2015 Abschlussarbeiten Travaux de fin d`études Graduation Theses
Transcription
2015 Abschlussarbeiten Travaux de fin d`études Graduation Theses
Berner Fachhochschule Informatik Höheweg 80 2502 Biel Telefon +41 32 321 63 23 [email protected] ti.bfh.ch/informatik Haute école spécialisée bernoise Informatique La Haute-Route 80 2502 Bienne Téléphone +41 32 321 63 23 [email protected] ti.bfh.ch/informatique Bern University of Applied Sciences Computer Science Höheweg 80 2502 Biel Telephone +41 32 321 63 23 [email protected] ti.bfh.ch/computerscience 2015 Abschlussarbeiten Travaux de fin d’études Graduation Theses BSc in Informatik BSc en Informatique BSc in Computer Science ‣‣Technik und Informatik / Technique et informatique / Engineering and Information Technology Editorial Editorial Editorial Prof. Dr. Lukas Rohr Departementsleiter Directeur du département Head of Department Liebe Leserinnen, liebe Leser Chère lectrice, cher lecteur, Da unser «Book» immer umfangreicher wurde, haben wir uns entschlossen, die verschiedenen Disziplinen in separaten Ausgaben zu drucken, welche den Bedürf nissen der Zielgruppen besser entspre chen. Die gesamte Publikationsreihe zeigt weiterhin alle an der Berner Fachhoch schule Technik und Informatik ausgeführ ten Abschlussarbeiten auf. Viele wurden in Partnerschaft mit regionalen Unternehmen oder Institutionen ausgeführt, welche sich so den Zugang zu ergänzendem Know-how und Infrastrukturen sowie zu Nachwuchs kräften sichern. Comme notre «livre» devenait de plus en plus épais, nous avons décidé d’imprimer les différentes filières dans des brochures séparées, ce qui correspond mieux aux besoins des groupes cibles. La série complète de brochures présente toujours l’ensemble des travaux de fin d’études réalisés à la Haute école spécialisée ber noise Technique et informatique. Un grand nombre de ces travaux ont été réalisés en collaboration avec des entreprises ou des institutions régionales, qui se sont ainsi assuré l’accès au savoir-faire et aux infras tructures, ainsi qu’à la relève. Die Region um Biel verfügt über eine grosse Dichte an Hitech-Unternehmen. Die enge Zusammenarbeit und die räumliche Kompaktheit von angewandter Forschung und Produktion sind zentral. Forschungs gruppen der Berner Fachhochschule engagieren sich bereits im INNOCAMPUS, dem Netzwerkstandort Biel/Bienne des nationalen Innovationsparks, an konkre ten Projekten im Bereich Energie- und Medizintechnik sowie «Industrie 4.0». Sie entwickeln zusammen mit Unternehmen und Institutionen innovative Produkte und Verfahren und nutzen die Chance, die Zukunft aktiv mitzugestalten. La région de Bienne dispose d’une haute densité d’entreprises high-tech. L’étroite collaboration et la proximité entre la recherche appliquée et la production sont essentielles. Dans l’INNOCAMPUS, le site biennois du Parc national d’innovation, des groupes de recherche de la Haute école spécialisée bernoise travaillent déjà sur des projets concrets dans les domaines de la technique énergétique et de la technique médicale ainsi que de l’«industrie 4.0». En collaboration avec des entreprises et des institutions, ils développent des produits et des procédés attrayants, et ont ainsi la possibilité de contribuer à la conception de l’avenir. Die vorgestellten Abschlussarbeiten lassen die Faszination eines technischen Stu diums erkennen und belegen die Inno vationskraft und das Leistungsvermögen unserer Studierenden. Ich wünsche Ihnen spannende Einblicke und bedanke mich bei unseren Projektpartnern, Dozierenden und Experten und Expertinnen für ihren Einsatz und ihre Unterstützung. Les travaux de fin d’études présentés re flètent la fascination exercée par les études techniques et illustrent la capacité d’inno vation et l’excellence de nos étudiants. Je vous souhaite une lecture passionnante et j’en profite pour remercier nos partenaires de projets, nos doctorants, nos expertes et nos experts de leur engagement et de leur soutien. Dear Readers, With our “book” getting more and more extensive, we have decided to print the different disciplines in separate editions that better meet the target groups’ needs. The overall publication series will continue to show all the final theses completed at the Bern University of Applied Sciences Engineering and Information Technology (BFH-TI). Many were done in partnership with regional companies or institutions, which thereby