Download - Virtual Vehicle

Weitere Magazine

Empfehlungen

Info

Durchgängige Toolketten für E/E-Systeme im Eisenbahnbereich E/E-Systeme erlangen im Schienenverkehr eine immer größere Bedeutung. Mit der Komplexität der Entwicklung steigt auch die Anzahl der eingesetzten Software-Entwicklungswerkzeuge. Aktuell eingesetzte Tools erschweren ein Umsetzen sicherheitsrelevanter Normen, da Schnittstellenbrüche eine effiziente Kommunikation verhindern. Schwerpunkte am VIRTUAL VEHICLE sind Analysen und Optimierung der Toollandschaft bei der Entwicklung von sicherheitskritischen Systemen. Wie in vielen technischen Bereichen finden E/E-Systeme für Eisenbahnen eine immer weitere Verbreitung. Eine Vielzahl technischer Funktionen wird verstärkt durch den Einsatz von Elektronik realisiert, um unterschiedliche Anforderungen effizient abdecken zu können. Komfortfunktionen wie die Heizung in Zugabteilen mussten früher per Hand geregelt werden. Mittlerweile sind elektronisch gesteuerte Regelkreise für die individuelle Klimatisierung der Abteile Stand der Technik. Zudem hat der Passagier als Kunde eine Vielzahl an Wünschen, die heute als selbstverständlich erachtet werden: So will man nicht nur eine geschlossene Mobilfunkverbindung im Zug, Internet soll auch noch zur Verfügung stehen, und das möglichst schnell und sicher. Elektronische Systeme haben auch im Hintergrund viele wichtige Aufgaben, die der Passagier nicht wahrnimmt. Signalsysteme dienen zur permanenten Überwachung der Sicherheit von Strecke und Zug. Damit verbunden ist eine Vielzahl an Sensorik, die den sicheren Zustand des Zuges und des Gleissystems gewährleisten soll. Neue Bahnsysteme sind verstärkt für höhere Geschwindigkeiten ausgelegt und fordern daher zusätzliche Sicherheitsmaßnahmen, um die Risiken im Versagensfall zu minimieren. Die Vielzahl der Anforderungen an das Gesamtsystem ist mit den aktuell eingesetzten Entwicklungsansätzen kaum mehr umsetzbar. Die Systemarchitektur wird derzeit oft in einem Zeichentool, eine Sicherheitsanalyse in einer Tabellenkalkulation und der abschließende Bericht in einem Textverarbeitungstool erstellt. Änderungen müssen manuell eingegeben werden und stellen ein großes Fehlerpotential dar. Das Löschen einer einzelnen Zelle in einem Tabellenkalkulationsprogramm kann in Extremfällen zu einer Gefährdung für den Bahnkunden führen. Es ist schwierig für den Gesamtprozess eine Konsistenz zu wahren, da die Tools nicht gekoppelt sind. Eine Methodik mit getrennten Tools ist nur für kleinere Projekte sowie für geringe Änderungen geeignet. 28 magazine Nr. 14, II-2013 Durchgängigkeit der Toolkette als Schlüssel zu sicheren E/E-Systemen Bei der Entwicklung von sicherheitskritischen Systemen kommen üblicherweise mehrere Softwaretools zum Einsatz, die jeweils eine spezifische Aufgabe erfüllen. Diese Tools werden von Spezialisten bedient, die für die jeweiligen Aufgaben zuständig sind. So erstellt zum Beispiel ein Sicherheitsingenieur die Sicherheitsanalysen mit Hilfe eines geeigneten Tools. Um die Entwicklungsdaten über die Toolkette hinweg austauschen zu können, gibt es grundsätzlich mehrere Möglichkeiten: 1. Austausch über Import/Exportfunktionen Der Großteil der kommerziellen Tools arbeitet nach diesem Schema. Daten werden über Import- und Exportfunktionen ausgetauscht. Abbildung 1 zeigt den Informationsfluss bei der Verbindung von zwei Tools über Import/Exportfunktionen. Beim Import von Daten können je nach Tool Daten verloren gehen, da ein fremdes