Die Erfindung betrifft ein Verfahren zur Dokumentation einer anhand einer bereitgestellten Typbibliothek erzeugten Typkonfiguration für eine Recheneinrichtung insbesondere eines Kraftfahrzeugs gemäß dem Patentanspruch 1. Ferner betrifft die Erfindung ein Computerprogramm gemäß dem Patentanspruch 9. Schließlich betrifft die Erfindung einen elektronisch lesbaren Datenträger gemäß dem Patentanspruch 10.

Zukünftige Regularien könnten Automobilherstellern vorschreiben, dass diese ein sogenanntes Software Update Management System (SUMS) zu unterhalten haben, um Softwareupdates für Kraftfahrzeuge Over-The-Air und somit direkt an den Endbenutzer ausrollen zu können, beispielsweise ohne dass das Kraftfahrzeug in eine Werkstatt muss. Ferner sollen Softwareupdates planbarer und insbesondere transparenter werden. Dabei stellt insbesondere eine fälschungssichere Dokumentation der Planungsergebnisse eine Herausforderung dar. Die Dokumentation sollte ferner auch noch nach Jahren nachvollziehbar sein können.

Die DE 10 2010 050 379 A1 zeigt ein produktlinienbasiertes Inhaltsverwaltungssystem sowie ein entsprechendes Verfahren.

Aufgabe der vorliegenden Erfindung ist es, ein Verfahren, ein Computerprogramm sowie einen Datenträger bereitzustellen, durch welche auf besonders vorteilhafte Weise die Sicherheit beziehungsweise Integrität von Softwareupdates insbesondere in Kraftfahrzeugen ermöglicht werden kann. Diese Aufgabe wird erfindungsgemäß durch die Gegenstände der unabhängigen Patentansprüche gelöst. Vorteile und vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Patentansprüchen, der Beschreibung sowie der Zeichnung angegeben.

Ein erster Aspekt der Erfindung betrifft ein Verfahren. Das Verfahren dient der Dokumentation einer anhand einer bereitgestellten Typbibliothek erzeugten Typkonfiguration für wenigstens eine Recheneinrichtung, welche eine erste Recheneinrichtung und/oder wenigstens einer weiteren Recheneinrichtung ist. Beispielsweise ist die erste Recheneinrichtung eine Recheneinrichtung eines Verbundes aus Recheneinrichtungen zur Produktlinienentwicklung. Die wenigstens eine weitere Recheneinrichtung ist insbesondere eine Recheneinrichtung eines Kraftfahrzeugs. Dabei ist die jeweilige Recheneinrichtung insbesondere eine elektronische Recheneinrichtung und umfasst insbesondere einen Prozessor. Die jeweilige Recheneinrichtung ist somit vorteilhafterweise als Computer und/oder für die elektronische Datenverarbeitung ausgebildet.

Bei der Typbibliothek handelt es sich beispielsweise um eine Schnittstellenbeschreibung zum Zugriff auf eine insbesondere öffentlich zugängliche Datenstruktur und/oder um Unterprogramme für ein fremdes Dienstprogramm. Dabei kann das Dienstprogramm beispielsweise als Sever ausgebildet sein, welcher von den Unterprogrammen mitbenutzt werden könnte. Anhand der Typbibliothek kann eine partielle und/oder vollständige Typkonfiguration erstellt werden, welche beispielsweise eine Basis eines verteilten Entwicklungsökosystems darstellt.

Das erfindungsgemäße Verfahren zur Dokumentation umfasst mehrere Schritte:

In einem ersten Schritt erfolgt ein Bereitstellen einer ersten Version der Typbibliothek durch eine erste Recheneinrichtung.

In einem zweiten Schritt des Verfahrens erfolgt ein Hinterlegen eines Identifikationswerts der ersten Version der Typbibliothek in einer verteilten Datenbank.

In einem dritten Schritt erfolgt ein Erzeugen einer ersten zumindest partiellen und/oder insbesondere vollständigen Typkonfiguration anhand der ersten Version der Typbibliothek durch die erste Recheneinrichtung und/oder eine weitere Recheneinrichtung, beispielsweise der Recheneinrichtung des Kraftfahrzeugs.

In einem vierten Schritt erfolgt ein Hinterlegen eines Identifikationswerts der ersten Typkonfiguration in der verteilten Datenbank.

