Step-Up!CPS: „Software-Methoden und Technologien für Modulare Updates von Cyber-Physischen Systemen“

Motivation

In nahezu allen Industriezweigen übernehmen bereits heute Cyber-physische Systeme (CPS) neben Komfortfunktionen auch sicherheitskritische Kontrollfunktionen wie beispielsweise automatisiertes Fahren oder die Steuerung von Produktionsanlagen. Auf Grund des hohen Schadenspotentials bei Fehlfunktionen und der großen Komplexität dieser CPS ist ihre modulare Updatefähigkeit während des Betriebs – d.h. die Aktualisierung einzelner, auch sicherheitskritischer Funktionen mit nachweislicher Erhaltung der Betriebssicherheit des Gesamtsystems, gemäß nationaler und internationaler Forschungs-Roadmaps, ein zentraler Schlüssel für die Sicherheit, Leistungsfähigkeit und Effizienz zukünftiger CPS.

Im Gegensatz zu Smartphones und PC-Betriebssystemen, bei denen regelmäßige Aktualisierungen zum Alltag gehören, stellen Updates von sicherheitskritischen CPS wesentliche höhere Anforderungen an die Architekturen dieser Systeme und die Absicherung ihrer Updates. Es werden neue Methoden, Technologien und Prozesse benötigt, mit denen der Erhalt der Betriebssicherheit der aktualisierten Systeme nachgewiesen werden kann. Gleichzeitig werden neue Methoden und Technologien benötigt, um die enorme Varianten- und Konfigurationsvielfalt bei Updates im Feld beherrschen zu können. Zukünftige Technologien für die Updatefähigkeit von (sicherheitskritischen) CPS haben eine große marktrelevante Hebelwirkung, aber bisher existieren keine tragfähigen Konzepte und Methoden.

Ziele

Im Rahmen der Förderlinie A - Basisorientierte Projekte – der Ausschreibung „Forschungsvorhaben zur Verbesserung der Explorations- und Integrationsphasen der IKT-Forschung“ plant dieser Forschungsverbund aus führenden Universitäten und Forschungsinstituten im Bereich der CPS-Forschung, domänen-übergreifende Software-Methoden, Technologien und Prozesse für sichere, modulare CPS-Updates zu erforschen, als proof-of-concept zu realisieren und in den Forschungsinfrastrukturen der Partner in drei Anwendungsbereichen (Automotive, Industrie4.0, Maritime) anhand von Use Cases zu evaluieren und zu demonstrieren.

Abbildung - Übersicht der Phasen und Aktivitäten des CPS-Update-Prozesses

Im Anschluss zur Konzeptionierung und Entwikclung des Update-Prozesses, der benötigten Methoden und der Middelware, wird für jede Anwedungsdomäne ein Update einer durch Software realisierten Systemfunktion mit Hilfe eines Demonstrators durchgeführt.

Ansatz

Unter Nutzung der Forschungsinfrastrukturen der Partner (Anwendungsplattform Intelligente Mobilität – DLR; Testfeld Automatisiertes Fahren (TAF) – FZI; Industrie4.0 Labor IKIMUNI – OFFIS; eMaritime Integrated Reference Plattform – Uni Oldenburg/OFFIS) und der großen Partnernetzwerke der Projektbeteiligten, werden die Ergebnisse in einem Open Innovation Prozess erarbeitet, der von Anfang an Industriepartner aus dem Advisory Board von Step-Up!CPS und weitere Partner als „Ideen-Geber“, „Konzept-Prüfer“ und zukünftige Nutzer der Projektergebnisse einbezieht. Dieser Prozess wird von dem Konsortialpartner SafeTRANS geleitet - einem Kompetenz-Netzwerk für sicherheitskritische eingebettete Systeme und CPS aus deutschen Vertretern der Industrie und Forschung.

Die Forschung wird in einen Kontext mit vier unterschiedlichen Use-Cases aus den Anwendungsfeldern Automotive, Maritim und Industrieautomatisierung eingebettet. Somit entstehen generische und domänenspezifische interoperable Technologielösungen und Software-Werkzeuge, die modulare CPS-Updates ermöglichen.

Ansätze aus dem Model- und Contract-Based Design werden verwendet, um formal die aktuelle Konfiguration eines CPS und die Zusicherungen der virtualisierten Hardware zu beschreiben.

Außerdem werden in diesem Projekt Methoden und Software-Werkzeuge entwickelt, um die modulare Absicherung eines Updates nicht nur für ein einzelnes System, sondern für ganze Produktlinien mit sehr hohen Variantenzahlen entwickelt. Hierzu wird eine effiziente Teststrategie erarbeitet, und entsprechende Konfigurations- und Kompatibilitätschecks durchgeführt.

Für den Aufbau der Middleware wird die Softwarearchitektur der CPS-Middleware erforscht und entwickelt, sowie Virtualisierungsansätze erweitert, um eine vollständige Entkopplung von SW-Funktionen und HW-Komponenten hinsichtlich Berechnungsressourcen, Speicher, und I/O Ressourcen zu erreichen.