:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Höhere Softwarequalität in Automatisierungsanwendungen
Steigende Anforderungen in der Fertigungsautomatisierung erfordern komplexere Steuerungssoftware und kürzere Entwicklungszyklen. Um zukünftig ihre Korrektheit und Zuverlässigkeit sicherstellen zu können, ist eine Anpassung der Qualitätssicherung erforderlich. Die Verifizierung, ein geeignetes Verfahren, wird bisher aufgrund hoher Kosten und Aufwand in der Industrie wenig eingesetzt. Am Lehrstuhl AIS der TU München hat man hierfür nun einen pragmatischen und zugleich zuverlässigen Weg gefunden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Steuerungssoftware für automatisierungstechnische Produktionssysteme (aPS) unterliegt über die Jahre oft kleinen Änderungen. Gleichzeitig gehört die Zuverlässigkeit zu den wichtigsten Anforderungen. Doch wie überprüft man diese, wenn man Änderungen einfügen muss? Ist der Rest der Software unverändert und wurde die Änderung überhaupt korrekt durchgeführt? Schließlich müssen sämtliche Sicherheitsbelange, wie Maschinengefahren oder Unfälle mit Bedienern oder Wartungspersonal, selbst bei einer neuen Version einer Steuerungssoftware berücksichtigt werden.
Von einer weiteren Problematik berichtet Dr. Matthias Bengel, Vice President R+D Software von teamtechnik: „Im Bereich der Medizintechnik müssen Maschinen und Anlagen vor Produktionsbeginn zertifiziert werden, da Fehlfunktionen oder Ausfälle im Produktionssystem für Lebensmittel oder pharmazeutische Produkte Schäden bei den Kunden des Produkts verursachen können.“ Selbst kleine Softwareänderungen nach der Zertifizierung erfordern eine erneute Qualifizierung, um zu gewährleisten, dass die Anlagensoftware weiterhin verlässlich arbeitet. „Diese Re-Qualifizierung bedeutet oftmals einen zusätzlichen Zeitaufwand von mehreren Wochen“, so die Erfahrung von Dr. Bengel.
:quality(80)/images.vogel.de/vogelonline/bdb/1661100/1661177/original.jpg "Bild 1: Die Änderung von Software-Code erfordert eine Reverifizierung, insbesondere für sicherheitskritische Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1661100/1661184/original.jpg "Bild 2: Workflow zur Überprüfung des unveränderten Verhaltens zwischen neuer und alter Version. Hierfür wird die neue Version spezifiziert und zusätzlich verifiziert.")
Formale Verifizierung: In der Industriepraxis wenig genutzt
Die formale Verifizierung erbringt den Nachweis der Richtigkeit einer Implementierung. Sie erlaubt zudem eine einfache aber vollständige erneute Validierung.
Gegen ihren Einsatz spricht, dass hierfür – nach genereller Meinung – Expertenwissen erforderlich ist. Weiter gibt es keine geeigneten Spezifikationssprachen für die Automatisierungsdomäne, die sowohl nachvollziehbar als auch ausreichend aussagekräftig sind. Meist steht noch nicht einmal eine informelle Beschreibung der Anforderungen zur Verfügung. Besonders die Erstellung eines formalen Modells gilt in der Regel als nicht praktikabel. Darum ist die formale Verifizierung bei Ingenieuren in der Praxis nicht sonderlich beliebt.
Aktuell wird in der Industriepraxis die Softwarequalität in der Regel über eine dynamische Validierung durch manuelle schrittweise Prüfung oder automatisch generierte Testfälle überprüft. Allerdings hat diese Vorgehensweise Schwächen. Bei einem Testfall wird nur eine bestimmte Situation geprüft, da sich nicht alle Eventualitäten checken lassen. Aufgrund von Zeitdruck validieren Entwickler selten die Auswirkungen auf das Gesamtsystem. Daraus folgt, dass bestimmte Szenarien ungetestet bleiben. Die Korrektheit der Software kann daher nicht voll nachgewiesen werden, seltene Fehlfunktionen bleiben meist unentdeckt.
