Inhalte

EU-Projekt ENABLE-S3

Domänenunabhängige Test-Architektur für sicherheitskritische CPS

EU-Projekt ENABLE-S3 implementiert Validation Framework und generische Architektur in sechs Anwendungsdomänen.

Inhaltsverzeichnis

Die Verbindung der physischen mit der virtuellen Welt durch Cyber-Physical Systems ermöglicht die Automatisierung von Prozessen, die in allen Lebensbereichen Einzug hält und speziell bei sicherheitskritischen Anwendungen die Unfallgefahr signifikant verringern sowie Effizienz und Komfort erhöhen kann. Noch ist es aber sehr teuer autonome Cyber-Physical Systems (ACPS) zu entwickeln, zu testen und zu zertifizieren, da das Testen im realen Umfeld extrem zeitraubend, aufwendig, potenziell gefährlich, teuer und oft unvollständig ist. Das große europäische Forschungsprojekt ENABLE-­­S3 wird die heutige Verifizierung und Validierung durch fortschrittliche Methoden ersetzen, um den Weg für kommerzielle ACPS zu ebnen.

Die 71 Projekt-Partner aus Industrie und Wissenschaft entwickeln innovative Lösungen, die beide Welten optimal kombinieren. Vor allem der domänenübergreifende Ansatz ist hochrelevant, da sich unabhängig vom konkreten Einsatz bestimmte sicherheitskritische systemische Anforderungen ergeben. Löst man diese domänenübergreifend, eröffnen sich in der Entwicklung enorme technologische und wirtschaftliche Möglichkeiten. ENABLE-S3 konzentriert sich beispielhaft auf sechs Anwendungsbereiche, in denen ACPS sicherheitskritische Funktionen erfüllen: Automobilbau, Luft- und Raumfahrt, Bahn, Seefahrt, Gesundheit und Landwirtschaft.

 Aufbau von Architektur und Validierung

Im ersten Projektjahr wurden eine generische Architektur sowie das Validierungs-Rahmenwerk für das Testen von sicherheitskritischen ACPS entwickelt. Das Validierungs-Rahmenwerk zeigt, wie die Sammlung und Analyse der Weltdaten, virtuelle Weltmodelle, Sicherheitsanalysen und Validierung durch intelligente Teststrategien in das V-Modell integriert werden (siehe Abb. 1).
Die anknüpfende generische Architektur besteht aus den wichtigsten Elementen zum Testen von ACPS, die in drei Schichten organisiert sind: dem Validierungs- und Verifikations-Management, dem Testmanagement und der Testplattform (siehe Abb. 2).

  • V&V-Management: umfasst die allgemeine Verwaltung der Validierung und Verifikation, wie eine Datenbank für Anforderungen, Szenarien, reale Weltdaten und Modelle
  • Testmanagement: besteht aus Elementen, die sich auf Testaufbau, Ausführung, Auswertung und Automatisierung von Tests beziehen
  • Testplattform: kapselt die (Co-)Simulation des Testsystems, die Infrastruktur und Systemumgebung sowie die Simulation der Kommunikation zwischen Testelementen

Die generische Architektur wurde für alle sechs im Projekt zu untersuchenden Domänen in Use-Cases implementiert. Da die Architektur weder bedienungs- noch domänenspezifisch ist, enthält sie Elemente, die in einzelnen Anwendungen nicht relevant sind. Für einen erfolgreichen Test oder die Modularität der Architektur werden die für jede Domäne spezifischen Anforderungen aufgenommen.

 

Abb. 1: ENABLE-S3 Validierungs-Rahmenwerk
Abb. 2: ENABLE-S3 generische Testsystem-Architektur

Testen des vollautomatisierten Einparkens

Beispielhaft sei hier der Use-Case im Automobilbereich dargestellt, der das vollautomatisierte Einparken aufgreift (Valet Parking):
Die Testarchitektur wird an die spezifischen Bedürfnisse der Co-Simulation und Testumgebung angepasst, sodass nur die Testarchitekturelemente, die für den Valet Parking Use Case relevant sind, umgesetzt werden. Zu diesen Elementen gehören Sicherheitsziele, formale Sicherheitsanforderungen, ein Szenario-Generator, eine reale Welt-Datenbank, ein Testfall-Generator sowie das System im Testmodus.