Bei der verteilten Datenbank handelt es sich insbesondere um eine Distributed-Ledger, analog eines verteilten Kassenbuchs, welches sich vorteilhaft für die Dokumentation der Typbibliothek und/oder der Typkonfiguration eignet. Solch eine Distributed-Ledger umfasst beispielsweise eine Art von Konsensverfahren, sodass eine Manipulation der Identifikationswerte, welche jeweils eindeutig der Typkonfiguration beziehungsweise der Typbibliothek zuordenbar sind, ausgeschlossen werden kann, beziehungsweise besonders erschwert werden kann. So ist der Identifikationswert der ersten Version der Typbibliothek ein Wert wie beispielsweise ein Hashwert, durch welchen die erste Version der Typbibliothek eindeutig identifizierbar ist und insbesondere Änderungen an der Typbibliothek, welche insbesondere zu einer neuen Version führen würden, erkennbar sind. So würden Veränderungen an der Typbibliothek in einem anderen Identifikationswert münden. Der jeweilige Identifikationswert der jeweiligen Version der Typkonfiguration ist analog ausgebildet.

Die erste Recheneinrichtung kann beispielsweise eine Recheneinrichtung eines Autorensystems für die Typbibliothek sein (Englisch: Type Library Authoring System). Die weitere Recheneinrichtung kann beispielsweise eine Steuereinrichtung eines Kraftfahrzeugs sein.

Somit ist beispielsweise ein Vorteil der Erfindung eine konkrete, automatisierte und irreversible Erstellung und/oder Aktualisierung der konkreten, ersten Typbibliothek sowie der davon abgeleiteten, partiellen und/oder vollständigen Typkonfigurationen. Durch den Einsatz der insbesondere als Distributed-Ledger ausgebildeten verteilten Datenbank kann somit zum einen die manipulationssichere Dokumentation ermöglicht werden und zum anderen wird die Grundlage für verteilte Entwicklungsökosysteme gelegt. Dabei kann auf besonders vorteilhafte Weise eine Berücksichtigung von Datenschutz und dem Schutz von geistigem Eigentum erfolgen. So eignet sich das erfindungsgemäße Verfahren beispielsweise auch zur Verwaltung von Typkonfigurationen, als Verfahren zum Festlegen einer Typkonfiguration, als Verfahren zum Prüfen einer Integrität einer Typbibliothek, als Verfahren zum Erstellen einer konsistenten Typkonfiguration, welche beispielsweise für Over-The-Air-Updates verwendbar ist, sowie als Verfahren zum Zertifizieren einer Typenkonfiguration.

Dabei liegt der Erfindung die Erkenntnis zugrunde, dass sich Distributed-Ledger- Technologien zur Dokumentation insbesondere verteilter Entwicklungsökosysteme eignen könnten. Durch die Typkonfiguration kann sich eine konkrete Ausprägung eines zuvor generischen Entwicklungsergebnisses, beispielsweise bei der Entwicklung der Typbibliothek, ergeben. Dabei sollte eine Vielzahl von Konfigurations- beziehungsweise Bestellmöglichkeiten aus Endbenutzersicht des Kraftfahrzeugs, welche im Entwicklungsprozess abgedeckt und im Produktions- / Herstellungsprozess berücksichtigt werden müssen, eingeschlossen werden können.

So ist bekannt, dass Typbibliotheken aufgebaut werden können, welche eine Vielzahl an Konfigurations- und Bestellmöglichkeiten berücksichtigen. Ferner ist bekannt, wie partielle Typkonfiguration und schließlich auch wie komplette beziehungsweise vollständige Typkonfigurationen aus der Typbibliothek abgeleitet werden können.

Durch das erfindungsgemäße Verfahren können die Anforderungen an die Typbibliothek und/oder die Typkonfiguration erfüllt werden und in einem verteilten Entwicklungsökosystem operationalisiert werden.

