Model based requirements specification of safety critical systems in the railway domain - description instruments and their application

Im Eisenbahnwesen übernehmen oftmals reaktive Systeme Steuerungs- und Sicherungsfunktionen. Für diese Systeme hat die Anforderungsspezifikation eine besondere Bedeutung im gesamten Lebenszyklus. Momentan werden für die Anforderungsspezifikation häufig informelle Beschreibungsmittel verwendet, die Interpretationsspielraum lassen und anfällig für Uneindeutigkeiten sind. In den letzten Jahren wurden in verschiedenen Arbeiten Konzepte zur Verbesserung der Anforderungsspezifikation vorgestellt. Diese Arbeiten konzentrierten sich dabei oftmals auf die Anpassung von Beschreibungsmitteln, wie z.B. der Unified Modeling Language (UML). Die Integration von Beschreibungsmittel, Methode und Werkzeugen zu einem stringenten Gesamtkonzept wurde oft nicht abgedeckt. In dieser Arbeit wird ein solches Gesamtkonzept entworfen. Es kombiniert ein semi-formales, modellbasiertes Beschreibungsmittel mit einem Prozess zur Erstellung von Anforderungsspezifikationen und integriert Test- und Verifikationsmethoden. Als Beschreibungsmittel wird die SysML (Systems Modeling Language) verwendet. Eine Untermenge dieser Sprache (SysML (A)) wird identifiziert, die in einer festgelegten Modellarchitektur zur Systembeschreibung eingesetzt wird. Die Organisation des Anforderungsmodells wird durch Sichten und eine zweistufige, rekursive Hierarchie von Systemen realisiert. Schnittstellen zu nicht-funktionalen Anforderungen sind vorgesehen. Zweiter Bestandteil der Arbeit ist ein Prozessmodell, das die Vorgehensweise bei der Modellerstellung definiert. Auf Grund der Eigenschaften von Anforderungsspezifikationen wird ein iterativ-inkrementelles Vorgehen vorgeschlagen. In jedem Schritt werden Test- und Verifikationstechniken eingesetzt. Anhand eines Beispielmodells konnte gezeigt werden, dass: - die modellbasierte Spezifikation von Anforderungen möglich ist - das gewählte Prozessmodell eingesetzt werden kann - und damit eine Verbesserung der Qualität von Anforderungsspezifikationen möglich ist.Control and safety functions in the rail sector are often performed by reactive systems. For those systems, the requirements specification is a key element in their life-cycle. Currently mainly informal description techniques are used for the specification of requirements, which are open to interpretation and subject to ambiguities. This can lead to the introduction of functional errors already in the requirements definition phase of a system. In the last few years several new concepts have been presented how the specification of systems can be improved. That research often focuses on the adaptation of existing description instruments such as the Unified Modeling Language (UML). But the integration of description instruments, methods and tools to a stringent overall concept is not covered. This research develops such a concept, which combines a semi-formal model-based description instrument with a process model. Test and verification methods are also an integral part of this concept. The standardized Systems Modeling Language (SysML) is used as the description instrument. A subset of the language (SysML (A)) is then identified. This subset is applied within a fixed model architecture, to describe the necessary aspects of a future system. Organization of the requirement model is realized through so-called views and a two-level recursive hierarchy of systems. Interfaces to non-functional requirements are also provided. The second component of the work is a process model, which defines the model creation procedure. Due to the characteristics of requirement specifications, an iterative-incremental approach is used. Test and verification techniques are used in each step to guarantee the correctness of the modeling work. By using an example model, this research showed that: - model-based requirement specification is possible - the chosen process model can be applied in practice - both components indeed can improve the quality of requirement specification

