8. Newsletter 'Insight Transportation' (pdf 1,7 MB - Berner & Mattner

Nr. 8 / Juli 2012
ZEFIRO 380 –
Testspezifikation
und -skripts
Funktionale Sicherheit –
Nachweisführung bei
Bestandsfahrzeugen
Anforderungen –
Werkzeuggestütztes
Management mit DOORS®
Transportation
© Bombardier Transportation

Sehr geehrte Leserin,
Sehr geehrter Leser,
wie bei allen Verkehrssystemen werden
auch die Anforderungen an moderne
Schienenfahrzeuge immer anspruchsvoller.
Komplexe Fahrzeugfunktionen
lassen sich längst nicht mehr durch
voneinander unabhängige Komponenten
realisieren. Komponenten und
Subsysteme sind stattdessen über
Steuergeräte und Bussysteme miteinander
vernetzt, so dass die direkte
Zuordnung von Funktion und Komponente
bzw. Subsystem nicht mehr möglich
ist. Die „Sicherheitsrichtlinie Fahrzeuge“
(SIRF) trägt diesem Umstand
Rechnung, indem sie u. a. ein Verfah-
IMPRESSUM
Herausgeber:
Berner & Mattner Systemtechnik GmbH
Erwin-von-Kreibig-Str. 3
80807 München
Tel. +49 (0)89 608090-0
Fax +49 (0)89 6098182
www.berner-mattner.com
marketing@berner-mattner.com
Redaktion und Gestaltung:
Stephanie Sprotte, Thorsten Hiebenthal,
Martina Heinze mit Dank an die Autoren
der Beiträge
© Berner & Mattner / Juli 2012
- 2 -
Transportation
VORWORT
ren zum Sicherheitsnachweis vernetzter
Fahrzeugfunktionen beschreibt. Im
Leitartikel dieser Ausgabe beschreiben
wir Methoden und Werkzeuge, mit
denen wir unsere Kunden dabei unterstützen,
Sicherheitsnachweise auch
für Bestandsfahrzeuge zu erbringen –
d. h. für Änderungen an Fahrzeugen,
die noch vor SIRF entwickelt wurden
und bereits seit vielen Jahren im Einsatz
sind.
Neben spannenden fachlichen Bei-
trägen informieren wir Sie auch über
personelle Neuerungen. Besonders
freut es mich, Ihnen mitzuteilen, dass
wir auch das Führungsteam entsprechend
dem Wachstum des Geschäfts-
INHALTSVERZEICHNIS
bereiches Transportation erweitert
haben: Herr Cengiz Genc leitet seit
Anfang dieses Jahres das Team „Leitund
Sicherungstechnik“. Mit Herrn Dr.
Bernhard Hulin konnten wir zudem einen
anerkannten Gutachter für Fahrzeugsoftware
für Berner & Mattner
gewinnen.
Nun wünsche ich Ihnen viel Spaß beim
Lesen!
Thorsten Hiebenthal
Hauptabteilungsleiter Transportation
Vorwort 2
Bombardier Transportation – Testspezifikation für ZEFIRO 380 3
Funktionale Sicherheit – Nachweis bei Bestandsfahrzeugen 4
Kurznachrichten 7
ÖBB Infrastruktur AG – Werkzeuggestütztes Anforderungsmanagement 8
Industrial Embedded Systems – Produkte differenzieren 10
Berner & Mattner auf der InnoTrans 2012 11
Personelles 11

© Bombardier Transportation
Bombardier Transportation
Testspezifikation und -skripts für den
Hochgeschwindigkeitszug ZEFIRO 380
Bombardier testet seinen kommenden Hochgeschwindigkeitszug
ZEFIRO 380 auf einer Iron-Bird-Testplattform, für die Berner
& Mattner als langjähriger strategischer Partner Design und Implementierung
der Testfälle übernommen hat. Beim Iron-Bird-Verfahren,
das aus der Luftfahrtindustrie stammt, werden funktionale
Tests an einem aus Elektronikkomponenten und Simulationen bestehenden
Modell in automatischen Testreihen durchgeführt. Der
Zug wird somit wie ein Flugzeug getestet.
Ziel des Testverfahrens ist es, Fehler
möglichst frühzeitig zu entdecken
und möglichst wenig Testzeit auf der
Schiene zu beanspruchen. Der Iron
Bird ist ein komplexes Gebilde, bestehend
aus vier Softwareschichten, 13
integrierten Systemen, über 30.000
Signalen und 200 Simulationen. Speziell
für diese Testplattform entwickelte
ein sechsköpfiges Team innerhalb
eines Jahres 3.000 Testskripts.
