Der Fachausschuss Software Engineering T6.4 der DGLR veranstaltete am 7. Oktober 2010 einen eintägigen Workshop zum Thema

"Requirementsengineering in der Luft- und Raumfahrt"

Ort: Institut für Luft- und Raumfahrt, TU München, Garching bei München

Call for Paper

Systeme in der Luft- und Raumfahrt sind oft extrem komplex. Sie werden durch eine Vielzahl von Requirements beschrieben. Bei großen Systemen kann die Zahl der Requirements in die zehntausende gehen. Die Requirements beschreiben Systeme aus verschiedenen Blickwinkeln, aus Sicht der Nutzer und Bedarfsträger, aus funktionaler Sicht bis hin zur Umweltanforderung an das System. Alle diese Requirements müssen aufeinander abgestimmt sein, auch wenn sie auf verschiedenen Detaillevel angesiedelt oder über eine Vielzahl von Dokumenten verteilt sind. Nur so können komplexe Projekte mit der Beteiligung vieler, möglicherweise auch international verteilter Firmen erfolgreich durchgeführt werden.

Ziel eines jeden Projektes ist daher eine hohe Qualität der Requirements. Werden Fehler in den Requirements erst spät im Entwicklungszyklus entdeckt, so entstehen enorme Zeit-verzüge und damit hohe Kosten. Es wird angenommen, dass sich die Fehler-beseitigungskosten mit jeder weiteren Entwicklungsphase verdoppeln bis vervierfachen.

Der Workshop hat zum Ziel, Erfahrung und Wissen über Methoden zur Erhebung, Formulierung, Organisation und Validierung von Requirements in der Luft- und Raumfahrt auszutauschen. Dabei sind u.a. die folgenden Fragen von besonderem Interesse:

• Kann man Korrektheit und Konsistenz einer hohen Anzahl von Requirements sicherstellen, die über viele Dokumente verteilt sind?
• Wie erreicht man Verständlichkeit, Verifizierbarkeit und Eindeutigkeit von Requirements?
• Welche Methoden eignen sich besonders für die Belange der Luft- und Raumfahrt?
• Nutzen Formulierungshilfen und Textmuster bei der Erstellung und Prüfung von Requirements?
• Welche Methoden zur Validierung komplexer technischer Requirements haben sich bewährt (Simulation, Prototyping, formales Beweisen)?
• Welche automatisierte Verfahren zur Qualitätsprüfung gibt es insbesondere für natürlichsprachliche Anforderungen, die heutzutage noch die Mehrheit bilden?
• Wie kann man umfangreiche Schnittstellenanforderungen (mehrere zehntausend Signale) effizient verwalten und dabei die Konsistenz zwischen den funktionalen und den Interface-Requirements sicherstellen?
• Wie kann man beim heutigen Umfang der Requirements die Vollständigkeit und Konsistenz der Traceability sicherstellen?

Für den Workshop suchen wir Vorträge aus der industriellen Praxis oder der industrienahen Forschung. Jeder Vortrag sollte ca. 30 Minuten dauern, anschließend sind 15 Minuten Diskussion vorgesehen. Zwecks Vorbereitung des Workshops wird um die Zusendung einer Kurzfassung des Vortrags (ca. 20 bis 30 Zeilen) bis spätestens 23. Juli 2010 gebeten.

Termine

Vortragsanmeldung: 23. Juli 2010

Programm und Benachrichtigung der Vortragenden: 13. August 2010

Anmeldung: bis 1. Oktober 2010

Workshop: 7. Oktober 2010

Programm und Vorträge

Bei Bedarf können die Dokumente zu den jeweiligen Vorträgen bei den Obleuten des Fachausschuss angefordert werden.

Bericht

Am 7. Oktober fand der jährliche Workshop des Fachausschusses T6.4 zum Thema „Requirementsengineering in der Luft- und Raumfahrt“ am Institut für Luft- und Raumfahrt der Technischen Universität München in Garching statt.

Als Gastgeber begrüßte Prof. Dr. Holzapfel vom Lehrstuhl für Flugsystemdynamik die mehr als 60 Workshopteilnehmer aus Forschung, Industrie, und Bundeswehr.

