Workshop, 7.10.2009, München, Bericht

Die Fachausschüsse T6.2 und T6.4 der DGLR veranstalteten am 7. Oktober 2009 einen eintägigen Workshop zum Thema

"Brücke zwischen Systemdesign und Softwareentwicklung in der Luft- und Raumfahrt"

Einleitung

,,Zwischen Systementwicklung und Softwareentwicklung gibt es immer einen Bruch''. Diese Aussage wird häufig von Experten für System- und Softwareentwicklung geäußert. Das Ziel des Workshops war es, Ansätze zur Überbrückung dieses Bruchs vorzustellen und zu diskutieren.

Software im Luft- und Raumfahrtbereich ist in der Regel eingebettete Software, also Teil eines umfangreichen komplexen Systems. Softwareentwicklung für Luft- oder Raumfahrzeuge muss daher immer im Kontext des umgebenden Systems und des gesamten Systementwicklungsprozesses betrachtet werden.

Im Laufe der vergangenen Jahrzehnte haben sich für das Systemdesign als auch für die Softwareentwicklung unterschiedliche Methoden und Verfahren herausgebildet, die von unterschiedlichen Werkzeugen unterstützt werden. Diese Ansätze wurden für den jeweiligen Bereich optimiert. Beispiele sind Matlab/Simulink im Systemdesign und UML in der Softwareentwicklung.

Auf der anderen Seite bedingt die enge Verzahnung zwischen System und Software in der Luft- und Raumfahrt eine enge Zusammenarbeit von System- und Softwareingenieuren. Ideal wäre eine automatisierte Übernahme der Systemdesignergebnisse in die Softwareerstellung sowie anschließend die werkzeuggestützte Übergabe der Softwareergebnisse an Integration und Test (HW/SW-Integration, Subsystemintegration), oder in spezialisierte Systementwicklungstätigkeiten wie die Sicherheitsanalyse. Ebenso wünschenswert ist ein durchgängiges Konfigurations- und Änderungsmanagement, dass Hardware- und Softwareelemente wie auch Dokumente umfasst.

Eine weitere für Luft- und Raumfahrtvorhaben unabdingbare Anforderung ist die durchgängige Verfolgbarkeit zwischen System- und Softwareanforderungen, Hardware- und Softwareelementen, und den Testspezifikationen und Testresultaten.

Einige Werkzeughersteller haben die Wichtigkeit dieser Forderungen erkannt und begonnen, die eigenen Werkzeuge in durchgängige Werkzeugketten zu integrieren oder aber Werkzeuge anderer Hersteller an die eigenen anzubinden. Überdies existieren Ansätze für standardisierte Austauschformate von Designinformationen.

Auf dem Workshop wurden Ansätze aus der Forschung und aus der industriellen Praxis vorgestellt und und von den Teilnehmern diskutiert. Die Zusammenfassungen der Vorträge und die von den Vortragenden zur Verfügung gestellten Foliensätze finden Sie im Folgenden:

Vorträge

Dr. Björn Pötter
Leiter FCS & UAV Software
EADS Military Air Systems

Keynote

Karsten Großekatthöfer
Astro- und Feinwerktechnik Adlershof GmbH

Modellgestützte Entwicklung eines Lageregelungssystems

Prof. Dr.-Ing. Florian Holzapfel
Technische Universität München
Dr. Marc Segelken
The MathWorks GmbH

Autopilotenentwicklung als Benchmark für einen durchgängigen System- und Softwareentwicklungsprozess

Joachim Hampp
Wind River
Jakob Gärtner
Esterel Technologies

Der nächste Schritt einer optimierten Software - Design und Entwicklungsumgebung für Avionic Systeme

Holger Rauls, Jörg Hofmann
T-Systems Enterprise Services GmbH

Durchgängigkeit in der System- und Softwareentwicklung - Herausforderung, Randbedingungen und Voraussetzungen

Dr. Herbert Klenk
EADS Military Air Systems

Durchgängiger System-/Software-Entwicklungsprozess in der Luftfahrt

Ottomar Bender
EADS Defence Electronics

Visueller Design Workflow zur Implementierung von Cockpit HMIs in Flugzeugen

Siegfried Hörfarter
Berner & Mattner Systemtechnik GmbH

Durchgängiges modellbasiertes Systems- und Software-Engineering mit dem MESSINA Approach

Bei Bedarf können die Dokumente zu den jeweiligen Vorträgen bei den Obleuten des Fachausschuss angefordert werden.

Bericht

Am 7. Oktober fand ein gemeinsamer Workshop der Fachausschüsse T6.2 und T6.4 zum Thema "Brücke zwischen Systemdesign und Softwareentwicklung“ am Institut für Luft- und Raumfahrt der TU München in Garching statt. 

Als Gastgeber begrüßte Prof. Holzapfel vom Lehrstuhl für Flugsystemdynamik die mehr als 80 Workshopteilnehmer aus Forschung, Industrie, Bundeswehr und Behörden.

Die sieben Vorträge spannten einen weiten Bogen von rein prozessorientiertem Vorgehen bis zu durchgängig werkzeuggestützten Ansätzen.

Dr. Björn Pötter, Leiter FCS und UAV Software bei EADS Military Air Systems, wies in seiner Keynote darauf hin, dass mangelnde Kommunikation eine der Hauptursachen von Projektfehlschlägen ist und unterstrich damit die Bedeutung des reibungslosen Zusammenspiels von System- und Softwareentwicklung für zukünftige große Projekte bei der EADS Military Air Systems.

