Fraunhofer-Institut für Experimentelles Software Engineering IESEEffiziente TIA-Sicherheit
Im Rahmen des Projektes wurde ein Ansatz entworfen, der geeignet ist, die Sicherheit von modularen und offenen TIA-Systemen auf effiziente Art zu garantieren.
Letzte Änderung:
Referenzprojekt: John Deere
Während der letzten Jahre ließ sich über verschiedenste Anwendungsbereiche hinweg ein starker Trend hin zur Öffnung von (eingebetteten) Systemen beobachten, der sich aller Voraussicht nach in den kommenden Jahren weiter verstärken wird. Insgesamt geht die Entwicklung hin zu offenen, verteilten, heterogenen und adaptiven Systemen von Systemen, was auch von zunehmend an Bedeutung gewinnenden Paradigmen wie dem der Cyber-Physical Systems unterstrichen wird.
Gerade im Agrarbereich können entsprechende Tendenzen schon seit geraumer Zeit beobachtet werden. Unter dem Oberbegriff »precision agriculture« werden schon längst verschiedenste Informationsquellen wie gerätespezifische Sensorik, GPS und Satellitenbilder mit IT-Diensten kombiniert, um Produktivität und Effizienz in allen Belangen zu optimieren. Um für die Kunden weiteren Nutzen zu generieren, gibt es unlängst Bestrebungen, den Grad der Automatisierung im Feld weiter zu erhöhen – bis hin zu autonomer Arbeitsweise! Ein prominentes Beispiel in dieser Hinsicht ist die Tractor Implement Automation (TIA).
TIA erlaubt es einem landwirtschaftlichen Gerät, zentrale Parameter eines Traktors wie Fahrgeschwindigkeit, Lenkung oder die Zapfwelle zu steuern. Hierdurch können Arbeitsabläufe automatisiert und eine Vielzahl agrartechnischer Prozesse optimiert werden. Da TIA technologisch auf dem standardisierten Datenbus ISOBUS fußt, ist die Grundlage dafür geschaffen, landwirtschaftliche Geräte unterschiedlicher Hersteller flexibel zu koppeln und dem Kunden den größtmöglichen Nutzen zu bieten. Aktuell untersucht John Deere jede mögliche Kombination aus Traktor und Gerät für sich genommen, um die Sicherheit des konkreten Systemverbunds zu garantieren. Durch eine Öffnung hinsichtlich der Kombination mit beliebigen Anbaugeräten würde sich allerdings die Anzahl möglicher Traktor-Anbaugerät- Kombinationen vervielfachen und infolgedessen würden auch die Kosten für die sichere Entwicklung enorm steigen. Aus diesem Grund ist die TIA-Technologie aktuell nur ausgewählten Geräteherstellern zugänglich.
Als Kernkonzept des Ansatzes wurden bedingte modulare Zertifikate (Conditional Safety Certificates – ConSerts) verwendet. ConSerts bieten sicherheitsbezogene Garantien in Abhängigkeit von entsprechenden Anforderungen an die Umgebung. Zur Umgebung zählen dabei insbesondere andere interagierende Geräte, aber auch Informationen wie zum Beispiel die Geländetopologie oder die Anwesenheit von Menschen im Arbeitsbereich. Zum Integrationszeitpunkt werden die ConSerts aller partizipierenden Systeme komponiert und ausgewertet, um ein valides Zertifikat des aktuellen Gesamtsystems zu etablieren. Die Anwendbarkeit dieses Konzepts für eine Domäne hängt allerdings von mehreren Faktoren ab, wie zum Beispiel der Standardisierung der Schnittstellen (wie sie durch den ISOBUS schon teilweise gegeben ist) inklusive der sicherheitsbezogenen Garantien und Anforderungen. Zu diesem Zweck wurde die TIA-Domäne im Projekt exemplarisch analysiert und ein »Sicherheits-Domänenmodell« skizziert, welches den Einsatz von ConSerts ermöglicht.
Herausforderung
- Außerordentliche Kosten, insbesondere verursacht durch die Herausforderung, die funktionale Sicherheit in allen denkbaren Fällen zu gewährleisten
Ziele / Ergebnisse
- Konzeption eines Ansatzes, die Sicherheit von modularen und offenen TIA-Systemen auf effiziente Art und Weise zu garantieren
- Entwurf von Engineering-Ansätze, welche einerseits das Erstellen eines solchen Domänenmodells und andererseits die bedingte Zertifizierung von konkreten Systemen unterstützen