„Für uns von Berner & Mattner ist das
Testen von elektrischen und elektro-
nischen Systemen eine unserer Kernkompetenzen.
Die Herausforderung
war, dies auf dem System eines Drittanbieters
zu implementieren“, sagt
Volker Stackmann, Senior Systementwickler
bei Berner & Mattner. „Unsere
spezielle Zielsetzung war es, geeignete
Testfälle zu entwickeln, welche
die Funktionalität des Zuges verifizieren
und außerdem automatisch auf
dem Iron Bird ablauffähig sind.“ Hierzu
wurden auf Basis der Zugspezifikation
systematisch Testfälle mit Hilfe
der Klassifikationsbaum-Methode er-
Nr. 8 / Juli 2012
Ein Beitrag von Volker Stackmann,
Senior Systementwickler bei
Berner & Mattner in Berlin
Email: volker.stackmann@berner-mattner.com
mittelt. Diese Testfälle decken die
wichtigsten Zugfunktionen wie Antrieb,
Bremsen, Hochspannung, Türen und
Klimaanlage ab.
„Die Iron-Bird-Testplattform in Kombination
mit unseren automatisierten
Testreihen wird für Bombardier
die Testkosten insgesamt reduzieren“,
zeigt sich Stackmann überzeugt.
„Züge können so schneller in Betrieb
genommen werden, da der Großteil
der Tests im Labor und nicht auf dem
Fahrzeug stattfindet.“
- 3 -

Funktionale Sicherheit
Nachweisführung bei Bestandsfahrzeugen
Moderne Schienenfahrzeuge erfüllen eine Vielzahl von Anforde-
rungen, u. a. hinsichtlich Performance, Komfort, Variabilität und
Sicherheit. Die Funktionen werden zu einem großen Teil von Steuer-
geräten übernommen, die über verschiedene Bussysteme auf Zug-,
Fahrzeug- und Subsystemleitebene miteinander vernetzt sind.
Da sie häufig über mehrere Steuergeräte verteilt realisiert werden,
besteht kein zwingender Zusammenhang zwischen Funktion
und Komponente. Für die Bewertung der Sicherheit reicht eine
Betrachtung der einzelnen Komponenten des Fahrzeugs jedoch
nicht aus – funktionale Sicherheitsanalysen sind hier gefordert.
Sicherheitsnachweis
Dieser Entwicklung tragen die Zu-
lassungsverfahren der europäischen
Staaten Rechnung: Für die Inbetriebnahmegenehmigung
verlangt das
EBA (Eisenbahnbundesamt) wie auch
andere europäische NSAs (National
Safety Authorities) einen Nachweis
der Sicherheit auf funktionaler Basis
entsprechend der Fachgrundnorm
EN61508 und den abgeleiteten bahnspezifischen
Normen EN5012x. Mit
der Sicherheitsrichtlinie Fahrzeug
(SIRF) und dem Technischen Sicherheitsplan
(TeSiP) besteht in
Deutschland ein Anwendungsleitfaden
für die Vorgehensweise. Die
- 4 -
Transportation
neuen Zulassungsverfahren betreffen
jedoch nicht nur neue Fahrzeuge. Bei
Änderungen bestehender Fahrzeuge
ist ein „Nachweis der Rückwirkungsfreiheit“
zu führen. Hierfür muss der jeweilige
Fahrzeughersteller beweisen, dass
die Änderung keine „Seiteneffekte“ –
ungewollte Veränderungen bestehender
Funktionen – hat. Zu diesem Zweck
müssen die funktionserfüllenden Elemente
jeder Funktion und die Wirkwege
bekannt sein bzw. ermittelt werden.
Anwendungsfälle
Es bietet sich an, sich dem Funktions-
umfang über Anwendungsfälle zu nä-
hern. Ein Anwendungsfall beschreibt
Ein Beitrag von André Brückmann (l.), Projektleiter,
und Michael Schmidtke (r.), Teamleiter,
bei Berner & Mattner in München
das erwartete Verhalten des Schie-
nenfahrzeugs aus der Sicht eines
Akteurs, wie z. B. des Triebfahrzeug-
führers oder eines Subsystems.
Anwendungsfälle abstrahieren die
technische Lösung, sind praxisnah und
daher insbesondere für ein bekanntes
System einfach zu formulieren. Sie haben
außerdem den Vorteil, dass sie die
Stimuli und die wirkenden Systeme benennen,
die die Ausgangspunkte einer
Wirkweganalyse bilden. Die Summe
der Anwendungsfälle bildet bereits
eine Übersicht des Funktionsumfangs,
ist aber nicht zwangsweise vollständig.