Mit anderen Worten wird durch das erfindungsgemäße Verfahren eine Möglichkeit insbesondere auf Grundläge der verteilten Datenbank geschaffen, eine insbesondere zentrale Typbibliothek zu verwenden, um insbesondere konsistente, partielle und/oder vollständige Typkonfigurationen erstellen zu können, welche wiederum eine Basis für ein verteiltes Entwicklungsökosystem darstellen können. Vorteilhafterweise können beispielsweise nur Referenzen, welche insbesondere durch die Identifikationswerte darstellbar sind und jeweils auf die Typbibliothek beziehungsweise auf die Typkonfiguration verweisen, in der verteilten Datenbank beispielsweise als Hash(wert) oder zusätzlich zum Hash gespeichert werden. Die eigentlichen Quelldaten und somit beispielsweise der Quellcode der Typbibliothek und/oder der Typkonfiguration kann beispielsweise in einer separaten Datenbank gespeichert werden.

In vorteilhafter Ausgestaltung der Erfindung wird die verteilte Datenbank mittels eines Konsensverfahrens betrieben. Mit anderen Worten ist die Datenbank als Distributed- Ledger und insbesondere als Blockchain ausgebildet. Das Konsensverfahren kann beispielsweise ein Arbeitsnachweis, wie Proof-of-work, sein, welcher durch das Lösen kryptografischer Puzzle erbracht werden kann. Zusätzlich oder alternativ kann beispielsweise ein Anteilsnachweise, wie Proof-of-stack, erbracht werden, wodurch die an der verteilten Datenbank beteiligten Recheneinrichtungen, wie die erste Recheneinrichtung und die wenigstens eine weitere Recheneinrichtung, jeweils die Möglichkeit haben, den Anteilsnachweis und/oder den Arbeitsnachweis zu erbringen und sich somit auf eine eindeutige, allgemeingültige Version des jeweiligen Identifikationswerts zu einigen. Alternativ kann beispielsweise ein so genannter Proof of Time und/oder ein Proof of Space erbracht werden. Durch die Verwendung eines Konsensverfahrens kann auf besonders vorteilhafte Weise die Fälschungssicherheit der Dokumentation sichergestellt werden.

In weiterer vorteilhafter Ausgestaltung der Erfindung werden die jeweilige Typbibliothek und/oder die jeweilige Typkonfiguration jeweils in wenigstens einer weiteren Datenbank hinterlegt. Mit anderen Worten wird beispielsweise von wenigstens eine der Recheneinrichtungen Speicherplatz vorgehalten, in welchem, insbesondere in einer Datenbankstruktur, beispielsweise der Quellcode der Typbibliothek und/oder der Typkonfiguration gespeichert wird. Dadurch ergibt sich die Möglichkeit, dass die verteilte Datenbank, in welcher die Identifikationswerte hinterlegt werden, beispielsweise möglichst schlank bleibt, wodurch das Verfahren beispielsweise besonders effizient durchgeführt werden kann. Zusätzlich oder alternativ können dadurch beispielsweise Speicherkosten gespart werden.

In weiterer vorteilhafter Ausgestaltung der Erfindung wird wenigstens eine der Datenbanken und/oder wenigstens eine der Recheneinrichtungen über die verteilte Datenbank synchronisiert, wobei insbesondere wenigstens eine der Recheneinrichtung Teil einer Produktlinienentwicklung (Software Product Line (SPL) Engineering) ist. Mit anderen Worten ein Dateiaustausch zwischen den einzelnen Recheneinrichtungen und/oder Datenbanken stattfinden, wobei die verteilte Datenbank einen Datenabgleich regelt, so dass die Datenbanken beziehungsweise Recheneinrichtungen jeweils insbesondere gemeinsam auf dem aktuellen Stand sind und somit auf eine jeweilige aktuelle Version der Typbibliothek beziehungsweise einer Typkonfiguration zurückgreifen (könne). So können vorteilhaft Datenbanken eines Software Product Line (SPL) Engineering mittels Distributed-Ledger beziehungsweise Blockchain synchronisiert werden, um für die Zertifizierung die nötige Transparenz beziehungsweise Nachweisbarkeit zu erzielen und/oder um dezentrale Softwareentwicklung zu verbessern. Ferner ergibt sich der Vorteil, dass Software, welche auf der Typbibliothek und/oder der Typkonfiguration aufbaut, in jeder Recheninstanz beziehungsweise Recheneinrichtung und somit beispielsweise im Kraftfahrzeug zeitnah aktuell gehalten werden kann.