gain access to supplemental expertise and infrastructure as well as talented young people. The Biel region has a large number of high tech enterprises. The close cooperation between applied science and production is a central factor, as is their concentration in such a compact area. At the INNOCAMPUS, the network location in Biel/Bienne of the Swiss Innovation Park, research groups from Bern University of Applied Sciences are already committed to concrete projects in power engineering and medical technol ogy as well as “Industry 4.0.” They are teaming up with enterprises to develop innovative products and processes and to utilize opportunities to help actively shape the future. The final theses presented here show how fascinating a program of studies in engi neering can be and indicate the innovative power and capabilities of our students. I hope you enjoy exciting insights into the various subjects as you read and would like to express my thanks to our project partners, instructors and experts for their dedication and support. Prof. Dr. Lukas Rohr ti.bfh.ch/book2015 Inhalt Table des matières Contents Titel Titre Titel 6Alumni BFH 6Alumni BFH 6Alumni BFH 7Infotage 7 8Mit Informatik die Zukunft gestalten 8 Façonner l’avenir avec l’informatique 10Industriepartner 10 Partenaires industriels 12Bachelorarbeiten 12 Travaux de bachelor Impressum Impressum Imprint Berner Fachhochschule Technik und Informatik Haute école spécialisée bernoise Technique et informatique Bern University of Applied Sciences Engineering and Information Technology online online online book.bfh.ch book.bfh.ch book.bfh.ch Inserate Annonces Advertisements [email protected] [email protected] [email protected] Druck Impression Printing staempfli.com staempfli.com staempfli.com Auflage Tirage Edition 1000 Ex. 1000 exemplaires 1000 copies 3Lehre und Forschung am Puls der Praxis ti.bfh.ch/book2015 3Enseignement et recherche liés à la pratique Journées d’information 3Education and Research on the Pulse of Practice 7 Info days 8Shape the future with information technology 10 External Project Partner 12 Bachelor Theses Lehre und Forschung am Puls der Praxis Enseignement et recherche liés à la pratique Education and Research on the Pulse of Practice Die Berner Fachhochschule Technik und Informatik BFH-TI ist eine anwendungs orientierte Hochschule. Neben der Lehre gehören Weiterbildung, Forschung und Entwicklung sowie Dienstleistungen zu ihren Kernkompetenzen. Drei Ansprüche stehen im Zentrum ihres Wirkens: • Die hohe Qualität, um der Wirtschaft qua lifizierte und innovative Fachkräfte und Dienstleistungen anbieten zu können. • Die internationale Ausrichtung, um Studierenden und Dozierenden beste Chancen in der globalisierten Bildungsund Wirtschaftswelt zu eröffnen. • Ein interdisziplinäres Denken und Handeln, um den hohen Erwartungen an die heterogenen Teams in Industrie und Wissenschaft gerecht zu werden. Die BFH-TI bietet sechs Bachelor- und zwei Master-Studiengänge sowie ein umfas sendes, durchgehend berufsbegleitendes Weiterbildungsprogramm an. Das Bachelorstudium als starke Basis Mit Automobiltechnik, Elektro- und Kom munikationstechnik, Informatik, Maschi nentechnik, Medizininformatik sowie Mikro- und Medizintechnik stehen sechs Bachelor-Studiengänge zur Wahl. Die Studi engänge Automobiltechnik und Medizinin formatik werden in der Schweiz exklusiv an der BFH-TI angeboten. Im Bachelorstudium arbeiten die Studieren den an spannenden Projekten mit. Sie wäh len die Vertiefung und einen Teil der Module individuell. In Biel setzt die BFH-TI seit Jahren mit Erfolg auf die Karte der Zweispra chigkeit. Bacholor-Plus bietet Studierenden die Wahl, ihr Studium einsprachig oder aber zweisprachig in Deutsch und Französisch zu absolvieren. Die zertifizierte Erweiterung der Sprachkompetenz kommt gerade in technischen Berufen einem Chancenplus auf dem Arbeitsmarkt gleich. Zudem eröffnen sich spannende Möglichkeiten zur Zusam menarbeit über die Sprachgrenze hinweg. Mehr Informationen unter ti.bfh.ch/bachelor La Haute école spécialisée bernoise Technique et informatique BFH-TI est une haute école orientée application. A côté de l’enseignement, la recherche et le développement ainsi que les prestations font également partie de ses compétences centrales. Trois exigences caractérisent ses activités: • Une qualité élevée, pour mettre à dispo sition de l’économie des