Im Laufe des Analyseprozesses kann
es daher sein, dass man die Abgren-
© iStockphoto.com: cosmonaut /
BrianAJackson / acilo

zung der Funktion anpassen muss. In
der eigentlichen Wirkweganalyse verfolgt
man die Signale von den Stimuli
ausgehend in Richtung Wirkung und
auch umgekehrt. Die Analyse stützt
sich auf valide Entwicklungs- und Bauunterlagen,
wie z. B.:
> Spezifikationen
> Stromlaufpläne
> Druckluft- und Hydraulikschemata
> Softwarecode
Das Ergebnis ist eine Übersicht über
die funktionsrealisierenden Elemente
(Abb. 1). Weist man jedem Element seine
Funktion, die es für den entsprechenden
Anwendungsfall ausführt, zu,
so erhält man neben der Systemzerlegung
auch eine saubere Funktionszerlegung,
die nicht nur für eine Gefährdungsanalyse,
sondern auch für
künftige Änderungen am System genutzt
werden kann.
Für die Systemsicht sollte man ver-
schiedene Ebenen, wie z. B. Systemebene,
Subsystemebene und Softwarestrukturebene
vorsehen. Dabei
versucht man die Analyse auf möglichst
abstrakter Ebene durchzuführen.
Systeme, die mehrere Funktionen
ausführen, wie z. B. eine Leittechnik,
sollten hierbei detaillierter betrachtet
werden, um hier die Grenzen und Abhängigkeiten
zwischen den Funktionalitäten
aufzuzeigen. Die Detaillierung
ist ein iterativer Prozess, der sich über
den Analyseprozess aller Funktionen
erstreckt. Das Ergebnis sind die für die
Funktion tatsächlich relevanten Systeme
mit ihren Schnittstellen.
SysML-Modell
Für jede Ebene bieten sich verschie-
dene Darstellungsformen an. Für eine
einheitliche, genormte Darstellung
empfiehlt sich die Verwendung von
SysML. SysML stellt dabei alle benö-
tigten Sprachelemente zur Darstellung
von Architekturen und funktionalen
Abläufen zur Verfügung. Ein SysML-
Modell bietet die Möglichkeit, Abhängigkeiten
und Hierarchien, die man im
Laufe der Analyse erkennt, in das Modell
zu integrieren. Diese Vorgehensweise
schafft eine neue Qualität in
Bezug auf Durchgängigkeit und Konsistenz
bei der Vielzahl der Darstellungen
– ein Vorteil, der sich insbesondere
bei zukünftigen Änderungen am
Fahrzeug rechnet.
Internal Block Diagram (IBD)
Zur Darstellung von Systemarchitek-
turen eignen sich Internal Block Dia-
grams (IBDs). Jedes System bzw.
Hardwareelement wird als Block mit
seinen physikalischen Schnittstellen
vollständig definiert und in einer Bibliothek
abgelegt. Für jedes tatsächlich
verbaute Element wird dieser
Block dann als Part im Modell angelegt.
Die physikalischen Verbindungen
zwischen den Parts werden über
Konnektoren und Ports definiert. Ein
Block kann wiederum intern durch
eine Struktur von Parts definiert werden.
So ergibt sich eine hierarchische
Systemstruktur. Diese Strukturen und
ihre Verbindungen lassen sich in einem
IBD, also der Innenansicht eines
Blocks, welcher auf oberem Level beispielsweise
ein Schienenfahrzeug sein
kann, darstellen (Abb. 2). Das IBD ist
dabei nur eine Ansicht auf das Modell,
d. h. es muss nicht alle Komponenten,
Interfaces und Verbindungen
darstellen. Somit kann man das gesamte
Fahrzeug in seiner Komplexität
modellieren und verschiedene in
sich konsistente Teilansichten erzeugen.
Stellt man nun für jeden Anwendungsfall
nur die in der Analyse identifizierten
Komponenten in je einem IBD
dar, erhält man für jede Funktion eine
individuelle Übersicht über die relevante
Systemstruktur. Da die Diagramme
nur Ansichten auf das Modell sind und
in sich keine neue Information tragen,
sind diese auch bei Änderungen konsistent
und wartbar (single source of
information).
IBDs eignen sich bis zu einer Darstellung
auf Softwareebene, insbesondere
wenn die Software objektorientiert programmiert
wurde. Je nach Software ist
aber auch eine andere Darstellungsart
(z. B. IEC 61131) hilfreich, wenn es darum
geht, Wirkwege zu visualisieren.
