Embed Size (px)
Citation preview
Erschienen in Mobile Maschinen 3/2013
Sicher vernetztFunktionssicherheit von vernetzter Software
am Beispiel Smart Farming
Jens Knodel, Daniel Schneider
Die Vernetzung von Maschinen und Arbeitsgeräten ermöglicht es, Vorteile
gegenüber den Wettbewerbern zu schaffen. Zur Untersuchung der damit
einhergehenden Herausforderungen hat das Fraunhofer IESE das Living
Lab Smart Farming eingerichtet. Im Artikel wird skizziert, wie bedingte
modulare Safety-Nachweise eine Möglichkeit zur Evaluierung der Funkti-
onssicherheit zur Laufzeit schaffen.
In vielen Unternehmen ist Software heute schon der entscheidende Treiber für Pro-dukt- und Prozessinnovationen geworden. Produktinnovationen und Wettbewerbsvor-teile gegenüber der Konkurrenz werden da-bei zukünftig immer mehr durch die Ver-netzung der eigenen Produkte mit anderen Systemen geschaffen. Auch bei der Land-technik spielt Software eine zunehmend wichtigere Rolle. Zukünftig wird sich die
von Apps auf mobilen Endgeräten führt zu komplexen Anwendungslandschaften – so genannten Smart Ecosystems [1].
Virtuelle Erprobung und Analyse
Um Partnerunternehmen bei der Vorberei-tung und Überführung heutiger Systeme in der Agrartechnik in ein zukünftiges Smart Ecosystem zu unterstützen, hat das Fraunhofer IESE das Living Lab „Smart Far-ming“ eingerichtet. Living Labs am Fraunhofer IESE sind domänenspezifische Laborumgebungen, die der Untersuchung von softwaretechnischen Herausforde-rungen dienen und es ermöglichen, neue Konzepte und Technologien im Hinblick auf ihre Tauglichkeit und Einsatzfähigkeit virtuell zu erproben. Ein Living Lab zeichnet aus: 1. Die Funktion der mit Software kontrol-lierten Systeme ist erlebbar.2. Qualitätseigenschaften der Software von Partnerunternehmen sind objektiv bewert-bar, so dass die Systeme von der Laborum-gebung kontrolliert in ein reales Smart Eco-system überführt werden können. 3. Partnerunternehmen können ihre Soft-ware als Bausteine einbringen, testen und gegebenenfalls mit Experten des
Daniel Schneider, wissenschaftlicher Mitarbeiter; Dr. Jens Knodel, Leiter der Research Area „Smart Ecosystems“, beide am Fraunhofer-Institut für Experimentelles Software Engineering (IESE) in Kaiserslautern
Wichtigkeit der Software noch steigern, denn das Smart Farming wird kommen – also der Wandel vom klassischen Bauern-hof zum digitalen und vernetzten Agrarbe-trieb. Die Vernetzung von bestehenden Ein-zelsystemen erfordert es, kontextsensitiv und ortsabhängig Daten und Informatio-nen aus unterschiedlichen Systemen mitei-nander zu verknüpfen, um neue, innovative und höherwertige Dienstleistungen anzu-bieten. Objekte der realen Welt werden durch digitale Gegenstücke repräsentiert und interagieren im Internet der Dinge mit-einander. Die Vielzahl von Einzelsystemen wie z. B. Sensoren, eingebetteten Systemen in Landmaschinen und Arbeitsgeräten, In-formationssystemen sowie die Einbindung
Erschienen in Mobile Maschinen 3/2013
Im Living Lab Smart Farming wird die Software erlebbar
The interconnection of machines and implements offers an opportunity to gain a competitive advantage. In order to evaluate the accompanying challenges, Fraunhofer IESE has established the Smart Farming Living Lab. This article discusses how conditional modular safety certificates enable safety evaluation at runtime.
lität des Arbeitsprozesses maßgeblich be-einflusst (englisch: Tractor Implement Ma-nagement (TIM)). Dabei muss stets ge-währleistet sein, dass dies auch mit zur Entwicklungszeit unbekannten Anbaugerä-ten sicher funktioniert. Traditionelle Ansät-ze setzen stets eine umfassende Kenntnis aller zu vernetzenden Systeme voraus, um Gefährdungen, Risiken und potenzielle Ur-sachen zu identifizieren. Daraufhin werden Maßnahmen eingeführt, um das inhärente Risiko der Vernetzung auf ein akzeptables Maß zu reduzieren. Aufgrund der Vielfalt und der hohen Anzahl potenzieller Kombi-nationen ist es nicht mehr wirtschaftlich, die funktionale Sicherheit bei vernetzten Systemen zur Entwicklungszeit nachzuwei-sen. Der Zeitpunkt der Überprüfung wird nun (teilweise) in die Laufzeit verlagert. Im Living Lab Smart Farming zeigt das Fraunhofer IESE, wie ein solcher Ansatz funktioniert.
