8. Newsletter 'Insight Transportation' (pdf 1,7 MB - Berner & Mattner
8. Newsletter 'Insight Transportation' (pdf 1,7 MB - Berner & Mattner
8. Newsletter 'Insight Transportation' (pdf 1,7 MB - Berner & Mattner
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Nr. 8 / Juli 2012<br />
ZEFIRO 380 –<br />
Testspezifikation<br />
und -skripts<br />
Funktionale Sicherheit –<br />
Nachweisführung bei<br />
Bestandsfahrzeugen<br />
Anforderungen –<br />
Werkzeuggestütztes<br />
Management mit DOORS®<br />
Transportation<br />
© Bombardier Transportation
Sehr geehrte Leserin,<br />
Sehr geehrter Leser,<br />
wie bei allen Verkehrssystemen werden<br />
auch die Anforderungen an moderne<br />
Schienenfahrzeuge immer anspruchsvoller.<br />
Komplexe Fahrzeugfunktionen<br />
lassen sich längst nicht mehr durch<br />
voneinander unabhängige Komponenten<br />
realisieren. Komponenten und<br />
Subsysteme sind stattdessen über<br />
Steuergeräte und Bussysteme miteinander<br />
vernetzt, so dass die direkte<br />
Zuordnung von Funktion und Komponente<br />
bzw. Subsystem nicht mehr möglich<br />
ist. Die „Sicherheitsrichtlinie Fahrzeuge“<br />
(SIRF) trägt diesem Umstand<br />
Rechnung, indem sie u. a. ein Verfah-<br />
IMPRESSUM<br />
Herausgeber:<br />
<strong>Berner</strong> & <strong>Mattner</strong> Systemtechnik GmbH<br />
Erwin-von-Kreibig-Str. 3<br />
80807 München<br />
Tel. +49 (0)89 608090-0<br />
Fax +49 (0)89 6098182<br />
www.berner-mattner.com<br />
marketing@berner-mattner.com<br />
Redaktion und Gestaltung:<br />
Stephanie Sprotte, Thorsten Hiebenthal,<br />
Martina Heinze mit Dank an die Autoren<br />
der Beiträge<br />
© <strong>Berner</strong> & <strong>Mattner</strong> / Juli 2012<br />
- 2 -<br />
Transportation<br />
VORWORT<br />
ren zum Sicherheitsnachweis vernetzter<br />
Fahrzeugfunktionen beschreibt. Im<br />
Leitartikel dieser Ausgabe beschreiben<br />
wir Methoden und Werkzeuge, mit<br />
denen wir unsere Kunden dabei unterstützen,<br />
Sicherheitsnachweise auch<br />
für Bestandsfahrzeuge zu erbringen –<br />
d. h. für Änderungen an Fahrzeugen,<br />
die noch vor SIRF entwickelt wurden<br />
und bereits seit vielen Jahren im Einsatz<br />
sind.<br />
Neben spannenden fachlichen Bei-<br />
trägen informieren wir Sie auch über<br />
personelle Neuerungen. Besonders<br />
freut es mich, Ihnen mitzuteilen, dass<br />
wir auch das Führungsteam entsprechend<br />
dem Wachstum des Geschäfts-<br />
INHALTSVERZEICHNIS<br />
bereiches Transportation erweitert<br />
haben: Herr Cengiz Genc leitet seit<br />
Anfang dieses Jahres das Team „Leitund<br />
Sicherungstechnik“. Mit Herrn Dr.<br />
Bernhard Hulin konnten wir zudem einen<br />
anerkannten Gutachter für Fahrzeugsoftware<br />
für <strong>Berner</strong> & <strong>Mattner</strong><br />
gewinnen.<br />
Nun wünsche ich Ihnen viel Spaß beim<br />
Lesen!<br />
Thorsten Hiebenthal<br />
Hauptabteilungsleiter Transportation<br />
Vorwort 2<br />
Bombardier Transportation – Testspezifikation für ZEFIRO 380 3<br />
Funktionale Sicherheit – Nachweis bei Bestandsfahrzeugen 4<br />
Kurznachrichten 7<br />
ÖBB Infrastruktur AG – Werkzeuggestütztes Anforderungsmanagement 8<br />
Industrial Embedded Systems – Produkte differenzieren 10<br />
<strong>Berner</strong> & <strong>Mattner</strong> auf der InnoTrans 2012 11<br />
Personelles 11
© Bombardier Transportation<br />
Bombardier Transportation<br />
Testspezifikation und -skripts für den<br />
Hochgeschwindigkeitszug ZEFIRO 380<br />
Bombardier testet seinen kommenden Hochgeschwindigkeitszug<br />
ZEFIRO 380 auf einer Iron-Bird-Testplattform, für die <strong>Berner</strong><br />
& <strong>Mattner</strong> als langjähriger strategischer Partner Design und Implementierung<br />
der Testfälle übernommen hat. Beim Iron-Bird-Verfahren,<br />
das aus der Luftfahrtindustrie stammt, werden funktionale<br />
Tests an einem aus Elektronikkomponenten und Simulationen bestehenden<br />
Modell in automatischen Testreihen durchgeführt. Der<br />
Zug wird somit wie ein Flugzeug getestet.<br />
Ziel des Testverfahrens ist es, Fehler<br />
möglichst frühzeitig zu entdecken<br />
und möglichst wenig Testzeit auf der<br />
Schiene zu beanspruchen. Der Iron<br />
Bird ist ein komplexes Gebilde, bestehend<br />
aus vier Softwareschichten, 13<br />