Wirkweganalyse
Nr. 8 / Juli 2012
Steuerungen, die nicht direkt in einer
SPS-Sprache programmiert wurden,
basieren häufig auf zyklisch aufgerufenem
prozeduralem Code, welcher
über Fahrzeuggenerationen an Komplexität
zugenommen hat. Da die funktionale
Betrachtung erst in den letzten
uc [Package] Zugfunktion Traktionssteuerung [ Traktionssperre durch Richtungswechsel ]
�Fahrzeugführer
Fahrschalter
betätigen
«useCaseModel»
Lok
«extend»
�
Transaktionssperre
auslösen
Abb.1: Beispielhafte Darstellung eines Fahrzeugverhaltens
als Use Case Diagram (Anwendungsfalldiagramm)
- 5 -

Jahren an Bedeutung gewonnen hat,
ist es wahrscheinlich, dass die Softwarestruktur
nicht mit der funktionalen
Trennung einhergeht. Für den Nachweis
der Rückwirkungsfreiheit ist eine
Wirkweganalyse unabdingbar, um bei
Änderungen nicht die gesamte Software
und die so betroffenen Funktionen
neu bewerten zu müssen.
Eine Möglichkeit, die Wirkwege durch
die Software zu analysieren, zu visualisieren
und ggf. neu zu modularisieren,
ist die Überführung in einen Funktionsplan
(FUP) nach IEC 61131. Signalflüsse
sind hierbei visualisiert und direkt
verfolgbar. Es ist denkbar, im Rahmen
der Softwarewartung funktional unabhängige
Komponenten des Codes in
FUP zu überführen, damit Teile der
Software neu zu modularisieren und
so die Flexibilität für künftige Änderungen
zu erhöhen. Sind die Strukturen
in einer ausreichenden Tiefe detailliert
und die Funktionen der einzelnen Ele-
- 6 -
Transportation
mente definiert, kann man die Funktion
in einem Aktivitätsdiagramm (Abb.
3) darstellen. Sie erlaubt sowohl dem
Safety- als auch dem Test- und Entwicklungsingenieur,
die Abläufe des
Systems zu verstehen. Diese Darstellung
unterstützt die Sicherheitsanalyse,
welche die funktionale Sicht auf
das System erfordert, hilft aber auch
bei der Testfallgenerierung.
Im Modell ist es möglich, den Aktivi-
täten die entsprechenden Realisie-
rungen (Parts) zuzuordnen. Man er-
kennt also, welche Änderung in einer
Funktion auf welche Bauteile (und somit
evtl. weitere Funktionen) Auswirkung
hat. Im umgekehrten Fall ist aber
genauso bekannt, welche Komponente
in welcher Funktion eine Rolle
spielt. Speziell ist die Zuordnung von
Subfunktionen zu den funktionserfüllenden
Komponenten Bestandteil der
SIRF und für den Zulassungsprozess
nachzuweisen.
Abb. 2: Darstellung des Systemaufbaus für einen Anwendungsfall als IBD
Unsere Expertise für Ihr Projekt
Im Bereich der funktionalen System-
analysen im Schienenfahrzeugbereich
hat Berner & Mattner all diese Methoden
bereits erfolgreich umgesetzt und
kann sich auf langjährige Erfahrung
mit den beschriebenen Werkzeugen
stützen.
Nutzen der toolgestützten
Modellierung:
> Übersichtliche Darstellung
> Verbesserte Wartbarkeit, Konsistenz
und Durchgängigkeit
> Einfache Erweiterbarkeit
> Unterstützung bei der Erstellung
von Anforderungsspezifikationen
und deren Validierung
> Automatische Generierung von
Entwicklungsdokumenten

Abb. 3: Darstellung der Funktion
als Aktivitätsdiagramm
Kurznachrichten
>> Fachbeitrag ‚Zertifizierung von
Fahrzeugsoftware‘
Der Beitrag beschreibt, wie die TSI-Zertifizierung
für Fahrzeugsoftware in den
Zulassungsprozess eingebettet ist, und
nennt Voraussetzungen für eine effiziente
Durchführung:
www.berner-mattner.com/de/fachartikel
>> Fachbeitrag ‚Quality Gates in der
Entwicklung softwaregesteuerter
Systeme‘
Der Anteil elektronischer und softwareintensiver
Steuerungssysteme in eisenbahntechnischen
Systemen steigt stetig.
