Projekt — StepUpCPS

Der Einbau von vernetzten, „intelligenten“ eingebetteten Systemen in Industrie- und Alltagsprodukte stellt die Verbindung von physischer und Cyber-Welt her – es entstehen cyber-physische Systeme (CPS). In nahezu allen Industriezweigen übernehmen bereits heute CPS neben Komfortfunktionen auch sicherheitskritische Kontrollfunktionen (automatisiertes Fahren; Steuerung von Produktionsanlagen, Energienetzen, medizinischen Geräten, …). Auf Grund des hohen Schadenspotentials bei Fehlfunktionen und der großen Komplexität dieser CPS ist ihre modulare Updatefähigkeit während des Betriebs – d.h. die Aktualisierung einzelner, auch sicherheitskritischer Funktionen mit nachweislicher Erhaltung der Betriebssicherheit des Gesamtsystems ein zentraler Schlüssel für die Sicherheit, Leistungsfähigkeit und Effizienz zukünftiger CPS. Im Gegensatz zu Smartphones und PC-Betriebssystemen, bei denen regelmäßige Aktualisierungen zum Alltag gehören, stellen Updates von sicherheitskritischen CPS wesentliche höhere Anforderungen an die Architekturen dieser Systeme und die Absicherung ihrer Updates. Es werden neue Methoden, Technologien und Prozesse benötigt, mit denen der Erhalt der Betriebssicherheit der aktualisierten Systeme nachgewiesen werden kann. Gleichzeitig werden neue Methoden und Technologien benötigt, um die enorme Varianten- und Konfigurationsvielfalt bei Updates im Feld beherrschen zu können. Der Forschungsverbund plant domänen-übergreifende Software-Methoden, Technologien und Prozesse (Technology Readiness Level TRL 3-4) für sichere, modulare CPS-Updates zu erforschen, als proof-of-concept zu realisieren und in den Forschungsinfrastrukturen der Partner in drei Anwendungsbereichen (Automotive, Industrie4.0, Maritime) anhand von Use Cases zu evaluieren und zu demonstrieren. Unter Nutzung der Forschungsinfrastrukturen der Partner (Anwendungsplattform Intelligente Mobilität – DLR; Testfeld Automatisiertes Fahren (TAF) – FZI; Industrie4.0 Labor IKIMUNI – OFFIS; eMaritime Integrated Reference Plattform – Uni Oldenburg/OFFIS) und der großen Partnernetzwerke der Projektbeteiligten, werden die Ergebnisse in einem Open Innovation Prozess erarbeitet, der von Anfang an Industriepartner aus dem Advisory Board von Step-Up!CPS und weitere Partner als „Ideen-Geber“, „Konzept-Prüfer“ und zukünftige Nutzer der Projektergebnisse einbezieht.

Der Forschungsverbund wird domänen-übergreifende Software-Methoden, Technologien und Prozesse für sichere, modulare CPS-Updates erforschen, als proof-of-concept realisieren und in den Forschungsinfrastrukturen der Partner in drei zentralen Anwendungsbereichen - Automotive, Industrie4.0, Maritime - anhand von Technologie-Demonstratoren evaluieren und demonstrieren.

Kernarbeiten des Projektes sind die Entwicklung von Software-Methoden und Technologien, die „vertraglich zugesicherte“ Eigenschaften von zu aktualisierenden Funktionen und dem Gesamtsystem nutzen. Diese sogenannten „Contracts“ sind die Grundlage für die Entwicklung von umfassenden Absicherungsmechanismen für CPS-Updates in diesem Projekt. Diese Absicherungsmechanismen werden zusammen mit neuen Ansätzen zum Varianten – und Konfigurationsmanagement entwickelt und in einen domänen-übergreifenden Update-Prozess für CPS integriert.

Verwertungspotential / Anwendernutzen / Bundesinteresse: Die Ergebnisse werden in Rahmen eines Open Innovation Prozesses erarbeitet, der von Anfang an Industriepartner als „Ideen-Geber“, „Konzept-Prüfer“ und zukünftige Nutzer der Projektergebnisse einbezieht. Dieser Prozess wird von dem Konsortialpartner SafeTRANS geleitet - einem Kompetenz-Netzwerk aus deutschen Vertretern der Industrie und Forschung, das Knowhow für sicherheitskritische eingebettete Systeme und CPS bündelt, aktiv Forschungsstrategien für CPS entwickelt und Technologietransfer und –dissemination befördert. Das Projekt wird wichtige Grundlagen für die Updatefähigkeit zukünftiger Industrie- und Alltagsprodukte liefern, die sicherheitskritische Steuerungsfunktionen übernehmen – wie z.B. autonome Fahrzeuge. Diese Updatefähigkeit wird sowohl technologisch aber auch in Bezug auf Prozesse eine wachsende strategische Bedeutung für immer stärker vernetzte Produkte des Hochtechnologiestandorts Deutschland haben - und damit dessen Wettbewerbsfähigkeit und Innovationsdynamik maßgeblich beeinflussen.