integrierten Systemen, über 30.000<br />
Signalen und 200 Simulationen. Speziell<br />
für diese Testplattform entwickelte<br />
ein sechsköpfiges Team innerhalb<br />
eines Jahres 3.000 Testskripts.<br />
„Für uns von <strong>Berner</strong> & <strong>Mattner</strong> ist das<br />
Testen von elektrischen und elektro-<br />
nischen Systemen eine unserer Kernkompetenzen.<br />
Die Herausforderung<br />
war, dies auf dem System eines Drittanbieters<br />
zu implementieren“, sagt<br />
Volker Stackmann, Senior Systementwickler<br />
bei <strong>Berner</strong> & <strong>Mattner</strong>. „Unsere<br />
spezielle Zielsetzung war es, geeignete<br />
Testfälle zu entwickeln, welche<br />
die Funktionalität des Zuges verifizieren<br />
und außerdem automatisch auf<br />
dem Iron Bird ablauffähig sind.“ Hierzu<br />
wurden auf Basis der Zugspezifikation<br />
systematisch Testfälle mit Hilfe<br />
der Klassifikationsbaum-Methode er-<br />
Nr. 8 / Juli 2012<br />
Ein Beitrag von Volker Stackmann,<br />
Senior Systementwickler bei<br />
<strong>Berner</strong> & <strong>Mattner</strong> in Berlin<br />
Email: volker.stackmann@berner-mattner.com<br />
mittelt. Diese Testfälle decken die<br />
wichtigsten Zugfunktionen wie Antrieb,<br />
Bremsen, Hochspannung, Türen und<br />
Klimaanlage ab.<br />
„Die Iron-Bird-Testplattform in Kombination<br />
mit unseren automatisierten<br />
Testreihen wird für Bombardier<br />
die Testkosten insgesamt reduzieren“,<br />
zeigt sich Stackmann überzeugt.<br />
„Züge können so schneller in Betrieb<br />
genommen werden, da der Großteil<br />
der Tests im Labor und nicht auf dem<br />
Fahrzeug stattfindet.“<br />
- 3 -
Funktionale Sicherheit<br />
Nachweisführung bei Bestandsfahrzeugen<br />
Moderne Schienenfahrzeuge erfüllen eine Vielzahl von Anforde-<br />
rungen, u. a. hinsichtlich Performance, Komfort, Variabilität und<br />
Sicherheit. Die Funktionen werden zu einem großen Teil von Steuer-<br />
geräten übernommen, die über verschiedene Bussysteme auf Zug-,<br />
Fahrzeug- und Subsystemleitebene miteinander vernetzt sind.<br />
Da sie häufig über mehrere Steuergeräte verteilt realisiert werden,<br />
besteht kein zwingender Zusammenhang zwischen Funktion<br />
und Komponente. Für die Bewertung der Sicherheit reicht eine<br />
Betrachtung der einzelnen Komponenten des Fahrzeugs jedoch<br />
nicht aus – funktionale Sicherheitsanalysen sind hier gefordert.<br />
Sicherheitsnachweis<br />
Dieser Entwicklung tragen die Zu-<br />
lassungsverfahren der europäischen<br />
Staaten Rechnung: Für die Inbetriebnahmegenehmigung<br />
verlangt das<br />
EBA (Eisenbahnbundesamt) wie auch<br />
andere europäische NSAs (National<br />
Safety Authorities) einen Nachweis<br />
der Sicherheit auf funktionaler Basis<br />
entsprechend der Fachgrundnorm<br />
EN61508 und den abgeleiteten bahnspezifischen<br />
Normen EN5012x. Mit<br />
der Sicherheitsrichtlinie Fahrzeug<br />
(SIRF) und dem Technischen Sicherheitsplan<br />
(TeSiP) besteht in<br />
Deutschland ein Anwendungsleitfaden<br />
für die Vorgehensweise. Die<br />
- 4 -<br />
Transportation<br />
neuen Zulassungsverfahren betreffen<br />
jedoch nicht nur neue Fahrzeuge. Bei<br />
Änderungen bestehender Fahrzeuge<br />
ist ein „Nachweis der Rückwirkungsfreiheit“<br />
zu führen. Hierfür muss der jeweilige<br />
Fahrzeughersteller beweisen, dass<br />
die Änderung keine „Seiteneffekte“ –<br />
ungewollte Veränderungen bestehender<br />
Funktionen – hat. Zu diesem Zweck<br />
müssen die funktionserfüllenden Elemente<br />
jeder Funktion und die Wirkwege<br />
bekannt sein bzw. ermittelt werden.<br />
Anwendungsfälle<br />
Es bietet sich an, sich dem Funktions-<br />
umfang über Anwendungsfälle zu nä-<br />
hern. Ein Anwendungsfall beschreibt<br />
Ein Beitrag von André Brückmann (l.), Projektleiter,<br />
und Michael Schmidtke (r.), Teamleiter,<br />
bei <strong>Berner</strong> & <strong>Mattner</strong> in München<br />
das erwartete Verhalten des Schie-<br />
nenfahrzeugs aus der Sicht eines<br />
Akteurs, wie z. B. des Triebfahrzeug-<br />
führers oder eines Subsystems.<br />
Anwendungsfälle abstrahieren die<br />
technische Lösung, sind praxisnah und<br />
daher insbesondere für ein bekanntes<br />
System einfach zu formulieren. Sie haben<br />
außerdem den Vorteil, dass sie die<br />
