20051021 Einleitung

Information about 20051021 Einleitung

Published on January 22, 2008

Author: Paola

Source: authorstream.com

Content

Software-Engineering II Eingebettete Systeme, Softwarequalität, Projektmanagement:  Software-Engineering II Eingebettete Systeme, Softwarequalität, Projektmanagement Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt Universität und Fraunhofer Institut für Rechnerarchitektur und Softwaretechnik Software-Engineering 2 (Prof. Schlingloff):  Software-Engineering 2 (Prof. Schlingloff) Keine Fortsetzung von Software-Engineering 1 (ist also nicht Voraussetzung für Teilnahme) Halbkurs in praktischer Informatik (mündlich prüfbar) drei Haupt-Themengebiete: Eingebettete Systeme Software-Qualität Projektmanagement Termin: Mi + Fr 11-13 RUD 26, 1’305 und 0’313 Beginn: Fr. 21.10. (!) - Gastvortragende aus der Industrie - zusätzliche freiwillige Übungen - Möglichkeit zu Studien- und Diplomarbeiten weitere Ankündigungen:  weitere Ankündigungen Einschreibung in GOYA erforderlich! Übungsaufgaben freiwillig englisch Gastdozenten aus der Industrie weiterführendes Seminar im SS 2006 Studien- und Diplomarbeiten, Jobs bei FIRST Sokrates-Austausch mit [email protected] Inhalt (1):  Inhalt (1) 1. Entwicklung eingebetteter Systeme Kontinuierliche und diskrete Systeme, Modellierung Anforderungsdefinition, 4-Variablen-Modell Architekturen für eingebettete Systeme Steuerung und Ablaufplanung, SPS Modellierung mit Matlab/Simulink/StateFlow Automotive Software Engineering Produktlinienentwicklung Echtzeitbetriebssysteme und Middleware Hardware/Software Codesign Fehlertoleranz und Ausfallsicherheit Inhalt (2):  Inhalt (2) 2. Software-Qualität Definitionen und Standards Funktionstest Überdeckungsmaße Integrations- und Abnahmetest Spezifikationsformalismen Verifikation und Modellprüfung Metriken, Reviews Qualitätsstandards (CMM/I) Inhalt (3):  Inhalt (3) 3. Projektmanagement Organisationsformen Aufwandsschätzung Planungstechnik Risikomanagement Personalführung Motivationstheorie Einführungsbeispiel: Mars Polar Lander:  Einführungsbeispiel: Mars Polar Lander Aufgabe: Landung auf der Marsoberfläche und Übertragung von Messdaten Suche nach Wasser / Klimaänderung/ Lebensspuren Stimuliert von extrem erfolgreichen Vorgängermissionen “faster, cheaper, better” - Politik der NASA (z.B. keine Telemetrie während der Landung) LAUNCHED: Jan 3, 1999 LOST: Dec 3, 1999 Sonde meldet sich nach der Abtrennung nicht mehr Chronik einer Katastrophe (1):  Chronik einer Katastrophe (1) December 3, 1999 11 a.m. PST NASA's Mars Polar Lander is performing flawlessly and poised to land on the layered terrain near the red planet's south polar region shortly after noon Pacific time today. "It seems to be coming in pretty much right on the target line," said Michael Watkins, manager of JPL's navigation and mission design section. December 3, 1999 5 p.m. PST Mission controllers for NASA's Mars Polar Lander mission are awaiting the next opportunity to communicate with the spacecraft, whose transmissions have not yet been received since it landed on Mars today. "I'm very confident the lander survived the descent," said Mars Polar Lander Project Manager Richard Cook at JPL. "Everything looked very good. I think we're a long way from getting concerned. It is not unexpected that we would not hear from it during the first opportunity." A variety of hardware problems from which the lander could recover may be responsible for the delay in initial telecommunications. Chronik einer Katastrophe (2):  Chronik einer Katastrophe (2) December 4, 1999 5:45 p.m. PST One scenario that would explain why engineers have not yet heard from the lander is that the spacecraft entered standby, or "safe mode," about 20 minutes after landing shortly after 12 noon PST Friday, Dec. 3. If the lander entered safe mode at that time, it would not be able to receive any communication until it "wakes up" this evening. ? Chronik einer Katastrophe (3):  Chronik einer Katastrophe (3) December 7, 1999 01:45 AM PST Mission controllers for NASA's Mars Polar Lander acknowledge that they hold out very little hope of communicating with the spacecraft, but they vow to learn from the experience and continue exploring the Red Planet. December 10, 1999 Review boards will be set up within JPL and at NASA to study the cause of the apparent loss and explore ways to prevent a recurrence January 17, 2000 The Mars Polar Lander flight team has ended all attempts to regain communications with the spacecraft March 28, 2000 Mars review reports are now available z.B. http://www.dcs.gla.ac.uk/~johnson/Mars/mpl_report.pdf Slide11:  Projektverlust: $110 million for spacecraft development, $10 million mission operations; total $120 million (not includding launch vehicle or Deep Space 2 microprobes) Schlimmer noch: A CDROM with over 932,000 names was carried on the lander Was war passiert?:  Was war passiert? Analyse der möglichen Fehlerursachen Loss of control due to center-of-mass offset Heatshield fails due to micrometeoroid impact Loss of