13. Workshop Automotive Software Engineering

INFORMATIK 2015 - 29.9.2015 - Cottbus

Bitte hier zur Teilnahme am Workshop verbindlich anmelden!

Motivation

Der Trend zum Einsatz immer komplexerer Softwarefunktionen im Fahrzeug ist ungebrochen. Ebenso wächst der Bedarf an immer ausgereifteren Softwarewerkzeugen für die unterstützenden Entwicklungsprozesse. Zukunftsweisende Konzepte für Mobilität und Logistik werden durch Software-Ökosysteme realisiert, deren Funktionalität in zunehmenden Maße auf einer intelligenten Kommunikation mit der Umgebung basiert.

Durch das stärkere Einbeziehen der Umwelt entstehen einerseits neue Anwendungs-möglichkeiten, andererseits aber auch Gefahren, weil die Systeme offener und damit angreifbarer werden. Folglich sind noch mehr Anstrengungen notwendig, um auch weiterhin alle essentiellen Qualitätsmerkmale wie Zuverlässigkeit, Sicherheit (Security und Safety), Bedienbarkeit aber auch den Datenschutz (Privacy) garantieren zu können. Hinzu kommt, dass die Systementwickler mit kontinuierlich wachsenden ökologischen Anforderungen konfrontiert werden. So nutzen Funktionen wie „eco-roll“ oder „E-horizon“ die Kenntnis von Topologie und Umgebungsbedingungen zur verstärkten Reduktion des Energiebedarfs und damit des CO2-Ausstoßes.

NX7-HD3D-Car (© Jsarfati @ Wikimedia)

Wichtige Termine

Einreichung von Beiträgen:
3.5.2015
Entscheidung über Annahme:
26.5.2015
Einreichung finaler Version:
15.6.2015
Durchführung des Workshop:
29.9.2015

Ziele

Der Austausch und die Diskussion darüber, wie neue Funktionen eines in die Umwelt eingebetteten Fahrzeugs bei Erhalt der bestehenden Qualitätsanforderungen umgesetzt werden können, stellen Inhalt und Ziele des diesjährigen Automotive Software Engineering Workshops dar. Diese thematische Ausrichtung bietet viele Anknüpfungspunkte zur INFORMATIK 2015, die mit dem Tagungsmotto „Informatik, Energie und Umwelt“ ein ideales Umfeld bietet. Der Workshop richtet sich gleichermaßen an Forscher, Entwickler und Anwender aus der Automobilindustrie sowie an Wissenschaftler aus Forschungsinstituten und Hochschulen, die im Gebiet Automotive Software Engineering arbeiten. Im Fokus stehen traditionell weniger theoretische, als vielmehr praxisnahe Arbeiten.

Programm

Regeln zum Zeitablauf

  • 1. Für die Präsentation eines angenommenen Workshop-Beitrags sind 25 Minuten (inklusive Fragen) vorgesehen.
  • 2. Für einen eingeladenen Vortrag (Keynote) sind 40 Minuten (inklusive Fragen) vorgesehen.
  • 3. Am Ende von Session 2 und 4 ist jeweils ein Diskussionsblock von 15 Minuten eingeplant.