Viele Anforderungen lassen sich kostenund
ressourceneffizient durch Software
realisieren:
www.berner-mattner.com/de/fachartikel
>> Fachbeitrag: ‚Von der impliziten zur
expliziten Softwarearchitektur‘
Im Bereich der Unternehmenssoftware ist
das Festlegen einer Softwarearchitektur
heutzutage Standard, doch bei der Embedded-Entwicklung
wird dieser Aspekt
noch häufig vernachlässigt:
www.berner-mattner.com/de/fachartikel
>> Neue Version CTE XL Professional
2.9: Verbesserte Systematik für mehr
Effizienz im Testprozess
Die neue Version 2.9 des Klassifikationsbaum-Editors
CTE XL Professional, dem
Tool zur systematischen Erstellung von
Testfällen, erleichtert Anwendern die Integration
in eigene Toolketten und Softwareeigenentwicklungen
und steigert darüber
hinaus die Effizienz.
www.cte-xl-professional.com
>> Neues Tool zur Testautomatisierung:
MESSINA RS
Berner & Mattner stellt sein neues Produkt
MESSINA RS vor, ein leistungsfähiges,
roboterbasiertes Testsystem zur
Absicherung von Infotainment- und
Interieur-Elektronik.
www.berner-mattner.com/de/messinars
>> Nächste Veranstaltung: ‚InnoTrans
2012'
Vom 18. - 21.9.2012 präsentiert der Bereich
Transportation von Berner & Mattner
sein Portfolio auf der InnoTrans in
Halle 6.2, Stand 211. Besuchen Sie uns!
www.innotrans.de
Nr. 8 / Juli 2012
>> Cluster Aerospace
Im Rahmen des 3. Clusterkongresses
der Cluster Offensive Bayern präsentiert
sich Berner & Mattner am 25.7.2012
an der Technischen Universität München
gemeinsam mit der bavAIRia e.V.
www.cluster-bayern.de
>> Assystem schafft in UK 100 neue Stellen
Anläßlich eines Rahmenvertrages mit
Rolls Royce baut Assystem sein Team
im Bereich Ingenieurdienstleistungen für
Projekte aus dem Bereich Flugzeugtriebwerke
aus.
www.assystem.com
>> Assystem wieder E2S Preferred
Supplier
Als eines der Top-Five-Unternehmen
wurde die Assystem Group erneut von
der EADS zum "E2S Preferred Supplier"
für Engineering Services ernannt.
www.assystem.com
>> Assystems Annual Report 2011
Der Annual Report 2011 steht ab sofort
zum Download bereit:
www.assystem.com
- 7 -

Bedeutung von Anforderungen
Bei jeder Änderung oder Neueinfüh-
rung einer Systemfunktionalität bilden
Anforderungen die Grundlage für alle
weiteren Phasen des Systementwicklungsprozesses
– daher auch ihre bedeutende
und zentrale Rolle. Fehlen
bereits zu Beginn Anforderungen oder
sind diese fehlerhaft spezifiziert, kann
die Systementwicklung per Definition
nicht das erwünschte Ziel erreichen
und erfolgreich durchgeführt werden.
Je komplexer die betrachteten Sys-
teme, desto größer ist die Hebelwir-
kung, die durch systematisches Anfor-
derungsmanagement erreicht werden
kann. Gerade bahntechnische Systeme
sind hier prädestiniert, da sie typischerweise
folgende Charakteristika
aufweisen:
- 8 -
Transportation
ÖBB-Infrastruktur AG
Werkzeuggestütztes Anforderungs-
management mit DOORS®
Qualitativ hochwertige Anforderungen sind zentrale Bestandteile
für die erfolgreiche Entwicklung komplexer Systeme. In zusätzlich
langlebigen Systemwelten – wie in der Eisenbahntechnik –
ist ein systematisches Vorgehen zur Erstellung, Dokumentation
und Verwaltung von Anforderungen unumgänglich. Durch die Verwendung
von spezialisierten Werkzeugen kann der Nutzen dieses
Vorgehens weiter gesteigert werden.
> Komplexe, gewachsene Systeme
> Kooperation vieler Stakeholder
notwendig
> Lange Missionszeit bzw. Lebensdauer
und dadurch oftmals geänderte
Rahmenbedingungen während
der Lebenszeit
Systematisches
Anforderungsmanagement
Mit der Zielsetzung, systematische
Methoden zur Erfassung, Dokumentation
und Verwaltung von Anforderungen
einzuführen, steht Berner &
Mattner seit 2009 in enger Zusammenarbeit
mit dem Geschäftsbereich
Engineering Services der ÖBB-Infrastruktur
AG (ÖBB-IS/ES). Im Rahmen
mehrerer gemeinsamer Projekte wurden
Schritt für Schritt Methoden und
Ein Beitrag von Dr. Bernhard Huber,
System Engineer bei Berner & Mattner in Wien
Email: bernhard.huber@berner-mattner.at
Werkzeuge zur Umsetzung der vier
zentralen Tätigkeiten des systematischen
Anforderungsmanagements
umgesetzt (s. Abb.):
> Erfassen: Ermittlung von Anforderungen
aus unterschiedlichen Quellen
(z. B. Stakeholder)
> Dokumentieren: Festhalten der Anforderungen
gemäß den im Projekt
vereinbarten Dokumentationsvorschriften
(z. B. natürlichsprachig
oder modellbasiert)
> Prüfen: Erlangung einer gemeinsamen,
konsistenten Sichtweise und
Verständnis aller Anforderungen
> Verwalten: Strukturierung und Aufbereitung
von Anforderungen, um
Änderungen im Laufe des Lebenszyklus
des Systems verfolgen zu
können
© ÖBB

Als Ergebnis dieses Vorgehens entste-
hen Anforderungen, die klar und prä-
zise formuliert, konsistent zu anderen
Anforderungen, identifizierbar, begründet,
umsetzbar und prüfbar sind.
