Studentische Arbeiten

Starttermin: Beginn WS18/19

Für das im BASE MoVE-Projekt verwendete RIOT-OS sowie hierauf aufbauender Funktionen wird eine Testautomation auf Basis von Jenkins in Kombination mit geeigneten Testautomation-Frameworks eingesetzt. Akzeptanztests sollen Build-Vorgang, Code-Analysen in Verbindung mit Metrik-Tools sowie weitere Run-Tests beinhalten. Die Ergebnisse dieser Akzeptanztests sollen dauerhaft gespeichert und anschließend für die Software-Entwickler aussagekräftig in Bezug auf die Softwarequalität aufbereitet und dargestellt werden. Bisher wird jedem einzelnen Testlauf in Jenkins eine sogenannte Build-ID zugeordnet. Die Testauswertung erfolgt standardmäßig für jede Build-ID mit Erfolgsstatus, Timestamp, Dauer, Auslösegrund, Änderungen der Jenkins-Konfiguration, Änderungen der Git Revision Data sowie der Konsolenausgaben. Bisher sind Vergleiche zwischen Testläufen nicht möglich. Lediglich der zeitliche Zusammenhang aller Tests wird in einem Zeitdiagramm erfasst.

Aufgabe dieser Arbeit ist es zunächst zu analysieren, welche konkreten Tests projektrelevant sind und wie diese für den Entwickler nachvollziehbar darstellbar aufgearbeitet werden könnten. Eine weitere Fragestellung ist es, ob und wie sich diese konkreten Test-Ergebnisse im zeitlichen Verlauf miteinander vergleichen lassen. Dies soll Trends im Softwareentwicklungsprozess wie z. B. die Zunahme der Objektgröße oder von ausführbaren Code zur Laufzeit erkennbar machen. Im Weiteren ist zu untersuchen, welche weiteren Analyse-Werkzeuge beispielsweise in Form eines Jenkins-Plugins oder weiterer Metrik-Tools verfügbar sind und ob ein Einsatz im Projekt BASE MoVE sinnvoll ist. Als Abschluss des Praxisteils sollen diese Analyse-Werkzeuge in die bisher bestehende Testautomation als Teiltestschritte integriert werden. Die Ergebnisdaten der Tests sollen dauerhaft gespeichert und für den Anwender (SW-Entwickler) grafisch aufgearbeitet werden.

Die Bachelor-Thesis soll evaluieren, ob mit einer Zeitreihenanalyse der Softwaretests ein Trendmodell zugrunde gelegt oder extrahiert sowie eine Trendabschätzung durchgeführt werden kann. Weiterhin soll eine Planvorgabe mit Ist-Vergleich durchführbar sein. Dabei soll analysiert werden, welche Rückschlüsse aus den ermittelten Trends zusammen mit typischen Analyseergebnissen der statischen und dynamischen Codeanalyse geschlossen werden können.

Starttermin: beliebig

Für Funktionen des Systemmanagements von IoT-Plattformen wie der Aktualisierung der Firmware oder dem Umschalten zwischen unterschiedlichen Firmwareversionen soll an Hand des Open Source Betriebssystems RIOT OS analysiert werden, welche Implementierungsansätze in den verschiedenen Betriebssystemkomponenten des Netzwerkstacks bestehen und welche Vor- und Nachteile die Ansätze bieten. Dabei sollen als IoT-Hardware zwei Varianten mit und ohne Einsatz eines aktuellen Crypto-Prozessors die Grundlage bilden. Als Evaluationskriterium dient die Integrierbarkeit des Systemmanagements mit Funkprotokollen wie 6loWPAN oder Bluetooth und hierauf aufbauender Anwendungen. Eine weitere Analyse von bestehenden offenen Lösungen und Protokollen zum IoT-Systemmanagement soll aufzeigen, inwieweit diese als Grundlage für eine prototypische Implementierung geeignet sind. Auf Basis der Analysen soll prototypisch eine Implementierung eines gesicherten Systemmanagements erfolgen, welches die Funktionen der Erkennung von neuen Geräten (Neighbor Discovery) und dem Koppeln eines IoT-Geräts mit einem Gateway (Pairing) implementiert. Weiterhin soll die Implementierung die grundlegenden Eigenschaften der Sicherung der Aktualisierung von Firmware (Image Update) und dem Umschalten zwischen Firmwareversionen (Image Switching) bilden. Eine Evaluierung verschiedener Bedrohungsszenarien im IoT soll den Grad der Sicherheit der gefundenen Lösung und deren Grenzen aufzeigen.

Teile der Themenstellungen der Masterarbeit können in Form einer F&E-Studie (Belegnummer 41.4974) bearbeitet werden.

Die zunehmende Vernetzung von physischen und virtuellen Gegenständen und Systemen, of als Internet of Things (IoT) beschrieben, schreitet voran. Durch die zunehmende Vernetzung entstehen neue Angriffsmöglichkeiten insbesondere dort, wo bestehende Systeme in einer geschlossenen IT-Architektur konzipiert waren. Mit der Vernetzung entsteht der Bedarf der Nachrüstung mit Sicherheitslösungen. Bei bestehenden komplexen Systemen können nachträglich eingefügte Sicherheitsmaßnahmen allerdings zu vorher nicht absehbaren Folgen führen. Am Beispiel der Vernetzung von verteilten Produktionsressourcen in industriellen Anlagen (Produktionsmaschinen, Roboter, Förder- und Lagersysteme, Betriebsmittel), oft auch als Industrie 4.0 bezeichnet, lassen sich Probleme mit großen Folgen wie der Stillstand von Teilen oder der gesamten Produktionskette aufzeigen.

Im Rahmen dieser Thesis sollen geeignete Methoden zur Modellierung und Simulation identifiziert und untersucht werden, die Folgewirkungen von Nachrüstungen mit Sicherheitstechnik bereits vor der eigentlichen Installation aufzeigen. Potentielle Probleme sollen somit frühzeitig erkennbar werden und können idealerweise in die Planung der Nachrüstung einbezogen und vermieden werden.
Die Fragestellung lässt sich auf mehrere studentische Arbeiten mit jeweils unterschiedlichen Ansätzen der Modellierung und Simulation ausweiten.

Teile der Themenstellungen der Masterarbeiten können in Form einer F&E-Studie (Belegnummer 41.4974) bearbeitet werden.