Dagstuhl-Manifest zur Strategischen Bedeutung des Software Engineering in Deutschland

Im Rahmen des Dagstuhl Perspektiven Workshop 05402 "Challenges for Software Engineering Research" haben führende Software Engineering Professoren den derzeitigen Stand der Softwaretechnik in Deutschland charakterisiert und Handlungsempfehlungen für Wirtschaft, Forschung und Politik abgeleitet. Das Manifest fasst die diese Empfehlungen und die Bedeutung und Entwicklung des Fachgebiets prägnant zusammen

A comprehensive description of a model-based, continous development process for AUTOSAR systems with integrated quality assurance

Der AUTOSAR-Standard definiert neben einer durchgängig werkzeuggestützten und modellbasierten Methodik zur Entwicklung von Steuergeräte-Software eine technische Infrastruktur als standardisierte Steuergeräte-Basissoftware zur Implementierung dieser Systeme im Automobil. Die wesentlichen Herausforderungen in der Entwicklung automotiver Systeme ergeben sich dabei nicht nur aus der stetig steigenden Menge korrekt umzusetzender Funktionalität, sondern auch aus der wachsenden Anzahl zusätzlich zu erfüllender Qualitätsanforderungen, wie z.B. Sicherheit, Performanz oder Kosten. Die Integration von Ansätzen zur frühzeitigen, Entwicklungsphasen begleitenden Überprüfung von Korrektheits- und Qualitätskriterien kann dabei maßgeblich zur Beherrschbarkeit der Komplexität dieser Systeme beitragen. Es wird ein entsprechend durchgängig werkzeuggestützter und modellbasierter Entwicklungsprozess, basierend auf dem V-Modell sowie dessen Integration in die AUTOSAR-Methodik definiert. Neben der Überprüfung der funktionalen Korrektheit durch systematische Testverfahren sieht das erweiterte Prozessmodell die Bewertung beliebiger Qualitätskriterien für das zu entwickelnde System vor. Es wird beschrieben, wie insbesondere im AUTOSAR-Kontext der Entwurf der Systemarchitektur die hierfür entscheidende Design-Phase darstellt und als Grundlage für Qualitätsabschätzungen durch Architektur-Evaluation dienen kann. Die Vorgehensweise in den einzelnen Entwicklungsschritten wird detailliert anhand einer umfangreichen, vollständig AUTOSAR-konformen Fallstudie, bestehend aus einem vereinfachten PKW-Komfortsystem, demonstriert. Die durchgängige Toolkette umfasst alle Phasen von der Anforderungsspezifikation bis zur Implementierung auf einem prototypischen Hardware-Demonstrator bestehend aus vier über CAN vernetzten Steuergeräten und HIL-Schnittstellen für die Testdurchführung. Es wird auf ausgewählte Implementierungsdetails, notwendige Workarounds und Besonderheiten der prototypischen Umsetzung eingegangen.The AUTOSAR standard defines a seamless tool supported and model based methodology for ECU software design and engineering. Furthermore, the standard specifies a technical infrastructure by means of standardized basic software modules for ECU networks, serving as a uniform implementation platform for AUTOSAR systems. The major challenges in automotive systems development not only arise as a result of the contiuously growing amount of functionality to be realized correctly, but also from the increasing number of quality requirements to be taken into account, e.g. safety, performance, and costs. The integration of approaches for early checking of correctness and quality criteria accompanying the different development phases makes a significant contribution towards coping with the complexity of such systems. We describe such a model based development process and a corresponding tool chain based on the V-modell and its embedding into the AUTOSAR methodology. For the validation of functional correctness systematic testing approaches are applied, and for quality criteria according evaluation methods are used. We discuss that especially in the context of AUTOSAR, the phase of architectural system design is crucial for the quality properties of the system under development, and to what extent architecture evaluation can be used for quality estimation. The practices in the different development steps are illustrated in detail by means of a comprehensive, AUTOSAR compliant case study, i.e. a body comfort system. The tool chain proposed comprises all development stages, starting from the requirements specification, and concluding with the system implementation on a hardware demonstrator prototype. The demonstrator consists of ECUs coupled via CAN, as well as HIL interfaces for test case applications. We give detailled insights in selected impl. issues, workarounds required, and the configuration steps needed for the AUTOSAR operating system. A discussion of the pro's and con's regarding the potential of AUTOSAR concludes