Am Lehrstuhl für Automatisierung und Informationssysteme (AIS) wurde nun eine Methode entwickelt, um die Verifizierung praxistauglicher zu gestalten. Dabei wird ein Evolutionsprozess mit Verifizierung eingeführt. Prinzipiell gilt es hierbei, drei Aufgaben für den Einsatz in der Praxis zu lösen:
- Zunächst müssen die Änderungen zwischen dem ursprünglichen und dem neuen Programm erkannt und verständlich dargestellt werden.
- Auch die Visualisierung muss nutzerfreundlicher werden. Fehler müssen klar zu erkennen sein und eine zeitliche Zuordnung erhalten.
- Außerdem soll ein Tool erstellt werden, das in der Lage ist, die Unterschiede gemäß IEC61131-3 zu verifizieren und welches später in die normale Automatisierungslandschaft integriert werden kann.
Erzeugung generalisierter Test-Tabellen
Einen großen Part bei der Entwicklung der Methode nahm das Erkennen und die Weiterverarbeitung von Software-Fehlern ein, vor allem unter dem Aspekt der Nutzerfreundlichkeit. Im Maschinen- und Anlagenbau behilft man sich beim Testen von Automatisierungsanwendungen meist mit dem Einsatz von Test-Tabellen. Jede dieser Tabellen besteht aus einer Sequenz von Sensoreingängen (Eingabewerte) mit ihren erwarteten Software-Ausgabewerten (berechnet von der zu testenden SPS-Software).
Jede Eingangs- und Ausgangs-Variable hat eine eigene Spalte in der Tabelle und jeder Schritt im Protokoll wird durch eine Zeile in der Tabelle dargestellt. Dadurch lässt sich das System mit dem beschriebenen Testfall vergleichen. Das Problem ist, dass diese Test-Tabellen keinen konkreten Fall repräsentieren und nicht besonders flexibel sind. Erfordern zum Beispiel einige Prozesse flexible Zyklen, etwa wenn sie keine spezifischen Werte enthalten sondern einen Bereich umfassen, ist eine nachträgliche Änderung sehr umständlich, da in den Zellen feste Werte nötig sind.
Generalisierte Testtabellen (Generalized Test Tables -GTTs) beruhen auf den oben erwähnten konkreten Testtabellen, werden allerdings etwas offener gestaltet. So verwenden sie allgemeine Werte, nutzen Verweise und die Zeitspanne wird erweitert. Diese GTTs sind zudem besser verständlich und dadurch auch aussagekräftiger. Darüber hinaus können sie Abweichungen zur neuen Software beschreiben, so dass der neu implementierte Code über die Verifizierung validiert werden kann.
Evolutionsprozess mit Verifizierung
Diese generalisierten Testtabellen sind also quasi die Grundlage für den nächsten Schritt: die Verifizierung einer Softwareversion. Generell greift man am AIS dabei auf einen Trick zurück. Da der Aufwand für ein formales Modell sehr hoch ist, geht man beim AIS davon aus, dass die bestehende Software eigentlich richtig ist. Damit wird im Rahmen der Verifizierung zwischen zwei Software-Versionen überprüft, ob das Verhalten der alten, also der existierenden Software, von den Änderungen unbeeinflusst ist, also in der neuen Software identisch ist. Es wird somit nur das Delta, also der Unterschied zwischen dem vorhanden Softwarecode und dem neuen, geprüft und verifiziert. Dadurch lässt sich das Verfahren auch in industriellen Umgebungen anwenden, da die Fehlerbehebung nur in einem kleinen Bereich der Software stattfindet.
Durch die Bereitstellung dieses automatisch generierten Teilmodells und dank der verständlicheren Spezifikationssprache (GTT) können Entwickler die Unterschiede zwischen den Versionen besser in einer formalen Sprache beschreiben. Dies erleichtert die Überprüfung. So lässt sich die Softwarequalität selbst bei vielen Änderungen über einen langen Zeitraum hochhalten.