Zu Anfang legte Ben Rawlinson von Cassidian die Bedeutung der Qualität von Requirements für die Produktentwicklung dar. In dem von ihm beschriebenen Vorgehen werden bereits Systemrequirements auf relativ hoher Ebene formalisiert, wobei man sich eine bis zu vierfache Effizienzsteigerung erwartet. Die Requirementsmodelle werden durch das Werkzeug SCADE von Esterel Technologies modelliert. Der beschriebene Ansatz wurde in enger Abstimmung mit der WTD 61, der zulassenden Amtsseite, entwickelt.

Im zweiten Vortrag beschrieb Martin Habermeyer vom Deutschem Zentrum für Luft- und Raumfahrt die Organisation und Validierung der Requirements im Bodensegment für die Satellitenmission EnMAP. Die Requirements werden klassisch natürlich-sprachlich erstellt und in einem eigens entwickelten Werkzeug, dem EnMAP Project Management Support Tool (PMS), verwaltet.

Nach der Pause stellte Dr. Marc Segelken von Mathworks ein Verfahren zur automatischen Konsistenzüberprüfung von Anforderungen mit Hilfe formalisierten Requirements vor. Dabei werden zunächst die natürlich-sprachlichen Anforderungen formalisiert, hier mit dem Werkzeug Simulink und der zugehörigen formalen Sprache. Dabei sind die formalisierten Anforderungen nicht Bestandteil des eigentlichen Modells. Die Konsistenzprüfung erfolgt über eine logische Verknüpfung der formalisierten Requirements unter Einsatz des Simulink Design Verifiers. Über eine Gruppierung nach Output-Variablen in den Requirements kann dann sogar die Vollständigkeit bis zu einem gewissen Grad formal nachgewiesen werden.

Nach der Mittagspause erklärte Dirk Schüpferling von der SOPHIST Group in seinem Vortrag „Anforderungen zeichnen und/oder schreiben?“, wie UML Diagramme sinnvoll bei der Requirementsanalyse und -organisation verwendet werden können. Er stellte ein von der SOPHIST Group entwickeltes regelbasiertes Verfahren namens STABLE zur Strukturierung von Anforderungen vor, das natürlich-sprachliche und modellbasierten Ansätze kombiniert.

Andreas Graf von der itemis AG schlug in seinem Vortrag „Domain Specific Languages and Requirements (Engineering)“ einen ganz anderen Ansatz vor, nämlich die Verwendung von domänenspezifischen Sprachen (domain specific languages – DSL) zur Formulierung und Überprüfung von Anforderungen. Die Handhabung domänenspezifischer Sprachen ist in jüngster Zeit durch geeignete Werkzeuge wie Xtext und MPS deutlich einfacher geworden, so dass deren Einsatz bei komplexen Industrieprojekten möglich wurde.

Rodrigo Batista von Berner & Mattner Systemtechnik GmbH stellte in seinem Vortrag „Automatisierte Dokumentengenerierung als Verknüpfung zwischen Modellierung und Anforderungsmanagement“ ein zentrales UML-Modell in den Vordergrund, welches alle funktionalen Anforderungen erfasst und aus dem über anwenderspezifische Sichten die für die jeweiligen Anwender optimalen Dokumente generiert werden können.

Der letzte Vortrag „Tool-Guided, Domain-Specific, Systematic Requirements Management“ von Dr. Ralf Gerlich von der BSSE System and Software Engineering behandelte einen ganz anderen Ansatz, bei dem natürlich-sprachliche Elemente über ein Metamodell eindeutig definiert und damit sowohl überprüfbar gemacht werden als auch eine anschließende Code-Generierung ermöglicht wird.

Richard Seitz von Fachausschuss T6.4 der DGLR schloss die Veranstaltung.

Die Vorträge wurden von umfangreichen Fragen und engagierten Diskussionen begleitet, die in den beiden Kaffeepausen und während des Mittagessens fortgesetzt wurden. Die Teilnehmer nutzten auch intensiv die Gelegenheit zu einem allgemeinen Informations- und Gedankenaustausch, welches ja ebenfalls eines der Ziele des Fachausschusses ist. Viele Teilnehmer haben überdies das Angebot von Prof. Dr. Holzapfel wahrgenommen, während der Mittagspause die Einrichtungen und Simulatoren des Lehrstuhls für Flugsystemdynamik zu besichtigen und mit den Mitarbeitern des Lehrstuhls zu sprechen.