Stimuli und die wirkenden Systeme benennen,<br />
die die Ausgangspunkte einer<br />
Wirkweganalyse bilden. Die Summe<br />
der Anwendungsfälle bildet bereits<br />
eine Übersicht des Funktionsumfangs,<br />
ist aber nicht zwangsweise vollständig.<br />
Im Laufe des Analyseprozesses kann<br />
es daher sein, dass man die Abgren-<br />
© iStockphoto.com: cosmonaut /<br />
BrianAJackson / acilo
zung der Funktion anpassen muss. In<br />
der eigentlichen Wirkweganalyse verfolgt<br />
man die Signale von den Stimuli<br />
ausgehend in Richtung Wirkung und<br />
auch umgekehrt. Die Analyse stützt<br />
sich auf valide Entwicklungs- und Bauunterlagen,<br />
wie z. B.:<br />
> Spezifikationen<br />
> Stromlaufpläne<br />
> Druckluft- und Hydraulikschemata<br />
> Softwarecode<br />
Das Ergebnis ist eine Übersicht über<br />
die funktionsrealisierenden Elemente<br />
(Abb. 1). Weist man jedem Element seine<br />
Funktion, die es für den entsprechenden<br />
Anwendungsfall ausführt, zu,<br />
so erhält man neben der Systemzerlegung<br />
auch eine saubere Funktionszerlegung,<br />
die nicht nur für eine Gefährdungsanalyse,<br />
sondern auch für<br />
künftige Änderungen am System genutzt<br />
werden kann.<br />
Für die Systemsicht sollte man ver-<br />
schiedene Ebenen, wie z. B. Systemebene,<br />
Subsystemebene und Softwarestrukturebene<br />
vorsehen. Dabei<br />
versucht man die Analyse auf möglichst<br />
abstrakter Ebene durchzuführen.<br />
Systeme, die mehrere Funktionen<br />
ausführen, wie z. B. eine Leittechnik,<br />
sollten hierbei detaillierter betrachtet<br />
werden, um hier die Grenzen und Abhängigkeiten<br />
zwischen den Funktionalitäten<br />
aufzuzeigen. Die Detaillierung<br />
ist ein iterativer Prozess, der sich über<br />
den Analyseprozess aller Funktionen<br />
erstreckt. Das Ergebnis sind die für die<br />
Funktion tatsächlich relevanten Systeme<br />
mit ihren Schnittstellen.<br />
SysML-Modell<br />
Für jede Ebene bieten sich verschie-<br />
dene Darstellungsformen an. Für eine<br />
einheitliche, genormte Darstellung<br />
empfiehlt sich die Verwendung von<br />
SysML. SysML stellt dabei alle benö-<br />
tigten Sprachelemente zur Darstellung<br />
von Architekturen und funktionalen<br />
Abläufen zur Verfügung. Ein SysML-<br />
Modell bietet die Möglichkeit, Abhängigkeiten<br />
und Hierarchien, die man im<br />
Laufe der Analyse erkennt, in das Modell<br />
zu integrieren. Diese Vorgehensweise<br />
schafft eine neue Qualität in<br />
Bezug auf Durchgängigkeit und Konsistenz<br />
bei der Vielzahl der Darstellungen<br />
– ein Vorteil, der sich insbesondere<br />
bei zukünftigen Änderungen am<br />
Fahrzeug rechnet.<br />
Internal Block Diagram (IBD)<br />
Zur Darstellung von Systemarchitek-<br />
turen eignen sich Internal Block Dia-<br />
grams (IBDs). Jedes System bzw.<br />
Hardwareelement wird als Block mit<br />
seinen physikalischen Schnittstellen<br />
vollständig definiert und in einer Bibliothek<br />
abgelegt. Für jedes tatsächlich<br />
verbaute Element wird dieser<br />
Block dann als Part im Modell angelegt.<br />
Die physikalischen Verbindungen<br />
zwischen den Parts werden über<br />
Konnektoren und Ports definiert. Ein<br />
Block kann wiederum intern durch<br />
eine Struktur von Parts definiert werden.<br />
So ergibt sich eine hierarchische<br />
Systemstruktur. Diese Strukturen und<br />
ihre Verbindungen lassen sich in einem<br />
IBD, also der Innenansicht eines<br />
Blocks, welcher auf oberem Level beispielsweise<br />
ein Schienenfahrzeug sein<br />
kann, darstellen (Abb. 2). Das IBD ist<br />
dabei nur eine Ansicht auf das Modell,<br />
d. h. es muss nicht alle Komponenten,<br />
Interfaces und Verbindungen<br />
darstellen. Somit kann man das gesamte<br />
Fahrzeug in seiner Komplexität<br />
modellieren und verschiedene in<br />
sich konsistente Teilansichten erzeugen.<br />
Stellt man nun für jeden Anwendungsfall<br />
nur die in der Analyse identifizierten<br />
Komponenten in je einem IBD<br />
dar, erhält man für jede Funktion eine<br />
individuelle Übersicht über die relevante<br />
Systemstruktur. Da die Diagramme<br />
nur Ansichten auf das Modell sind und<br />
in sich keine neue Information tragen,<br />
sind diese auch bei Änderungen konsistent<br />
und wartbar (single source of<br />
