Eine Vielzahl von Aufgaben in heutigen Unternehmen wird nicht mehr durch Einzelpersonen bearbeitet, sondern gemeinsam in der Gruppe gelöst. Allerdings werden kooperative Abläufe von vielen Anwendungsprogrammen nicht bzw. nur unzureichend unterstützt, so dass die Anwender selbst für eine effiziente Kommunikation und die Konsistenz gemeinsam benutzter Dokument- und Informationsbestände verantwortlich sind.

Mit dem Erfolg des World Wide Web (W3) in den letzten Jahren hat das Internet als Plattform zur Entwicklung von CSCW-Systemen (Computer Supported Cooperative Work) stark an Bedeutung gewonnen. So finden wir heute bereits zahlreiche Anwendungen, die zur Unterstützung organisationsübergreifender Kooperationsaufgaben eingesetzt werden.

Wir analysierten und charakterisierten in einem ersten Schritt das Kommunikationsverhalten von Gruppen, welche News- und Mailsysteme nutzen. In einem zweiten Teil betrachteten wir die Möglichkeiten einer Web-integrierten Lösung zur Unterstützung der Gruppenkommunikation im Hinblick auf unsere Implementation.

Die erstellte Implementation, unser eForum, löst im Kern die Aufgabe, Informationen von Gruppen und Interessengemeinschaften zu koordinieren und zu verwalten. Es stellt eine elektronische Unterstützung zur Koordination und Zusammenarbeit dar. Dabei erlaubt es geografisch distanzierten Teilnehmern Ideen und Informationen asynchron zu teilen.

Unser Kommunikationsforum hat folgende zentrale Funktionen:

• Autorisierung & Administration
• Explizite Gruppenbildung
• News-Forum mit Nachrichten, Attachments, Abstimmung
• Dokumentenverwaltung

Die Aufgabe war, ein gegebenes System zur Übertragung von Daten zu analysieren und Lösungsvorschläge für eine effizientere Datenübertragung auszuarbeiten. Zur Verfügung stand ein Demonstrator, welcher eine Übertragungsstrecke simuliert und Daten überträgt. Server und Anzeige kommunizieren über CORBA. Es wird jedesmal ein vollständiger Datensatz unkomprimiert übertragen.

Der neue Demonstrator funktioniert parallel zum Alten. Die Datenübertragung erfolgt mittels UDP (User Datagram Protocol), um rechnerunabhängig zu sein. Die Daten werden periodisch an alle Anzeigen gesendet, welche jede ihre eigene Portadresse hat.

Um effizienter Daten zu übertragen gibt es grundsätzlich zwei Ansätze: Datenreduktion und Datenkompression. Zum einen besteht die Datenreduktion aus einem Cache, damit nur geänderte Daten übertragen werden. Zum anderen aus einem Wörterbuch, bei dem die häufigsten Wörter, wie z.B. Stationsnamen, durch einen Index ersetzt werden. Die Datenkompression erfolgt mit einer eigenen, statischen Huffman-Kompression, bei dem die vorhandenen Zeichen mit unterschiedlicher Bitzahl (abhängig von ihrer Häufigkeit) codiert werden.

Ein Vergleich mit dem ursprünglichen Demonstrator ergab eine deutliche Reduktion der übertragenen Datenmenge. Diese wurde auf ca. 15 - 50% reduziert. Im Normalbetrieb liegt es bei ca. 20%. Um bei der Übertragung die gleiche Datenmenge wie der alte Demonstrator zu erreichen, könnte ein Text mit ca. 75 Zeichen übertragen werden.

Als Gesamturteil der Diplomarbeit können wir sagen, dass mit unseren Vorschlägen sicher eine Basis für die Lösung der Übertragungsprobleme unseres Auftraggebers vorhanden ist. Unsere Lösung ist effizient und sollte einfach zu verstehen sein. Wir haben Wert darauf gelegt, so wenig Einschränkungen wie möglich für Erweiterungen zu machen, damit unsere Arbeit als Basis und Anregung für das heutige oder zukünftige System benutzt werden kann.