control due to dynamic effects Backshell/parachute contacts lander Premature shutdown of descent engines Landing site not survivable Surface conditions exceed landing design capabilities Bewertung durch Simulation und Berechnung der Eintretenswahrscheinlichkeit Da keine Flugdaten aufgezeichnet wurden, existiert kein ultimativer Beweis Fehleranalyse:  Fehleranalyse wahrscheinlichste Ursache:  wahrscheinlichste Ursache Ausfallursache:  Ausfallursache Wahrscheinlichste Ausfallursache: Absturz Magnetsensoren in Landegestell zur Abschaltung der Landetriebwerke bei Bodenkontakt ein Sensor pro Bein, Abschaltung beim ersten Kontakt Beine werden in 1500m Höhe ausgefahren Sensoren geben manchmal bereits beim Ausfahren der Beine ein Signal 10 ms sampling Zeit Signal wird um Rauschen korrigiert (nur gültig wenn es mehrere Zyklen andauert) kommt mit hoher Wahrscheinlichkeit vor (5-33 ms im Test) Software beachtet dieses Signal als gültiges Anzeichen der Landung schaltet Bremstriebwerke 40 m über dem Boden ab Aufprall mit 22 m/s (80 km/h) auf die Marsoberfläche Für Programmierer:  Für Programmierer ein Patch Hintergründe:  Hintergründe zunächst ein reines Programmier-Problem falsche Variablenbelegung Komplizierte Parallelausführung mit gemeinsamem Speicher Ursache wurde quasi „zufällig“ beim Test der Software für die nächste Mission gefunden Tester drückt Knopf um Sensorausfall in großer Höhe zu simulieren; wundert sich dass trotz Loslassen des Knopfes die Triebwerke abgeschaltet werden Missachtung einer informell spezifizierten Anforderung Probleme mit der Übertragung von Systemanforderungen in Softwareanforderungen weitergehende Probleme Probleme der Qualitätssicherung:  Probleme der Qualitätssicherung Test nicht unter realen Bedingungen kein Unit-Test der fatalen Anforderung Systemtest des Landevorganges mit falscher Verkabelung, Wiederholung nur für Aufsetzvorgang falsche „Vorsichtsmaßnahmen“ vorzeitiger Start der Routine wegen Prozessorauslastung Ausfallbedingung nicht für Rauschen geeignet sporadische Fehlmessungen bekannt, aber nicht dokumentiert Beim Code-Walkthrough nicht aufgefallen Messergebnisse des Hardwaretests nicht beachtet schlechter Informationsfluss vom Mechanik-Designteam zum Software-Team Ingenieuren war Sensorrauschen klar Verlassen auf unklare Systemanforderung kein Review der Software durch Hardware-Ingenieure und umgekehrt Slide25:  From the beginning, the MPL project was under considerable funding and schedule pressure. The project team was asked to deliver a lander to the surface of Mars for approximately one-half the cost of Mars Pathfinder, which had been done for significantly less than earlier planetary missions. In addition, the complexity and technical challenges for MPL were at least as great, if not greater. Use off-the-shelf hardware components and inherited designs to the maximum extent possible. Use analysis and modeling as an acceptable lower-cost approach to system test and validation. Limit changes to those required to correct known problems; resist changes that do not manifestly contribute to mission success. Managementprobleme:  Managementprobleme The MPIAT report found common characteristics among both successful and unsuccessful missions: Experienced project management or mentoring is essential. Project management must be responsible and accountable for all aspects of mission success. Unique constraints of deep space missions demand adequate margins. Appropriate application of institutional expertise is critical for mission success. A thorough test and verification program is essential for mission success. Effective risk identification and management are critical to assure successful missions. Institutional management must be accountable for policies and procedures that assure a high level of success. Institutional management must assure project implementation consistent with required policies and procedures. Telemetry coverage of critical events is necessary for analysis and ability to incorporate information in follow-on projects. If not ready, do not launch. Slide27:  Übrigens: Das Wrack wurde im Mai 2005 gesichtet und identifiziert! (Identifikation einzelner Pixel in 150 Megapixel Bild) Weitere hochauflösende Aufnahmen (0.5m/Pixel) geplant um den Fall endgültig zu klären http://skyandtelescope.com/news/article_1509_1.asp Generelle Beobachtungen:  Generelle Beobachtungen Beim Entwurf eingebetteter Systeme komplexes Zusammenspiel von Hard- und Software, Realzeit Fehlerursache meist in der Kombination von Ereignissen mangelnde Erprobungsmöglichkeiten, keine Rückrufmöglichkeit Notwendigkeit der Wiederverwendung von Komponenten Termin- und Kostendruck, Konkurrenzdruck qualitätsgetriebene Entwicklung Integrierte Verifikation und Validation “IV&V” Spezifikations– und Konfigurationsmanagement, Anforderungsüberwachung und Codeinspektion Statische und dynamische Analyse, automatisiertes Testen Simulation, Formale Verifikation und Modellprüfung Technologie-Entwicklung, Qualitätssicherung und Projektmanagement müssen zusammenspielen!