information).<br />
IBDs eignen sich bis zu einer Darstellung<br />
auf Softwareebene, insbesondere<br />
wenn die Software objektorientiert programmiert<br />
wurde. Je nach Software ist<br />
aber auch eine andere Darstellungsart<br />
(z. B. IEC 61131) hilfreich, wenn es darum<br />
geht, Wirkwege zu visualisieren.<br />
Wirkweganalyse<br />
Nr. 8 / Juli 2012<br />
Steuerungen, die nicht direkt in einer<br />
SPS-Sprache programmiert wurden,<br />
basieren häufig auf zyklisch aufgerufenem<br />
prozeduralem Code, welcher<br />
über Fahrzeuggenerationen an Komplexität<br />
zugenommen hat. Da die funktionale<br />
Betrachtung erst in den letzten<br />
uc [Package] Zugfunktion Traktionssteuerung [ Traktionssperre durch Richtungswechsel ]<br />
�Fahrzeugführer<br />
Fahrschalter<br />
betätigen<br />
«useCaseModel»<br />
Lok<br />
«extend»<br />
�<br />
Transaktionssperre<br />
auslösen<br />
Abb.1: Beispielhafte Darstellung eines Fahrzeugverhaltens<br />
als Use Case Diagram (Anwendungsfalldiagramm)<br />
- 5 -
Jahren an Bedeutung gewonnen hat,<br />
ist es wahrscheinlich, dass die Softwarestruktur<br />
nicht mit der funktionalen<br />
Trennung einhergeht. Für den Nachweis<br />
der Rückwirkungsfreiheit ist eine<br />
Wirkweganalyse unabdingbar, um bei<br />
Änderungen nicht die gesamte Software<br />
und die so betroffenen Funktionen<br />
neu bewerten zu müssen.<br />
Eine Möglichkeit, die Wirkwege durch<br />
die Software zu analysieren, zu visualisieren<br />
und ggf. neu zu modularisieren,<br />
ist die Überführung in einen Funktionsplan<br />
(FUP) nach IEC 61131. Signalflüsse<br />
sind hierbei visualisiert und direkt<br />
verfolgbar. Es ist denkbar, im Rahmen<br />
der Softwarewartung funktional unabhängige<br />
Komponenten des Codes in<br />
FUP zu überführen, damit Teile der<br />
Software neu zu modularisieren und<br />
so die Flexibilität für künftige Änderungen<br />
zu erhöhen. Sind die Strukturen<br />
in einer ausreichenden Tiefe detailliert<br />
und die Funktionen der einzelnen Ele-<br />
- 6 -<br />
Transportation<br />
mente definiert, kann man die Funktion<br />
in einem Aktivitätsdiagramm (Abb.<br />
3) darstellen. Sie erlaubt sowohl dem<br />
Safety- als auch dem Test- und Entwicklungsingenieur,<br />
die Abläufe des<br />
Systems zu verstehen. Diese Darstellung<br />
unterstützt die Sicherheitsanalyse,<br />
welche die funktionale Sicht auf<br />
das System erfordert, hilft aber auch<br />
bei der Testfallgenerierung.<br />
Im Modell ist es möglich, den Aktivi-<br />
täten die entsprechenden Realisie-<br />
rungen (Parts) zuzuordnen. Man er-<br />
kennt also, welche Änderung in einer<br />
Funktion auf welche Bauteile (und somit<br />
evtl. weitere Funktionen) Auswirkung<br />
hat. Im umgekehrten Fall ist aber<br />
genauso bekannt, welche Komponente<br />
in welcher Funktion eine Rolle<br />
spielt. Speziell ist die Zuordnung von<br />
Subfunktionen zu den funktionserfüllenden<br />
Komponenten Bestandteil der<br />
SIRF und für den Zulassungsprozess<br />
nachzuweisen.<br />
Abb. 2: Darstellung des Systemaufbaus für einen Anwendungsfall als IBD<br />
Unsere Expertise für Ihr Projekt<br />
Im Bereich der funktionalen System-<br />
analysen im Schienenfahrzeugbereich<br />
hat <strong>Berner</strong> & <strong>Mattner</strong> all diese Methoden<br />
bereits erfolgreich umgesetzt und<br />
kann sich auf langjährige Erfahrung<br />
mit den beschriebenen Werkzeugen<br />
stützen.<br />
Nutzen der toolgestützten<br />
Modellierung:<br />
> Übersichtliche Darstellung<br />
> Verbesserte Wartbarkeit, Konsistenz<br />
und Durchgängigkeit<br />
> Einfache Erweiterbarkeit<br />
> Unterstützung bei der Erstellung<br />
von Anforderungsspezifikationen<br />
und deren Validierung<br />
> Automatische Generierung von<br />
Entwicklungsdokumenten
Abb. 3: Darstellung der Funktion<br />
als Aktivitätsdiagramm<br />
Kurznachrichten<br />
>> Fachbeitrag ‚Zertifizierung von<br />
Fahrzeugsoftware‘<br />
Der Beitrag beschreibt, wie die TSI-Zertifizierung<br />
für Fahrzeugsoftware in den<br />
Zulassungsprozess eingebettet ist, und<br />
nennt Voraussetzungen für eine effiziente<br />
Durchführung:<br />
www.berner-mattner.com/de/fachartikel<br />
>> Fachbeitrag ‚Quality Gates in der<br />
Entwicklung softwaregesteuerter<br />
Systeme‘<br />