Die Räumlichkeiten gehören zu den wichtigsten Ressourcen einer Schule. So wundert es auch niemanden, dass das Verwalten derselben mit einem gewissen Aufwand verbunden ist. In erster Linie werden die Räume für den ordentlichen Unterricht benötigt. Dazu kommen die nicht stundenplanmässigen Reservationen von Dozenten für Versuche und Demonstrationen, schulische Veranstaltungen und externe Kurse. Die Daten aus dem Stundenplan können auf dem Internet abgerufen werden. Für alle weiteren Reservationen musste bis anhin das Sekretariat kontaktiert werden.

Mit dem aus dieser Diplomarbeit hervorgehenden Raum-Reservations-System können Berechtigte auf dem Web Räume suchen und Reservationen vornehmen. Dies erleichtert die Arbeit des Sekretariats und die der Kunden.

Die Eigenschaften der Räume sind in einer Oracle Datenbank gespeichert. SQL Suchabfragen werden verwendet, um Informationen von dieser Datenbank sowie von der Stundenplan-Datenbank zu sammeln. Das Reservieren von Räumen oder das Ändern von Attributen werden auf graphischen Oberflächen leicht bedienbar dargestellt.

Das Raum-Reservations-System umfasst die grundlegenden Funktionen zur Bewirtschaftung. Reservationen tätigen, eine Raumübersicht darstellen oder Rechnungen ausdrucken sind nur einige der Möglichkeiten.

Diese Arbeit bietet ein breites Feld des Webpublishings und eignet sich zum Ausbau in weiteren Arbeiten.

Das Internet entwickelte sich von einem textbasierten Datennetzwerk zu einem Multimedianetz über das Bilder, Ton und Video übertragen werden. Da liegt es nahe auch Telefongespräche darüber zu übertragen. Firmennetze sind allerdings immer über einen Firewall mit dem Internet verbunden. Dieser Firewall muss überwunden werden, um Telefonverbindungen zwischen zwei beliebigen Teilnehmern, die irgendwo auf der Welt ans Internet angeschlossen sind, zu ermöglichen.

Das Überwinden eines Linux-Firewalls war das Ziel dieser Arbeit. Zu diesem Zweck sollte ein Firewall-Modul entwickelt werden, das eine H.323-Multimedia-Verbindung durch den Firewall ermöglicht. Unsere Lösung besteht darin, bei Bedarf dynamisch Ports zu öffnen und nach Beenden der Verbindungen wieder zu schliessen.

Um herauszufinden welche Ports das betrifft, werden die H.323-Meldungen analysiert und dem Firewall wird mitgeteilt, welche Ports er öffnen muss. Um überhaupt an die Meldungen zu kommen, muss dem Firewall auch gesagt werden, welche IP-Pakete er an das Modul übergeben soll. Nur solche Pakete werden analysiert.

Unser Modul unterstützt bislang Verbindungen zwischen zwei IP-Telefonen von Siemens. Der Anrufer muss dabei immer innerhalb des Firewalls sein. Es sind auch mehrere Verbindungen gleichzeitig möglich. NetMeeting wird noch nicht unterstützt. Es benutzt ein Feature von H.323, das unser Modul nicht versteht. Sämtliche Verbindungen werden in einem Log-File aufgezeichnet.

Viele öffentliche Busse setzen heute ein Haltestellenansagesystem ein. Die Positionsbestimmung basiert grösstenteils auf Radimpulsgebern, was mit grossen Nachteilen verbunden ist. Einmal muss davon ausgegangen werden, dass sich das Fahrzeug nur auf der vorgegebenen Route bewegt. Dazu kommt ein verhältnismässig grosser Fehler, der aus dem Schlupf resultiert, hervorgerufen durch unterschiedliche Strassenverhältnisse.

Unsere Aufgabe war es, ein Testsystem zu entwickeln, welches die Aufgabe der Off-Route-Detektion und der Haltestellenansage auf Basis von GPS-Navigation erfüllt. Als weitere Bedingung sollte das System aus zwei Teilen bestehen. Ein Planungstool, um die Streckendaten für den Einsatz im Bordrechner vorzubereiten, und ein Detektionstool, welches (mit den Daten vom Planungstool) im Fahrzeug die eigentliche Detektion vornimmt. Die Systemanforderungen des Detektionstools sollen minimiert werden, da der Bordrechner nur über beschränkte Ressourcen verfügt. Beide Programme sollen in C++ für die 80x86-Plattform implementiert werden, damit sie später (durch die Auftragsfirma Häni-Prolectron AG) auf die WinCE-Plattform des Bordrechnersystems portiert werden können.