Modelling of Complex Requirements

Die moderne Produktentwicklung wird immer komplexer und komplizierter, da Produkte verstärkt interdisziplinären Charakter aufweisen, eine hohe Variantenvielfalt gefordert wird und die geforderten Markteinführungszeiten immer kürzer werden. Um diesen Herausforderungen zu begegnen, werden Produkte heutzutage häufig in Kooperationsnetzwerken entwickelt und nach Baukastenprinzipen gestaltet. Durch den sich immer weiter verschärfenden Konkurrenzdruck kommt der systematischen Erfüllung der Kundenwünsche auf der einen und der zielgerichteten Erreichung der Unternehmensziele auf der anderen Seite eine entscheidende Bedeutung zu. Ziel der vorliegenden Arbeit ist es, ein Modellierungskonzept zu entwickeln, dessen Kern die Erfassung, Verarbeitung und Bereitstellung von Anforderungen bildet. Die Modellierung soll sich den modernen Herausforderungen der Produktentwicklung stellen und einen ganzheitlichen Ansatz ermöglichen. Zunächst werden die Herausforderungen an eine moderne Produktentwicklung systematisch identifiziert. Als Schwerpunkte werden Produktentwicklungsprozesse verschiedener Fachbereiche, die Schwierigkeiten verteilter Produktentwicklung und die besonderen Herausforderungen bei der Entwicklung von Baukastensystemen betrachtet. Dann werden verschiedene Möglichkeiten der Modellierung untersucht und grundlegende Aussagen zu relevanten Partialmodellen, Beschreibungssprachen und Auswertemechanismen getroffen. Schließlich wird auf Basis der Systems Modelling Language (SysML) ein umfassendes Modellierungskonzept erarbeitet, mit dessen Hilfe das Produkt auf Systemebene ganzheitlich betrachtet werden kann. Durch die entwickelten Rechnerhilfsmittel wird eine zielgerichtete Auswertung der Modelle ermöglicht. Dadurch kann das Anforderungsmodell deutlich verbessert und systematisch Zielkonflikte identifiziert werden. Schließlich wird ein Vorgehen vorgestellt, um mit dem Konzept zielgerichtet Baukastensysteme in der interdisziplinären, verteilten Produktentwicklung zu erarbeiten.Modern product development is getting more and more complex and complicated. This is due to a more and more interdisciplinary character of products, a high demanded variant diversity and short expected market introduction time. To cope with these challenges products are often developed in cooperation networks and designed following modular approaches. The tightening competition pressure induces the need for systematic fulfilment of customer wishes and purposive achievement of enterprise goals. This work aims towards a modelling concept, whose core is made of gathering, processing, and providing requirements. The resulting models shall face the modern challenges of product development and allow an holistic approach. Initially, challenges on modern product development are systematically identified. The analysis focuses on product development processes of different disciplines, difficulties of distributed development, and particularities of modular system development. Then different possibilities of modelling are analyzed and basic information of relevant partialmodells, modelling languages and evaluation mechanisms is worked out. Afterwards, a comprehensive modelling concept basing on the Systems Modelling Language (SysML) is developed that allows considering the product holistically. With the help of the developed computer aided tools a goal-oriented model evaluation is possible. The requirements model can be considerably improved and goal conflicts can be systematically identified. A process is proposed that uses the developed concept for a goal-oriented elaboration of modular systems within an interdisciplinary, distributed design process. The acceptance of the developed concept in practical use is examined by means of a sample problem within a lecture. Eventually, the practicality for a complex problem and product is proved in the scope of the collaborative research project „Robotic Systems for handling and Assembly” (SFB 562)

Teststrategien für Software- und Hardwarekompatibilität in industriellen Steuerungen