Der Anteil elektronischer und softwareintensiver<br />
Steuerungssysteme in eisenbahntechnischen<br />
Systemen steigt stetig.<br />
Viele Anforderungen lassen sich kostenund<br />
ressourceneffizient durch Software<br />
realisieren:<br />
www.berner-mattner.com/de/fachartikel<br />
>> Fachbeitrag: ‚Von der impliziten zur<br />
expliziten Softwarearchitektur‘<br />
Im Bereich der Unternehmenssoftware ist<br />
das Festlegen einer Softwarearchitektur<br />
heutzutage Standard, doch bei der Embedded-Entwicklung<br />
wird dieser Aspekt<br />
noch häufig vernachlässigt:<br />
www.berner-mattner.com/de/fachartikel<br />
>> Neue Version CTE XL Professional<br />
2.9: Verbesserte Systematik für mehr<br />
Effizienz im Testprozess<br />
Die neue Version 2.9 des Klassifikationsbaum-Editors<br />
CTE XL Professional, dem<br />
Tool zur systematischen Erstellung von<br />
Testfällen, erleichtert Anwendern die Integration<br />
in eigene Toolketten und Softwareeigenentwicklungen<br />
und steigert darüber<br />
hinaus die Effizienz.<br />
www.cte-xl-professional.com<br />
>> Neues Tool zur Testautomatisierung:<br />
MESSINA RS<br />
<strong>Berner</strong> & <strong>Mattner</strong> stellt sein neues Produkt<br />
MESSINA RS vor, ein leistungsfähiges,<br />
roboterbasiertes Testsystem zur<br />
Absicherung von Infotainment- und<br />
Interieur-Elektronik.<br />
www.berner-mattner.com/de/messinars<br />
>> Nächste Veranstaltung: ‚InnoTrans<br />
2012'<br />
Vom 1<strong>8.</strong> - 21.9.2012 präsentiert der Bereich<br />
Transportation von <strong>Berner</strong> & <strong>Mattner</strong><br />
sein Portfolio auf der InnoTrans in<br />
Halle 6.2, Stand 211. Besuchen Sie uns!<br />
www.innotrans.de<br />
Nr. 8 / Juli 2012<br />
>> Cluster Aerospace<br />
Im Rahmen des 3. Clusterkongresses<br />
der Cluster Offensive Bayern präsentiert<br />
sich <strong>Berner</strong> & <strong>Mattner</strong> am 25.7.2012<br />
an der Technischen Universität München<br />
gemeinsam mit der bavAIRia e.V.<br />
www.cluster-bayern.de<br />
>> Assystem schafft in UK 100 neue Stellen<br />
Anläßlich eines Rahmenvertrages mit<br />
Rolls Royce baut Assystem sein Team<br />
im Bereich Ingenieurdienstleistungen für<br />
Projekte aus dem Bereich Flugzeugtriebwerke<br />
aus.<br />
www.assystem.com<br />
>> Assystem wieder E2S Preferred<br />
Supplier<br />
Als eines der Top-Five-Unternehmen<br />
wurde die Assystem Group erneut von<br />
der EADS zum "E2S Preferred Supplier"<br />
für Engineering Services ernannt.<br />
www.assystem.com<br />
>> Assystems Annual Report 2011<br />
Der Annual Report 2011 steht ab sofort<br />
zum Download bereit:<br />
www.assystem.com<br />
- 7 -
Bedeutung von Anforderungen<br />
Bei jeder Änderung oder Neueinfüh-<br />
rung einer Systemfunktionalität bilden<br />
Anforderungen die Grundlage für alle<br />
weiteren Phasen des Systementwicklungsprozesses<br />
– daher auch ihre bedeutende<br />
und zentrale Rolle. Fehlen<br />
bereits zu Beginn Anforderungen oder<br />
sind diese fehlerhaft spezifiziert, kann<br />
die Systementwicklung per Definition<br />
nicht das erwünschte Ziel erreichen<br />
und erfolgreich durchgeführt werden.<br />
Je komplexer die betrachteten Sys-<br />
teme, desto größer ist die Hebelwir-<br />
kung, die durch systematisches Anfor-<br />
derungsmanagement erreicht werden<br />
kann. Gerade bahntechnische Systeme<br />
sind hier prädestiniert, da sie typischerweise<br />
folgende Charakteristika<br />
aufweisen:<br />
- 8 -<br />
Transportation<br />
ÖBB-Infrastruktur AG<br />
Werkzeuggestütztes Anforderungs-<br />
management mit DOORS®<br />
Qualitativ hochwertige Anforderungen sind zentrale Bestandteile<br />
für die erfolgreiche Entwicklung komplexer Systeme. In zusätzlich<br />
langlebigen Systemwelten – wie in der Eisenbahntechnik –<br />
ist ein systematisches Vorgehen zur Erstellung, Dokumentation<br />
und Verwaltung von Anforderungen unumgänglich. Durch die Verwendung<br />
von spezialisierten Werkzeugen kann der Nutzen dieses<br />
Vorgehens weiter gesteigert werden.<br />
> Komplexe, gewachsene Systeme<br />
> Kooperation vieler Stakeholder<br />
notwendig<br />
> Lange Missionszeit bzw. Lebensdauer<br />
und dadurch oftmals geänderte<br />
Rahmenbedingungen während<br />
der Lebenszeit<br />
Systematisches<br />
