12.5.2009 Eingebettete Systeme Qualität und Produktivität Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt Universität und Fraunhofer.

Präsentation zum Thema: "12.5.2009 Eingebettete Systeme Qualität und Produktivität Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt Universität und Fraunhofer."—  Präsentation transkript:

1 12.5.2009 Eingebettete Systeme Qualität und Produktivität Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt Universität und Fraunhofer Institut für Rechnerarchitektur und Softwaretechnik

2 Folie 2 H. Schlingloff, Eingebettete Systeme 12.5.2009 War wir bislang hatten 1. Einführungsbeispiel (Mars Polar Lander) 2. Automotive Software Engineering 3. Anforderungsdefinition, Lastenheft TSG 4. Modellbasierte Entwicklung Automotive 5. Requirements Artefakte: Ziele und Szenarien  Strategien, Physikalische Modellierung

3 Folie 3 H. Schlingloff, Eingebettete Systeme 12.5.2009 Anforderungsartefakte Pohl klassifiziert drei Arten von Artefakten: ZieleSzenarien Lösungsorientierte Anforderungen (Strategien)

4 Folie 4 H. Schlingloff, Eingebettete Systeme 12.5.2009 Ziele und Szenarien Def.: (Pohl) Ein Ziel ist die intentionale Beschreibung eines charakteristischen Merkmals des zu entwickelnden Systems bzw. des zugehörigen Entwicklungsprozesses  Formulierung von Zielen  Schablonen und Tools zur Verwaltung Def.: Ein Szenario beschreibt ein konkretes Beispiel für die Erfüllung bzw. Nichterfüllung eines oder mehrerer Ziele. Es konkretisiert dadurch eines oder mehrere Ziele. Ein Szenario enthält typischerweise eine Folge von Interaktionsschritten und setzt diese in Bezug zum Systemkontext.  Formulierung von Anwendungsfällen mit Sequenz- und Aktivitätsdiagrammen  Modelltransformationen

5 Folie 5 H. Schlingloff, Eingebettete Systeme 12.5.2009 Strategien (Lösungsorientierte Anforderungen) Def.: (Wikipedia) Eine Strategie ist ein längerfristig ausgerichtetes planvolles Anstreben einer vorteilhaften Lage oder eines Ziels. Formal mathematisch ist eine Strategie eine Folge von Funktionen von einer Zustandsmenge (zum Beispiel die Menge der denkbaren Spielsituationen eines Spielers) in eine Menge von Aktionen (die entsprechend dem Spieler vorschreibt, was er tun soll). Strategien operationalisieren Ziele und Szenarien  Ziel: Warum soll etwas passieren?  Szenario: Was soll passieren?  Strategie: Wie soll es passieren?

6 Folie 6 H. Schlingloff, Eingebettete Systeme 12.5.2009 Drei Perspektiven von Strategien Struktur  Art und Zusammensetzung von Daten, Attributen, Relationen  typisch: ER-Diagramme, Objekt- und Klassendiagramme Funktion  Transformation der Daten durch das System  typisch: Datenflussdiagramme Verhalten  Zustände und Zustandsänderungen des Systems; Reaktionen auf Stimuli  typisch: Zustandsübergangsdiagramme

7 Folie 7 H. Schlingloff, Eingebettete Systeme 12.5.2009 Einschätzung von Strategien Diagramme werden später behandelt (Stichwort modellbasierte Entwicklung)  Struktur-, Funktions- und Verhaltensdiagramme können in Programmiersprachencode übersetzt werden Strategieorientierte Anforderungsdefinitionen legen einen Lösungsweg nahe (Einschränkung des Lösungsraums)  Schritt hin zu einer Implementierung  Interaktion Anforderungsteam – Entwicklerteam  ungeeignet zur Formulierung von Zielen und Szenarien  wichtiger Schritt bei der Lösungsfindung