Skill and ability graphs as basis for a safe operation of automated vehicles in public traffic in urban environments

In der vorliegenden Arbeit wird ein Beitrag zur Sicherheit automatisierter Fahrzeuge für den öffentlichen Straßenverkehr geleistet. Im ersten Teil werden die Rahmenbedingungen für automatisierte Fahrzeuge betrachtet und wesentliche Begriffe definiert. Im Fokus steht dabei eine Betrachtung der Automatisierungsgrade für automatisierte Fahrzeuge. Der Stand der Forschung zur Automatisierung von Fahrzeugen schließt diesen Teil. Im zweiten Teil wird der Entwicklungsprozess nach Norm ISO 26262 betrachtet und auf automatisierte Fahrzeuge angewendet. Hierfür werden die Prozessschritte zur Erstellung einer Item-Definition für das vollständig automatisierte Fahrzeug auf Abruf als Anwendungsfall des automatisierten Fahrens in der Stadt exemplarisch durchgeführt. Da eine vollständige Item-Definition mit einer Betrachtung von allen Szenarien im Rahmen einer Dissertation nicht erstellt werden kann, werden ausgewählte pathologische Szenarien genutzt, um die Anforderungen abzuleiten. Zusätzlich werden Fertigkeitengraphen zur Modellierung von Fahrzeugführungssystemen in die Konzepthase integriert. Diese ermöglichen eine Modellierung des Systems angelehnt an die Aktivitäten, die ein Mensch bei der Fahrzeugführung ausführt. Im dritten Teil wird ein funktionales Sicherheitskonzept entwickelt, das den Betrieb von automatisierten Fahrzeugen im städtischen Straßenverkehr ermöglichen soll. Als erster Schritt wird eine Gefährdungsanalyse und Risikobewertung für die pathologischen Szenarien des vollständig automatisierten Fahrzeugs auf Abruf durchgeführt. Als Ergebnis stehen die Sicherheitsziele zur Verfügung. Das funktionale Sicherheitskonzept setzt diese Sicherheitsziele durch eine Selbstwahrnehmung und Selbstrepräsentation des automatisierten Fahrzeugs um. Die Selbstrepräsentation wird durch eine Überführung des Fertigkeitengraphen in einen Fähigkeitengraph erreicht. In diesem werden aggregierte Gütemaße berechnet, die ein Abbild der aktuellen Leistungsfähigkeit des automatisierten Fahrzeugs unter Berücksichtigung der aktuellen Situation ermöglichen. Die Selbstrepräsentation kann anschließend als Eingangsgröße für Fahrentscheidungen genutzt werden. Die Erhaltung eines sicheren Zustands wird durch die funktionale Degradation erreicht und durch Selbstheilung kann sich die Leistungsfähigkeit im Betrieb verbessern.This work contributes to the safety of automated road vehicles for public traffic. The first part covers surrounding conditions for automated vehicles and important terms are defined. Especially automation levels for automated vehicles are focused. The state of research for vehicle automation closes this part. The second part considers the development process according to the ISO 26262 standard and its applicability to automated vehicles. The development steps to create an Item Definition for a fully automated vehicle on demand as an example of automated driving are applied. A complete Item Definition covering all scenarios is not feasible in a single dissertation. Thus, part two uses selected pathological scenarios to deviate requirements. Additionally, skill graphs to model vehicle guidance systems are integrated into the concept phase. Theses graphs allow a modeling of systems adapted from the activities performed by humans while driving. In the third part a functional safety concept is developed. This should enable the operation of automated vehicles in public traffic. As a first step, a hazard identification and risk assessment for the pathological scenarios of the fully automated vehicle on demand is performed. This results in safety goals, which need to be fulfilled by the resulting system. The functional safety concept implements the safety goals by introducing a self-perception and a self-representation for automated vehicles. The self-representation is achieved with a transfer of the skill graph to an ability graph. In the ability gaph, aggregated performance metrics are calculated, which create a representation of the current performance capabilities of the automated vehicle in respect to the current driving situation. The resulting self-representation can then be used as an input to the driving decisions. The preservation of a safe operating state is reached by functional degradation. With self-healing, the performance capabilities can be improved

Eine Entwicklungsmethodik für sicherheitsrelevante Elektroniksysteme im Automobil