Anforderungsmanagement<br />
Mit der Zielsetzung, systematische<br />
Methoden zur Erfassung, Dokumentation<br />
und Verwaltung von Anforderungen<br />
einzuführen, steht <strong>Berner</strong> &<br />
<strong>Mattner</strong> seit 2009 in enger Zusammenarbeit<br />
mit dem Geschäftsbereich<br />
Engineering Services der ÖBB-Infrastruktur<br />
AG (ÖBB-IS/ES). Im Rahmen<br />
mehrerer gemeinsamer Projekte wurden<br />
Schritt für Schritt Methoden und<br />
Ein Beitrag von Dr. Bernhard Huber,<br />
System Engineer bei <strong>Berner</strong> & <strong>Mattner</strong> in Wien<br />
Email: bernhard.huber@berner-mattner.at<br />
Werkzeuge zur Umsetzung der vier<br />
zentralen Tätigkeiten des systematischen<br />
Anforderungsmanagements<br />
umgesetzt (s. Abb.):<br />
> Erfassen: Ermittlung von Anforderungen<br />
aus unterschiedlichen Quellen<br />
(z. B. Stakeholder)<br />
> Dokumentieren: Festhalten der Anforderungen<br />
gemäß den im Projekt<br />
vereinbarten Dokumentationsvorschriften<br />
(z. B. natürlichsprachig<br />
oder modellbasiert)<br />
> Prüfen: Erlangung einer gemeinsamen,<br />
konsistenten Sichtweise und<br />
Verständnis aller Anforderungen<br />
> Verwalten: Strukturierung und Aufbereitung<br />
von Anforderungen, um<br />
Änderungen im Laufe des Lebenszyklus<br />
des Systems verfolgen zu<br />
können<br />
© ÖBB
Als Ergebnis dieses Vorgehens entste-<br />
hen Anforderungen, die klar und prä-<br />
zise formuliert, konsistent zu anderen<br />
Anforderungen, identifizierbar, begründet,<br />
umsetzbar und prüfbar sind.<br />
Unterstützung durch DOORS®<br />
Bei Entwicklungsvorhaben, die sich<br />
über mehrere Monate erstrecken und<br />
mehrere Beteiligte umfassen, ist die<br />
Unterstützung des Anforderungsprozesses<br />
durch spezialisierte Werkzeuge<br />
unbedingt empfehlenswert. In<br />
der Zusammenarbeit mit ÖBB-IS/ES<br />
wurde diesbezüglich auf den de facto<br />
Marktführer im Eisenbahnsektor<br />
gesetzt: IBM Rational DOORS®.<br />
DOORS® ist ein Werkzeug zur Erfassung,<br />
Protokollierung und Verwaltung<br />
von Anforderungen. Das Werkzeug<br />
ist Client/Server-basiert und<br />
bietet dadurch einen verteilten Zugriff<br />
auf die zentral abgelegten, versionierten<br />
und durch Zugriffsberechtigungen<br />
geschützten Anforderungen.<br />
Durch die Möglichkeit der Verlinkung<br />
von Anforderungen wird die Nachverfolgbarkeit<br />
der Umsetzung einer Anforderung<br />
unterstützt.<br />
Systematisches Anforderungsmanagement<br />
Zur systematischen Aufbereitung der<br />
Anforderungen eines Teilbereichs des<br />
Advanced Railway Automation and<br />
Information Systems (ARAMIS) wurden<br />
folgende Aufgabenstellungen in<br />
DOORS® umgesetzt:<br />
> Abbildung der Dokumente der einzelnen<br />
Phasen des Entwicklungsprozesses<br />
(von der Erfassung der<br />
ersten Kundenanforderung über<br />
die Erarbeitung eines Lastenhefts<br />
bis hin zur Nachvollziehbarkeit der<br />
Testspezifikation zur Abnahme des<br />
Systems)<br />
> Bereitstellung einer generischen<br />
Vorlage für Lastenhefte zur Vereinheitlichung<br />
der Dokumentenstruktur<br />
> Erweiterung der Anforderungen um<br />
Release-Information, Verfolgbarkeit<br />
des Umsetzungsstandes und automatische<br />
Versionierung<br />
Nutzen der Werkzeugunterstützung<br />
Durch den Einsatz von DOORS® er-<br />
gibt sich eine zentrale Verwaltung der<br />
Anforderungsdokumente, deren Zugriff<br />
durch Benutzer- und Gruppenberechtigungen<br />
feingranular gesteuert<br />
Erfassen Dokumentieren<br />
� Gutachter<br />
�<br />
Auftraggeber<br />
�<br />
Betrieb<br />
�<br />
Endnutzer<br />
�<br />
Hersteller<br />
�<br />
Einkauf<br />
Verwalten Prüfen<br />
Fazit:<br />
Nr. 8 / Juli 2012<br />
wird. Dadurch und durch die Bereitstellung<br />
generischer Vorlagen mit dem<br />
damit verbundenen einheitlichen Aussehen<br />
und der Struktur der Dokumente<br />
werden Prüf- und Freigabeprozesse<br />
optimal unterstützt. Außerdem verbessert<br />
die zentrale und versionierte Datenhaltung<br />
den Zugriff auf die aktuell<br />
gültige Version des jeweiligen Artefakts<br />
im Entwicklungsprozess (z. B.<br />
Anforderungsspezifikation, Lastenheft<br />
oder Testspezifikation). Durch die von<br />
DOORS® inhärent angebotene Versionierung<br />