Related presentations


Other presentations created by Paola

History of Physical Education
24. 04. 2008
0 views

History of Physical Education

Day 1 3a Core Banking
21. 02. 2008
0 views

Day 1 3a Core Banking

Cooper
11. 01. 2008
0 views

Cooper

lecture Mand C3 B2 for printing
11. 01. 2008
0 views

lecture Mand C3 B2 for printing

food supply
12. 01. 2008
0 views

food supply

MEES04
12. 01. 2008
0 views

MEES04

KubataSession6
14. 01. 2008
0 views

KubataSession6

History of Christianity
20. 01. 2008
0 views

History of Christianity

N2 for NEPA 2 08 07
21. 01. 2008
0 views

N2 for NEPA 2 08 07

Cepeda Impact of CAFTA
22. 01. 2008
0 views

Cepeda Impact of CAFTA

istc301space
22. 01. 2008
0 views

istc301space

Italia 2005
17. 01. 2008
0 views

Italia 2005

handout 184756
23. 01. 2008
0 views

handout 184756

B2 Billings Kelly Spritzer
04. 02. 2008
0 views

B2 Billings Kelly Spritzer

Presentation Gujarat Final
04. 02. 2008
0 views

Presentation Gujarat Final

McElieceTalk
05. 02. 2008
0 views

McElieceTalk

05
25. 01. 2008
0 views

05

mars venus
25. 01. 2008
0 views

mars venus

Instructor Ch 01
28. 01. 2008
0 views

Instructor Ch 01

UK Coaching Certificate
07. 02. 2008
0 views

UK Coaching Certificate

Adrienne Rich
07. 02. 2008
0 views

Adrienne Rich

ppt 41
14. 02. 2008
0 views

ppt 41

Jeopardy Second Review
18. 02. 2008
0 views

Jeopardy Second Review

CES JHCBML
31. 01. 2008
0 views

CES JHCBML

orcas
20. 02. 2008
0 views

orcas

Aircraft Instruments
22. 02. 2008
0 views

Aircraft Instruments

Chapter 44
15. 01. 2008
0 views

Chapter 44

unit 6
28. 02. 2008
0 views

unit 6

ElementaryElaboratio nV2
15. 01. 2008
0 views

ElementaryElaboratio nV2

Paris Travel Study
29. 02. 2008
0 views

Paris Travel Study

uFZcXFc20070911171029
14. 01. 2008
0 views

uFZcXFc20070911171029

ASApresent
16. 03. 2008
0 views

ASApresent

pwe3 9
21. 03. 2008
0 views

pwe3 9

Costikyan
17. 01. 2008
0 views

Costikyan

Chapter 13
16. 04. 2008
0 views

Chapter 13

ProfessorJinYuanpu
16. 04. 2008
0 views

ProfessorJinYuanpu

2 20080121101119
17. 04. 2008
0 views

2 20080121101119

Lecture 7ME
17. 01. 2008
0 views

Lecture 7ME

animalsUK1
18. 01. 2008
0 views

animalsUK1

Why does popcorn pop2
06. 02. 2008
0 views

Why does popcorn pop2

eecpcl
15. 02. 2008
0 views

eecpcl

compassion lifestyle education
24. 03. 2008
0 views

compassion lifestyle education

Urheiluoikeusluennot
21. 04. 2008
0 views

Urheiluoikeusluennot

seeda
13. 02. 2008
0 views

seeda

subs
07. 05. 2008
0 views

subs

chr Friis Bach slides
08. 05. 2008
0 views

chr Friis Bach slides

B08 FDP
30. 04. 2008
0 views

B08 FDP

mammela011120
02. 05. 2008
0 views

mammela011120

MC strategyannexes
07. 02. 2008
0 views

MC strategyannexes

Portugal More ThanYou Imagine
21. 01. 2008
0 views

Portugal More ThanYou Imagine

orientation4
13. 01. 2008
0 views

orientation4

14 caratteri quantitativi
11. 02. 2008
0 views

14 caratteri quantitativi

metadata 2006 first
03. 03. 2008
0 views

metadata 2006 first

TSA2005
05. 02. 2008
0 views

TSA2005

Humanistisk teoriSNE422V07TE
28. 01. 2008
0 views

Humanistisk teoriSNE422V07TE

oulubreakoutCisco
30. 01. 2008
0 views

oulubreakoutCisco

mexico usa Carly Goodwin
15. 03. 2008
0 views

mexico usa Carly Goodwin

Clyde Ogg Learning Obj 2007
15. 01. 2008
0 views

Clyde Ogg Learning Obj 2007

ee247
09. 01. 2008
0 views

ee247

RECFA Boutigny
22. 01. 2008
0 views

RECFA Boutigny