08:30 - 09:00 Registrierung
09:00 - 09:05 Begrüßung
9:05 - 10:35 Session 1
Industrielle Keynote: Markus Bechter
Softwareplattform für zukünftige automotive Anwendungen Vor mehr als zehn Jahren ging AUTOSAR mit dem ambitionierten Versprechen an den Start, eine offene und standardisierte Architektur für Fahrzeugsoftware zu schaffen und auf breiter Basis zu etablieren. Heute lässt sich sagen, dieses Ziel wurde erreicht. AUTOSAR erfüllt die Anforderungen der steigenden Komplexität automobiler E/E-Architekturen und ist zum Standard für Automotive-Software geworden. Die Plattform ist für OEMs und Zulieferer die Basis der Zusammenarbeit mit ihren Partnern und die Grundlage vieler erfolgreicher Projekte. Zukünftige Anwendungen wie das hochautomatisierte Fahren erfordern jedoch einen hohen Grad an Ausfallsicherheit kombiniert mit sehr hohen Anforderungen an die Rechenleistung und den Speicherplatz. Im Zusammenhang mit der Vernetzung des Fahrzeugs ermöglichen es neuartige Car-to-X-Technologien, wie im Bereich der Consumer Elektronik schon lange üblich, Funktionen im Fahrzeug als eigenständiges Softwareprodukt anzubieten und bei Bedarf nachträglich zu installieren. Diese und weitere sich abzeichnende Anwendungen, genannt sei an dieser Stelle die Vernetzung mit der Infrastruktur, bedürfen der Integration in neue oder bestehende IT-Cloud-Architekturen beziehungsweise in Off-Board-Systeme, wo die Daten an einen Server des Anbieters geschickt werden. Diese lassen sich mit einer neuen Softwareplattform deutlich effizienter umsetzen, weshalb die AUTOSAR Partnerschaft mit der Spezifikation einer zweiten Softwareplattform begonnen hat. Dies wird die neue AUTOSAR Adaptive Platform sein. Die neue Plattform orientiert sich in der Softwarearchitektur sowie in Bezug auf die Hardwareanforderungen deutlich stärker an Lösungen, die im Consumer- und Telekommunikationsumfeld bereits weit verbreitet sind. Bei der Spezifikation der AUTOSAR Adaptive Platform soll daher auch verstärkt auf existierende Technologien und Standards wie beispielsweise den Unix API-Standard POSIX (Portable Operating System Interface) zurückgegriffen werden. Dabei ist natürlich sicherzustellen, dass diese Technologien den besonderen Anforderungen der Automobilindustrie gerecht werden und entsprechend erweitert werden. Der Vortrag stellt die wesentlichen Aspekte und Herausforderungen bei der Definition einer neuen Standardplattform für automotive Software dar und zeigt den Weg auf, wie diese Plattform reibungsfrei in die existierenden Systeme integriert werden kann.
⇒  Abstract [PDF]
Martin Süßkraut, Andre Schmitt, Jörg Kaienburg
Safety Functions on Commodity Hardware with Diversified Encoding Currently, hardware designed and certified for safety-critical systems is one important building block for any safety-critical application. Such hardware provides the detection of execution errors. However, many modern safety-critical applications, like autonomous driving, require features and performance levels that are not available from safety-certified hardware. One solution to this problem is to use hardware that is not certified for safety-critical systems, for example consumer-graded hardware, but that fulfills the feature and performance requirements. Additionally, a software solution provides the detection of execution errors. This paper introduces such a software solution called Diversified Encoding with Coded Processing . Due to its hardware-independence, this solution provides the flexibility to build safety-critical systems from non-safety-critical hardware components. This solution can be automated with a code transformation tool to further increase the flexibility.
⇒  Abstract [PDF]
Bernhard Kaiser, Stefan Sonski, Hauke Petersen, Suryo Buono, Justyna Zander
