Das Forschungsprojekt SPES2020 zielte darauf ab, eine Methodik zur durchgängig modellbasierten Entwicklung von eingebetteten Systemen zu entwickeln.
Letzte Änderung:
Funktionale Sicherheit ist eine der wichtigsten Qualitätseigenschaften für moderne eingebettete Systeme. Während sich modellbasierte Methoden und Prozesse bei der Entwicklung solcher Systeme jüngst am Markt etabliert haben, um die immer größer werdende und rasant ansteigende Komplexität sicherheitskritischer eingebetteter Systeme beherrschbar zu machen, stagniert die Entwicklung etablierter Methoden und Werkzeuge aus dem Bereich der funktionalen Sicherheit. Daher war es ein wichtiger Aspekt des BMBF-Projekts Software Plattform Embedded Systems (SPES) 2020, diese Lücke durch in der Industrie anwendbare Methoden und Werkzeugen zu schließen. Dazu wurden die bewährten Konzepte der modellbasierten Entwicklung nahtlos mit den Modellen und Methoden der funktionalen Sicherheitsanalyse verwoben. Während der Projektlaufzeit konnten dazu drei entscheidende Kernbeiträge geleistet werden:
Mithilfe eines in SPES2020 entwickelten Werkzeugs lassen sich nun Sicherheitsanalysen nicht mehr nur mittels monolithischer und entsprechend komplexer Analysemodelle durchführen. Stattdessen wird die Komplexität auf kleinere, mit den Komponenten eines Systems assoziierte Analysemodelle verteilt. Durch die Integration solcher komponentenbasierter Fehlerbaummodelle konnten die Elemente von funktionalen Sicherheitsanalysen einzelnen Komponenten zugeordnet werden, was im SPES2020 Projekt nicht nur für die Sicherheitsanalyse genutzt wurde, sondern auch für eine probabilistische Betrachtung von Zeitschranken und für die funktional sichere Integration von Software- auf Hardwarekomponenten.
Um die Wirksamkeit dieser komponentenbasierten Methode bezüglich der gesteckten Ziele, wie bessere Beherrschbarkeit der Komplexität, zu überprüfen, wurden empirische Studien zunächst mit fortgeschrittenen Anwendern, dann mit Experten aus der Avionik durchgeführt. Die Ergebnisse zeigen, dass die komponentenbasierte Methode im Vergleich zu einer herkömmlichen Methode wesentliche Vorteile insbesondere bezüglich der Konsistenz, Nachpflege von Änderungen und Übersichtlichkeit der Modelle hat. Dieser Effekt ist sowohl bei den fortgeschrittenen Anwendern als auch bei den erfahrenen Experten sichtbar.
In dem vom BMBF finanzierten Forschungsprojekt SPES_XT entstanden modellbasierte Safety-Engineering-Verfahren.
Während die Komplexität eingebetteter Systeme mit rasanter Geschwindigkeit steigt, werden die Innovationszyklen immer kürzer. Dieser Trend lässt sich mittlerweile auch verstärkt in sicherheitsrelevanten Anwendungen finden. Zur Beherrschung der Systemkomplexität hat sich die eingesetzte Entwicklungsmethodik über die letzten Jahrzehnte stetig weiterentwickelt und dabei verschiedene Paradigmenwechsel, wie zuletzt die Einführung der modellbasierten Entwicklung, durchlaufen. Demgegenüber sind Safety-Ingenieure in der Praxis weiterhin auf Verfahren angewiesen, die sich seit ihrer Einführung vor fast 50 Jahren nicht signifikant verändert haben, und die kaum geeignet sind, die Komplexität heutiger software-intensiver Systeme effizient zu beherrschen. Daher ist es wenig verwunderlich, dass Safety-Ingenieure immer weniger mit der Entwicklungsgeschwindigkeit in ihrem Unternehmen Schritt halten können.
Deshalb nahm sich das BMBF-finanzierte Forschungsprojekt SPES_XT (Software Plattform Embedded Systems »XT«) dieser Herausforderung im Rahmen einer von insgesamt sechs so genannten Engineering Challenges an. Unter der wissenschaftlichen Federführung des Fraunhofer IESE entstanden modellbasierte Safety-Engineering-Verfahren, die einen effizienten modularen und somit wiederverwendbaren Sicherheitsnachweis ermöglichen. Dazu wurden die Sicherheitsnachweisverfahren nahtlos in eine modellbasierte Entwicklungsmethodik integriert. Als Projektergebnisse lassen sich modulare Sicherheitsanalysen, Sicherheitskonzepte und Safety Cases nun vollständig integriert in kommerziellen Modellierungswerkzeugen spezifizieren und analysieren. Die umgesetzten Modularisierungskonzepte reduzieren die Komplexität und steigern die Wiederverwendbarkeit. Die nahtlose Integration in die modellbasierte Entwicklung ermöglicht darüber hinaus einen hohen Automatisierungsgrad, beispielsweise werkzeuggestützte Konsistenzprüfungen oder die teilautomatisierte Generierung von Sicherheitsmodellen. Durch diese Maßnahmen lässt sich die Effizienz des Safety Engineerings signifikant steigern.
Den Kern dieser Ergebnisse bildet das »Open Safety Model – OSM«. Dadurch sind die im Projekt entwickelten Ansätze nicht auf einzelne Werkzeuge beschränkt, sondern erlauben die Kombination verschiedener Sicherheitsnachweisverfahren auf Basis unterschiedlicher Werkzeuge. So lassen sich beispielsweise FMEAs (Failure Mode and Effects Analyses) problemlos mit Fehlerbäumen zu einer integrierten Systemanalyse komponieren, die wiederum nahtlos mit einem modellbasierten Sicherheitskonzept und einer Anforderungsdatenbank verknüpft ist. Dabei lassen sich selbst nicht-modellbasierte Werkzeuge an das Open Safety Model anbinden, um die Vorteile der modellbasierten Entwicklung nutzen zu können. Da es sich hierbei um eine offene Plattform handelt, haben Werkzeughersteller und Anwender die Möglichkeit, eigene Werkzeuge anzubinden und den Ansatz zu erweitern, damit die Vorzüge modellbasierter Ansätze Safety-Ingenieuren in der Praxis möglichst schnell und ausgereift zur Verfügung stehen.
Fraunhofer-Institut für Experimentelles Software Engineering IESE