können Änderungen nachverfolgt<br />
und ältere Versionen der Dokumente<br />
jederzeit wieder abgerufen<br />
werden.<br />
Der Einsatz von Verlinkungen gewähr-<br />
leistet die Nachvollziehbarkeit vom Be-<br />
darf (Kundenanforderungen) über die<br />
technischen Anforderungen (Lastenheft)<br />
bis hin zur Umsetzung (Pflichtenheft).<br />
Die Aufnahme und Verlinkung<br />
der Testspezifikation stellt zudem sicher,<br />
dass die geforderte Testabdeckung<br />
(z. B. für den Abnahmetest) erreicht<br />
ist. Mit Hilfe der Attribute, die<br />
einzelne Anforderungen um Zusatzinformation<br />
ergänzen (z. B. Quelle, Status,<br />
Priorität, geplantes Release, etc.),<br />
sind typische Entscheidungen im Laufe<br />
des Systementwicklungsprozesses<br />
(z. B. Aufschieben oder Verwerfen von<br />
Anforderungen aus Zeit- oder Budgetgründen)<br />
besser dokumentier- und<br />
nachvollziehbar – eine Eigenschaft,<br />
die für die Entwicklung komplexer,<br />
langlebiger Systeme von höchster Bedeutung<br />
ist.<br />
Das werkzeuggestützte Anforderungsmanagement<br />
steigert die<br />
Qualität der Systementwicklung<br />
und verbessert die Sicherheit bei<br />
der Systemabnahme.<br />
- 9 -
Industrial Embedded Systems<br />
Innovationen implementieren –<br />
Produkte differenzieren<br />
Embedded Systems übernehmen heute als funktionale Einheit abgestimmter<br />
Hardware- und Softwarekomponenten unverzichtbare<br />
Aufgaben im Bereich der Steuerung, Regelung und Überwachung.<br />
Sie erhöhen die Sicherheit und Zuverlässigkeit moderner Geräte,<br />
Maschinen und Anlagen und ermöglichen die Automatisierung<br />
komplexer Prozesse. Mit den Möglichkeiten wächst jedoch auch<br />
die Verantwortung bei ihrer Entwicklung.<br />
Von der Antriebstechnik bis zur Raumfahrt,<br />
von E-Mobility bis zur Werkzeugmaschine,<br />
von der Messgeräte- bis zur<br />
Energieanlagensteuerung – Embedded<br />
Systems gelten als Schlüssel zu höherer<br />
Leistung, besserer Bedienbarkeit,<br />
geringeren Kosten und mehr Sicherheit.<br />
Jeder Vorsprung in diesem Bereich<br />
differenziert die eigenen Produkte<br />
und schafft Vorteile im weltweiten<br />
Wettbewerb.<br />
Sie kennen die Anforderungen der<br />
Kunden an Ihre Produkte. Ihre Teams<br />
verfügen über tiefgreifendes System-<br />
Know-how. Doch die Entwicklung<br />
von Embedded Systems birgt neue<br />
Herausforderungen:<br />
> Sind alle Anforderungen vollständig<br />
erfasst und dokumentiert? Wie<br />
steht es mit den nichtfunktionalen<br />
(z. B. Wartbarkeit etc.)?<br />
- 10 -<br />
Transportation<br />
> Basiert die Entwicklung auf bewussten<br />
Architekturentscheidungen?<br />
Wie flexibel und zukunftssicher ist<br />
die Architektur?<br />
> Welche Methoden/Tools werden<br />
verwendet und warum?<br />
> Erfolgt die Absicherung über ein<br />
durchgängiges Testkonzept? Wird<br />
früh mit Funktionsmodellen getestet<br />
– oder erst spät mit der Hardware?<br />
> Wird durchgängig dokumentiert?<br />
Sind Normen und Standards<br />
berücksichtigt?<br />
> Die Mensch-Maschine-Schnittstelle<br />
(HMI) prägt das Anwendererlebnis:<br />
Reichen die internen Kompetenzen<br />
und Tools für Entwicklung und Test<br />
moderner GUIs und Touch-HMIs<br />
aus?<br />
© iStockphoto.com: Konstantin Inozemtev<br />
Neues aus<br />
anderen Branchen<br />
Dr. Christian Hock,<br />
Bereichsleiter Industry:<br />
„Getreu dem Motto 'Software<br />
makes the Difference'<br />
bringen wir die Innovation<br />
bei Embedded<br />
Systems über die Software<br />
ein; mit den faszinierenden<br />
Möglichkeiten verfügbarer<br />
Softwaretechnologien erzielen<br />
wir flexible Lösungen<br />
mit hoher Termin- und<br />
Budgettreue.“<br />
> Sind Ressourcen verfügbar, um „in<br />
time“, „in budget“ und „in quality“ zu<br />
entwickeln? Gilt dies auch für Pflege<br />
und Weiterentwicklung?<br />
Als Spezialist für Embedded Systems<br />
verfügen wir über die Methoden,<br />
Tools, Ressourcen und Erfahrung, um<br />
Ihre Projekte gemeinsam mit Ihren<br />
Teams zum Erfolg zu führen. Eine Entwicklungspartnerschaft<br />
mit <strong>Berner</strong> &<br />
<strong>Mattner</strong> bietet Ihnen die gewünschte<br />
Sicherheit, Qualität, Geschwindigkeit<br />
und Nachhaltigkeit für Ihre Produktentwicklung.