Lightweight Contracts for Safety-Critical Automotive Systems Complex automotive systems are composed of subsystems and components in a deep hierarchy, often designed by different development partners or reused from preexisting projects. It is therefore a challenging task to break down requirements into sub-requirements fitting the scope of the subsystems and to simultaneously demonstrate that the integrated system fulfills both functional and safety requirements specified on the top-level. Contract based development is a promising approach for breaking down requirements onto components by means of assumptions and guarantees. However, most current approaches are based on a formal semantics and therefore limited in their expressive power and their acceptance by practitioners from automotive industries. We propose a semi-formal approach that allows specifying assumptions and guarantees at component interfaces in a language with well-defined syntax, but leaving the verification of fulfillment of the contract by a component to expert decision. However, some of the relevant refinement relations can be formalized and automatically checked. We describe our prototypical Eclipse tool that allows the annotation of components with assumptions and guarantees, and the partial checking of the decomposition. We show the applicability by a case study of an automotive electric drive system.
⇒  Abstract [PDF]
10:35 - 11:00 Kaffeepause
11:00 - 12:30 Session 2
Thomas Noack, Steffen Helke
Automatische Verlinkung von Anforderungen und Testfällen - Fallbasierte Filterung Der systematische Einsatz von Techniken zur Wiederverwendung von Entwicklungsartefakten führt nachweislich zu einer drastischen Kostenreduktion in Softwareprojekten. Das Potential zur Wiederverwendung ist speziell im Automotivebereich besonders hoch, da sich die Anforderungen von Baureihe zu Baureihe nur teilweise ändern. Konzepte zur Wiederverwendung sind effektiv, wenn sie durch die eingesetzten Entwicklungswerkzeuge unterstützt und automatisiert werden. Deshalb haben wir in jüngeren Arbeiten eine Technik zur automatischen Verlinkung von Testfällen mit wiederverwendeten Anforderungen vorgestellt, die als Erweiterung von DOORS umgesetzt ist. Die Technik greift auf wiederverwendete Anforderungen zurück, die aus einer Vorgängerbaureihe übernommen wurden und stellt durch automatisch erzeugte Links sicher, dass diese durch die selben Testfälle abgesichert werden, wie die Anforderungen der Vorgängerbaureihe. Suspekte Verlinkungssituationen, die z.B. durch die Modifikation wiederverwendeter Anforderungen entstehen können, werden dabei erkannt und mit einem allgemeinen Prüfhinweis versehen. Dieses Papier erweitert dieses Verfahren um eine fallbasierte Filterung mit dem Ziel, suspekte Verlinkungssituationen detaillierter zu beschreiben und konstruktive Vorschläge zu deren Auflösung bereitzustellen.
⇒  Abstract [PDF]
Hans-Werner Wiesbrock
Eine Stochastische Testmethodik für den Robustheitstest Automobiler Steuergeräte Heute laufen vielzählige Applikationen auf einem Automobilen Steuergerät, greifen auf gemeinsame Speicher und Sensorik zurück und steuern unterschiedlichste Aktoren an. Sie in ihren Wechselwirkungen und zeitlichen Abhängigkeiten untereinander zu testen ist aufwendig, kostenintensiv und schwierig. Ein neuer Ansatz soll hier helfen. Im Stochastischen Robustheitstest werden Testdaten zur Eingabe in den Prüfling über parallele Markov Automaten generiert. Der Testlauf selber wird auf die Einhaltung allgemeiner Eigenschaften wie: Blinker müssen stets vorn und hinten synchron leuchten, überprüft, eine Verletzung als Fehler protokolliert. Eine spezielle Abfragesprache, die auch erlaubte zeitliche Verzögerungen in den Erwartungen erfassen kann, unterstützt den Tester bei seiner Formulierung der Regeln. Aus dem Ansatz heraus leitet sich in natürlicher Weise auch eine Klasse von Testende Kriterien ab. Explorativ entwickelt und gemeinsam erprobt wurde dieser Ansatz parallel zur Entwicklung eines Zentralen Bordnetz Steuergerätes bei einem großen Automobil Hersteller.
⇒  Abstract [PDF]
Patrick Helmholz, Susanne Robra-Bissantz
AmbiTune: Kontextorientierte Musikeinspielung im Fahrzeug Die Erfassung der Umwelt durch Sensoren und die dadurch ermöglichte kontextorientierte Anpassung von Informationen und Unterhaltung wird bei mobilen Applikationen immer wichtiger. Besonders das Hörverhalten von Musik wird von der aktuellen Situation und Umwelt beeinflusst. Kontextorientierte Musikempfehlungssysteme können dabei helfen automatisch die richtige Musik, zur richtigen Zeit, am richtigen Ort eingespielt zu bekommen. Speziell im Fahrzeug hat der Fahrer wenig Möglichkeiten mit dem System zu interagieren um die aktuell gewünschte Musik auszuwählen. Der vorliegende Beitrag zeigt anhand von Studienergebnissen zur fahrsituationsbezogenen Musikwirkung und eines entwickelten Prototypen auf, wie im Rahmen des Projekts AmbiTune die kontextorientierte Musikeinspielung im Fahrzeug untersucht und ermöglicht wird.