Karsten Großekatthöfer von der Astro- und Feinwerktechnik Adlershof GmbH beschrieb die modellgestützte Entwicklung des Kleinsatelliten TET (Technologie ErprobungsTräger). Hierbei werden im Rahmen des Projekts WieMod (Wiederverwendbare Modelle) die verschiedene Modellierungstools der an der Satellitenentwicklung beteiligten Disziplinen an ein gemeinsames Informationsmodell angebunden. Dieses Informationsmodell ermöglicht die Wiederverwendung der Modelle in vielen Satellitenprojekten, welches das Ziel des Projekts WieMod ist.

Prof. Dr. Holzapfel von der TU München und Dr. Marc Segelken von MathWorks stellten das Vorhaben "Autopilotentwicklung als Benchmark für einen durchgehenden Systementwicklungsprozess" vor. Dabei wird ein existierender Autopilot für ein kleineres bemanntes Flugzeug mit Hilfe eines vom Lehrstuhl entwickelten Prozesses und eine darauf abgestimmte Toolkette von MathWorks re-engineered. Ziel des Bechmarks ist es, die Prozesse und die Toolkette optimal aufeinander abzustimmen und dabei zulassungsfähige Dokumente zu erzeugen. Nachfolgend ist dann der Einsatz des Prozesses mit den unterstützenden Werkzeugen von Mathworks in echten Projekten geplant.

Prof. Holzapfel lud die Teilnehmer zur Besichtigung der Simulationsumgebung des Lehrstuhls  während der Mittagspause ein, was von vielen Teilnehmern angenommen wurde.

Hr. Hampp von WindRiver und Hr. Gärtner von Esterel beschrieben einen durchgängigen Entwicklungsprozess  für integrierte modulare Architekturen (IMA) auf Basis der ARINC 653 Plattform, mit besonderem Augenmerk auf die Zulassung nach DO-178B unter Verwendung von formalen Spezifikationen.

Hr. Jörg Hofmann von T-Systems vertiefte den Begriff der Durchgängigkeit und bezog den Standpunkt, dass der Versuch kontraproduktive sein könne, mehrere Entwicklungsebenen mit Hilfe einer einzigen Methode oder eines Werkzeugs abzudecken, und präsentierte alternative Lösungsansätze anhand positiver Projektbeispiele.

Dr. Klenk von EADS Military Air Systems konzentrierte sich in seinem Vortrag auf einen durchgängigen Entwicklungsprozess, wie er bei EADS Military Air Systems etabliert wurde. Er basiert auf den Erfahrungen aus Projekten wie TORNADO und Eurofighter.

Ottmar Bender von EADS Defence Electronics stellte ein Prozessmodell auf Basis des SAE ARP4754 und des Airbus Standards ABD200 vor. Er konzentrierte sich auf die HMI (Human Machine Interface) Spezifikation auf Basis des ARINC 661, die bei modernen zivilen und militärischen Luftfahrzeugen sehr komplex und umfangreich ist, und schlug zur Unterstützung der Spezifikation sowie für die nachfolgende Code Generierung ein GUI Tool vor.

Siegfried Hörfarter von Berner & Mattner stellte schließlich die Integrationsplattform MESSINA für ablauffähige funktionale Modelle aus beliebigen Tools vor. Die Plattform stellt einen Signalpool für den Datenaustausch und zur Stimulation der Modelle bereit. Die Modelle können anschließend durch die Zielhardware ersetzt werden (HW in the Loop). MESSINA wurde für den Automotivebereich entwickelt, ist aber inzwischen auch bei Luftfahrtprojekten im Einsatz. Dieser Ansatz ist ähnlich dem des ersten Vortrags von Hrn. Großekatthöfer und unterstützt wie dieser ebenfalls die Wiederverwendung von Modellen.

Als Quintessenz aus den Vorträgen lassen sich drei Hauptlinien identifizieren: reine Prozessmodelle unabhängig von Werkzeugen, Integrationsplattformen für verschiedene Modelle und Werkzeuge, sowie Werkzeuge, die versuchen, eine oder gar mehrere Entwicklungsebenen abzudecken. Gerade bei Letzteren wird das Problem des Übergangs zur Softwareentwicklung dadurch gelöst, dass die Software aus den Spezifikationen oder Modellen generiert wird.

Richard Seitz von Fachausschuss T6.4 der DGLR schloss die Veranstaltung.

Die Vorträge wurden von umfangreichen Fragen und engagierten Diskussionen begleitet, die in den beiden Kaffeepausen und während des Mittagessens fortgesetzt wurden. Die Teilnehmer nutzten auch intensiv die Gelegenheit zu einem allgemeinen Informations- und Gedankenaustausch, welches ja ebenfalls eines der Ziele der Fachausschüsse ist.

Die Workshopteilnehmer betonten in mehrfachen Beiträgen ihr großes Interesse an Themen im Spannungsfeld System- und Softwareentwicklung und schlugen für das kommende Jahr die Themen agile Softwareentwicklung, Variantenmanagement sowie Requirementsmanagement und -qualität vor.

Ein herzliches Dankeschön geht an die Vortragenden für ihre hervorragenden Präsentationen, an die Mitarbeiter des Lehrstuhls für Flugsystemdynamik von Prof. Dr. Holzapfel für ihre tatkräftige und sehr engagierte Unterstützung bei der Vorbereitung und Durchführung des Workshops und das Gebäck, die Firmen EADS und ESG für die Übernahme der Kosten für Getränke in den Pausen, an die TU München für die Überlassung des Hörsaals, und nicht zuletzt an die Teilnehmer des Workshops, die durch interessante Diskussionsbeiträge die Veranstaltung zu einem Workshop gemacht haben.