Startseite > Embedded > Cyber-Physical Systems - der nächste Schritt

Weiterentwicklung des Embedded Computing

Cyber-Physical Systems - der nächste Schritt

14. September 2016, 11:04 Uhr | Manne Kreuzer

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 2

Entwicklung von CPS

Wie entwickelt/verifiziert man CPS?

Den roten Faden einer CPS-Entwicklung bilden die Bausteine des Modell-basierten System-Engineerings: 1. Modellierung, 2. Design und Implementierung und 3. eine Ergebnisanalyse inklusive Verhaltensverifizierung – und das alles selbstverständlich als Hardware/Software-Co-Design. Beginnen kann man zum Beispiel damit, per SysML das gesamte Systemverhalten möglichst vollumfänglich zu beschreiben. Tragen Sie möglichst alle zum Startzeitpunkt bekannten Anforderungen in einem Requirement-Modell zusammen, indem Sie die Stakeholder vollständig einbeziehen. Beachten Sie besonders die Verhaltensmodelle der einzelnen Systemkomponenten. Simulieren Sie das gesamte Systemverhalten an Hand Ihres Modells, bevor Sie mit der Implementierung beginnen. Achten Sie beim Design und der Implementierung darauf, so weit wie möglich State Machines, serviceorientierte Kommunikationsbeziehungen und alles, was ansonsten noch für Transparenz in komplexen Designs sorgen kann, effektiv zu nutzen. Verwenden Sie die richtigen Werkzeuge, besonders für Modellierung und Simulation, aber auch für die Zusammenarbeit im Team. Am Ende der Entwicklung erfolgt eine detaillierte Verhaltensanalyse des gesamten CPS inklusive einem Abgleich mit den Simulationsergebnissen aus dem ersten Schritt. Zur Analyse und Verhaltensverifizierung gehört auch die Cyber Security. Sie sollte sogar einen besonders hohen Stellwert bekommen und durch zusätzliche Risikoanalysen ergänzt werden. Durch die zahlreichen Kommunikationsschnittstellen und die interessanten Anwendungen laden CPS-Anwendungen Cyber-Angreifer ja geradezu ein.

Lässt sich die CPS-Entwicklung im Rahmen des V-Modells bewältigen oder müssen auch hier neue Ansätze genutzt werden?

Nur mit einem V-Modell kommen Sie definitiv nicht ans Ziel. Auch nicht, wenn Sie Ihren seit Jahren in der Praxis bewährten Entwicklungsprozess gerade nach neusten Erkenntnissen auf die Norm ISO 9001:2015 umgestellt haben. Agile, DevOps, Modell-basierte Entwicklung, virtuelles Prototyping, Soft-Sensors, HW/SW-Co-Design usw. sind wichtige Themen, um eine CPS-Anwendung zu entwickeln. Nicht alle konvergieren mit dem V-Modell. So gesehen gilt für die zum Einsatz kommenden Entwicklungsmethoden zunächst einmal die alte Erkenntnis, dass die beständige Anwendung einer immer gleichen Technik früher oder später dazu führt, dass man an Grenzen stößt. Ein CPS-Entwicklungsvorhaben ist meines Erachtens eine solche Grenze. Die gesamte CPS-Entwicklung sollte daher auch unter Anwendung agiler Methoden erfolgen. Dabei müssen aber alle Beteiligten die Werte des agilen Manifests beachten – auch die Management-, Marketing- und Hardware-Leute. Das Ergebnis sollte unter Anwendung der DevOps-Idee auf Hardware und Software möglichst frühzeitig zum Praxiseinsatz gebracht werden. Mir ist bewusst, dass hier durch Maschinensicherheitsrichtlinien und Produkthaftung rechtliche Probleme existieren, aber das ist ein anderes Thema. Auf jeden Fall helfen DevOps sehr effektiv dabei, den Kundennutzen zu optimieren.

Wie sieht es mit der Security aus?

Die müssen wir weiterhin im Auge behalten. Meines Erachtens haben wir es bisher noch nicht geschafft, unsere derzeitigen Embedded Systeme mit einer den aktuellen Bedrohungen entsprechenden IT-Sicherheit auszustatten. Wenn wir nun unzureichend geschützte Einzelsysteme zu einem CPS-Verbund zusammenschalten, kann es im Worst-Case-Fall richtig gefährlich werden. Eventuell muss man in die per SysML erzeugten Modelle am Anfang einer Entwicklung über entsprechende Erweiterungen auch gleich die Cyber Security integrieren. Praxistaugliche Lösungen gibt es meines Erachtens hierfür noch nicht. Hier wäre jetzt erst einmal die Wissenschaft gefordert.

Gibt es neben den technischen Hürden auch andere Hindernisse für CPS-Projekte?

Bevor wir innovative CPS-Anwendungen mit autonomer Entscheidungsfindung wirklich erfolgreich einsetzen können, müssen wir unbedingt unsere existierenden Regulierungsstrukturen auf den Prüfstand stellen und verändern. Die eingangs angesprochene Idee mit dem CPS-basierten Stromkauf beim Nachbarn wäre heute zwar technisch möglich – sogar die Blockchain-Technik für relativ sichere, aber vollständig automatisierte Bezahlvorgänge wurde inzwischen erfunden. Das gesamte Vorhaben würde in der Praxis aber am zu 100% durchregulierten Energiemarkt scheitern. Der lässt überhaupt keine derartige Innovation zu. Dort wird zum Teil mit planwirtschaftlichen Methoden gearbeitet. Daher kann ich mir im Moment nun wirklich keinen CPS-basierten Smart Grid vorstellen, obwohl die erforderlichen Komponenten eigentlich vorhanden wären und sich die Optimierung unserer Stromversorgung hervorragend für einen CPS-Einsatz eigenen würde.

Die Politik ist also gefordert.

Letztendlich sind CPS eine weitere IT-Technologie und die IT-Technik hat sich in den vergangenen Jahrzehnten zusammen mit anderen digitalen Techniken exponentiell weiterentwickelt. Das Mooresche Gesetz ist dafür nur ein Beispiel. Die Regulierungsmechanismen der politisch Verantwortlichen und Behörden haben sich in der gleichen Zeitspanne praktisch nicht verändert. Sie sind aus meiner Sicht durch die EU-Bürokratie sogar insgesamt ineffizienter geworden. Wir sollten als Gesellschaft daher darauf achten, dass das, was demnächst technisch möglich wird, seinen Nutzen auch wirklich entfalten kann. Da die entscheidenden Bausteine der Digitaltechnik – Chip-Dichte, Speicherkapazität, Rechengeschwindigkeit, Übertragungsgeschwindigkeit und Energieeffizienz – weiterhin ein exponentielles Wachstum aufweisen, wird sich das Innovationstempo noch beschleunigen.

Das Interview führte Manne Kreuzer

Mehr zu CPS…

… gibt es von Herrn Klaus-Dieter Walter auf dem »Embedded Cloud Symposium« der Markt&Technik, das am 18./19. Oktober erstmals an den Start geht. Flankiert wird die Veranstaltung vom »Industrie 4.0 & Industrial Internet Summit« und dem »Markt&Technik Security Symposium«. Alle drei Veranstaltungen stellen sich dem Thema »Digitalisierung der Industrie« und beleuchten detailliert die wichtigsten Herausforderungen und Lösungsansätze.