Fazit: Weniger Aufwand und Kosten bei Re-Qualifizierung
Die Verifizierung ist noch keine etablierte Validierungsmethode für automatisierte Produktionssysteme. Aber: „Die Anwendung von Regressionsverifikation zur schnellen und gezielte Analyse geänderter Softwareteile und deren Auswirkungen würde den langwierigen Re-Qualifizierungsschritt in unserer Branche verkürzen und somit kostengünstiger machen“, meint Dr. Bengel. „Es muss sichergestellt sein, dass nur beabsichtigte Verhaltensänderungen der Software durch die getätigte Änderung hervorgerufen werden und keine unbeabsichtigte Funktionalität oder Verhaltensänderung eingebracht wurde.“ Verfahren wie das Testen in Kombination mit Regressionsverifikation durch ein vollständiges Prüfen von Änderungen und ihren Auswirkungen trügen dazu bei, Anlagensoftware zuverlässiger und sicherer zu machen, und der Aufwand und die Kosten der Re-Qualifizierung ließe sich senken.
Zudem rückt diese Technologie im Industrie-4.0-Umfeld in den Vordergrund. In Zukunft gibt es mehr flexible Systeme, die aber gleichzeitig immer enger zusammenarbeiten. Die dafür nötige Software erfordert nicht nur die strikte Einhaltung von Regeln, sondern muss auch entsprechend robust sein und qualitativ hochwertig bleiben.
Der Ansatz der TU München verwendet eine Modellprüfung, welche systematisch die jeweiligen gewünschten Verhaltenseigenschaften aller Zustände des Systemmodells testet. Durch die Ausführung der Verifikation stellen diese Methoden sicher, dass die Software-Korrektheit in Bezug auf die Spezifikation stimmt, ohne das System tatsächlich auszuführen. Vor allem die Verwendung von generalisierten Testtabellen zeigt, dass dies ein pragmatischer, auch im industriellen Umfeld gangbarer Weg ist.
Ebenfalls aus der Reihe „Optimierung von Automatisierungsanwendungen“ der TU München:
:quality(80)/images.vogel.de/vogelonline/bdb/1646600/1646650/original.jpg "Diese Artikelserie widmet sich der Verbesserung von Software für automationstechnische Anlagen. Der erste Teil (von insgesamt vier) befasst sich mit drei generellen, häufig auftretenden Problemfällen – und wie sich bereits hier eine grundsätzliche Optimierung erreichen lässt. (TU München)")
Softwareoptimierung für Automatisierungsanwendungen
:quality(80)/images.vogel.de/vogelonline/bdb/1660400/1660426/original.jpg "Muss eine einzelne Komponente in einem lange Zeit laufenden automatisierten Produktionssystem (aPS) ausgetauscht werden, ist der entstehende Kostenaufwand nur schwer einschätzbar – oder? Teil 2 in unserer vierteiligen Reihe zur Software-Optimierung für automationstechnische Anlagen. (TU München)")
Optimierung für Automatisierungsanwendungen: Kosten richtig einschätzen
:quality(80)/images.vogel.de/vogelonline/bdb/1661100/1661187/original.jpg "Teil 3 von 4: Der dritte Beitrag unserer vierteiligen Artikelserie zur Verbesserung von Software für automationstechnische Anlagen befasst sich mit dem Thema Versions- und Veränderungsmanagement von Software im industriellen Umfeld. (TU München)")
Optimierung von Automations-Software: Effizientes Variantenmanagement
* Prof. Dr.-Ing. Birgit Vogel-Heuser leitet als Ordinaria den Lehrstuhl für Automatisierung und Informationssysteme der Technischen Universität München.
* Suhyun Cha, M.Sc. ist wissenschaftliche Mitarbeiterin am Lehrstuhl für Automatisierung und Informationssysteme der Technischen Universität München.
(ID:46305574)
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")