⇒  Abstract [PDF]
Diskussion: Resümee des Vormittags
12:30 - 13:45 Mittagspause
13:45 - 15:30 Session 3
Stefan Kowalewski
Öffentliche Vorstellung der Automotive Roadmap Embedded Systems Welche Anforderungen müssen eingebettete Steuerungssysteme im Auto zukünftig erfüllen und welche Technologien benötigen wir dafür? Eine Expertengruppe aus Automobilindustrie, Hochschulen und Forschungsinstituten veröffentlichte auf der IAA im Rahmen der Mobility World im Rahmen einer Expertenveranstaltung im Ausstellungsbereich New Mobility World die Automotive Roadmap Embedded Systems. Das gemeinsam von der Gesellschaft für Informatik (GI), Fachbereich Softwaretechnik, dem Verband der Automobilindustrie (VDA) und dem Kompetenz-Cluster Safety in Transportation Systems“ (SafeTRANS) herausgegebene Strategiepapier analysiert, welche Technologien und Fähigkeiten im Bereich der so genannten eingebetteten Systeme im Automobil in den nächsten 15 Jahren benötigt werden, um die großen gesellschaftlichen und wirtschaftlichen Herausforderungen bewältigen zu können und weiterhin am Markt erfolgreich zu sein.
⇒  Abstract [PDF], Document [URL]
Wissenschaftliche Keynote: Jean-Pierre Seifert, Michael Peter
Automotive MILS Ohne Elektronik, die im Laufe der letzten 30 Jahre ein unverzichtbarer Bestandteil im Automobilbau geworden ist, wäre eine Vielzahl von Innovationen wie ABS, EPS etc. undenkbar gewesen. Dieser Trend wird sich aller Wahrscheinlichkeit nach auf absehbare Zeit mit Fahrerassistenz- und Infotainmentsystemen fortsetzen, wenn nicht sogar verstärken. Vor dem Hintergrund der stark wachsenden Systemkomplexität ist die bisherige Annahme, dass alle Komponenten als vertrauenswürdig betrachtet werden können, fragwürdig. Die daraus resultierenden Fragen nach der Systemsicherheit und -verlässlichkeit können ohne geeignete Gegenmaßnahmen zu einer erheblichen Innovationsverlangsamung führen. Angesichts der sich abzeichnenden Anforderungen, mehr Funktionen auf einer Plattform zu integrieren, schlagen wir den Einsatz von MILS (multiple independent levels of security), einer bewährten Sicherheitssystemarchitektur, im automobilen Umfeld vor. Wir skizzieren anhand von drei Beispielen wie mit Hilfe von MILS Sicherheits- und Verlässlichkeitsrisiken begegnet werden kann: Absicherung von Kommunikation in offenen Netzen, Einsatz von Standardbetriebssystemen (Linux) und Softwareaktualisierung (FOTA).
⇒  Abstract [PDF]
Christian Dernehl, Norman Hansen, Thomas Gerlitz, Stefan Kowalewski
Static Value Range Analysis for Matlab/Simulink-Models In this paper we present a static value range analysis of signals within function block diagrams developed with Matlab/Simulink. We analyse signals with respect to their data type and compute an approximation of the possible value range of each signal represented by a set of intervals. In addition the analysis reports potential problems within the model, like occurrences of NaN (Not-a-Number) and divisions by zero or infinity. We show the applicability of our analysis on a viscosity model from Matlab Central and a model from the set of automotive example models that is contained within Matlab/Simulink.
⇒  Abstract [PDF]
Quang Minh Tran, Jonas Winkler, Christian Dziobek
SLRefactor: Ein Refactoring-Ansatz für Simulink-Modelle Bei der Funktionsmodellierung ist die Veränderung und Erweiterung der Struktur eines Modells eine häufig durchgeführte Aktivität. Während es bereits Refactoring-Ansätze für textuelle Programmiersprachen wie Java, C# usw. gibt, fehlt ein vergleichbarer, integraler und durchgehender Ansatz für Simulink-Modelle. Wir haben einen automatisierten Refactoring-Ansatz (im Folgenden SLRefactor-Ansatz genannt) für Simulink-Modelle erfolgreich entwickelt, der in einem Zeitraum von ca. zwei Jahren in der Serienentwicklung bei der Daimler AG erprobt und eingesetzt wurde. In diesem Beitrag wird der SLRefactor-Ansatz anhand eines ausführlichen Beispiels erläutert und es wird über die Erfahrungen beim produktiven Einsatz des Ansatzes und über die dabei gewonnenen Erkenntnisse berichtet.