In weiterer vorteilhafter Ausgestaltung der Erfindung werden zusätzliche Verfahrensschritte durchgeführt. So erfolgt in einem weiteren Schritt ein Bereitstellen einer zweiten Version der Typbibliothek, welche von der ersten Version abgeleitet ist, durch die erste Recheneinrichtung und/oder eine weitere Recheneinrichtung. In einem darauffolgenden Schritt erfolgt das Hinterlegen eines Identifikationswerts der zweiten Version der Typbibliothek in die verteilte Datenbank. Mit anderen Worten wird eine neue Version der Typbibliothek bereitgestellt, welche aufbauend auf die erste Typbibliothek, beispielsweise deren Quellcode, weiterentwickelt ist beziehungsweise wird. Der die zweite Version der Typbibliothek eindeutig identifizierende Identifikationswert wird nun ebenfalls in der verteilten Datenbank hinterlegt. Handelt es sich bei der verteilten Datenbank um eine Blockchain, wird beispielsweise ein weiterer Block mit dem zugehörigen Identifikationswert an die Datenbank angefügt. Dadurch ergibt sich der Vorteil, dass auf besonders vorteilhafte Weise eine Dokumentation von Veränderungen der Typbibliothek durch das Verfahren realisierbar ist.

In weiterer vorteilhafter Ausgestaltung werden zusätzliche Schritte durchgeführt: Erzeugen wenigstens einer zweiten zumindest partiellen und/oder vollständigen Typkonfiguration anhand der zweiten Version der Typbibliothek durch die erste Recheneinrichtung und/oder eine weitere Recheneinrichtung. Des Weiteren erfolgt das Hinterlegen eines Identifikationswertes der zweiten Typkonfiguration in der verteilten Datenbank.

Beispielsweise kann eine ständige inhaltliche Weiterentwicklung der Typbibliothek dazu führen, dass diese regelmäßig, beispielsweise täglich aktualisiert und neu versioniert werden sollte. Durch das Verfahren ergeben sich nun der Vorteil, dass ein entsprechender Freigabeprozess vorzugsweise so gestaltet werden kann, dass bestehende Inhalte der Typbibliothek nicht gelöscht werden, sondern nur neue Inhalte hinzukommen. In einer verteilenden Entwicklungsökonomie beziehungsweise zum Update für Software bei Kraftfahrzeugen, wo neue Komponenten hinzukommen, sollte ein Löschvorgang einer Typbibliothek nur zulässig sein, wenn keine davon abgeleiteten Elemente der partiellen und/oder vollständigen Typkonfiguration und somit keine konkreten Produktinstanzen, beispielsweise des Kraftfahrzeugs, in Endverbraucherhand berührt werden. Mit den zusätzlichen Schritten kann dies nun zumindest nachvollzogen werden.

Analog zum Löschen einer Typbibliothek können beziehungsweise sollten Elemente der partiellen und/oder der vollständigen Typkonfiguration nur dann gelöscht werden, wenn davon keine konkreten Produktinstanzen, beispielsweise Kraftfahrzeuge, betroffen sind. Sobald eine vollständige Typkonfiguration von einer konkreten Produktinstanz verwendet wird, so sind alle Elemente der Produktlinienentwicklung, auf welche die vollständige Typkonfiguration Bezug nimmt, dokumentations- und somit silifizierungsrelevant, wenn es sich dabei um zukünftige Softwareupdates für ein Kraftfahrzeug handeln soll. Vorteilhafterweise können durch das Verfahren beliebige Änderungen an der Typkonfiguration besonders vorteilhaft dokumentarisch und somit insbesondere dauerhaft gesichert werden.

Dies kann insbesondere durch die Verwendung der Identifikationswerte ermöglicht werden. Daher ist in vorteilhafter Ausgestaltung der Erfindung der jeweilige Identifikationswert ein Referenzwert und/oder ein kryptographischer Hashwert und/oder die jeweilige Teilbibliothek beziehungsweise die jeweilige Typkonfiguration sind zumindest als Teil des jeweiligen Identifikationswerts hinterlegt. Mit anderen Worten umfasst der jeweilige Identifikationswert einen Referenzwert und/oder ein Hashwert und/oder die Typbibliothek beziehungsweise die Typkonfiguration. Dadurch ergibt sich beispielsweise der Vorteil, dass bei einem Löschvorgang beispielsweise eine Quelldatei eine entsprechende Referenz im Distributed-Ledger vorhanden bleibt, auch wenn diese somit ins Leere zeigen würde. Dies ist insbesondere insofern unkritisch, wenn wie bisher beschrieben, von dem gelöschten Element, bei welchem es sich beispielsweise um einen Teil einer Typkonfiguration handeln kann, keine Abhängigkeiten zu der konkreten Produktinstanz bei einem Endbenutzer existiert. Somit ergibt sich der Vorteil, dass das Verfahren besonders vorteilhaft zur Dokumentation verwendet werden kann.