Bedingte modulare Nachweise der Funktionssicherheit Ziel der Verlagerung von Überprüfungs-maßnahmen in die Laufzeit ist eine Erhö-hung der Effizienz hinsichtlich der Gewähr-leistung von funktionaler Sicherheit in offe-nen vernetzten Systemen. Insbesondere
soll vermieden werden, dass jede theore-tisch denkbare Ausprägung des Systems be-reits zur Entwicklungszeit konkret analy-siert werden muss. Ein erster entspre-chender Ansatz wurde am Fraunhofer IESE entwickelt [2]. Das Kernprinzip dieses An-satzes ist die Definition von bedingten mo-dularen Zertifikaten, welche basierend auf formalisierten Anforderungen an die Um-gebung entsprechende Garantien anbieten und diese zur Laufzeit zusammensetzen können (Bild 3). Die von einem System be-
reitgestellten (eigenen) und von anderen Systemen benötigten (fremden) System-funktionen und Sicherheitseigenschaften werden standardisiert beschrieben, um die-se Informationen beim Verbinden der Sys-teme austauschen zu können. Basierend auf der dynamischen Komposition dieser Spezifikationen ist es dann möglich, eine Aussage zur funktionalen Sicherheit der ak-tuell vernetzten Systeme zu machen.
Bei der Demonstration des Ansatzes im Living Lab Smart Farming (Bild 2) wird ge-zeigt, welche Schritte im Drehbuch der Software gerade ablaufen, wenn sich Trak-tor und Arbeitsgerät aufeinander abstim-men. Diese Visualisierung erleichtert die Verständigung zwischen allen an der Soft-wareentwicklung beteiligten Personen. Ne-ben der Demonstration im Living Lab wird der Ansatz zurzeit auch im industriellen Kontext erprobt.
IESE www.vfmz.net/3280490
Quellennachweis:[1] Knodel, Jens; Webel, Christian: Softwareentwick-lung 2020. Business Technology Magazin (www.bt-magazin.de), BT 1.2013[2] D. Schneider and M. Trapp: „A Safety Engineering Framework for Open Adaptive Systems“, Fifth IEEE International Conference on Self-Adaptive and Self-Organizing Systems, Ann Arbor, Michigan, USA, 2011
Fraunhofer IESE gemeinsam verbessern, anpassen und optimieren.
Der auffälligste Teil des Living Labs ist ein landwirtschaftliches Diorama im Maßstab 1:32 mit mehreren Traktoren und verschie-denen Anhängern (Bild 1). Das Kernstück der Laborumgebung stellen aber die Soft-ware Engineering Live Monitore dar, die das, was sonst verborgen bleibt, sichtbar machen – nämlich die Software bzw. die Si-mulationsumgebung, die im Hintergrund arbeitet. Dabei können verschiedene Per-spektiven auf die Vernetzung und davon be-einflusste Qualitätseigenschaften der Syste-me geworfen werden. Das heißt, man sieht, was live hinter der Nutzeroberfläche einer Software geschieht. Neben den ausführ-baren Systemen selbst sind auch die ty-pischen Software-Engineering-Artefakte und -Modelle (z. B. Geschäftsprozesse und Workflows, Anforderungen, Architekturen) hinterlegt. Dies hilft, die Funktionsweise der Systeme einzeln für sich und ihre Ver-netzung untereinander auf verschiedenen Abstraktionsstufen sichtbar zu machen – vom laufenden System über den Source Code bis hin zur Architektur, den Anforde-rungen und übergreifenden Prozessen. Ei-ne der wichtigsten Herausforderungen im Zusammenhang mit der Vernetzung ist die funktionale Sicherheit (Safety), insbeson-dere, wenn Funktionen der Zugmaschine vom Anbaugerät gesteuert werden sollen – was durchaus Sinn macht, da dies die Qua-
1: Konzeptioneller Aufbau der virtuellen Erprobungsplattform im Living Lab Smart Farming
3: Vorgehen für bedingte modulare Nachweise
2: Anwendung ConSerts auf Tractor Implement Management
STEUERUNGEN UND REGELUNGEN
Summary
