Image: IT und Mechanik gehen eine Symbiose einFERCHAUFERCHAU
TrendIndustrie 4.0

IT und Mechanik gehen eine Symbiose ein

Lesezeit ca.: 6 Minuten
Bernd Seidel

Bernd Seidel

freier Journalist

IT-Komponenten und mechanische Bauteile verschmelzen immer mehr. Ob im Auto, in der Industrie oder im Haushalt – Software bestimmt maßgeblich den Funktions­um­fang von Geräten. Cyber Physical Systems (CPS) erweitern Fähigkeiten von Embedded Systems durch eine bidirektio­nale Kommunika­tion mit dem Internet. Angesichts zunehmender Komplexität fordert Professor Manfred Broy von der TU München eine Systemmo­del­lie­rung, die IT und Mechanik als Einheit versteht und die Komplexität und die enormen Aufwendungen für Integration reduziert.

19. Februar 2014

Das Thema „Internet der Dinge“ macht derzeit Schlagzeilen. Intelligente Haushalts­ge­räte, Industrie 4.0 oder Smart Grids sind einige Beispiele dafür. Sind CPS nur ein anderer Begriff dafür?

Manfred Broy: Die Marketing­stra­tegen sind an Kreativität manchmal nicht zu überbieten. Über den Begriff und die genaue Definition von CPS kann man sich sicher streiten, wir haben allerdings gemeinsam mit der Akademie der Technikwis­sen­schaften (Acatech) eine klare Beschrei­bung. CPS bestehen aus drei wesentli­chen Komponenten: einem IT-Teil, Software und Elektronik, aus Mechanik und einer Kommunika­tion mit dem Internet. Sie sind also mehr als ein klassisches eingebet­tetes System. CPS sind Systeme – mit Sensorik und Aktorik – bei denen eine unmittel­bare Verbindung und Wechselwir­kung zwischen der elektroni­schen Welt, insbeson­dere Software, und der physischen Welt, also einem mechanischen Bauteil oder der Umgebung besteht. Kurz: Die IT steuert das Verhalten und die Funktiona­lität der Mechanik. Das kann ein vermeint­lich einfacher Fensterheber im Auto, ein intelligenter mit dem Web gekoppelter Rasensprenger oder ein komplettes Auto sein. Hinzu kommt, dass diese Systeme über das und mit dem Internet kommunizieren und sowohl Informationen aus dem Netz beziehen als auch Daten aktiv dort hineinschreiben, etwa wie ihr momentaner Zustand ist.

Ein Fensterheber ist also ein CPS?

Broy: In einem VW Käfer aus den 70er Jahren sicher nicht, da musste man noch kräftig Hand anlegen und war als Fahrer die Steuerungs­ein­heit. Kurbelte man das Fenster herunter, hat man in den seltensten Fällen gleichzeitig den Motor gestartet. Es gab nur zwei Zustände: auf und zu. Und es existierten lediglich mechanische Bauteile, die Ingenieure entwickeln und funktional testen mussten. Bei heutigen elektroni­schen Fensterhe­bern sieht das anders aus: Neben dem „Schließen“ und „Öffnen“ gibt es beispiels­weise die Funktion „Komfortschlie­ßen“; man drückt kurz den Knopf und löst ein Verhalten aus. Dieses hängt nun aber davon ab, ob der Wagen aus ist oder ob man gerade starten will. Dann stoppt der Fensterheber, weil die gesamte Energie für den Startvor­gang benötigt wird. Im Crashfall schließt sich das Fenster automatisch. Kindersi­che­rung, Energiema­nage­ment und der momentane Zustand des Autos beeinflussen somit das Verhalten des Fensterhe­bers. Sein Zustand ist abhängig von zig anderen Systemzu­ständen, bei denen IT-Bestandteile und Mechanik in Abhängig­keiten stehen. Neuartige Möglichkeiten ergeben sich durch das Abgreifen von Informationen aus dem Internet.

Sie fordern für das Zeitalter von Cyber Physical Systems eine neue Art und Qualität im Systems Engineering. Warum braucht es ein Engineering 2.0?

Broy: Ganz einfach: Weil die bisherigen Entwicklungs­kon­zepte und -methoden an ihre Komplexi­täts­grenzen stoßen. Die Entwicklungs­ab­tei­lungen in vielen Unternehmen stöhnen angesichts der hohen Aufwendungen für Integration, Test und Dokumenta­tion, die nach unseren Einschät­zungen mehr als 60 Prozent der gesamten Entwicklungs­an­stren­gungen ausmachen. Zudem fordern internatio­nale Standards in puncto Safety, welche die technische Sicherheit eines Systems kennzeichnet, und Security, die die Informati­ons­si­cher­heit beschreibt, einen lückenlosen Nachweis. Das macht Engineering nicht einfacher.

Auf der Consumer Electronics Show (CES) in Las Vegas wurden Anfang Januar eine Vielzahl solcher intelligenten und vernetzten Anwendungen gezeigt. Vom internet­fä­higen Kühlschrank über Smart-Grid-Anwendungen für die energieef­fi­zi­ente Haussteue­rung bis hin zu Autos, die Daten aus dem Web saugen und dort hineinschreiben. Scheint doch auch ohne neuen Engineering-Ansatz zu funktionieren?