Format erst in ein natives Datenformat konvertiert werden muss. Der Benutzer des Tools fügt im Rahmen der Entwicklungstätigkeit Daten hinzu, zum Beispiel werden Sicherheitsanalysen auf Basis der vorhandenen Systemarchitektur erstellt. Wenn bei diesen Sicherheitsanalysen Schwachstellen der Systemarchitektur aufgedeckt werden, ist eine Korrektur notwendig, z.B. durch den Einbau zusätzlicher Diagnosefunktionen. Dadurch wird in den Daten eine Rückführungsschleife notwendig. Für wenig umfangreiche Daten kann dies manuell durchgeführt werden, bei größeren Umfängen muss eine geeignete Datenzusammenführung erfolgen (Diff/Merge). Die Entwicklung erfolgt üblicherweise in mehreren Schritten, d.h. die erzeugten Schleifen werden auch mehrfach durchlaufen. Die Kopplung von Tools über Import- und Exportfunktionen bringt dadurch zusätzliche Komplexität in den Entwicklungsprozess. Diff / Merge Abbildung 1: Datenfluss beim Austausch über Import/Export Quelle: VIRTUAL VEHICLE File Type Predecessing Tool Change Add File Type Tool A File Type Tool B Change Add File Type Tool B File Type Tool C User User 2. Austausch von Daten über gemeinsame Datenbanken Mehrere Tools können ihre Daten über gemeinsame Datenbanken ablegen und dadurch synchronisieren. Dieser Ansatz erfordert abgestimmte Metamodelle sowie eine gewisse Offenheit der Toolhersteller. Nachteil dieses Ansatzes ist die fehlende Rückwärtskompatibilität zu bereits in der Entwicklung verwendeten Tools.
3. Austausch von Daten über Nachrichten- versand zwischen den Tools Anstatt eine gemeinsame Datenbank zu nutzen, ist es auch möglich, dass Tools ihre selbst verwalteten Daten über Nachrichten synchronisieren. Dazu werden Steuerungsdaten generiert und zwischen den Systemen hin und her gesendet, um einen geregelten Austausch der Produktivdaten zu ermöglichen. Für typische Entwicklungswerkzeuge ist dieser Ansatz aktuell noch nicht verbreitet. 4. Enge Toolkopplung durch gemeinsame Datenstrukturen Eine sehr enge Verzahnung von Tools lässt sich erreichen, indem gemeinsame Datenstrukturen verwendet werden. Dies erfordert eine enge Kooperation zwischen den Toolherstellern. Ein Beispiel für eine enge Toolkopplung ist die Integration von MS Visio in das PLM-Tool Teamcenter. Anforderungen an die Toolkette für E/E-Systeme im Eisenbahnbereich Für den Schienenverkehr sind bei der Entwicklung von sicherheitskritischen E/E-Systemen die Normen EN 50126, EN 50128 und EN 50129 anzuwenden. Die Inhalte der Normen sind sehr umfangreich und betreffen mannigfaltige Aspekte des Entwicklungsprozesses: Vorgaben für das Management, die Entwicklungs- und Analysemethodik, Verifikations- und Validierungsmaßnahmen sowie anzuwendende Sicherheitsanalysen. Die wichtigsten Tools zur Erfüllung der Norm decken dabei folgende Aufgaben ab: 1. Product Lifecycle Management 2. Anforderungsmanagement 3. Systemarchitektur 4. Sicherheitsanalysen Über die in diesen Prozessen eingesetzten Tools hinweg erfordert die Norm EN50126 die Rückverfolgbarkeit der Anforderungen über dem gesamten Tooleinsatz. Für die Sicherheitsanalysen ist ein zertifiziertes Tool nach EN5012x notwendig, das eine Verlinkung der Sicherheitsanalysen (FMEA, FTA, Common Cause Failure Analyse) zur Systemarchitektur erlaubt. In allen Tools muss eine automatisierte Erstellung von Dokumenten möglich sein. Die größte Herausforderung besteht darin, dass die gesamte Toolkette für Änderungen und Entwicklungsschleifen geeignet sein muss. Abbildung 2.: Derzeitige Schnittstellenbrüche