middleware which resolves the conflict between different functional
requirements on the one hand and the very heterogeneous communication partners
on the other hand.
Another fundamental part of the solution is the implementation of
required communication paradigms. The function-based paradigm is
implemented by simple remote procedure calls. The signal-based
paradigm is implemented by a notification concept that allows for a more
demand-oriented communication compared to today's practice. It is shown, how
both communication paradigms can be implemented through a single mechanism that
operates on dynamic or static data -- depending on the involved middleware
specifications. A scalable marshalling considers the different requirements and
performance levels of the participating electronic control units. Scalable
specifications of the communication middleware enable seamless operations on
restricted embedded and more powerful platforms.
On this basis, the solution is enhanced with important system services. Such
services implement functionality that can only be provided in cooperation of
multiple components or that encapsulate general communication functionality for
easy reuse. Two essential services are prototyped: a service management allows
the management of services in different operational states. A security management
matches security objectives in the best possible combination of implemented
security protocols that two given communication partners have in common. These
system services are designed to be scalable and can therefore be adapted to the
concept of different specifications of the communication middleware.
Performance measurements using the implemented prototypes show that the designed
communication middleware is suitable for the application on embedded systems
in the vehicle. The experimental set-up is based on typical use cases for
in-car communication and uses automotive-qualified, embedded computing
platforms. In particular, the set-up practically demonstrates that the concept
also incorporates low-performance electronic control units into the system. The
IP-based communication middleware enables
communication between all applications in the IP-based in-car communication
system
Domänenübergreifende Anwendungskommunikation im IP-basierten Fahrzeugbordnetz
In heutigen Premiumfahrzeugen kommunizieren bis zu 80 Steuergeräte über bis zu
sechs verschiedene Vernetzungstechnologien. Dabei öffnet sich die
Fahrzeugkommunikation nach außen: Das Fahrzeug kommuniziert auch mit dem
Smartphone des Fahrers und dem Internet.
Für die Kommunikation über verschiedene Anwendungsdomänen im Fahrzeug müssen
heute Gateways eingesetzt werden, die zwischen den nicht-kompatiblen Protokollen
übersetzen. Deswegen geht der Trend auch in der Fahrzeugkommunikation zum
Internet Protocol (IP), das für technologie- und domänenübergreifende Kommunikation entwickelt wurde. Neben dem durchgängigen
Protokoll auf der Vermittlungsschicht ist für die effiziente Entwicklung eines
komplexen, verteilten Systems wie einem Fahrzeug auch eine entsprechende
Kommunikationsmiddleware notwendig.
Die Kommunikation in einem Fahrzeug stellt spezielle Anforderungen an die
Kommunikationsmiddleware. Zum einen werden in Fahrzeugen
unterschiedliche Kommunikationsparadigmen genutzt, beispielsweise signalbasierte
und funktionsbasierte Kommunikation. Zum anderen können sich die
Kommunikationspartner in einem Fahrzeug hinsichtlich ihrer Ressourcen und ihrer
Komplexität erheblich unterscheiden.
Keine existierende IP-basierte Kommunikationsmiddleware erfüllt die in der
vorliegenden Arbeit identifizierten Anforderungen für den Einsatz im Fahrzeug.
Ziel dieser Arbeit ist es daher, eine Kommunikationsmiddleware zu konzipieren,
die für den Einsatz im Fahrzeug geeignet ist.
Die vorgestellte Lösung sieht mehrere interoperable Ausprägungen der
Middleware vor, die den Konflikt zwischen unterschiedlichen funktionalen
Anforderungen einerseits und den sehr heterogenen Kommunikationspartnern
andererseits auflösen.
Ein weiterer elementarer Teil der Lösung ist die Umsetzung der im Fahrzeug
erforderlichen Kommunikationsparadigmen. Das funktionsbasierte Paradigma wird
durch einfache Remote Procedure Calls implementiert. Das signalbasierte
Paradigma wird durch ein darauf aufbauendes Notification-Konzept implementiert.
Somit wird eine stärker am aktuellen Informationsbedarf orientierte
Umsetzung ermöglicht, als dies im heutigen Fahrzeugbordnetz durch das einfache
Verteilen von Daten der Fall ist. Es wird gezeigt, dass sich prinzipiell beide
Kommunikationsparadigmen durch einen einzigen Mechanismus abbilden lassen, der
abhängig von den beteiligten Ausprägungen mit dynamischen oder nur statischen
Daten operiert. Ein skalierbares Marshalling berücksichtigt darüber hinaus
die unterschiedlichen Anforderungen der Anwendungen und die unterschiedliche
Leistungsfähigkeit der beteiligten Steuergeräte. Hiermit wird die Kommunikation zwischen allen Anwendungen im IP-basierten Fahrzeugbordnetz
durchgängig ermöglicht.