InnoTrans 2012<br />
<strong>Berner</strong> & <strong>Mattner</strong>: Mit Sicherheit von<br />
der Spezifikation bis zur Zulassung<br />
Vom 1<strong>8.</strong> bis 21. September 2012 gibt<br />
die InnoTrans als internationale Branchenplattform<br />
wieder einen umfassenden<br />
Überblick über Trends, Neuheiten<br />
und Innovationen aus der Verkehrstechnik-Industrie.<br />
In diesem Rahmen<br />
präsentiert <strong>Berner</strong> & <strong>Mattner</strong> am<br />
Stand 211 in Halle 6.2 kundenorientierte<br />
Lösungen und bahnspezifische<br />
Ingenieurdienstleistungen.<br />
Bereits zum dritten Mal stellt sich<br />
<strong>Berner</strong> & <strong>Mattner</strong> auf der InnoTrans<br />
als Entwicklungspartner der Bahnindustrie<br />
vor. Dabei werden zentrale<br />
Branchenthemen wie die gesamteuropäische<br />
Harmonisierung des Bahn-<br />
Kurzporträt<br />
Dr. Bernhard Hulin<br />
Consultant<br />
Email: bernhard.hulin@berner-mattner.com<br />
Seit Beginn des Jahres verstärkt Herr<br />
Dr. Bernhard Hulin, staatlich geprüfter<br />
Gutachter für rechnergestützte Systeme,<br />
das Team Vehicle Systems als<br />
Consultant. Dort bringt er seine langjährige<br />
Erfahrung aus Bahnbetrieb und<br />
-instandhaltung ein.<br />
Seine klare Zielsetzung: Ergänzung<br />
unseres Leistungsportfolios um die als<br />
Gutachter gewonnenen Kompetenzen<br />
im Bereich Gefährdungs- und Risikoanalyse<br />
in Verbindung mit gängigen<br />
Methoden wie FMEA, FTA, HAZOP.<br />
verkehrs, die wachsende Komplexität<br />
von Elektroniksystemen sowie aktuelle<br />
Zulassungsvorschriften für Schienenfahrzeuge<br />
adressiert. Das Publikum<br />
erfährt am Stand von <strong>Berner</strong> &<br />
<strong>Mattner</strong>, wie der Spezialist für elektronische<br />
Systeme Bahnbetreiber bei der<br />
Erstellung komplexer Anforderungskataloge,<br />
der Modellierung und Simulation<br />
von Systemverhalten sowie der<br />
Modularisierung von Systemarchitekturen<br />
unterstützt. In puncto Schienenfahrzeuge<br />
erläutern Experten von<br />
<strong>Berner</strong> & <strong>Mattner</strong>, wie sie die Hersteller<br />
bei der Entwicklung von Zugsteuerungen<br />
unterstützen können, und welche<br />
Methoden und Werkzeuge sie bei<br />
Nach Abschluss seines Studiums der<br />
Informatik an der TU München promovierte<br />
Hulin zum Thema „Videobasierte<br />
Hinderniserkennung im<br />
Durchgangsraum des Stromabnehmers<br />
elektrischer Bahnen“. 2005 übernahm<br />
er bei der Deutschen Bahn als<br />
Produktmanager die Verantwortung<br />
für die Software des ICE1 und ICE2.<br />
Besondere Schwerpunkte: Anforderungs-,<br />
Konfigurations- und Variantenmanagement<br />
sowie Integration neuer<br />
Fahrzeugsoftware.<br />
Nr. 8 / Juli 2012<br />
Halle 6.2<br />
Stand 211<br />
der Nachweisführung der funktionalen<br />
Sicherheit einsetzen. Eigene Tools wie<br />
das DOORS®-basierte Spezifikationssystem<br />
MERAN und der grafisch unterstützte<br />
Testfallgenerator CTE XL<br />
Professional runden den Messeauftritt<br />
ab.<br />
Personelles<br />
<strong>Berner</strong> & <strong>Mattner</strong> trägt der sehr<br />
positiven Entwicklung seines Geschäftsbereiches<br />
Transportation<br />
Systems Rechnung und stellt<br />
sich organisatorisch auf weiteres<br />
Wachstum ein.<br />
Wir gratulieren unseren Kollegen zu<br />
ihrer Beförderung mit Wirkung zum<br />
1.1.2012:<br />
> Thorsten Hiebenthal zum<br />
Hauptabteilungsleiter<br />
Transportation<br />
> Dr. Matthias Grochtmann zum<br />
Abteilungsleiter Vehicle Control<br />
> Cengiz Genc zum<br />
Teamleiter Signalling<br />
- 11 -
erner & mattner<br />
Systemtechnik GmbH<br />
Die vorangegangenen Ausgaben des Insight<br />
Geschäftsbereich Transportation finden Sie zum<br />
Download unter:<br />
www.berner-mattner.com/de/downloadcenter/newsletter<br />
November 2011<br />
>> Mischbetrieb –<br />
Ausschluss von<br />
Tunnelbegegnungen<br />
>> CENELEC-Normen –<br />
Herausforderung<br />
und Chance<br />
>> Software-Architektur –<br />
Basis für den System-<br />
Lebenszyklus<br />
Mai 2011<br />
>> Partnerschaft –<br />
Bahnindustrie setzt auf<br />
<strong>Berner</strong> & <strong>Mattner</strong><br />
>> SysML-Modellierung –<br />
Hochwertige Schnitt-<br />
stellenspezifikationen<br />
>> Internationalisierung –<br />
<strong>Berner</strong> & <strong>Mattner</strong> tritt<br />
Assystem Group bei<br />
Oktober 2010<br />
>> Rahmenvertrag –<br />
Entwicklungsleistungen<br />
für Bombardier<br />
>> CENELEC-Konformität –<br />
Entwicklung von<br />
Schienenfahrzeugen<br />
>> Achszählsysteme –<br />
modellbasierte Spezifikation<br />
April 2010<br />
>> MERAN für DOORS® –<br />
Spezifikation variantenreicher<br />
Systeme<br />
>> E-Ticketing – Modellbasierte<br />
SW-Entwicklung für<br />
Embedded Systems<br />
>> Qualitätssteigerung –<br />
Automatisierter Test eines<br />
dispositiven SW-Systems<br />
Mit Sicherheit von<br />
der Spezifi kation<br />
bis zur Zulassung<br />
Mit maßgeschneiderten Entwicklungsprozessen<br />
und -methoden sowie der<br />
Realisierung kundenspezifi scher<br />
Systeme für Schienenfahrzeuge und<br />
Anlagen der Leit- und Sicherungstechnik<br />
leisten wir einen entscheidenden Beitrag<br />
zur erfolgreichen Zulassung von sicherheitskritischen<br />
Bahnsystemen.<br />
Modellbasiertes<br />
Systems Engineering<br />
CENELEC-konformes<br />
Software Engineering<br />
Funktionales<br />
Safety Engineering<br />
www.berner-mattner.com<br />
München ▪ Berlin ▪ Ingolstadt ▪ Köln ▪ Stuttgart ▪ Wien ▪ Wolfsburg