Ein herzliches Dankeschön geht an die Vortragenden für ihre hervorragenden Präsentationen, insbesondere an Dr. Gerlich, durch dessen kurzfristiges Einspringen die Absage von zwei Vorträgen ausgeglichen wurde. Ein ganz besonderer Dank geht an die Mitarbeiter des Lehrstuhls für Flugsystemdynamik von Prof. Dr. Holzapfel für ihre tatkräftige und sehr engagierte Unterstützung bei der Vorbereitung und Durchführung des Workshops. Wir möchten uns auch bei den Firmen Cassidian und ESG für die Übernahme der Kosten für die Verpflegung in den Pausen bedanken sowie bei der Technischen Universität München für die Überlassung des Hörsaals. Schließlich möchten wir uns bei allen Teilnehmern des Workshops bedanken, die durch ihre rege Beteiligung die Veranstaltung erst zu einem Workshop gemacht hab

Allgemeine Informationen

Kurzfassung der Vorträge

Martin Habermeyer et al: Organisation und Validierung der Requirements im Bodensegment für die hyperspektrale Satellitenmission EnMAP

EnMAP (Environmental Mapping and Analysis Program) ist eine deutsche hyperspektrale Satellitenmission, bei der das Cluster für Angewandte Fernerkundung (CAF) des Deutschen Zentrums für Luft- und Raumfahrt (DLR) seine langjährige Erfahrung in Zusammenhang mit flugzeug- und satellitengestützter Erfassung, Prozessierung und Auswertung von optischen Fernerkundungsdaten zum Einsatz bringt. Zusammen mit DLR-Raumflugbetrieb und Astronautentraining (GSOC) ist das CAF verantwortlich für den Betrieb des Bodensegmets der EnMAP-Mission, die sich momentan in der Produktions- und Validationsphase befindet.

Ziel der Mission ist der Betrieb eines hyperspektraler Satelliten, der es erlaubt, von einem sonnensynchronen Orbit in 653 km Höhe, Erdbeobachtungen mit einem Wiederholungs-Zyklus von 21 Tagen unter einem Quasi-Nadir-Beobachtungswinkel durchzuführen. An Bord befindet sich ein optisches Instrument mit VNIR- und SWIR-Detektoren, das die Aufzeichnung der Signatur der Erdoberfläche in 30x30 m-Auflösung in 232 Kanälen zwischen 420 nm und 2450 nm mit einem Signal-Rausch-Verhältnis von 500 (bei 495 nm) und 150 (bei 2200 nm) erlaubt.

Schwerpunkt des Vortrags ist die Vorstellung des Entwicklungs-Ansatzes für das Bodensegment (basierend auf ECSS, European Cooperation for Space Standardization). Dieser beinhaltet die Aufteilung der System Requirements auf die Subsysteme, darauf aufbauend die Entwicklung des Produktbaumes, die Definition von Schnittstellen, deren technische Verifizierung und ihre operationelle Validierung basierend auf den Requirements. Ziel des Entwicklungsansatzes ist es, eine formale logische Beschreibung des Bodensegments in seinem aktuellen Entwicklungsstand zu geben.

Es wird gezeigt, wie dieses logische Modell des Bodensegments mit all seinen Elementen und deren Beziehungen untereinander auf ein im Haus entwickeltes web-basiertes Management-Tool abgebildet werden, das den Zugriff auf die in einer Datenbank verwalteten Elemente erlaubt.

Ein weiterer Fokus des Vortrags beinhaltet die Organisation und Validierung der Requirements auf Bodensegmentbene. Dazu werden System Requirements auf Subsystem Requirements abgebildet, die im Rahmen der Integration und Technischen Verifikations- und Validierungsphase überprüft werden. Die Traceability von Requirements wird dabei in beide Richtungen (von System- zu Subsystem Requirements und umgekehrt) gezeigt. Die Darstellung der Compliancy mit den Requirements erfolgt gebündelt auf System- und Bodensegmentebene. Als Methoden der Verifikation werden im vorliegenden Fall Test, Analyse, Review-of-Design und Inspektion verwendet.

Markus Hornauer et al: Requirements Engineering am Beispiel der modellbasierten Entwicklung eines UAV Flugregelungssystems

Mit dem Übergang zur modellbasierten Entwicklung verschwimmen zunehmend die Grenzen der Phasen im Entwicklungsprozess. Die Erfassung von Anforderungen an das System, ihre Validierung und Verifikation, sowie das Systemdesign und die eigentliche Implementierung können mit Hilfe von Modellen effizienter und zielgerichteter erfolgen. Widersprüchliche und fehlende Anforderungen können frühzeitiger, lange vor der endgültigen Implementation des eigentlichen Systems in Form von Hardware und Code erkannt und angepasst werden.