Unterstützung durch DOORS®
Bei Entwicklungsvorhaben, die sich
über mehrere Monate erstrecken und
mehrere Beteiligte umfassen, ist die
Unterstützung des Anforderungsprozesses
durch spezialisierte Werkzeuge
unbedingt empfehlenswert. In
der Zusammenarbeit mit ÖBB-IS/ES
wurde diesbezüglich auf den de facto
Marktführer im Eisenbahnsektor
gesetzt: IBM Rational DOORS®.
DOORS® ist ein Werkzeug zur Erfassung,
Protokollierung und Verwaltung
von Anforderungen. Das Werkzeug
ist Client/Server-basiert und
bietet dadurch einen verteilten Zugriff
auf die zentral abgelegten, versionierten
und durch Zugriffsberechtigungen
geschützten Anforderungen.
Durch die Möglichkeit der Verlinkung
von Anforderungen wird die Nachverfolgbarkeit
der Umsetzung einer Anforderung
unterstützt.
Systematisches Anforderungsmanagement
Zur systematischen Aufbereitung der
Anforderungen eines Teilbereichs des
Advanced Railway Automation and
Information Systems (ARAMIS) wurden
folgende Aufgabenstellungen in
DOORS® umgesetzt:
> Abbildung der Dokumente der einzelnen
Phasen des Entwicklungsprozesses
(von der Erfassung der
ersten Kundenanforderung über
die Erarbeitung eines Lastenhefts
bis hin zur Nachvollziehbarkeit der
Testspezifikation zur Abnahme des
Systems)
> Bereitstellung einer generischen
Vorlage für Lastenhefte zur Vereinheitlichung
der Dokumentenstruktur
> Erweiterung der Anforderungen um
Release-Information, Verfolgbarkeit
des Umsetzungsstandes und automatische
Versionierung
Nutzen der Werkzeugunterstützung
Durch den Einsatz von DOORS® er-
gibt sich eine zentrale Verwaltung der
Anforderungsdokumente, deren Zugriff
durch Benutzer- und Gruppenberechtigungen
feingranular gesteuert
Erfassen Dokumentieren
� Gutachter
�
Auftraggeber
�
Betrieb
�
Endnutzer
�
Hersteller
�
Einkauf
Verwalten Prüfen
Fazit:
Nr. 8 / Juli 2012
wird. Dadurch und durch die Bereitstellung
generischer Vorlagen mit dem
damit verbundenen einheitlichen Aussehen
und der Struktur der Dokumente
werden Prüf- und Freigabeprozesse
optimal unterstützt. Außerdem verbessert
die zentrale und versionierte Datenhaltung
den Zugriff auf die aktuell
gültige Version des jeweiligen Artefakts
im Entwicklungsprozess (z. B.
Anforderungsspezifikation, Lastenheft
oder Testspezifikation). Durch die von
DOORS® inhärent angebotene Versionierung
können Änderungen nachverfolgt
und ältere Versionen der Dokumente
jederzeit wieder abgerufen
werden.
Der Einsatz von Verlinkungen gewähr-
leistet die Nachvollziehbarkeit vom Be-
darf (Kundenanforderungen) über die
technischen Anforderungen (Lastenheft)
bis hin zur Umsetzung (Pflichtenheft).
Die Aufnahme und Verlinkung
der Testspezifikation stellt zudem sicher,
dass die geforderte Testabdeckung
(z. B. für den Abnahmetest) erreicht
ist. Mit Hilfe der Attribute, die
einzelne Anforderungen um Zusatzinformation
ergänzen (z. B. Quelle, Status,
Priorität, geplantes Release, etc.),
sind typische Entscheidungen im Laufe
des Systementwicklungsprozesses
(z. B. Aufschieben oder Verwerfen von
Anforderungen aus Zeit- oder Budgetgründen)
besser dokumentier- und
nachvollziehbar – eine Eigenschaft,
die für die Entwicklung komplexer,
langlebiger Systeme von höchster Bedeutung
ist.