8 Folie 8 H. Schlingloff, Eingebettete Systeme 12.5.2009 Integration von Modellsichten

9 Folie 9 H. Schlingloff, Eingebettete Systeme 12.5.2009

10 Folie 10 H. Schlingloff, Eingebettete Systeme 12.5.2009 Physikalische Modellierung Wdh.: Eingebettetes System  kennzeichnende Merkmale - fester Bestandteil eines technischen Systems - Zweckbestimmtheit (im Gegensatz zum Universalrechner) - Interaktion mit Umgebung durch Sensorik und Aktuatorik - Reaktivität, meistens Realzeitabhängigkeit  sekundäre Merkmale - oft für Regelungs- / Steuerungsaufgaben vorgesehen - häufig Massenware, Konsumgut, billig („Kommodität“) - vielfach schlecht bzw. nicht wartbar und nicht erweiterbar - für viele unverzichtbar, manchmal auch sicherheitskritisch - zunehmend auch vernetzt (ubiquitär) Wesentlich: Interaktion mit realer Welt (physikalischer Umgebung)  Wie wird diese Interaktion beschrieben?

11 Folie 11 H. Schlingloff, Eingebettete Systeme 12.5.2009 Systematik: Erstellung des Lastenheftes 1. Identifikation der relevanten Umgebungsgrößen  physikalische Eigenschaften: Masse, Druck, Temperatur, …  gewünschte Benutzungsschnittstelle: Schalter, Displays, Interaktionsformen 2. Repräsentation durch mathematische Variablen  wichtig: Verbindung zwischen Variablen und ihrer Bedeutung genau dokumentieren!  (z.B. Länge in m, mm oder in) 3. Eigenschaften der Variablen festlegen  mögliche Wertebereiche, Randbedingungen  Relationen zwischen den Variablen

12 Folie 12 H. Schlingloff, Eingebettete Systeme 12.5.2009 überwachte und geregelte Variablen Die relevanten Variablen sind im Allgemeinen zeitabhängig  Funktionen über der Zeit!  Zustand: Wert aller Funktionen zu einem gegebenen Zeitpunkt  Trajektorie: Veränderung des Zustandes in der Zeit Festlegung: überwachte und geregelte Variablen („monitorierte“ und „kontrollierte“ Größen)  geregelte Variable: Wert wird von der Regelung eingestellt  überwachte Variable: Wert beeinflusst das Systemverhalten  Achtung: manche Umgebungsgrößen sind beides!  Realzeitsystem: Uhrzeit ist überwachte Größe

13 Folie 13 H. Schlingloff, Eingebettete Systeme 12.5.2009 Parnas‘ 4-Variablen-Modell Entstanden um 1990 zur Spezifikation der Anforderungen an das Flugzeug A-7, des Avionics System des Flugzeugs C-130J, und andere Erweitert zur „Consortium Requirements Engineering (CoRE) methodology“ Vier Arten von Variablen  Monitored variables (MON) („überwacht“)  Controlled variables (CON) („geregelt“)  Input variables (INPUT)  Output variables (OUTPUT) Vier Arten von Relationen  natürliche Umgebungsbedingungen (NAT)  Systemanforderungen (REQ)  Relation der Monitored Variablen zu den Input Variablen (IN)  Relation der Output Variablen zu den Controlled Variablen (OUT) Bildquelle: http://shemesh.larc.nasa.gov/fm/papers/ExtendingTheFourVariableModel.pdf

14 Folie 14 H. Schlingloff, Eingebettete Systeme 12.5.2009 das einfachste Beispiel informelle Anforderungen:  Wenn f < min, Zulauf einschalten  Wenn f > max, Zulauf ausschalten Stellvertretend für Heizungsthermostat, Batterieladegerät, Dämmerungslicht, … Füllstandsanzeiger Zulauf Ablauf max min VariableTypBeschreibung Werteber eichEinheit Bemerku ng fmFüllstand0-100mm zcZulauf0-1 prozentuale Öffnung a Ablauf0-1 nicht zugänglich minkonstantMinimalfüllstand86mm maxkonstantMaximalfüllstand95mm

15 Folie 15 H. Schlingloff, Eingebettete Systeme 12.5.2009 Festlegung in Systemspezifikation Randbedingungen  von der Natur oder vom Auftraggeber vorgegeben - z.B. physikalische Beschränkungen - z.B. Altsysteme, zu beachtende Restriktionen etc.  Verantwortlichkeit des Auftraggebers! Steuerfunktionalität  Abbildung von überwachten in gesteuerte Größen  i.A. mehrdeutig, relational; Definitionsbereich von Randbedingungen eingeschränkt, Wertebereich gibt zulässige Trajektorien an  Verantwortlichkeit des Systemingenieurs