  • Die Sicherheitsziele werden entsprechend der Vorgaben aus der ISO 26262 auf Basis einer Gefahren- und Risikoanalyse erstellt.
  • Die formalen Sicherheitsanforderungen leiten sich aus den Sicherheitszielen ab und bilden die Grundlage für die Definition konkreter Testfälle.
  • Für künstliche Szenarien wurde ein Szenario-Generator entwickelt. Die Szenarien werden gegen die gesammelten Szenarien aus der realen Welt-Datenbank abgeglichen.
  • Der Testfall-Generator kombiniert das Szenario und die formalen Anforderungen in einer Co-Simulationsumgebung und interpretiert das Ergebnis.
  • Als zu testendes System werden ein Parkmanagement und eine autonome Fahrfunktion genutzt.
  • Die Systemumwelt im Testmodus wird durch ein vorhandenes Fahrzeug und einen Verkehrssimulator erzeugt.

Zeigt sich, dass mithilfe der entwickelten Architektur das System hinsichtlich der Sicherheitsanforderungen getestet werden kann, wird als finaler Schritt eine Fahrzeug-in-the-Loop-Simulation in die Testarchitektur integriert, um alle Tests unterstützen zu können, angefangen von der Prüfung früher Komponenten bis zum kompletten Fahrzeugtest.

Abb. 3: Screenshots des Automotive Use-Cases: Skizze der virtuellen Teststrecke (oben links), die Testmanöver mit Auswertung im Überblick (oben rechts), ein Szenario als virtuelle Simulation (unten)

Erfolgreiches Zwischengutachten

Nach dem ersten Jahr fand eine erste Zwischenbegutachtung des Projektes durch die ECSEL Joint Undertaking  im Juni 2017 im OFFIS - Institut für Informatik in Oldenburg statt. Dabei wurde die generische Testarchitektur für alle Use-Cases instanziiert und entsprechende Demonstratoren für eine Auswahl der Use-Cases gezeigt. Die Demonstratoren dokumentierten den bisher erreichten Entwicklungsstand und die Umsetzung der in ­ENABLE-S3 entwickelten Methoden. Die Rückmeldung der Gutachter war durchweg positiv: Das sehr gut koordinierte Projekt konnte dank des hochmotivierten Projektkonsortiums den technischen Fortschritt exzellent darstellen. Bis zum kommenden zweiten Zwischengutachten Mitte 2018!

Abb. 4 (oben): Die Vorstellung des maritimen Use-Cases während des Gutachtens in Oldenburg. Abb. 6 (unten): Die ENABLE-S3 Projektpartner im OFFIS in Oldenburg beim Gutachten im Juni 2017.

Abb. 5: Gespräche während des Gutachtens im OFFIS (v.l.n.r.): Dr. Michael Siegel (OFFIS, Projektpartner), Stamatis Karnouskos (SAP, Reviewer), Fredrik Dahlgren (ST Ericsson, Reviewer), Dr. Georgi Kuzmanov (ECSEL-JU, Programme Officer), Dr. Andrea Leitner (AVL LIST, Projektkoordinatorin)

ENABLE-S3 im Überlbick

Laufzeit Mai 2016 bis April 2019
Koordinator AVL LIST GmbH
Förderung ECSEL Joint Undertaking
Volumen 64,8 Mio. Euro
Fördervolumen 33 Mio. Euro
Partner 71 (davon 9 SafeTRANS-Mitglieder)
Beteiligte Länder 16
Anwendungen Automobil, Luft- und Raumfahrt, Bahn, Seefahrt, Gesundheit, Landwirtschaft

http://enable-s3.eu/