In weiterer vorteilhafter Ausgestaltung der Erfindung stellt wenigstens eine der Recheneinrichtungen eine Laufzeitumgebung, durch welche die jeweilige Typbibliothek und/oder Typkonfiguration ausführbar sind, bereit. Mit anderen Worten ist wenigstens eine der Recheneinrichtungen, welche Zugriff auf die verteilte Datenbank hat und beispielsweise Teil des Kraftfahrzeugs ist, so ausgebildet, dass auf einer der Typkonfigurationen aufbauenden Software beispielsweise einer Produktlinie, wenn das Verfahren bei der Produktlinienentwicklung angewendet wird, direkt verwendbar ist. Dadurch ergibt sich der Vorteil, dass Software nicht nur schnell verteilt sondern auch ausgeführt werden kann.

Ein zweiter Aspekt der Erfindung betrifft ein Computerprogramm, welches direkt in einem Speicher einer Recheneinrichtung ladbar ist, mit Programm mittel, um die Schritte des Verfahrens gemäß dem ersten Aspekts der Erfindung auszuführen, wenn das Programm in der Recheneinrichtung ausgeführt wird.

Dabei sind Vorteile und vorteilhafte Ausgestaltungen des ersten Aspekts der Erfindung als Vorteile und vorteilhafte Ausgestaltungen des zweiten Aspekts der Erfindung anzusehen und umgekehrt.

Ein dritter Aspekt der Erfindung betrifft einen elektronisch lesbaren Datenträger, mit darauf gespeicherten elektronisch lesbaren Steuerinformationen, welche zumindest ein Computerprogramm gemäß dem zweiten Aspekt der Erfindung umfassen und derart ausgestaltet sind, dass sie bei Verwendung des Datenträgers und einer Recheneinrichtung ein Verfahren gemäß dem ersten Aspekt der Erfindung ausführen.

Dabei sind Vorteile und vorteilhafte Ausgestaltungen des ersten und zweiten Aspekts der Erfindung als Vorteile und vorteilhafte Ausgestaltungen des dritten Aspekts der Erfindung anzusehen und umgekehrt.

Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung eines bevorzugten Ausführungsbeispiels sowie anhand der Zeichnung. Die vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in den Figuren alleine gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar, ohne den Rahmen der Erfindung zu verlassen.

Es zeigt: Fig. 1 ein schematisches Ablaufdiagramm eines Verfahrens zur Dokumentation einer Typkonfiguration; und

Fig. 2 in einem schematischen Diagramm eines Ausführungsbeispiels des Verfahrens gemäß der Fig. 1

Fig. 1 zeigt ein schematisches Ablaufdiagramm eines Verfahrens zur Dokumentation einer anhand einer bereitgestellten Typbibliothek erzeugten Typkonfiguration für eine Recheneinrichtung insbesondere eines Kraftfahrzeugs.

Vorteilhafterweise sollen beispielsweise als Steuergeräte ausgebildete elektronische Recheneinrichtungen von Kraftfahrzeugen zukünftig mit dokumentierbaren und darüber hinaus zertifizierbaren und somit möglichst schwer zu fälschenden Softwareupdates versorgt werden können.

Dies kann durch das vorgestellte Verfahren ermöglicht werden, welches zusätzlich zur Dokumentation auch eine Verwaltung der Typkonfiguration ermöglicht, sodass das Verfahren für ein Festlegen einer Typkonfiguration erfolgen kann. Darüber hinaus eignet sich das Verfahren auch zum Prüfen einer Integrität beziehungsweise einer Fälschungssicherheit der Typbibliothek.

Dazu weist das Verfahren mehrere Schritte auf:

In einem ersten Schritt S1 das Verfahren erfolgt ein Bereitstellen einer ersten Version N der Typbibliothek TB(N) durch eine erste Recheneinrichtung, welche beispielsweise als Autorensystem AS ausgebildet ist.