Auf dieser Basis wird die Lösung um wichtige Systemdienste erweitert.
Diese Dienste implementieren Funktionen, die nur in der
Kooperation mehrerer Komponenten erbracht werden können oder kapseln allgemeine
Kommunikationsfunktionalität zur einfachen Wiederverwendung.
Zwei für die Anwendung im Fahrzeug wichtige Systemdienste werden
prototypisch dargestellt: Ein Service-Management ermöglicht die Verwaltung von
Diensten in unterschiedlichen Zuständen, ein Security-Management bildet Security-Ziele
auf die bestmögliche Kombination von implementierten Security-Protokollen der
beteiligten Kommunikationspartner
ab. Diese Systemdienste sind selbst skalierbar und lassen sich damit an
das Konzept unterschiedlicher Ausprägungen der Kommunikationsmiddleware
anpassen.
Durch Leistungsmessungen an den im Rahmen dieser Arbeit entstandenen Prototypen
wird gezeigt, dass die konzipierte Kommunikationsmiddleware für den
Einsatz auf eingebetteten Systemen im Fahrzeug geeignet ist. Der
Versuchsaufbau orientiert sich an typischen Anwendungsfällen für die
Fahrzeugkommunikation und verwendet Automotive-qualifizierte, eingebettete
Rechenplattformen. Insbesondere wird nachgewiesen, dass mit dem beschriebenen
Konzept auch leistungsschwache Steuergeräte ins System eingebunden werden
können. Die IP-basierte Kommunikationsmiddleware ist damit auf allen relevanten
Steuergeräten im Fahrzeug durchgängig einsetzbar.In today's premium cars, up to 80 electronic control units communicate over up
to six networking technologies. Additionally, vehicle communication opens to
off-board: the car connects to the driver's smartphone and the Internet. The
communication between different application domains within the vehicle builds on additional hardware components as application layer gateways to translate between the
incompatible protocols. Thus, also for in-car communication, the trend goes
towards networking over the Internet Protocol (IP) that has been developed for
being independent of technologies and application domains. Besides the
universal protocol at the network layer, an efficient development of a
complex distributed system requires communication
middleware.
In-car communication makes special demands on the communication middleware. On
the one hand, a variety of communication paradigms are used for in-car
communication, such as signal-based and function-based communication.
On the other hand, the communication partners differ considerably in terms of
computing resources and complexity of the hosted applications. No existing
IP-based middleware fulfils the identified requirements for
in-car communication.
The objective of this research is to design a middleware that is
suitable for IP-based in-car communication.
The presented solution provides multiple interoperable specifications
of the middleware which resolves the conflict between different functional
requirements on the one hand and the very heterogeneous communication partners
on the other hand.
Another fundamental part of the solution is the implementation of
required communication paradigms. The function-based paradigm is
implemented by simple remote procedure calls. The signal-based
paradigm is implemented by a notification concept that allows for a more
demand-oriented communication compared to today's practice. It is shown, how
both communication paradigms can be implemented through a single mechanism that
operates on dynamic or static data -- depending on the involved middleware
specifications. A scalable marshalling considers the different requirements and
performance levels of the participating electronic control units. Scalable
specifications of the communication middleware enable seamless operations on
restricted embedded and more powerful platforms.
On this basis, the solution is enhanced with important system services. Such
services implement functionality that can only be provided in cooperation of
multiple components or that encapsulate general communication functionality for
easy reuse. Two essential services are prototyped: a service management allows
the management of services in different operational states. A security management
matches security objectives in the best possible combination of implemented
security protocols that two given communication partners have in common. These
system services are designed to be scalable and can therefore be adapted to the
concept of different specifications of the communication middleware.
Performance measurements using the implemented prototypes show that the designed
communication middleware is suitable for the application on embedded systems
in the vehicle. The experimental set-up is based on typical use cases for
in-car communication and uses automotive-qualified, embedded computing
platforms. In particular, the set-up practically demonstrates that the concept
also incorporates low-performance electronic control units into the system. The
IP-based communication middleware enables
communication between all applications in the IP-based in-car communication
system