Um Fehlinterpretationen zu vermeiden muss zunächst eine unmissverständliche und klare Definition des Wortes „Modell“ erfolgen:

Als „Simulationsmodell“ wird eine Nachbildung von Funktionalitäten in ausführbarer Form bezeichnet, die später durch mechanische, elektrische oder sonstige physikalisch greifbare Hardware umgesetzt wird. Dabei wird bei einer prototypischen Umsetzung begonnen, deren Detaillierungsgrad kontinuierlich an den aktuellen Stand der physikalischen Umsetzung angepasst wird.

Als „Implementationsmodell“ soll eine Umsetzung funktionaler Algorithmen (z.B. Reglergesetze, Sensordatenfusionsalgorithmen oder Zustandsautomaten) bezeichnet werden, bei denen das Modell selbst Gegenstand der Entwicklung ist und damit die eigentliche Implementation darstellt. In diesem Fall kann das Modell als hochsprachliche Umsetzung eines funktionalen Algorithmus über der Quelltextebene gesehen werden. Damit stellt hier das Modell lediglich eine weitere Abstraktionsebene in der Kette Binärcode -> Assembler -> Programmiersprache -> graphische Funktionsimplementation dar, die ihren Mehrwert in anwendungsnäherem (im Sinne von an die Realität / Physik angelehnte Darstellung) und damit anschaulicherem Entwickeln entfaltet.

Die Vernetzung von Entwicklungsphasen mit dem Life Cycle des Simulationsmodells erfordert ein hohes Maß an Verwaltung, Traceability und Configuration Management. Hier müssen robuste Prozessabläufe unterstützt durch effiziente Tools erarbeitet und umgesetzt werden.

Das Zusammenspiel aus formalisierten Requirements, einem als Simulation ausführbaren Systems und einem konsequenten Requirements Engineering eröffnet zeitgleich die Möglichkeit eines frühzeitigen, anforderungsbasierten Testens. Hierbei gilt es vor allem durch mehrstufige Verifikations- und Validierungstechniken den Sprung vom Simulationsmodell zurück in die reale Welt, und somit die eigentliche Erfüllung der Anforderungen, zu belegen.

Der vorgeschlagene Beitrag des Lehrstuhls für Flugsystemdynamik der TU München zeigt, in enger Abstimmung mit dem Beitrag der Firma The MathWorks, die Umsetzung dieses Vorgehens beim Requirements Engineering und Requirements Management am Beispiel der modellbasierten Entwicklung eines Flugregelungssystems für ein Unmanned Aerial Vehicle. Dabei soll der strukturelle Aufbau, die unterschiedlichen Arten sowie die Handhabung von Requirements in konkreten Umsetzungen verdeutlicht werden.

Dr. Marc Segelken: Konsistenzüberprüfungen von Anforderungen mit formalisierten Requirements

Die verwendeten methodischen Ansätze zur Bewältigung der Herausforderungen des Requirements Engineering zielen meist auf die Requirementsverwaltung und -zuordnung, sowie Systematiken zu deren Erfassung bis hin zu semiformalen Ansätzen zur intuitiveren und übersichtlicheren Darstellung ab. Ergänzend werden wiederholte Reviews zur Sicherstellung von Korrektheit, Eindeutigkeit, Widerspruchsfreiheit und Vollständigkeit durchgeführt. Diese zumeist aufwendigen Reviews können aufgrund ihrer manuellen Durchführung jedoch keine Garantie liefern, dass noch unentdeckte Unklarheiten oder gar Fehler verbleiben.

Demgegenüber ermöglichen vollständig formalisierte Requirements eine unterstützende, z.T. sogar vollständige Automatisierung dieser Review-Tätigkeiten. Angefangen von der Eindeutigkeit der Anforderung durch notwendig logisch präzise Darstellung lassen sich sowohl Simulations- und Testmethoden, als auch in Subdomänen anwendbare Formale Methoden einsetzen, um korrekte Ableitungen von Requirements zu verifzieren bzw. Widerspruchsfreiheit einer Menge von Requirements zu überprüfen.

Die gleiche automatisierte Unterstützung liefern die wiederverwendeten formalisierten Anforderungen bei der späteren Verifkation der Implementierung, wo die Testauswertung  vollständig automatisiert erfolgt. Sofern anwendbar, können Formale Methoden auch hier sogar die Korrektheit der Implementierung nachweisen.