Broy: Ja, aber wie gesagt, verbunden mit enorm hohen Anstrengungen und Qualitäts­ab­stri­chen. Das liegt nach unseren Erfahrungen daran, dass die IT-Anteile und die mechanischen Anteile isoliert voneinander entwickelt werden, in zwei verschie­denen Welten. Die IT greift auf bekannte Systemwelten zurück für die Codierung, die Entwicklung von Echtzeit-Anwendungen, für die Gestaltung von Nutzerinter­faces etc. Und auf der anderen Seite haben wir die mechanischen und elektrischen sowie elektroni­schen Komponenten, die etwa in CAD-Systemen beschrieben, konstruiert und getestet werden. Jede Welt für sich hat einen hohen Qualitäts­stand erreicht. Aber bei CPS sind beide Welten eng miteinander verzahnt und beeinflussen sich gegenseitig. Über die eingebaute Software legt man beispiels­weise den Funktions­um­fang und die Funktions­weise des gesamten Systems fest. Nicht anders ist der Ausspruch des Vorstands eines Automobil­her­stel­lers auf der CES in Las Vegas zu verstehen: „Das Auto ist Software.“ Doch das Ausmaß und die Geschwin­dig­keit, in der CPS entstehen, haben die Entwicklungs­teams quasi überrollt. Das schafft eine ganz neue Dimension.

Inwiefern muss sich der Engineering-Prozess verändern?

Broy: Es muss Modelle und Methoden geben, mit denen sich das Verhalten von IT-Bestandteilen und mechanischen Komponenten durchgängig modellieren und testen lässt. Denn im Zusammen­spiel und bei den Seitenef­fekten sowie bei Funktiona­lität, an die man nicht denkt, stecken vielfach die Fehler. Das haben unsere Forschungen und Analysen von Projekten gezeigt. Im Auto gibt es heute mehr als 4 000 software­b­a­sierte Funktionen, die miteinander in Beziehung stehen. Wenn man deren Verhaltens­logik überlegen und nachvoll­ziehen will, braucht man Modelle. Hinzu kommt das, was wir als Interaktion mit dem Kontext bezeichnen.

Können Sie das bitte genauer erläutern?

Broy: Den Kontext kann man sich als Umfeld eines betrachteten Systems vorstellen. Betrachtet man das Auto als Ganzes, ist der Kontext die Straße, die Telematik oder der Fahrer. Zoomt man ins Auto hinein – bleiben wir beim Fensterheber – sind mit Kontext die damit direkt interagie­renden Komponenten gemeint. Durchgängig bedeutet, alle Zusammen­hänge und Wirkungen auf das System beschreiben zu können. Wie interagiert das System mit seiner Umgebung, und was sind die logischen Beziehungen zueinander. Man muss also den Kontext modellieren können, die Wechselwir­kung von Kontext und System und der Wechselwir­kung der Teilsysteme, die das System ausmachen.

In den USA ist es Hackern gelungen, kritische Systeme wie die Bremse während der Fahrt von außen zu manipulieren.

Broy: Sie sprechen einen wesentli­chen Punkt an. Safety und Security haben bei CPS, die mit der Außenwelt kommunizieren, eine ganz andere Dimension, als wenn man ein isoliertes eingebet­tetes System betrachtet. Auch hier kann die durchgän­gige Modellie­rung helfen, Angriffe und Störungen schon im Vorfeld zu simulieren und die Qualität zu verbessern.  Hinzu kommen Methoden der Gestaltung der Ausführungs­platt­formen, die Angriffe unterbinden.

Wie ist der Stand der Forschung an Ihrem Institut: Welche Tools und Methoden haben Sie entwickelt?

Broy: Wir haben einen umfassenden Modellie­rungs­an­satz und eine Referenz­ar­chi­tektur entwickelt  und in einem prototypi­schen Werkzeug „AutoFocus 3“ in weiten Teilen umgesetzt. Es unterstützt die Durchgänge Entwicklung von den Zielen und Anforderungen über die Anforderungs­spe­zi­fi­ka­tion bis hin zum Architek­tur­ent­wurf und der Implemen­tie­rung einschlie­ß­lich der Generierung des Codes.

Wie arbeitet der Nutzer mit den „durchgän­gigen Modellen“, was verändert sich für den Engineer?

Broy: Es wird ein höheres Maß an modellba­sierter Information erarbeitet und im Idealfall in einer Projektda­ten­bank strukturiert gespeichert. Damit ist ein durchgän­giges Entwicklungs­da­ten­ma­nage­ment möglich.

Welche quantita­tiven und qualitativen Verbesse­rungen lassen sich durch eine durchgän­gige Modellie­rung erzielen?

Broy: Wir haben im Rahmen einer Disserta­tion Zahlen erhoben. Es ist irreführend, hier konkrete Zahlen zu nennen, da die Werte von der jeweiligen Ausgangs­si­tua­tion abhängen und somit stark variieren. In einzelnen Fällen liegen die Ersparungen nach Aussagen unserer Partner im höheren zweistel­ligen Bereich.