spécialistes et des prestations qualifiés et novateurs. • L’orientation internationale, pour offrir aux étudiants et aux enseignants les meilleures chances dans un monde économique et de la formation globalisé. • Un mode de pensée et une action interdisciplinaires, pour répondre aux attentes élevées posées aux équipes interdisciplinaires dans l’industrie et les sciences. Bern University of Applied Sciences Engineering and Information Technol ogy (BFH-TI) is an application-oriented university. Besides teaching, its core areas of expertise include continuing education, research and development, and service. All its efforts revolve around three aspirations: • To offer top quality, so that the economy can be provided with qualified and in novative skilled workers and services. • To be internationally oriented, so that the best opportunities in this globalized world of education and economics are opened up to students and instructors. • To foster interdisciplinary ways of thinking and acting, so that graduates can meet the high expectations put on heterogeneous teams in science and industry. La BFH-TI propose six filières de bachelor et deux de master, ainsi qu’un programme de perfectionnement en cours d’emploi très diversifié. BFH-TI offers six bachelor’s degree pro grams and two master’s degree programs as well as a comprehensive continuing education program that can be completed parallel to work. Les études de bachelor, une base solide The bachelor studies as a solid foundation Six filières d’études sont à choix: Tech nique automobile, Electricité et systèmes de communication, Informatique, Méca nique, Informatique médicale ainsi que Microtechnique et technique médicale. En Suisse, les filières d’études Technique automobile et Informatique médicale sont exclusivement proposées à la BFH-TI. Pendant les études de bachelor, les étudiant-e-s collaborent à de passion nants projets. Ils choisissent individuel lement une orientation et une partie des modules. A Bienne, la BFH-TI mise depuis des années avec succès sur la carte du bilinguisme. Bachelor-Plus donne aux étudiant-e-s le choix de mener leurs études dans une langue ou dans deux langues, le français et l’allemand. Dans les professions techniques justement, l’approfondissement certifié de la compétence linguistique équivaut à une plus-value substantielle sur le marché du travail. De plus des possi bilités de collaborations passionnantes sont envisageables au-delà de la frontière linguistique. Plus d’informations sur ti.bfh.ch/bachelor With Automotive Engineering, Electrical and Communication Engineering, Com puter Science, Mechanical Engineering, Medical Informatics, as well as Micro- and Medical Technology six Bachelor study courses are offered. The study courses Automotive Engineering and Medical Infor matics are exclusively offered at the BFH-TI in Switzerland. During their Bachelor studies, students collaborate on exciting projects. They choose their specialisation and some of the modules individually. In Bienne, the BFH-TI successfully focuses on bilingual ism. Bachelor-Plus offers students to complete their study courses in one or in two languages – in German and French. The certified expansion of the language competence, especially in the technical professions, equals an extra chance in the job market. Further, exciting possibili ties for collaboration across the language border are established. For more information please go to ti.bfh.ch/bachelor ti.bfh.ch/book2015 3 Masterstudiengänge 4 Ein Masterstudium öffnet nach dem Bache lorabschluss Türen – vorerst zu einem neu en Studienabschnitt, verbunden mit hoch interessanten Projektarbeiten. Später dann zu einer beruflichen Zukunft mit besten Perspektiven, sprich eine erfüllende Arbeit in einem anspruchsvollen und spannenden Job. Die BFH-TI bietet zwei unterschiedliche Studiengänge zum Master of Science an: MSc in Engineering MSE (Kooperation der technischen Bereiche sämtlicher sieben Schweizer Fachhochschulen): Das von den Schweizer Fachhochschulen gemeinsam angebotene Studium zum «Mas ter of Science in Engineering» ist auf die Praxis ausgerichtet. Die sogenannten Master Research Units umfassen einen fachlichen Kompetenzbereich, verfügen über eine ausgezeichnete Infrastruktur und sichern mit ihren Projekten den Bezug zur industri ellen Praxis. Die vier Units der BFH-TI sind «Energie-Verkehr-Mobilität», «Mobile Infor