Automobile eingebettete Systeme sind komplexe und verteilte Netzwerke, die aus 20-80 Steuergeräten aufgebaut werden, auf denen jeweils eine oder mehrere Softwarekomponenten laufen. Der logische Architekturentwurf ist somit ein wichtiger Bestandteil des Entwicklungsprozesses. Die Spezifikation der Netzwerkarchitektur findet in der Entwurfsphase statt - hier werden die vernetzten Funktionalitäten und die Verbindungsstruktur zwischen den Komponenten definiert. Eine Verhaltensspezifikation für die einzelnen Komponenten wird in der Analysephase überwiegend mit informalen/semiformalen Mitteln durchgeführt. Eine formale Spezifikation des Verhaltens wird häufig erst bei der Implementierung durchgeführt. Die Qualitätssicherung für die vernetzten Funktionalitäten findet deshalb erst durch Integrationstests und damit sehr spät in dem Entwicklungsprozess statt. Es fehlt eine hinreichend abstrakte formale Spezifikation der einzelnen Komponenten, die eine präzisere Analyse der Kompatibilität und der Inkonsistenzen in und zwischen den Verhaltensspezifikationen verschiedener Komponenten bereits in der Entwurfsphase und insbesondere vor der Erstellung einer ausführbaren Spezifikation ermöglicht. In der vorliegenden Arbeit entwickelt der Autor den Lösungsansatz der eigenschaftsorientierten Beschreibung der logischen Architektur eingebetteter Systeme, der eine präzise deklarative Spezifikation mit wählbarem Grad der Abstraktion für unterschiedliche Entwicklungsphasen und -ebenen ermöglicht. Hierfür erfüllen die verwendeten Beschreibungsmittel für die logische Architektur folgende Anforderungen: Modulare Struktur- und Verhaltensspezifikation; Eindeutigkeit und Präzision durch formale Semantik der Beschreibungsmittel; Möglichkeit der Unterspezifikation / wählbarer Abstraktionsgrad der Spezifikation; Möglichkeit der integrierten Spezifikation struktureller und funktionaler Eigenschaften; Anschauliche Darstellung der Spezifikation. Die Hauptbeiträge dieser Arbeit sind die folgenden: Die Semantik des CASE-Werkzeugs AutoFocus wurde formalisiert und so erweitert, dass die modulare hierarchische Beschreibung der logischen Architektur eingebetteter Systeme vereinfacht wird. Es wurde ein Framework zur Definition und Validierung formaler temporallogischer Notationen zur deklarativen Spezifikation funktionaler Eigenschaften mit gewünschtem Abstraktionsgrad konzipiert. Auf diese Weise können sowohl standardisierte als auch an Bedürfnisse des Benutzers angepasste formale Spezifikationsnotationen formal analysiert und für die Spezifikation verwendet werden. Für funktionale Spezifikationen wurden Darstellungsmittel zur Veranschaulichung entwickelt. Neben einer tabellarischen Darstellung für logische Spezifikationsformeln wurde speziell für temporallogische Spezifikationen eine graphische Visualisierung konzipiert. Dadurch soll die Bearbeitung und das Verständnis formaler Spezifikationen für Entwickler unterstützt werden. Für die integrierte Spezifikation struktureller und funktionaler Eigenschaften wurde das Konzept der eigenschaftsorientierten Architekturmuster entwickelt. Ein Architekturmuster definiert, unabhängig von einem konkreten Modell, strukturelle und funktionale Eigenschaften, die durch Instanziierung des Architekturmusters für einen Systemausschnitt in die Anforderungsspezifikation eines konkreten Systems aufgenommen werden können. Die praktische Anwendung der vorgestellten Konzepte wird anhand einer industriellen Fallstudie, einer ACC-Steuerung, demonstriert.

Automotive embedded systems are complex and distributed networks consisting of 20-80 ECUs (electronic control units), on each of them single or multiple software components are running. Hence the logical architecture design is an important constituent part of the development process. The network architecture is specified in the design phase - here are defined the networked functionalities and the connection structure between the components. A behavioural specification for the single components is performed in the analysis phase prevailingly by means of informal/semi-formal techniques. A formal behavioural specification is often given at first during the implementation. The quality assurance for networked functionalities is therefore at first feasible by integration tests and hence very late in the development process. A sufficiently abstract formal specification of the single components is missing, which would enable a more precise analysis of compatibility and inconsistencies of and between the behavioural specifications of different components already in the design phase and particularly before creating an executable specification. In the presented work the authors develop the approach of property-oriented description of logical architecture of embedded systems, which enables a precise declarative specification with selectable levels of abstraction for different development phases and levels. Therefore the used description techniques comply with the following requirements: modular structural and behavioural specification; unambiguousness and precision through formal semantics of description means; possibility of underspecification / selectable level of abstraction for specification; possibility of integrated specification of structural and functional properties; illustrative representation of specification. The main contributions of this work are the following: The semantics of the CASE tool AutoFocus has been formalised and extended in a way assisting and simplifying the modular hierarchical description of logical architecture of embedded systems. A framework has been designed for definition and validation of formal temporal logic notations for declarative specification of functional properties with desired degree of abstraction. This way, both standard specification notations and ones adjusted to user's needs can be formally defined, analysed and used for specification. Illustrative representation means for functional specifications have been developed. In addition to a tabular representation for logical specification formulas a graphical visualisation particularly for temporal logic specifications has been designed, which is intended to support developers in editing and understanding temporal specifications. A concept of property-oriented architectural patterns has been developed for integrated specification of structural and functional properties. An architectural pattern defines, independently of a concrete model, structural and functional properties. These properties can be incorporated into the requirements specification of a concrete system through instantiation of the architectural pattern. The practical application of the presented concepts is demonstrated for an industrial case study of an ACC system.