16 Folie 16 H. Schlingloff, Eingebettete Systeme 12.5.2009 im Beispiel Randbedingungen  0  f(t)  h  0 < f(t) < h  f´(t)= k 1 *z(t) – k 2 *a(t) Steuerfunktionalität  als Klauseln f(t)  min  z(t) = 1 f(t)  max  z(t) = 0  als partielle Funktion  1 falls f(t)  min z(t) =  0 falls f(t)  max  undef sonst  als Abbildung C ={(f(t), z(t)) | (f(t)  min  z(t) = 1)  (f(t)  max  z(t) = 0)} Füllstandsanzeiger Zulauf Ablauf max min

17 Folie 17 H. Schlingloff, Eingebettete Systeme 12.5.2009 Trajektorienbereiche intendierte, erlaubte und verboten t

18 Folie 18 H. Schlingloff, Eingebettete Systeme 12.5.2009 im Beispiel Zulauf sei kontinuierlich regelbar (0  z(t)  1); der Füllstand sollte möglichst nahe an max gehalten werden  intendiertes Verhalten: je näher der Füllstand bei max ist, desto mehr wird der Zulauf geschlossen  erlaubtes Verhalten: voller Zulauf bis max erreicht wird, dann zu (ruiniert auf Dauer das Ventil)  verboten: max wird irgendwann überschritten Füllstandsanzeiger Zulauf Ablauf max min

19 Folie 19 H. Schlingloff, Eingebettete Systeme 12.5.2009 Black-Box-Sicht Die Systemspezifikation darf nur die nach außen sichtbaren Größen (überwachte und gesteuerte Variablen) verwenden!  interne Variablen der Regelung versteckt, interne Zustände nicht sichtbar  Implementierungsfreiheit

20 Folie 20 H. Schlingloff, Eingebettete Systeme 12.5.2009

21 Folie 21 H. Schlingloff, Eingebettete Systeme 12.5.2009 mathematische Verhaltensbeschreibung Wdh.: Zustand = Wert aller relevanten Variablen zu einem gegebenen Zeitpunkt  Zustand der Umgebung ist für das System (nur) durch überwachte Variablen gegeben  Systemzustand setzt sich aus überwachten, gesteuerten und internen Variablen zusammen  Ein Realzeitsystem (Zeit ist überwachte Größe) kehrt niemals in den selben Zustand zurück Modus (engl.: mode)  Menge von „äquivalenten“ Zuständen Modalpartitionierung (mode class)  Partitionierung der Menge der Zustände in Modi

22 Folie 22 H. Schlingloff, Eingebettete Systeme 12.5.2009 statt Zustandsübergängen betrachten wir Übergänge von einem Modus in einen anderen Im Beispiel  Umgebungszustand=Füllhöhe f(t)  Modalpartitionierung={A:f(t)  min, B:min<f(t)<max, C:f(t)  max}  mögliche Moduswechsel: A  B, B  C, C  B, B  A Beschreibung von Modi?  In jedem Modus können gewisse Konditionen (engl. Condition: Aussage, Gegebenheit, Proposition) zutreffen oder auch nicht

23 Folie 23 H. Schlingloff, Eingebettete Systeme 12.5.2009 Def. Kondition: boolesche Funktion über der Zeit, die mit Hilfe von Umgebungsvariablen definiert ist  Beispiel: voll(t) = f(t)  max, leer(t) = f(t)  min Def. Ereignis (event): Umschalten einer oder mehrerer Konditionen  ,  : Schalten auf wahr bzw. auf falsch  Beispiel:  voll(7): max wird zum Zeitpunkt 7 erreicht Def. Historie: Folge von Ereignissen  Für jeden konkreten Systemablauf gibt es genau eine Historie  endliche Variabilität: In jedem endlichen Zeitabschnitt passieren nur endlich viele Ereignisse (non-Zeno-Eigenschaft) Der Modus eines Systems wird durch den Anfangszustand und die Historie eindeutig bestimmt  Beispiel:  voll(7),  voll(9),  leer(13),  leer(16)