In einem zweiten Schritt S2 erfolgt ein Hinterlegen eines Identifikationswerts der ersten Version N der Typbibliothek TB(N) in einer verteilten Datenbank VD.

In einem dritten Schritt S3 erfolgt ein Erzeugen einer ersten zumindest partiellen Typkonfiguration pTK(X) oder einer Vollständigen Typkonfiguration vTK(X) durch die erste Recheneinrichtung, das Autorensystem AS, und/oder wenigstens eine weitere Recheneinrichtung. Diese wenigstens eine weitere Recheneinrichtung ist beispielsweise ein partieller Typkonfigurationsservice pTKS (partial Type Configuration Service) und ein vollständiger Typkonfigurationsservice vTKS (complete Type Configuration Service). Schließlich erfolgt in einem vierten Schritt S4 ein Hinterlegen eines Identifikationswerts der ersten Typkonfiguration pTK(X) beziehungsweise vTK(X) in der verteilten Datenbank VD.

Fig. 2 zeigt in einem schematischen Diagramm ein Ausführungsbeispiel des in Fig. 1 vorgestellten Verfahrens, bei welchem das Autorensystem AS in einem Schritt eine neue Version N der Typbibliothek TB(N) freigibt. Dies wird auf der verteilten Datenbank VD gemäß Schritt S2 dokumentiert.

Nun wird beispielsweise durch eine weitere Recheneinrichtung, wie einen partiellen Typkonfigurationsservice pTKS, eine partielle Typkonfiguration pTK(X) auf Basis der Typbibliothek Version N erstellt und deren Identifikationswert in der Datenbank VD dokumentiert, gemäß Schritt S3. Zusätzlich oder alternativ wird durch den vollständigen Typkonfigurationsservice vTKS, eine vollständige Typkonfiguration vTK(X) gemäß Schritt S3 erstellt. Das Ablegen der zugehörigen Identifikationswerte erfolgt nun durch Schritt S4.

Somit ist bereits eine vollständige Dokumentation inklusive Rückverfolgbarkeit zur jeweiligen Version der Typbibliothek gewährleistet.

Beispielsweise kann nun in einer zweiten Phase des in Fig. 2 abgebildeten Ablaufs die Teilbibliothek TB(N) inhaltlich weiterentwickelt und in einer neuen Version N+1 als Teilbibliothek TB(N+1) freigegeben werden, wobei ein Typbibliotheksservice TBS (Englisch: Type Library Service) ab diesem Zeitpunkt die neue Version N1 der Typbibliothek TB N+1 beispielsweise lesend verwendet. Mit anderen Worten erfolgt ein Bereitstellen einer zweiten Version N+1 der Typbibliothek TB, welche von der ersten Version N abgeleitet ist, durch die erste Recheneinrichtung (AS) und/oder eine weitere Recheneinrichtung (pTKS). Wobei zusätzlich ein Hinterlegen eines Identifikationswerts der zweiten Version N+1 der Typbibliothek TB in der verteilten Datenbank VD erfolgt.

In einem weiteren, darauffolgenden Schritt kann beispielsweise die Recheneinrichtung, welche als partieller Typenkonfigurationsservice pTKS ausgebildet ist, eine neue partielle Typkonfiguration pTK(Y) auf Basis der Typbibliothek TB(N+1) erstellen und deren Identifikationswert kann in der verteilten Datenbank VD dokumentiert werden. Wird zusätzlich oder alternativ eine vollständige Typkonfiguration vTK(Y) auf Basis der Typbibliothek TB(N+1) erstellt, wird dies ebenfalls in der verteilten Datenbank VD dokumentiert.

Zusätzlich zur Versionierung der gesamten Typbibliothek TB(N)/TB(N+1) können durch das Verfahren auch einzelnen Bestandteile der jeweiligen Typbibliothek TB(N)/TB(N+1) selbst eindeutig referenziert und versioniert werden.

Vorteilhafterweise wird bei dem Verfahren durch wenigstens eine der Recheneinrichtungen, beispielsweise AS und/oder TKS und insbesondere durch den Typbibliothekservice TBS, eine Laufzeitumgebung bereitgestellt, durch welche jeweilige Typbibliotheken TB(N), TB(N+1) beziehungsweise die jeweilige Typkonfiguration TK(X), TK(Y) ausführbar ist. So kann beispielsweise der Typbibliothekservice TBS die Laufzeitumgebung bereitstellen, sodass auf die Version N und/oder N+1 der Typbibliotheken TB zumindest lesend zurückgegriffen werden kann.