⇒  Abstract [PDF]
15:30 - 16:00 Kaffeepause
16:00 - 17:30 Session 4
Tobias Wägemann, Albert Werner
Generating Multi-objective Programs from Variant-rich EAST-ADL Product Line Architectures The design of robust architectures for software-intensive systems in the automotive domain is a complex task and a considerable engineering challenge. Even conventional systems are usually subject to a multitude of conflicting design goals, such as unit cost and weight minimization, dependability augmentation and timing control. One feasible approach to resolve these conflicting levers on a system's architecture is to perform an optimization analysis on a concretely defined design space, which in general is vast. For the purpose of the approach presented here, this design space is represented by an automated identification of variation points relevant for design space exploration. The identified variability information is then transformed into a convenient mathematical representation for product-line-aware architecture optimization.
⇒  Abstract [PDF]
Bernhard Rumpe, Christoph Schulze, Johannes Richenhagen, Axel Schloßer:
Agile Synchronization between a Software Product Line and its Products It is a complex and time-intensive process to establish and maintain a software product line for a series of similar applications, which can only pay back its cost if the provided software components achieve a high degree of reuseablity. Furthermore, in many domains, including automotive, stability will always be prioritized over reusability. Integrating a set of existing similar, but individually developed products into a reusable product line is often very time intensive. It is better, but still time-consuming, to feed the result of a new product back into an already existing software product line. Due to resource constraints for the next product, necessary resources are rarely provided. As consequence, a product line is often endangered by becoming outdated and thus less usable. Therefore, the establishment and maintenance of a software product line needs to be supported by processes and techniques which allows to derive necessary information from running projects with only minor or ideally non manual effort. In this paper an agile and semi-automated process to extract and maintain a software product line during the parallel evolvement of several products is proposed. This process is based on PERSIST, an industrially used approach which combines agile techniques and sustainable, long-term architecture development. At the end of this paper the current status and achievements of PERSIST are discussed, already implemented techniques are evaluated in the context of the automotive powertrain, and further potentials are highlighted.
⇒  Abstract [PDF]
Peter Schiele, Alexander Siller
Qualtitätssicherung in der Software-Entwicklung am Beispiel des BMW i3 Die E-Mobilität stellt hohe Ansprüche an ihre zugrunde liegende Entwicklung. Schnellere und kosteneffizientere Abläufe sind unumgänglich, um mit der Entwicklung im Wettbewerb Schritt zu halten. Das gilt nicht nur für die HW-Entwicklung des Energiespeichers oder der E-Maschinen, sondern auch für die eingebettete Software des E-Antriebsystems. Die Entwicklung des BMW i3 wartete mit etlichen neuen und zu Beginn Teils unbekannten Herausforderungen auf. Reorganisation im Großen wie auch im Kleinen, Optimierung der Infrastruktur und eine kontinuierliche Prozess- und Produkt-Optimierung – sie alle bildeten die Voraussetzung, um die erwarteten Qualitätsansprüche in einem angespannten Termin- und Kostenrahmen zu erfüllen. Die notwendigen Veränderungen waren der Schlüssel zum Erfolg. Veränderungen beinhalten aber auch das Risiko, Projektziele hinsichtlich Software-Qualität nicht zu erreichen. Dieser Artikel beschreibt, wie in der Praxis Veränderungsbedarfe zielgerichtet anhand von Metriken ermittelt und gesteuert wurden, aber auch die Metriken selbst vom Änderungsprozess nicht verschont blieben.
⇒  Abstract [PDF]
Diskussion: Resümee zum Workshop
17:30 - 18:00 Treffen der GI-Fachgruppe Automotive Software Engineering