Um erste Anhaltspunkte über Präzision und Fehleranfälligkeit des GPS-Systems zu sammeln, haben wir gleich zu Anfang eine Reihe von Testfahrten mit einem GPS-Empfänger durchgeführt. Diese Fahrten wurden protokolliert und danach ausgewertet. Nachdem nun feststand, mit welchen Fehlern zu rechnen ist, konnte mit der Entwicklung der Algorithmen und eines Testtools begonnen werden.

Das Ergebnis unserer Arbeit ist ein Programm, welches die Funktionen "Planungstool" und "Detektionstool" vereint. Es lassen sich Routen aufzeichnen, speichern, grafisch darstellen und bearbeiten. Die Bearbeitungsmöglichkeiten umfassen das Mitteln von mehreren Aufzeichnungen der gleichen Route (um Ausreisser zu verhindern) und das Reduzieren von Messpunkten in einer Route (um die Datenmenge zu minimieren).

Der IPC@CHIP von Beck ist ein Minicomputer (80186, 20 MHz, 256 KB Flash-Speicher, 512 KB RAM) in der Grösse einer Streichholzschachtel mit Ethernet-Schnittstelle und 24-Volt Ausgängen. Damit lassen sich über das Internet Geräte ansteuern und Daten transferieren. Diese Daten, vor allem aber der Zugriff auf die Geräte, muss Berechtigten vorbehalten sein.

Genau an diesem Punkt setzt die Aufgabe der Diplomarbeit ein. Ziel ist es, trotz beschränkter Hardware einen Webserver zu realisieren, der den gesamten Datenverkehr mit SSL verschlüsselt.

Zuerst musste OpenSSL auf den IPC@CHIP portiert werden. Wegen der Hardwareumgebung stellte sich dies als sehr aufwendig heraus, denn die OpenSSL-Library (grösser als 1,5 MB) musste auf wenige 100 Kilobyte verkleinert werden. Da eigene Funktionen das Handling von Zertifikat und Privatschlüssel übernehmen, konnten die ASN.1- und X.509-Funktionen weggelassen werden. Zur Unterstützung dieser Funktionen wurde ein spezielles Format für die Speicherung des Privatschlüssels entwickelt. Dazu gehört auch ein Werkzeug zur Konvertierung der Formate.

Da der Webserver des IPC@CHIP aus lizenzrechtlichen Gründen nicht mit SSL ausgestattet werden konnte, entwickelten wir einen eigenen Webserver mit CGI-Unterstützung. Aus Platzgründen konnte keine Client-Authentifizierung implementiert werden, weshalb die Identität des Benutzers (Login und Passwort werden verschlüsselt übermittelt) in einem CGI-Programm überprüft werden muss. Beim CGI-Interface wurde auf Kompatibilität zum IPC-Webserver geachtet, so dass alle bisherigen CGI-Programme auch auf unserem Webserver lauffähig sind.

Das Produkt unserer Diplomarbeit ist ein winziger (101 KB), voll funktionsfähiger Webserver mit SSL-Verschlüsselung und CGI-Unterstützung. Die verwendeten Verschlüsselungsalgorithmen (RSA, RC4 128-Bit) gelten heute als sehr sicher. Damit sind dem Einsatz des IPC@CHIP auch für sicherheitsrelevante Anwendungen keine Grenzen mehr gesetzt.

Security Gateways bilden die Endpunkte von sicheren IPsec Verbindungen in einem Virtual Private Network (VPN). Ähnlich wie ein Router entscheidet ein Security Gateway auf der Basis von konfigurierbaren Regeln, wie ein ankommendes oder abgehendes IP-Paket behandelt werden soll. Diese Regeln, Security Policies genannt, werden in einer Security Policy Database (SPD) abgespeichert.

In dieser Diplomarbeit hatten wir die Aufgabe, ein Experten-Diagnose-Tool für Security Policies zu konzipieren und anschliessend in Microsoft Visual C++ zu programmieren (inkl. Grafischer Benutzeroberfläche). Dieses Experten-Tool wird von unserem Industriepartner Omnisec AG verwendet werden, um ihre Security Policies zu prüfen, bevor diese in ein Gerät der Produktfamilie Omnisec 41x geladen werden.