Das werkzeuggestützte Anforderungsmanagement
steigert die
Qualität der Systementwicklung
und verbessert die Sicherheit bei
der Systemabnahme.
- 9 -

Industrial Embedded Systems
Innovationen implementieren –
Produkte differenzieren
Embedded Systems übernehmen heute als funktionale Einheit abgestimmter
Hardware- und Softwarekomponenten unverzichtbare
Aufgaben im Bereich der Steuerung, Regelung und Überwachung.
Sie erhöhen die Sicherheit und Zuverlässigkeit moderner Geräte,
Maschinen und Anlagen und ermöglichen die Automatisierung
komplexer Prozesse. Mit den Möglichkeiten wächst jedoch auch
die Verantwortung bei ihrer Entwicklung.
Von der Antriebstechnik bis zur Raumfahrt,
von E-Mobility bis zur Werkzeugmaschine,
von der Messgeräte- bis zur
Energieanlagensteuerung – Embedded
Systems gelten als Schlüssel zu höherer
Leistung, besserer Bedienbarkeit,
geringeren Kosten und mehr Sicherheit.
Jeder Vorsprung in diesem Bereich
differenziert die eigenen Produkte
und schafft Vorteile im weltweiten
Wettbewerb.
Sie kennen die Anforderungen der
Kunden an Ihre Produkte. Ihre Teams
verfügen über tiefgreifendes System-
Know-how. Doch die Entwicklung
von Embedded Systems birgt neue
Herausforderungen:
> Sind alle Anforderungen vollständig
erfasst und dokumentiert? Wie
steht es mit den nichtfunktionalen
(z. B. Wartbarkeit etc.)?
- 10 -
Transportation
> Basiert die Entwicklung auf bewussten
Architekturentscheidungen?
Wie flexibel und zukunftssicher ist
die Architektur?
> Welche Methoden/Tools werden
verwendet und warum?
> Erfolgt die Absicherung über ein
durchgängiges Testkonzept? Wird
früh mit Funktionsmodellen getestet
– oder erst spät mit der Hardware?
> Wird durchgängig dokumentiert?
Sind Normen und Standards
berücksichtigt?
> Die Mensch-Maschine-Schnittstelle
(HMI) prägt das Anwendererlebnis:
Reichen die internen Kompetenzen
und Tools für Entwicklung und Test
moderner GUIs und Touch-HMIs
aus?
© iStockphoto.com: Konstantin Inozemtev
Neues aus
anderen Branchen
Dr. Christian Hock,
Bereichsleiter Industry:
„Getreu dem Motto 'Software
makes the Difference'
bringen wir die Innovation
bei Embedded
Systems über die Software
ein; mit den faszinierenden
Möglichkeiten verfügbarer
Softwaretechnologien erzielen
wir flexible Lösungen
mit hoher Termin- und
Budgettreue.“
> Sind Ressourcen verfügbar, um „in
time“, „in budget“ und „in quality“ zu
entwickeln? Gilt dies auch für Pflege
und Weiterentwicklung?
Als Spezialist für Embedded Systems
verfügen wir über die Methoden,
Tools, Ressourcen und Erfahrung, um
Ihre Projekte gemeinsam mit Ihren
Teams zum Erfolg zu führen. Eine Entwicklungspartnerschaft
mit Berner &
Mattner bietet Ihnen die gewünschte
Sicherheit, Qualität, Geschwindigkeit
und Nachhaltigkeit für Ihre Produktentwicklung.

InnoTrans 2012
Berner & Mattner: Mit Sicherheit von
der Spezifikation bis zur Zulassung
Vom 18. bis 21. September 2012 gibt
die InnoTrans als internationale Branchenplattform
wieder einen umfassenden
Überblick über Trends, Neuheiten
und Innovationen aus der Verkehrstechnik-Industrie.
In diesem Rahmen
präsentiert Berner & Mattner am
Stand 211 in Halle 6.2 kundenorientierte
Lösungen und bahnspezifische
Ingenieurdienstleistungen.
Bereits zum dritten Mal stellt sich
Berner & Mattner auf der InnoTrans
als Entwicklungspartner der Bahnindustrie
vor. Dabei werden zentrale
Branchenthemen wie die gesamteuropäische
Harmonisierung des Bahn-
Kurzporträt
Dr. Bernhard Hulin
Consultant
Email: bernhard.hulin@berner-mattner.com
Seit Beginn des Jahres verstärkt Herr
Dr. Bernhard Hulin, staatlich geprüfter
Gutachter für rechnergestützte Systeme,
das Team Vehicle Systems als
Consultant. Dort bringt er seine langjährige
Erfahrung aus Bahnbetrieb und
-instandhaltung ein.