mationsgesellschaft», «Produktionstechnik» sowie «Technologie am Menschen». Mehr Informationen unter ti.bfh.ch/master Der universitäre Masterstudiengang für Biomedizinische Technik wird von der Universität Bern in Kooperation mit der Berner Fachhochschule angeboten. Neben fundiertem medizinischen und technischen Fachwissen lernen die Masterstudierenden den Weg medizintechnischer Produkte von der Entwicklung bis zur Marktreife kennen. Der Studiengang übernimmt somit eine Brückenfunktion zwischen Akademie und Industrie ein. Die Studierenden werden mit Aspekten der Grundlagenforschung, Entwicklung und klinischen Validierung sowie mit den Zulassungsverfahren vertraut und erwerben marktspezifische Kenntnisse in Medizintechnik-Management. Mehr Informationen unter ti.bfh.ch/master oder bioeng.master.unibe.ch Filières de master Après un bachelor, des études de master ouvrent des portes – tout d’abord vers un nouveau cycle d’études avec un travail de master extrêmement intéressant. Puis à un avenir professionnel avec d’excellentes perspectives, autrement dit un travail exi geant et passionnant, apportant une grande satisfaction. La BFH-TI propose deux filières d’études conduisant au titre de Master of Science: MSc in Engineering MSE (coopération des domaines techniques des sept hautes écoles spécialisées de Suisse): Les études de «Master of Science in Engineering» proposées conjointement par les hautes écoles spécialisées suisses sont orientées sur la pratique. Les Master Research Units comprennent un secteur de compétence technique, disposent d’une excellente infrastructure et garantissent avec leurs projets le lien avec la pratique industrielle. Les quatre Units de la BFH-TI sont «Energie-Transport-Mobilité», «Société mobile de l’information», «Technique de production» ainsi que «Technologie appli quée à l’être humain». Plus d’informations sur ti.bfh.ch/master La filière d’études universitaires de master en technique biomédicale est proposée par l’Université de Berne, en coopération avec la Haute école spécialisée bernoise. A côté de connaissances médicales et techniques approfondies, les étudiants suivent tout le processus de réalisation de produits techniques médicaux, du développement à la mise sur le marché. Cette filière assure le lien entre les secteurs académique et industriel. Les étudiants se familiarisent avec les aspects de la recherche fondamen tale, du développement, de la validation clinique et des procédures d’homologation, et acquièrent des connaissances écono miques spécifiques dans le management des techniques médicales. Plus d’informations sur ti.bfh.ch/master ou bioeng.master.unibe.ch ti.bfh.ch/book2015 Master’s degree programs After the completion of a bachelor’s pro gram, a master’s program opens up new doors – initially to a further phase of study and fascinating project work; later to a professional future with excellent prospects for fulfilling work in a demanding and excit ing job. BFH-TI distinguishes between two Master of Science programs: Master of Science in Engineering MSE (co operation among engineering departments of all seven Swiss universities of applied sciences): The Master of Science in Engineering (MSE) is practice-based and offered in cooperation with all Swiss universities of applied sci ences. The so-called Master Research Units cover specific areas of competence, have an outstanding infrastructure, and secure the link to the industrial practice. The four units at BFH-TI are: «Energy-Transport-Mobility» «Mobile Information Society», «Produc tion Technology», and «Human Interface Technology». For more information please go to ti.bfh.ch/master The university master’s program for biomedical technology is offered by the University of Bern in collaboration with Bern University of Applied Sciences. Along with solid medical and technical knowledge, the master’s students learn about the path that medical devices take, from initial de velopment to market maturity. The program serves as a bridge between the world of academics and industry. Students become familiar with aspects of fundamental re search, development and clinical validation as well as the authorization procedures. They also gain market-specific knowledge in the field of medical technology manage ment. For more information please go to ti.bfh.ch/master or bioeng.master.unibe.ch Die Forschung und Entwicklung als Triebfeder der