Massenanpassung, kleine Losgrößen, hohe Variabilität der Produkttypen und ein sich während des Lebenszyklus einer industriellen Anlage änderndes Produktportfolio sind aktuelle Trends der Industrie. Durch eine zunehmende Entkopplung der Entwicklung von Software- und Hardwarekomponenten im industriellen Kontext, entstehen immer häufiger Kompatibilitätsprobleme innerhalb von industriellen Steuerungen. In dieser Arbeit wird mittels Literaturrecherche und angewandter Forschung ein Strategiekonzept zur Kompatibilitätsprüfung hergeleitet und diskutiert. Dieses vierphasige Konzept ermittelt Inkompatibilitäten zwischen Software- und Hardwarekomponenten im Umfeld von industriellen Steuerungen und ermöglicht Testingenieuren das frühzeitige Erkennen von Problemen. Durch eine automatische Durchführung der Kompatibilitätsprüfung auf einem externen Industrie PC kann die Kompatibilitätsprüfung sowohl beim Aufspielen neuer Software auf die industrielle Steuerung als auch beim Neustart der Steuerung ablaufen. Somit werden Änderungen an den Komponenten stetig erkannt und Inkompatibilitäten vermieden. Weiterhin kann durch die frühzeitige Erkennung sichergestellt werden, dass eine Anlage dauerhaft lauffähig bleibt. Anhand einer Diskussion werden Mittel festgestellt, um die Robustheit und Anwendbarkeit des vorgestellten Konzeptes zusätzlich zu festigen.:1 Motivation 1 1.1 Aufgabenanalyse 3 1.1.1 Forschungsfragen und Teilaufgaben 3 1.1.2 Aufgabenkomplexe 4 1.1.3 Eingrenzung der Aufgabenstellung 5 1.1.4 Ziel der Arbeit 6 1.1.5 Festsetzung von Formulierungen 6 2 Einführung und Stand der Technik 7 2.1 VIBN von industriellen Anlagen 7 2.1.1 Teststrategien aus der VIBN 9 2.1.1.1 Model-in-the-Loop 9 2.1.1.2 Software-in-the-Loop 9 2.1.1.3 Hardware-in-the-Loop 10 2.1.1.4 Konklusion und Forschungsbestrebungen 11 2.2 CS in industriellen Anlagen 12 2.2.1 Sicherheitsziel 13 2.2.2 Teststrategien aus der CS 13 2.2.2.1 Signaturbasierte Erkennung 14 2.2.2.2 Anomaliebasierte Erkennung 14 2.2.2.3 Konklusion und Forschungsbestrebungen 16 2.3 Interoperabilität als Kompatibilitätsmaß 16 2.4 Testautomatisierung und Test Case Generierung 17 2.5 Allgemeine Softwareteststrategien 17 2.5.1 Modellbasiertes Testen 17 2.5.2 Funktionale Tests 18 2.6 Allgemeine Hardware Teststrategien 19 2.6.1 Modellbasiertes Testen 19 2.6.2 Manuelles Testen 19 2.7 Interoperabilität in industriellen Anlagen 20 2.7.1 Definitionen der Interoperabilität 20 2.7.2 Herausforderungen der Interoperabilität 22 2.7.3 Implementierung von Interoperabilität 22 2.7.3.1 Syntaktische Interoperabilität 23 2.7.3.2 Semantische Interoperabilität 23 2.7.4 Vertikale Integration 24 2.7.5 Horizontale Integration 25 3 Anforderungsanalyse 27 3.1 Adaption von Strategien der VIBN und CS 27 3.2 Anforderungen 28 3.2.1 Anforderungen an die Kompatibilitätsprüfung 28 3.2.2 Anforderungen an die Hardwarekomponenten 29 3.2.3 Anforderungen an die Softwarekomponenten 29 4 Konzept 30 4.1 Komponenten des Teststrategiekonzeptes 30 4.1.1 SPS Selbsttest 32 4.1.2 Export & Import des Soll-Zustandes 32 4.1.3 Ermittlung des Ist-Zustandes 35 4.1.4 Vergleich des Soll- & Ist-Zustandes 35 4.2 Fehlerdetektionstabellen 36 4.3 Reaktionen auf Inkompatibilitäten 38 5 Evaluation 39 5.1 Methodik und Evaluationskriterien 39 5.2 Anwendungsbeispiel 39 5.3 Referenzsystem für Evaluation 41 5.4 Durchführung Evaluation 41 5.5 Erfüllung der Anforderungen an die Kompatibilitätsprüfung 46 6 Diskussion 48 6.1 Beantwortung der Forschungsfragen 48 6.2 Diskussion zur Forschungsmethodik 48 6.3 Bewertung des Konzeptes 49 7 Zusammenfassung und Ausblick 50 7.1 Zusammenfassung 50 7.2 Ausblick