Seine klare Zielsetzung: Ergänzung
unseres Leistungsportfolios um die als
Gutachter gewonnenen Kompetenzen
im Bereich Gefährdungs- und Risikoanalyse
in Verbindung mit gängigen
Methoden wie FMEA, FTA, HAZOP.
verkehrs, die wachsende Komplexität
von Elektroniksystemen sowie aktuelle
Zulassungsvorschriften für Schienenfahrzeuge
adressiert. Das Publikum
erfährt am Stand von Berner &
Mattner, wie der Spezialist für elektronische
Systeme Bahnbetreiber bei der
Erstellung komplexer Anforderungskataloge,
der Modellierung und Simulation
von Systemverhalten sowie der
Modularisierung von Systemarchitekturen
unterstützt. In puncto Schienenfahrzeuge
erläutern Experten von
Berner & Mattner, wie sie die Hersteller
bei der Entwicklung von Zugsteuerungen
unterstützen können, und welche
Methoden und Werkzeuge sie bei
Nach Abschluss seines Studiums der
Informatik an der TU München promovierte
Hulin zum Thema „Videobasierte
Hinderniserkennung im
Durchgangsraum des Stromabnehmers
elektrischer Bahnen“. 2005 übernahm
er bei der Deutschen Bahn als
Produktmanager die Verantwortung
für die Software des ICE1 und ICE2.
Besondere Schwerpunkte: Anforderungs-,
Konfigurations- und Variantenmanagement
sowie Integration neuer
Fahrzeugsoftware.
Nr. 8 / Juli 2012
Halle 6.2
Stand 211
der Nachweisführung der funktionalen
Sicherheit einsetzen. Eigene Tools wie
das DOORS®-basierte Spezifikationssystem
MERAN und der grafisch unterstützte
Testfallgenerator CTE XL
Professional runden den Messeauftritt
ab.
Personelles
Berner & Mattner trägt der sehr
positiven Entwicklung seines Geschäftsbereiches
Transportation
Systems Rechnung und stellt
sich organisatorisch auf weiteres
Wachstum ein.
Wir gratulieren unseren Kollegen zu
ihrer Beförderung mit Wirkung zum
1.1.2012:
> Thorsten Hiebenthal zum
Hauptabteilungsleiter
Transportation
> Dr. Matthias Grochtmann zum
Abteilungsleiter Vehicle Control
> Cengiz Genc zum
Teamleiter Signalling
- 11 -

erner & mattner
Systemtechnik GmbH
Die vorangegangenen Ausgaben des Insight
Geschäftsbereich Transportation finden Sie zum
Download unter:
www.berner-mattner.com/de/downloadcenter/newsletter
November 2011
>> Mischbetrieb –
Ausschluss von
Tunnelbegegnungen
>> CENELEC-Normen –
Herausforderung
und Chance
>> Software-Architektur –
Basis für den System-
Lebenszyklus
Mai 2011
>> Partnerschaft –
Bahnindustrie setzt auf
Berner & Mattner
>> SysML-Modellierung –
Hochwertige Schnitt-
stellenspezifikationen
>> Internationalisierung –
Berner & Mattner tritt
Assystem Group bei
Oktober 2010
>> Rahmenvertrag –
Entwicklungsleistungen
für Bombardier
>> CENELEC-Konformität –
Entwicklung von
Schienenfahrzeugen
>> Achszählsysteme –
modellbasierte Spezifikation
April 2010
>> MERAN für DOORS® –
Spezifikation variantenreicher
Systeme
>> E-Ticketing – Modellbasierte
SW-Entwicklung für
Embedded Systems
>> Qualitätssteigerung –
Automatisierter Test eines
dispositiven SW-Systems
Mit Sicherheit von
der Spezifi kation
bis zur Zulassung
Mit maßgeschneiderten Entwicklungsprozessen
und -methoden sowie der
Realisierung kundenspezifi scher
Systeme für Schienenfahrzeuge und
Anlagen der Leit- und Sicherungstechnik
leisten wir einen entscheidenden Beitrag
zur erfolgreichen Zulassung von sicherheitskritischen
Bahnsystemen.
Modellbasiertes
Systems Engineering
CENELEC-konformes
Software Engineering
Funktionales
Safety Engineering
www.berner-mattner.com
München ▪ Berlin ▪ Ingolstadt ▪ Köln ▪ Stuttgart ▪ Wien ▪ Wolfsburg