Demgegenüber steht der initiale Mehraufwand der Formalisierung, der sich mit Hinblick auf die beschriebenen Vorteile jedoch bereits früh amortisiert.

Die Formalisierung ist typischerweise ein iterativer Prozess, welcher durch Erstellung bzw. Modifkation und Review charakterisiert ist. Anders als bei textuellen Darstellungen kann bereits der Erstellungsprozeß durch lokales Testen der Formalisierung abgesichert werden, indem jedes betrachtete lokale Testszenario für eine Anforderung bzgl. Konformität zu selbiger automatisiert klassifziert wird. Die zusätzlichen Rollen in diesem Prozess erlauben eine weitere Diversifkation zur Sicherstellung eines gemeinsamen Verständnisses einer Anforderung.

In nun vorliegender formalisierter Form reduziert sich die Sicherstellung von korrekten Ableitungen und Konsistenzen der Requirements untereinander auf die entsprechende Zusammenstellung und einfacher logischer Verknüpfung, um eine entsprechende Aussage mathematisch zu präzisieren. Diese kann nun, sofern möglich, durch Formale Methoden nachgewiesen oder mit Testfällen abgesichert werden, so dass z.B. die Widerspruchsfreiheit von Anforderungen durch die Existenz mindestens eines gültigen konformen Testfalls belegt werden kann.

Mit Bezug zu dem Projekt zur modellbasierten Entwicklung eines UAV Flugregelungssystems des Lehrstuhls für Flugsystemdynamik an der TU München, in dem Anforderungen formalisiert und für alle genannten Problemstellungen Verwendung finden, werden in diesem Beitrag somit die Erstellung graphisch formalisierter Requirements in Simulink, der Sicherstellung der Richtigkeit der Formalisierung und deren Verwendung insbesondere für Konsistenzbetrachtungen durch Test und Formale Methoden herausgegriffen und bzgl. des theoretischen Hintergrunds und der praktischen Anwendung näher beleuchtet.

Dirk Schüpferling: Anforderungen zeichnen und/oder schreiben?

Schreiben Sie Ihre Anforderungen nur in Prosa herunter und fehlt es Ihnen manchmal am richtigen Ausdrucksmittel um wichtige Sachverhalte ins richtige Bild zu setzen? Oder versinken Sie gerade in der Diagrammvielfalt z.B. der UML in Ihrem Projektes?

In Projekten kommt immer wieder die Frage auf, welche Art und Weise die geeignete ist, um Anforderungen zu erheben und zu dokumentieren. Betrachtet man diese Frage aus der Perspektive der Effektivität (das gewünschte System ist korrekt beschrieben) und der Effizienz (Zeit ist Geld), ist die Antwort nicht leicht zu finden. So sagt ein Bild, z.B. ein UML Diagramm, mehr als tausend Worte. Es hilft Komplexität greifbar und vorstellbar zu machen

Aber reicht es auch aus Anforderungen an ein System eindeutig und vollständig zu beschreiben?

Der Vortrag schlägt eine Bresche in den Notationsdschungel und klärt, welches Ausdrucksmittel wann wirklich von Nutzen ist. Der Workshop zeigt Ihnen den richtigen Weg, damit Sie nicht auf verschlungenen Pfaden zwischen romantischer Prosa, Powerpointbildchen und hochformalisierten UML-Modellen im Notationsdschungel verloren zu gehen. Ziel ist es eine Synergie zwischen den bekannten Methoden für Ihr Projekt zu erzeugen.

Andreas Hötzel: Requirements und Qualität

Anforderungen und Qualität sind "von Natur aus" eng miteinander verbunden. Außerdem haben auch Anforderungen gewissen Qualitätsanforderungen zu genügen. Diese Verbindung ist der Einstieg in die Möglichkeiten des Qualitätsmanagements in Verbindung mit dem Requirements Engineering. Am Beispiel eines aktuellen Projekts wird aufgezeigt, wie sich das QM in die Definition und Umsetzung eines Requirements Engineerings einbringen kann und zu welchen Ergebnissen dies geführt hat. Die betrachteten Normen und Regelwerke werden hinsichtlich ihrer Anwendbarkeit dargelegt. Die Nutzung des Anforderungsmanagement-Werkzeugs und die damit verbunden Vor- und Nachteile werden beleuchtet.
 