und weitere Forschungsarbeit 51 Literaturverzeichnis 52Mass customization, small batch sizes, high variability of product types and a changing product portfolio during the life cycle of an industrial plant are current trends in the industry. Due to an increasing decoupling of the development of software and hardware components in an industrial context, compatibility problems within industrial control systems arise more and more frequently. In this thesis, a strategy concept for compatibility testing is derived and discussed by means of literature review and applied research. This 4-phased strategy concept identifies incompatibilities between software and hardware components in the industrial control environment and enables test engineers to detect problems at an early stage. By automating the compatibility test on an external I-PC, the test can be run both when new software is installed on the industrial controller and when the controller is restarted. Thus, changes to the components are constantly detected and incompatibilities are avoided. Furthermore, early incompatibility detection can ensure that a system remains permanently operational. Based on a discussion, additionally strategies are identified to consolidate the robustness and applicability of the presented concept.:1 Motivation 1 1.1 Aufgabenanalyse 3 1.1.1 Forschungsfragen und Teilaufgaben 3 1.1.2 Aufgabenkomplexe 4 1.1.3 Eingrenzung der Aufgabenstellung 5 1.1.4 Ziel der Arbeit 6 1.1.5 Festsetzung von Formulierungen 6 2 Einführung und Stand der Technik 7 2.1 VIBN von industriellen Anlagen 7 2.1.1 Teststrategien aus der VIBN 9 2.1.1.1 Model-in-the-Loop 9 2.1.1.2 Software-in-the-Loop 9 2.1.1.3 Hardware-in-the-Loop 10 2.1.1.4 Konklusion und Forschungsbestrebungen 11 2.2 CS in industriellen Anlagen 12 2.2.1 Sicherheitsziel 13 2.2.2 Teststrategien aus der CS 13 2.2.2.1 Signaturbasierte Erkennung 14 2.2.2.2 Anomaliebasierte Erkennung 14 2.2.2.3 Konklusion und Forschungsbestrebungen 16 2.3 Interoperabilität als Kompatibilitätsmaß 16 2.4 Testautomatisierung und Test Case Generierung 17 2.5 Allgemeine Softwareteststrategien 17 2.5.1 Modellbasiertes Testen 17 2.5.2 Funktionale Tests 18 2.6 Allgemeine Hardware Teststrategien 19 2.6.1 Modellbasiertes Testen 19 2.6.2 Manuelles Testen 19 2.7 Interoperabilität in industriellen Anlagen 20 2.7.1 Definitionen der Interoperabilität 20 2.7.2 Herausforderungen der Interoperabilität 22 2.7.3 Implementierung von Interoperabilität 22 2.7.3.1 Syntaktische Interoperabilität 23 2.7.3.2 Semantische Interoperabilität 23 2.7.4 Vertikale Integration 24 2.7.5 Horizontale Integration 25 3 Anforderungsanalyse 27 3.1 Adaption von Strategien der VIBN und CS 27 3.2 Anforderungen 28 3.2.1 Anforderungen an die Kompatibilitätsprüfung 28 3.2.2 Anforderungen an die Hardwarekomponenten 29 3.2.3 Anforderungen an die Softwarekomponenten 29 4 Konzept 30 4.1 Komponenten des Teststrategiekonzeptes 30 4.1.1 SPS Selbsttest 32 4.1.2 Export & Import des Soll-Zustandes 32 4.1.3 Ermittlung des Ist-Zustandes 35 4.1.4 Vergleich des Soll- & Ist-Zustandes 35 4.2 Fehlerdetektionstabellen 36 4.3 Reaktionen auf Inkompatibilitäten 38 5 Evaluation 39 5.1 Methodik und Evaluationskriterien 39 5.2 Anwendungsbeispiel 39 5.3 Referenzsystem für Evaluation 41 5.4 Durchführung Evaluation 41 5.5 Erfüllung der Anforderungen an die Kompatibilitätsprüfung 46 6 Diskussion 48 6.1 Beantwortung der Forschungsfragen 48 6.2 Diskussion zur Forschungsmethodik 48 6.3 Bewertung des Konzeptes 49 7 Zusammenfassung und Ausblick 50 7.1 Zusammenfassung 50 7.2 Ausblick und weitere Forschungsarbeit 51 Literaturverzeichnis 5