Zuerst analysierten wir alle möglichen Fehler und Inkonsistenzen, die bei einer verteilten Network Security Policy (d.h. aufgeteilt in mehrere lokale Security Policies) auftreten können. Danach entwickelten wir zu jedem dieser Probleme entsprechende Lösungsansätze. Diese Lösungsansätze bauten wir später in unser Experten-Tool ein.

Aufbauend auf den von Omnisec AG definierten Schnittstellen entwickelten wir unser Experten-Tool, welches folgende Funktionalität umfasst:

Die gesamte SPD wird in unser Programm geladen. Anschliessend wird die SPD auf Fehler und Inkonsistenzen geprüft. Falls Fehler bzw. Inkonsistenzen vorhanden sind, werden diese rot markiert und mit einer Problembeschreibung kommentiert.

Den grössten Teil der Zeit investierten wir in die Programmierung und das Testen unseres Experten-Tools. Dies ermöglichte uns, wertvolle Erfahrungen im Bereich Softwaredesign und Fehlereingrenzung zu sammeln.

Für viele Firmen ist eine Fernwartung ihrer Anlagen heutzutage nicht mehr wegzudenken. Sie ermöglicht eine Überwachung von einem zentralen Standort aus.

In der Firma NTI AG wurde ein Industriepartner gefunden, welcher Linearmotoren und die dazugehörigen Servocontroller über ein Fernwartungssystem überwachen will. In einer ersten Phase soll über das Internet mit einer zusätzlichen Hardware, einem Embedded System mit Java Virtual Machine, ein Monitoring realisiert werden. Unter Monitoring wird das Abrufen von Aktualparametern verstanden. Diese Parameter sollen in einem Webbrowser dargestellt und vom Benutzer interpretiert werden können. In einer weiteren Phase soll mit der mitgelieferten Software LinMot Commander eine Konfiguration des Servocontrollers durch das Internet ermöglicht werden. Die bestehende Software im Serverbetrieb ermöglicht eine Fernwartung, braucht jedoch eine Arbeitsstation beim Servocontroller. Die Software musste demzufolge auf ein günstigeres Zielsystem abgebildet und vereinfacht werden. Hier kam das Embedded System TINI (Tiny Inter Net Interface) zum Einsatz.

Das Schwergewicht in der praktischen Arbeit wurde auf eine Anwendung für Kunden der Firma NTI AG gelegt. Die Anwendung wird in einem Webbrowser ausgeführt und ermöglicht ein Monitoring des Servocontrollers. Im realisierten System konnte das Monitoring mit einem Java Applet im Webbrowser verwirklicht werden, das Daten von einem beliebigen Standort aus abrufen kann. Dabei wurde die Software modular gestaltet, damit künftige Änderungen einfach durchgeführt und das System einfach gewartet werden kann. Eine Konfiguration aus der Ferne mit der gelieferten Software konnte bis zum Ende der Diplomarbeit nicht realisiert werden. Grund dafür ist die ungenügende Performance des TINI, die Timeouts bewirkt.

Die Firma QualiCasa betreibt zur Erfassung von bauphysikalischen Immobiliendaten ein Messsystem mit dem Ziel, einen genauen Zustandsbericht der Bauelemente eines Gebäudes erstellen zu können. Die daraus gewonnenen Erkenntnisse erlauben eine gezielte Investitionsplanung von Liegenschaften.

Es soll ein mobiles, softwareunterstütztes Messsystem realisiert werden, welches der Firma auf einfache Weise die Datenerfassung ermöglicht. Ein Ziel ist es, die bis anhin verlegten Kabel durch Funkverbindungen (DECT) abzulösen, aktuelle Werte der Messgeräte über Funk abzufragen und Aktoren über Funk anzusteuern. Ein weiteres Ziel ist die Erarbeitung einer Erfassungs- und Steuerungssoftware für die Steuerung der externen Geräte.

In dieser Diplomarbeit geht es um die Realisierung eines Prototyps zu Demonstrationszwecken für eine komplette Messung. Dazu musste zuerst die Kommunikation zwischen Messgerät und Erfassungssoftware analysiert und festgelegt werden. In einem weiteren Schritt wurde die dazu benötigte Software analysiert, entworfen und implementiert. Parallel zu diesen Arbeiten wurde ein Print zur Schnittstellenanpassung zwischen PC und DECT Modul entwickelt und eine mechanische sowie eine elektrische Integration des DECT Moduls an einem Laptop realisiert. Die Analyse aus dem ersten Schritt diente als Grundlage für einen externen Auftrag, welcher vergeben und überwacht werden musste.

