Download - Virtual Vehicle
Download - Virtual Vehicle
Download - Virtual Vehicle
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Durchgängige Toolketten für<br />
E/E-Systeme im Eisenbahnbereich<br />
E/E-Systeme erlangen im Schienenverkehr eine immer größere Bedeutung. Mit der Komplexität der<br />
Entwicklung steigt auch die Anzahl der eingesetzten Software-Entwicklungswerkzeuge. Aktuell eingesetzte<br />
Tools erschweren ein Umsetzen sicherheitsrelevanter Normen, da Schnittstellenbrüche eine effiziente<br />
Kommunikation verhindern. Schwerpunkte am VIRTUAL VEHICLE sind Analysen und Optimierung der<br />
Toollandschaft bei der Entwicklung von sicherheitskritischen Systemen.<br />
Wie in vielen technischen Bereichen finden<br />
E/E-Systeme für Eisenbahnen eine immer<br />
weitere Verbreitung. Eine Vielzahl technischer<br />
Funktionen wird verstärkt durch den Einsatz<br />
von Elektronik realisiert, um unterschiedliche<br />
Anforderungen effizient abdecken zu können.<br />
Komfortfunktionen wie die Heizung in Zugabteilen<br />
mussten früher per Hand geregelt werden.<br />
Mittlerweile sind elektronisch gesteuerte<br />
Regelkreise für die individuelle Klimatisierung<br />
der Abteile Stand der Technik. Zudem hat der<br />
Passagier als Kunde eine Vielzahl an Wünschen,<br />
die heute als selbstverständlich erachtet<br />
werden: So will man nicht nur eine geschlossene<br />
Mobilfunkverbindung im Zug, Internet soll<br />
auch noch zur Verfügung stehen, und das möglichst<br />
schnell und sicher. Elektronische Systeme<br />
haben auch im Hintergrund viele wichtige<br />
Aufgaben, die der Passagier nicht wahrnimmt.<br />
Signalsysteme dienen zur permanenten Überwachung<br />
der Sicherheit von Strecke und Zug.<br />
Damit verbunden ist eine Vielzahl an Sensorik,<br />
die den sicheren Zustand des Zuges und des<br />
Gleissystems gewährleisten soll. Neue Bahnsysteme<br />
sind verstärkt für höhere Geschwindigkeiten<br />
ausgelegt und fordern daher zusätzliche<br />
Sicherheitsmaßnahmen, um die Risiken im Versagensfall<br />
zu minimieren.<br />
Die Vielzahl der Anforderungen an das Gesamtsystem<br />
ist mit den aktuell eingesetzten<br />
Entwicklungsansätzen kaum mehr umsetzbar.<br />
Die Systemarchitektur wird derzeit oft in einem<br />
Zeichentool, eine Sicherheitsanalyse in einer<br />
Tabellenkalkulation und der abschließende Bericht<br />
in einem Textverarbeitungstool erstellt.<br />
Änderungen müssen manuell eingegeben werden<br />
und stellen ein großes Fehlerpotential dar.<br />
Das Löschen einer einzelnen Zelle in einem<br />
Tabellenkalkulationsprogramm kann in Extremfällen<br />
zu einer Gefährdung für den Bahnkunden<br />
führen. Es ist schwierig für den Gesamtprozess<br />
eine Konsistenz zu wahren, da die Tools nicht<br />
gekoppelt sind. Eine Methodik mit getrennten<br />
Tools ist nur für kleinere Projekte sowie für geringe<br />
Änderungen geeignet.<br />
28 magazine Nr. 14, II-2013<br />
Durchgängigkeit der Toolkette als<br />
Schlüssel zu sicheren E/E-Systemen<br />
Bei der Entwicklung von sicherheitskritischen<br />
Systemen kommen üblicherweise mehrere<br />
Softwaretools zum Einsatz, die jeweils eine<br />
spezifische Aufgabe erfüllen. Diese Tools werden<br />
von Spezialisten bedient, die für die jeweiligen<br />
Aufgaben zuständig sind. So erstellt zum<br />
Beispiel ein Sicherheitsingenieur die Sicherheitsanalysen<br />
mit Hilfe eines geeigneten Tools.<br />
Um die Entwicklungsdaten über die Toolkette<br />
hinweg austauschen zu können, gibt es grundsätzlich<br />
mehrere Möglichkeiten:<br />
1. Austausch über Import/Exportfunktionen<br />
Der Großteil der kommerziellen Tools arbeitet<br />
nach diesem Schema. Daten werden über<br />
Import- und Exportfunktionen ausgetauscht.<br />
Abbildung 1 zeigt den Informationsfluss bei der<br />
Verbindung von zwei Tools über Import/Exportfunktionen.<br />
Beim Import von Daten können je nach Tool Daten<br />
verloren gehen, da ein fremdes Format erst<br />
in ein natives Datenformat konvertiert werden<br />
muss. Der Benutzer des Tools fügt im Rahmen<br />
der Entwicklungstätigkeit Daten hinzu, zum Beispiel<br />
werden Sicherheitsanalysen auf Basis der<br />
vorhandenen Systemarchitektur erstellt. Wenn<br />
bei diesen Sicherheitsanalysen Schwachstellen<br />
der Systemarchitektur aufgedeckt werden, ist<br />
eine Korrektur notwendig, z.B. durch den Einbau<br />
zusätzlicher Diagnosefunktionen. Dadurch<br />
wird in den Daten eine Rückführungsschleife<br />
notwendig. Für wenig umfangreiche Daten kann<br />
dies manuell durchgeführt werden, bei größeren<br />
Umfängen muss eine geeignete Datenzusammenführung<br />
erfolgen (Diff/Merge). Die<br />
Entwicklung erfolgt üblicherweise in mehreren<br />
Schritten, d.h. die erzeugten Schleifen werden<br />
auch mehrfach durchlaufen. Die Kopplung von<br />
Tools über Import- und Exportfunktionen bringt<br />
dadurch zusätzliche Komplexität in den Entwicklungsprozess.<br />
Diff /<br />
Merge<br />
Abbildung 1: Datenfluss beim<br />
Austausch über Import/Export<br />
Quelle: VIRTUAL VEHICLE<br />
File Type<br />
Predecessing Tool<br />
Change<br />
Add<br />
File Type<br />
Tool A<br />
File<br />
Type Tool B<br />
Change<br />
Add<br />
File Type<br />
Tool B<br />
File<br />
Type<br />
Tool C<br />
User<br />
User<br />
2. Austausch von Daten über gemeinsame<br />
Datenbanken<br />
Mehrere Tools können ihre Daten über gemeinsame<br />
Datenbanken ablegen und dadurch<br />
synchronisieren. Dieser Ansatz erfordert abgestimmte<br />
Metamodelle sowie eine gewisse<br />
Offenheit der Toolhersteller. Nachteil dieses<br />
Ansatzes ist die fehlende Rückwärtskompatibilität<br />
zu bereits in der Entwicklung verwendeten<br />
Tools.