Situationsgerechte Methodenweiterentwicklung auf Basis von MetaMe am Beispiel der Server-System-Entwicklung

Die Einführung domänenspezifischer Entwicklungsmethoden in Unternehmen birgt Risiken. Der Aufwand, der aus einer kompletten Ersetzungeiner bestehenden Entwicklungsmethode hervorgeht, kann sehr umfangreich sein und dadurch sind die Investitionskosten schlecht planbar. Darüber hinaus sind die erwarteten Vorteile mit Unsicherheiten behaftet, denn jedes Unternehmen besitzt schlecht änderbare, individuelle Eigenschaften, die so genannten Situationsfaktoren. Sie beschreiben den Methodenkontext, in dem die Entwicklungsmethode angewendet wird. Passt die domänenspezifische Entwicklungsmethode nicht zu dem gegebenen Methodenkontext, ist eine erfolgreiche Einführung gefährdet. Zur Reduzierung der genannten Risiken erweitert diese Arbeit den bestehenden Ansatz MetaMe, eine Meta-Methode zur Entwicklung von individuellen Softwareentwicklungsmethoden, um die Eigenschaften der situationsgerechten Methodenweiterentwicklung. Eine zusätzliche Ist-Analyse identifiziert die vorhandene Entwicklungsmethode, die mittels einer neuen Sprache modellbasiert dokumentiert wird. Eine Verbesserungs-Analyse ermittelt darauf aufbauend die Optimierungspotenziale und Situationsfaktoren, aus denen geeigneteMethodenanforderungen erstellt werden. Mit Hilfe der Methodenanforderungen werden iterative Projekte zur Methodenweiterentwicklung definiert. Das ermöglicht die von Unternehmengewünschte schrittweise Änderung der Entwicklungsmethoden. Weiterhin wird gezeigt, wie die Methode mittels Methodenanforderungen an den Methodenkontextangepasst werden kann. Das in dieser Arbeit vorgestellte Vorgehen wird exemplarisch auf zwei industrielle Anwendungsbeispiele aus dem Bereich der Server-System-Entwicklung angewendet. Für jedes Beispiel wird eine individuell entwickelte Entwicklungsmethode vorgestellt.It is risky to introduce domain-specific engineering methods to different companies. The effort to replace an existing engineering method can be extensive so that investment costs are hard to judge. Beside that, the expected advantages have uncertainties because each company has poorly changeable, individual properties, so called situational factors. They describe the method context in that the engineering method will be applied. If the engineering method does not fit to the method context, a successful introduction is jeopardized.To reduce the mentioned risks, this thesis enhances the known approach, MetaMe, a meta-method to develop individual software engineering methods, regarding the characteristics of situational method enhancements. It adds the analysis of the current state to identify the existing engineering method. The engineering method will be described in a model-based manner with a newly introduced language. A demand analysis identifies single improvements and situational factors. Upon that information method requirements are created. Based on the method requirements iterative method enhancement projects are defined. With that it is possible to do a step wise change of engineering methods, which is the desired approach of the companies. Furthermore, it will be shown how to adjust the engineering method according to the method context based on the method requirements.The new method engineering approach is substantiated by two industrial case studies in the area of server-systems-engineering. For each example an individually developed engineering method will be presented.vorgelegt von Michael SpijkermanTag der Verteidigung: 24.03.2015Paderborn, Univ., Diss., 201

Methoden und Ansätze für die Entwicklung und den Test prädiktiver Fahrzeugregelungsfunktionen

In dieser Arbeit werden das aktuelle Vorgehen und die Prozesse in der automobilen Produktentwicklung sowie die etablierten Methoden für die Entwicklung, Verifikation und Validierung von Fahrzeugregelungsfunktionen analysiert. Dem wird eine Taxonomie und Analyse aktueller Serienanwendungen und Forschungskonzepte gegenüber gestellt. Ziel ist es, durch eine ganzheitliche Betrachtung die aktuellen Rahmenbedingungen und Herausforderungen bei der Entwicklung innovativer Funktionen für die Automatisierung der Fahraufgabe zu identifizieren. Auf dieser Grundlage wird ein neuartiges Konzept für die Entwicklung und den Test prädiktiver Fahrzeugregelungsfunktionen erarbeitet. Das Kernstück des entwickelten Konzepts stellt die Reactive-Replay Methode dar. Sie ermöglicht eine enge Verzahnung von Erprobungsfahrten in der realen Welt mit der Ausführung der entwickelten Fahrzeugfunktion innerhalb einer Simulationsumgebung. Die adaptive Wiedergabe von während der Erprobung aufgezeichneten Daten des fahrzeuginternen Kommunikationsnetzes ermöglicht einen nahtlosen Übergang von der realen Welt im Fahrzeug in die Simulation im Büro. Auf diese Weise können in der Realität aufgetretene Situationen und Szenarien detailliert und unter Laborbedingungen untersucht und für Tests wiederverwendet werden. Darüber hinaus ermöglicht dieser Ansatz eine effiziente Generierung valider Testszenarien, die durch ihre Vielfältigkeit und Varianz zu einer verbesserten Testabdeckung beitragen. Um die entwickelte Methode systematisch in den produktiven Alltag der Funktionsentwicklung zu integrieren, wird ein schlankes, iteratives Vorgehen zur prozessualen Integration der Reactive-Replay Methode vorgeschlagen. Die Verifikation in der Simulationsumgebung wird so mit der Validierung in der Fahrzeugerprobung gekoppelt. Dies unterstützt die frühzeitige und durchgängige Qualitätsbewertung der entwickelten Fahrzeugfunktion. Weiter wird eine Methode zur kontinuierlichen Überprüfung von Anforderungen während der Simulationsausführung untersucht. Ein Ansatz zur effizienten Auswahl von Testszenarien auf Basis der innerhalb eines Szenarios erreichten Parameterüberdeckung rundet die Arbeit ab