Call for Papers

In diesem Workshop werden Herausforderungen und Lösungsansätze des Automotive Software Engineering im Wandel zur Smart Mobility diskutiert. Beiträge aus allen Bereichen der Entwicklung von Software für Automobile und Nutzfahrzeuge sind erwünscht. Beispiele für Themen sind:

  • Architekturen, Schnittstellen und Technologien für die Fahrzeugvernetzung
  • Architekturen und Methoden zur Entwicklung von Fahrerassistenz- und autonomen Fahrfunktionen
  • Apps im Fahrzeug
  • Big Data für intelligente Fahrzeuge
  • Entwicklungsprozesse für Software im Fahrzeug
  • Standardisierte Softwarekomponenten, sowie Baukästen für die Entwicklung von innovativen Applikationen
  • Varianten- und Konfigurationsmanagement
  • Evolution und die Aktualisierung von Software im Betrieb
  • Qualitätssicherung sowie Analyse der funktionalen und nicht-funktionalen Eigenschaften
  • Sicherheitsaspekte (Security und Safety)
  • Verhaltensadaption auf Basis des Umgebungskontexts, z.B. des Fahrzeugs oder des Fahrers
  • Integration von erweiterter Umweltsensorik etwa auf Basis von Karten- oder Infrastrukturdaten
  • e-mobility

Die Einreichung für den Workshop (8-12 Seiten) erfolgt über das Konferenz-Management-System Conftool. Ferner sind die LNI-Formatvorgaben (Word oder LaTeX) zu beachten. Alle Einreichungen werden einem PeerReview durch das Programmkomitee unterzogen. Akzeptierte Beiträge werden in der GI-Edition „Lecture Notes in Informatics“ (LNI) veröffentlicht. Für angenommene Einreichungen wird von mindestens einem der Autoren eine Registrierung für den Workshop erwartet. Alle Informationen des CfP gibt es auch als PDF-Dokument, das z.B. für Aushänge genutzt werden kann.

Programmkomitee


Dr. Christian Allmann
Audi AG
Prof. Dr. Marcel Baunach
Technische Universität Graz
Prof. Dr. Manfred Broy
Technische Universität München
Dr. Stefan Bunzel
Continental AG
Dr. Mirko Conrad
samoconsult GmbH
Prof. Dr. Werner Damm
Universität Oldenburg
Dr. Peter Dencker
ETAS GmbH
Dr. Heiko Dörr
Model Engineering Solution GmbH
Bernd Frielingsdorf
Ford Werke GmbH
Prof. Dr. Bernhard Hohlfeld
Technische Universität Dresden
Prof. Dr. Stefan Jähnichen
Technische Universität Berlin / FZI
Ralf Kalmar
Fraunhofer IESE
Prof. Dr. Stefan Kowalewski
RWTH Aachen
Prof. Dr. Thomas Kropf
Robert Bosch GmbH
Prof. Dr. Reiner Kriesten
Hochschule Karlsruhe
Peter Manhart
Daimler AG
Prof. Dr. Klaus Pohl
Universität Duisburg-Essen
Prof. Dr. Wolfgang Pree
Universität Salzburg
Dr. Alexandre Saad
BMW Group
Prof. Dr. Eric Sax
Karlsruhe Institute of Technology (KIT)
Prof. Dr. Ina Schaefer
Technische Universität Braunschweig
Prof. Dr. Jörn Schneider
Hochschule Trier
Dr. Sebastian Siegl
Audi Electronics Venture GmbH
Dr. Reinhard Stolle
BMW Car IT GmbH
Claus Stellwag
Elektrobit Automotive GmbH
Prof. Dr. Michael Uelschen
Fachhochschule Osnabrück
Dr. Marcel Wille
Volkswagen AG
Dr. Fabian Wolf
Volkswagen AG
Dr. Dirk Ziegenbein
Robert Bosch GmbH

Historie

Organisation

Prof. Dr. Steffen Helke
BTU Cottbus-Senftenberg, JP Sichere Softwaresysteme
Dr. Heiko Dörr
Model Engineering Solutions GmbH

Die Organisation erfolgt in enger Abstimmung mit der GI-Fachgruppe Automotive Software Engineering, die den ASE-Workshop seit vielen Jahren veranstaltet.