H. Guissouma, A. Lauber, A. Mkadem and E. Sax, "Virtual Test Environment for Efficient Verification of Software Updates for Variant-Rich Automotive Systems," 2019 IEEE International Systems Conference (SysCon), Orlando, FL, USA, 2019, pp. 1-8. doi: 10.1109/SYSCON.2019.8836898

H. Guissouma, C. P. Hohl, H. Stoll and E. Sax, "Variability-Aware Process Extension for Updating Cyber Physical Systems Over the Air," 2020 9th Mediterranean Conference on Embedded Computing (MECO), 2020, pp. 1-8, doi: 10.1109/MECO49872.2020.9134339.

H. Guissouma, M. Schindewolf and E. Sax, "ICARUS - Incremental Design and Verification of Software Updates in Safety-Critical Product Lines," 2021 47th Euromicro Conference on Software Engineering and Advanced Applications (SEAA), 2021, pp. 371-378, doi: 10.1109/SEAA53835.2021.00055

H. Guissouma, J. Kröger, S. V. Maelen and E. Sax, "Extension of Contracts for Variability Modeling and Incremental Update Checks of Cyber Physical Systems," 2021 IEEE International Symposium on Systems Engineering (ISSE), 2021, pp. 1-8, doi: 10.1109/ISSE51541.2021.9582468.

H. Guissouma, S. Leiner and E. Sax, "Towards Design and Verification of Evolving Cyber Physical Systems Using Contract-Based Methodology," 2019 International Symposium on Systems Engineering (ISSE), Edinburgh, United Kingdom, 2019, pp. 1-8. doi: 10.1109/ISSE46696.2019.8984478

Maelen, S. V.; Büker, M.; Kramer, B.; Böde, E.; Gerwinn, S.; Hake, G. & Hahn, A., „ An Approach for Safety Assessment of Highly Automated Systems Applied to a Maritime Traffic Alert and Collision Avoidance System,“ 4th International Conference on System Reliability and Safety (ICSRS), 2019.

Seyyedi, R.; Schreiner, S.; Fakih, M.; Grüttner, K. & Nebel, W., „Functional Test Environment for Time-Triggered Control Systems in Complex MPSoCs,“ Microprocessors and Microsystems, Elsevier, 2020.

Andrew Koerner, Björn Hendriks, Michael Kürschner, "Selective Software Updates with In Situ Monitoring of Non-Homogeneous Automotive Electronic Control Units", ACIMobility Summit, 2021

Günter Ehmen; Björn Philipp Koopmann; Yosab Bebawy; Philipp Ittershagen, “Measurement-based Online Verification of Timing Properties in Distributed Systems“, 2nd IEEE International Conference on Omni-layer Intelligent Systems (COINS'20), 2020.

Yosab Bebawy; Houssem Guissouma; Sebastian Vander Maelen; Janis Kröger; Georg Hake; Ingo Stierand; Martin Fränzle; Eric Sax; Axel Hahn, “Incremental Contract-based Verification of Software Updates for Safety-Critical Cyber-Physical Systems“, 2020 International Conference on Computational Science and Computational Intelligence (CSCI), IEEE(Xplore), 2020.

Yosab Bebawy; Sebastian Vander Maelen; Janis Kröger; Ingo Stierand; Martin Fränzle, “The Propping Effect of Integrating Monitoring Mechanisms into the Design Process of Cyber-Physical Systems“ Status: Submitted to FormaliSE 2022, Type: Conference, Notification: 04 March 2022 (to be confirmed)

Astrid Rakow and Janis Kröger, "Updating Safety Critical Systems: Stakeholder Responsibilities - A Position Paper", 15th International Conference on Verification and Evaluation of Computer and Communication Systems (VECoS), Beijing, China, 22-23 November 2021, Status: Accepted and Presented.

Janis Kröger, Björn Koopmann, Ingo Stierand, Nadra Tabassam and Martin Fränzle, "Handling of Operating Modes in Contract-based Timing Specifications", 15th International Conference on Verification and Evaluation of Computer and Communication Systems (VECoS), Beijing, China, 22-23 November 2021, Status: Accepted and Presented.