Die jeweilige Typkonfigurationen vTK(X), vTK(Y), pTK(X), pTK(Y) beziehen sich somit immer genau auf eine eindeutige Version N beziehungsweise N+1 der Typbibliothek TB(N)/TB(N+1) von der sie abgeleitet sind. Bei der vollständigen Typkonfiguration vTK(X), vTK(Y) können sie sich auch auf eine eindeutige Version der partiellen Typkonfiguration pTK(X), pTK(Y) beziehen.

Durch das hier vorgestellte Verfahren ergibt sich so die Möglichkeit alle zur Verfügung gestellten Informationen, welche die Typbibliotheken TB(N), TB(N+1) sowie die Typkonfiguration vTK(X), vTK(Y), pTK(X), pTK(Y) umfassen, über die zentrale Datenbank VD, welche insbesondere einen Konsensmechanismus aufweist und darüber hinaus als Distributed-Ledger oder Blockchain ausgebildet ist, abzusichern, sodass eine nachträgliche Manipulation dieser Information nicht möglich ist.

Der jeweilige Identifikationswert der auf der verteilten Datenbank VD hinterlegt wird, weist beispielsweise eine Referenz und/oder ein kryptographischer Hashwert und/oder die jeweilige Typbibliothek TB(N), TB(N+1) beziehungsweise die jeweilige Typkonfiguration vTK(X), vTK(Y), pTK(X), pTK(Y) selbst auf. Zusätzlich oder alternativ kann die jeweilige Typbibliothek TB(N), TB(N+1) und/oder die jeweilige Typkonfiguration vTK(X), vTK(Y), pTK(X), pTK(Y) jeweils in wenigstens einer weiteren Datenbank hinterlegt werden. Zur Abbildung entsprechender Entwicklungsökosysteme, wie Entwicklungsprojekte im Rahmen von Kooperationen oder zur Einschränkung der Zusammenarbeit mit bestimmten Lieferanten, durch das Verfahren, können entsprechende Schichten auf jeweiligen Teilbereiche der Typbibliothek, der partiellen und/oder auch der vollständigen Typkonfigurationen gelegt werden. Diese Schichten filtern nur die gewünschten Elemente der jeweiligen Datenbanken heraus und lassen andere Bereiche entsprechend ausgeblendet.

Es könnte sich als vorteilhaft erweisen, diese Schichtenfunktion direkt über Mechanismen der eingesetzten Distributed-Ledger-Technologie umzusetzen. Dabei könnten entsprechende Mechanismen wie zum Beispiel Smart-Contracts und Self-Souvereign- Identities beziehungsweise Decentralized-Identifiers zum Einsatz kommen.

Das Ausführungsbeispiel ist vorteilhaft auf den Anwendungsfall von Kraftfahrzeugen für die Automobilindustrie ausgelegt. Das Verfahren kann jedoch bei jeglicher Entwicklung von variantenreichen und komplexen Massenprodukten eingesetzt werden, wie beispielhaft bei Flugzeugen, Lastkraftwagen, Bussen, Landmaschinen, Schiffen, Zügen, Drohnen, Robotern, Zweirädern, autonomen Fahrzeugen, Maschinen und Anlagen sowohl in der Konsumgüter- und in der ITK-Industrie.

Des Weiteren ermöglicht es das vorgestellte Verfahren, das ein typenbasiertes Produktlinienentwicklungskonzept in Kontext von verteilten und homogenen Entwicklungsökosystemen umgesetzt werden kann, um somit gestellten Anforderungen, beispielsweise gemäß der Regularien UN-R 156 der UNECE, genügt.

Ein hierin beschriebenes Verfahren kann auch in Form eines Computerprogramms vorliegen, dass das Verfahren auf einer der elektronischen Recheneinrichtungen implementiert, wenn es dort ausgeführt wird. Ebenso kann ein elektronisch lesbarer Datenträger mit darauf gespeicherten elektronisch lesbaren Steuerinformationen vorliegen, welche zumindest ein beschriebenes Computerprogramm umfasst und derart ausgestaltet ist, dass bei Verwendung des Datenträgers in einer elektronischen Recheneinrichtung ein beschriebenes Verfahren durchführbar ist.