Es wird eine neue Entwicklungsmethodik für sicherheitsrelevante Elektroniksysteme im Automobil vorgestellt. Die im Automobilbereich gängige Methodik wird um Inhalte bzgl. Sicherheit und Zuverlässigkeit erweitert, die an den Luftfahrt-Standard SAE ARP 4761 angelehnt an die Anforderungen im Automobilbereich angepasst wurden. Wesentliche Erweiterungen sind neben dem Einsatz einer Gefährdungsanalyse der intensive Einsatz von FTA und FMEA zum Nachweis der Sicherheitseigenschaften des Systems

Mentale und formale Modellbildung in der Produktentstehung - als Beitrag zum integrierten Produktentstehungs-Modell (iPeM). Mental and formal modelling, a contribution to the integratet product development model (iPeM)

In der Produktentwicklung besteht ein permanentes Spannungsfeld zwischen den Leitparadigmen Qualität, Zeit und Kosten und dem Bestreben Lösungen mit hohen Innovationspotential in einem kreativen Gestaltungsprozess zu realisieren. Dies ist das Dilemma zwischen der handlungsorientierten Entwicklungsmethodik und den ergebnisorientierten Stage-Gate-Ansätzen. Aufbauend auf der wissenschaftstheoretische Grundlage, zeigt die Arbeit eine Modellbildungslogik und -sprache auf, dieses Dilemma zu lösen

Revision und Controlling der IT-Security

Die Arbeit hat zum Ziel, ein Modell für die Sicherheit von Informationssystemen unter spezifischer Berücksichtigung der IT-Risiken, deren Management und der Möglichkeiten ihrer Beherrschung zu entwickeln. Im Mittelpunkt steht der strategische Umgang mit Risiken der Informationsverarbeitung resultierend aus der Ungewissheit der zukünftigen Entwicklung im Umfeld des Unternehmens. Diese Ungewissheit wird auf Basis des entwickelten Modells auf den Planungsebenen für eine geschäftsübergreifende Unternehmensstrategie untersucht. Diese Untersuchungsebenen sind gleichzeitig die Bewertungsdimensionen für die ex-ante Bewertung der IT-Security. Risiken der IT-Sicherheit können den Regelbetrieb massiv gefährden. Der Lösungsansatz der IT-Abteilung basiert darauf, bei der Entwicklung und Optimierung ihrer Systeme den störungsfreien Betrieb sicherzustellen. Neben den technisch-organisatorischen Maßnahmen zur Gewährleistung des störungsfreien Betriebs sind auch die Konzepte zum Umgang mit ITRisiken zwecks Gewährleistung des Regelbetriebs mit größtmöglicher Wertschöpfung bei akzeptablem Risiko von Bedeutung. Entsprechend gehört die Beherrschung von Risiken zu den strategischen Feldern eines Unternehmens und sichert den mittel- und langfristigen Geschäftserfolg. Die Forderung an das IT-Management (zunächst den störungsfreien Betrieb sicherzustellen) st zu erweitern um Potenziale für eine positive Auswirkung auf den Ertrag/Erfolg des Unternehmens. Ein zentraler interner Erfolgsfaktor ist die organisatorische Abwicklung der Geschäftsprozesse, sie bezieht sich auf die mittels geeigneter IT-Projekte umzusetzenden und zu optimierenden Geschäftsprozesse und Geschäftsmodelle des Unternehmens. Die Absicherung der strategischen Nutzenpotenziale soll durch ein adäquates IT-Security-Management erfolgen. Diese wird daran ausgerichtet, worauf geeignete Eskalations- und Risikobewältigungsstrategien sowie ein geeignetes Business Continuity Planning (Notfallplanung/Incident Management) abzielt: auf die Unterstützung/Herstellung der Handlungsbefähigung. Diese Überlegungen führen zu der IT-Security-Sicht auf die Sicherheit eines Systems: Unterstützung der Strategie konformen und IT-Nutzenpotenzial absichernden Gestaltung der organisatorischen Abwicklung der Geschäftsprozesse mit dem Ziel der Unterstützung strategisch-operativer Handlungsspielräume. Um die strategische Sicht zusammen mit der technisch-organisatorischen Sicht in einem Modell zu verknüpfen, werden Konzepte vor allem des Controllings im Zusammenhang mit der IT-Security als Projekt begleitende Aufgabe bei der Risiko-orientierten Analyse, Bewertung und Ausgestaltung der Sicherheit von Informationssystemen untersucht. Die im Kontext der Gestaltung der organisatorischen Abwicklung der Geschäftsprozesse mit dem Ziel der Unterstützung strategischer Handlungsspielräume relevanten Risiken werden gemanagt, indem das strategische Performance Management auf die strategische Planungs- und Lenkungsaufgabe bezüglich des IT-Securityprozesses übertragen wird. Die im technischorganisatorischen Kontext für die IT-Sicherheit von Systemen relevanten Risiken werden gemanagt, indem das operative Performance Management auf die operative Planungs- und Lenkungsaufgabe bezüglich des IT-Securityprozesses (abgeleitet aus der Abstimmung der Unternehmensziele und des IT-Securityprozesses aufeinander) übertragen wird. Das entwickelte Risiko-Controlling wird in dieser Arbeit als "strategisch-operatives" Risiko-Controlling bezeichnet; dadurch soll zum Ausdruck gebracht werden, dass die strategische und die operative Sicht eng miteinander verknüpft werden. Bei dem im Weiteren dargestellten strategisch-operativen IT-Security-Management, welches auf dem strategischoperativen Risiko-Controlling aufsetzt, knüpft der operative Teil an die Phase "Do" des vom strategischen Teil des IT-Security-Managements gesteuerten strategischen IT-Security-Prozesses an, repräsentiert quasi das Operative im Strategischen