Für die Umsetzung der Softwaresteuerung wurde das Entwicklungswerkzeug "VisualAge for Java" von IBM eingesetzt. Damit konnten die grafischen Benutzeroberflächen, die Ansteuerung des Hammerwerks für die Trittschallmessung, die Statusanzeige der Funkverbindung und das Erfassen von Messdaten erstellt werden. Dazu gehörte auch das mathematische Nachbilden einer grafischen Qualitätsbeurteilung.

Immer mehr Firmen verbinden die lokalen Netzwerke (LAN) ihrer Niederlassungen miteinander. Erfolgt dies über eine öffentliche IP-Infrastruktur, so wird ein solches Netzwerk IP VPN (Virtual Private Network) genannt. Zur Wahrung der Sicherheit werden die VPN-internen Kommunikationspartner authentifiziert und die Daten verschlüsselt. Diese Aufgaben übernehmen Security Gateways.

Die Aufgabe war es, ein lokales Netzwerk einer Niederlassungen mit einem einzigen Computer zu simulieren, um damit die Security Gateways austesten zu können. Somit muss dieser Computer die Möglichkeit haben, verschiedenste Pakete zu generieren und zu verschicken. Als wichtigstes Protokoll wird IP verwendet, welches im Internet zum Einsatz kommt.

Als erstes muss es möglich sein, beliebige aufgebaute einzelne Pakete zu verschicken. Hierzu wurden Basisfunktionen programmiert, die über eine API (Application Program Interface) angeboten werden. Die API unterstützt das IP-Protokoll der Version 4, sowie die darauf aufbauenden Protokolle TCP, UDP und ICMP.

Damit der Netzwerk-Simulator ein Netzwerk auf viele verschiedene Arten nachbilden kann, wurde eine eigene Skriptsprache entwickelt. Ein solches Skript wird vom Parser analysiert und für den Simulator vorbereitet. Der Simulator verwendet die vorbereiteten Daten, um Pakete zu generieren und zu verschicken. Dazu benutzt er die Funktionen der API. Die Pakete werden von einem einzigen Computer empfangen. Dieser wird als Senke bezeichnet und muss, wie der Generator, ein ganzes Netzwerk repräsentieren können.

Die Firma Häni Prolectron AG entwickelt Steuersysteme für Fahrzeuge der öffentlichen Verkehrsbetriebe. Für die Kommunikation zwischen Bordrechner und Peripheriegeräten - z.B. Billettentwerter und Haltestellenanzeigen - wird ein Datenbus verwendet.

Die vorliegende Diplomarbeit soll Aufschluss darüber geben, ob dieser drahtgebundene Datenbus durch ein Funksystem ersetzt werden kann, damit das kostspielige und aufwendige Verdrahten der Fahrzeuge überflüssig wird.

Ziel der Arbeit war das Systemdesign für die Datenbusemulation und die Prüfung ihrer Realisierbarkeit mit der bewährten Funktechnologie DECT und dem in den Startlöchern stehenden Bluetooth.

Dafür wurde zuerst das bestehende System einer Analyse unterzogen und eine Kriterienliste als Leitfaden zum Systemdesign aufgestellt.

Aus dem Systemdesign resultierten 5 verbindungsorientierte und 4 verbindungslose Systeme, die anhand der Standards einer Machbarkeitsstudie unterzogen worden sind. Eine Busemulation ist mit beiden Technologien realisierbar. Bei Dect muss Entwicklungsaufwand geleistet werden, weil kommerziell keine Hardware mit den erforderlichen Fähigkeiten erhältlich ist. Bei Bluetooth liegen diesbezüglich noch keine Angaben vor. Unter Verwendung des Siemens DECT Moduls MD32 ist ein Demonstrator realisiert worden, an dem das Netzwerkverhalten beobachtet werden kann.

Das Resultat der Diplomarbeit sind Entscheidungsgrundlagen für die Realisierung eines drahtlosen "Bus im Bus".