Andreas Graf, Markus Voelter: Domain Specific Languages and Requirements (Engineering)

In most systems, requirements are specified by means of natural language. Natural language, while being intuitive, is ambiguous and imprecise. Several approaches exist that try to bring more formal notations to requirements engineering. However, acceptance is often limited, since engineers feel that the notations are too formal, too generic for the domain, not expressive enough or lacking tool support. Within different projects, we are working on bringing technlogies from model-driven software development into RE engineering and early design models to mitigate these disadvantages: Domain specific languages (DSLs) and flexible, open source based tooling.

Domain specific languages have emerged as a powerful and flexible alternative to "all-purpose" modeling languages. DSLs are designed for a specific domain and mitigate communication problems by using domain terminology and increasing the degree of formality. The increased acceptance of DSLs is also related to the fact, that a number of powerful tools for creating domain specific languages and processing the models are available as open source.

In this talk we will show several examples of the interplay of requirements and domain specific languages, introducing several tools that currently attract most attention, including Xtext and MPS. We will introduce best practices for the definition of DSLs and criteria for the selection of a tool, elaborating on the advantages and disadvantages compared to the use of standard notations.

Rodrigo Batista: Automatisierte Dokumentengenerierung als Verknüpfung zw. Modellierung und Anforderungsmanagement

Modellierung findet zunehmend Einsatz in der Entwicklung. In der Software-Entwicklung ist die Verwendung von UML mittleweile sehr verbreitet, für sicherheitskritische Anwendungen bietet SCADE eine interessante Entwicklungsunterstützung durch den zertifizierten Code Generator. In der Hardware-Entwicklung ist dieser Trend zwar verzögert, aber es gibt seit dem Erscheinen der SysML ein stetig steigendes Interesse, modellbasierte Techniken einzusetzen und auch eine ständig wachsende Anzahl an tatsächlichen Anwendungsfällen.

Die häufig sicherheitsrelevanten Anwendungen in der Luft- und Raumfahrt erfordern eine klare Verfolgbarkeit des Designs zu den Anforderungen und im Rahmen des Zulassungsprozesses ebenfalls eine transparente Darstellung dieser Zusammenhänge. Die stark formale Art dieser Arbeit bietet sich an für Automatismen, die durch Software-Werkzeuge unterstützt werden und so die Entwickler entlastet.

Ausgehend von einer modellbasierten Entwicklung bietet die automatisierte Dokumentengenerierung vielfältige Möglichkeiten, Daten aus dem vielschichtigen Modell so zu extrahieren und zu präsentieren, dass sie für die unterschiedlichen Stakeholder optimal nutzbar werden. Dies kann z.B. in Form von Architekturbeschreibungen sein, die ausser den reinen architekturellen Aspekten auch noch funktionale Analysen und Verhaltensbeschreibungen enthalten, als auch als Darstellung des häufig nicht transparent genug gezeigten Links zwischen dem Design und den Anforderungen. Zudem kann die automatisierte Dokumentengenerierung die Anforderungsanalyse unterstützen, indem auf fehlende Anforderungen hingewiesen wird und sich widersprechende Anforderungen leichter erkennbar gemacht werden.

Im Vortrag werden konkrete Beispiele aus einer IBM Rational Rhapsody - IBM DOORS - Microsoft Word Toolkette gezeigt.

Dr. Ralf Gerlich: Tool-Guided, Domain-Specific, Systematic Requirements Management

The importance of the quality of requirements for successful execution and completion of a project from a technical and contractual point of view is being recognized more and more. Many methods are targeted to improve the support for collecting requirements while still focusing on natural language. However, the ambiguities in the semantics of natural language are the biggest obstacles towards success. The approach presented in this paper focuses on the elements of a domain while keeping the expressiveness of natural names and terms and introducing clear semantics. This brings the advantage that immediate verification of the human-provided inputs is possible, immediate contributions to validation are available and inconsistencies can be detected by a tool immediately. This leads to guidance of an engineer by a tool towards consistent, complete and correct requirements – requirements of high quality – and eases maintenance for the same  reasons. As most of the complexity is handled by the tool due to its good knowledge on the domain, the approach is scalable towards large specifications. Several examples of application domains are described which illustrate the universality and feasibility of the approach across domain boundaries.

Danksagungen

Wir danken für die freundliche Unterstützung bei der Vorbereitung und Durchführung des Workshops:

• Lehrstuhl für Luftfahrttechnik, TU München
• Cassidian
• ESG Elektroniksystem und -Logistik GmbH