Wiederverwendung von Lerninhalten im Spannungsfeld von Informationstechnik und Pädagogik: Ein Beitrag zur Rationalisierung der Entwicklungsprozesse von Lerninhalten für das E-Learning aus Sicht der Wirtschaftsinformatik

Flexible internetbasierte Ausbildungskonzepte werden sowohl für Hochschulen als auch für die berufliche Aus- und Weiterbildung in Unternehmen zunehmend nachgefragt. Im Gegensatz zum traditionellen Unterricht ist jedoch mit einem bis zu zehnfachen Zeitaufwand für die Entwicklung von elektronischen Lernmaterialien für Electronic Learning (E-Learning) zu rechnen. Aufgrund der kostenintensiven aufwendigen Entwicklung von multimedialen Lerninhalten zählt die Wiederverwendung zu den wichtigsten Forderungen aus Sicht der Wirtschaftsinformatik (vgl. Pawlowski & Adelsberger, 2001). Ziel ist die Entwicklung von Lerninhalten, die unabhängig von der Systemumgebung, dem Autorensystem und dem Kontext einsetzbar und flexibel austauschbar sind. Eine aufwandsarme Aufbereitung für verschiedene Zwecke soll ermöglicht werden. Die vorliegende Arbeit befasst sich mit der mehrfachen Verwendung von elektronischen Lerninhalten für das selbstgesteuerte individuelle Lernen aus Sicht der Wirtschaftsinformatik. Zielgruppe sind informationstechnisch und pädagogisch interessierte Leser, denen das Thema der Gestaltung von Lerninhalten als interdisziplinäre Fragestellung vorgestellt wird. Unter Einbezug von pädagogischen Erkenntnissen wird analysiert, wodurch Lerninhalte gekennzeichnet sind und wie diese informationstechnisch gestaltet werden können, um eine pädagogisch angemessene Wiederverwendung zu ermöglichen. Anhand dieser Vorgehensweise wird deutlich, dass sich der Aspekt der Wiederverwendung von Lerninhalten nur im Spannungsfeld von Informationstechnik (IT) und Pädagogik diskutieren lässt. Die detaillierte Auseinandersetzung mit pädagogischen Konzepten führt im Rahmen der Arbeit zu einem wesentlichen Erkenntnisfortschritt und einer Sensibilisierung für das Thema der Wiederverwendung. Als Ergebnis liegt ein Konzept für die Entwicklung wiederverwendbarer Lerninhalte in Form eines E-Learning-Redaktionsleitstandes vor. Dieser dient der systemunterstützten Planung, Steuerung und Qualitätskontrolle bei der Entwicklung von wiederverwendbaren Lerninhalten. Darüber hinaus erfolgt die Einordnung der Lösung sowie bestehender Ansätze in einem Reifegradmodell für die Bewertung wiederverwendbarer Lerninhalte