in der Safety-Toolkette im Schienenverkehr Quelle: VIRTUAL VEHICLE Lösungsmöglichkeiten für die E/E- Toolkette im Eisenbahnbereich Da gängige Tools zwar untereinander keine Kopplung aufweisen, in den meisten Fällen jedoch standardisierte Schnittstellen zum Datentausch anbieten, kann in einem ersten Schritt eine Toolkette eingerichtet werden. Dadurch wird die eine Durchgängigkeit der Systeme noch nicht erreicht, jedoch durch automatisierten Datentausch eine Prozessverbesserung erzielt, da manuelle Übertragungsfehler ausgeschlossen werden können. Weitere Verbesserungen der Entwicklungsprozesse erzielt man durch den Einsatz von Notationssprachen im Entwicklungsprozess. Dadurch werden viele Schritte durch eine durchgehende Notation der Systemarchitektur formalisiert und vereinheitlicht. Hier zeichnet sich ab, dass der SysML-Standard zur Modellierung in der Industrie eine entscheidende Rolle einnimmt. SysML-Tools wie etwa Enterprise Architect verfügen in der Regel über Exportmöglichkeiten der modellierten Systemarchitektur von Hardware- und Softwarekomponenten einschließlich möglicher Fehlfunktionen. Damit kann bereits zu Beginn des Projektes ein „Top-Down“-Ansatz in der Entwicklung verfolgt werden, auf dem in weiterer Folge Risiko- und Gefährdungsanalysen aufsetzen können. Die aufgebaute Struktur des Systems kann durch entsprechende Werkzeuge für die Sicherheits- und Gefährdungsanalyse direkt eingelesen werden. Zusammenfassung und Ausblick Der Datentausch zwischen den Werkzeugen und der gezielte Einsatz von Notationssprachen für die Abbildung der Systemarchitektur sind am VIRTUAL VEHICLE Gegenstände aktueller Forschung. Der Fokus liegt vor allem auf der Analyse der Fähigkeiten aktueller Tools sowie Erarbeitung von Maßnahmen zur Schließung von Lücken für eine durchgängige Toolkette im Eisenbahnbereich. Am VIRTUAL VEHICLE hat daher das Thema Durchgängigkeit von Toolketten im Rahmen von Systems Engineering in Kombination mit sicheren E/E-Systemen einen besonderen Stellenwert erlangt und wird im Rahmen von Projekten in Zusammenarbeit mit Industriepartnern erforscht. Schwerpunkte liegen auf den Gebieten der Konzeptphase, Systemmodellierung, Sicherheitsanalysen, Integration der Sicherheit in bestehende Entwicklungsprozesse sowie Sicherheitszertifizierung von E/E-Systemen. ■ Zu den Autoren DI Joachim Hillebrand leitet die Gruppe für Embedded Systems am VIRTUAL VEHICLE. DI Peter Reichenpfader ist Senior Researcher im Bereich Embedded Systems am VIRTUAL VEHICLE. magazine Nr. 14, II-2013 29
Seite 1 und 2: Schwerpunkt-Thema: Gesamtsystem Rai
Seite 3 und 4: Schiene mit System Der Bereich Rail
Seite 5 und 6: lich. Die Rail-Experten am VIRTUAL
Seite 7 und 8: VVM: Sie waren 25 Jahre lang Univer
Seite 9 und 10: wurden Mehrkörpersystem (MKS) Simu
Seite 11 und 12: gungen eingestellt werden. Ändern
Seite 13 und 14: Abbildung 2: Gegenüberstellung der
Seite 15 und 16: einzelnen Kooperationspartner unter
Seite 17 und 18: Abbildung 2: Darstellung der berech
Seite 19 und 20: damit die Performance des Gesamtsys
Seite 21 und 22: VVM: Wann wird das erste Schienenfa
Seite 23 und 24: Dank Optimierung effizient auf der
Seite 25 und 26: Abbildung 3: Sandstrahl im Realbetr
Seite 27: höhten Dämpfung der Starrkörpere
Seite 31 und 32: schichten, Schwellenbesohlungen, Ra
Seite 33 und 34: Als maßgebende Phänomene wurden d
Seite 35 und 36: Der Rad-Schiene Kontakt ist für di

Download - Virtual Vehicle

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?