Innovation La recherche et le développement comme moteurs de l’innovation An der BFH-TI wird Wissen in neue Anwen dungen und Produkte umgesetzt. Die dafür benötigten Kompetenzen und Ressourcen sind in zehn Instituten konzentriert. Unsere Professoren, Assistierenden und Studieren den sind in zahlreichen multidisziplinären und anwendungsorientierten Forschungs projekten engagiert. A la BFH-TI, le savoir est transféré dans de nouveaux produits et applications. Dix instituts abritent les compétences et les ressources nécessaires. Nos professeur-e-s, assistant-e-s et étudiant-e-s sont engagés dans de nombreux projets de recherche multidisciplinaires et orientés sur l’appli cation. Mehr Informationen unter forschung.ti.bfh.ch Plus d’informations sur recherche.ti.bfh.ch Die Weiterbildung als Sprung auf der Karriereleiter La formation continue, un bond sur l’échelle professionnelle Die Weiterbildung der Berner Fachhoch schule vermittelt Ingenieurinnen und Ingenieuren sowie angehenden Managerin nen und Managern gezielte Kompetenzen in Bereichen, die interdisziplinär miteinander verknüpft und aufeinander abgestimmt sind. In den EMBA-Studiengängen liegt der Schwerpunkt auf Betriebswirtschaft, Unternehmensführung, Innovationsmanage ment und Business Development in einem Internationalen Umfeld. Im MAS Informa tion Technology können die Fähigkeiten und Kompetenzen in mehreren Schwerpunkten vertieft und ergänzt werden. Beispielsweise in IT-Security, Business Intelligence, Enter prise Applications und Software Architec ture. Der Bereich Medizininformatik und Medizintechnik vermittelt Studierenden die Fähigkeiten, die vielschichtigen Herausfor derungen im Gesundheitswesen erfolgreich zu meistern. Mehr Informationen unter ti.bfh.ch/weiterbildung Weiterbildungsprogramme mit Wirkung – vertiefend und erweiternd. La formation continue de la Haute école spécialisée bernoise transmet aux ingé nieures et ingénieurs ainsi qu’aux futurs managers des compétences ciblées dans les domaines interdisciplinaires liés et coordonnés entre eux. L‘accent des filières d’études EMBA est mis sur la gestion, la direction d’entreprise, le management d’innovation et le Business Development dans un environnement international. Le MAS Information Technology permet d’approfondir et compléter les capacités et compétences dans plusieurs points forts, par exemple en IT-Security, Business Intelli gence, Enterprise Applications et SoftwareArchitecture. Le domaine de l’informatique médicale et technique médicale apprend aux étudiant-e-s à maîtriser avec succès les multiples défis de la santé publique. Plus d’informations sur ti.bfh.ch/formationcontinue Programme de formation continue efficace – approfondissement et extension. Research and development as a driving force in innovation At BFH-TI, knowledge is transferred into new applications and products. The requi site competences and resources are con centrated in ten institutes. Our professors, assistants, and students are involved in numerous multidisciplinary and applica tion-orientated research projects. For more information please go to research.ti.bfh.ch Continuing education as a step up the career ladder The continuing education of the Bern Uni versity of Applied Sciences imparts specific skills in areas that are interdisciplinary linked and coordinated to engineers and aspiring managers. In the EMBA courses the focus is based on business econom ics, business management, innovation management and business development in an international environment. In the MAS Information Technology skills and compe tences can be developed and supplemented in several focus areas. For example, in IT Security, Business Intelligence, Enterprise Applications and Software Architecture. The division of Medical Informatics and Medical Technology provides students with the skills to successfully meet the complex challenges in the health care. For more information please go to ti.bfh.ch/weiterbildung Continuing education with effect – specialisation and expanding. ti.bfh.ch/book2015 5 Alumni BFH Alumni BFH Alumni BFH 6 Alumna oder Alumnus der Berner Fach hochschule BFH zu sein, bedeutet nicht nur, das Studium erfolgreich abgeschlos sen zu haben. Alumni stellen eine wichtige Brücke zwischen der Hochschule und den Bereichen Wirtschaft, Kultur und Gesell schaft dar. Durch das Weitergeben von Erfahrungen tragen sie wesentlich zum Erfolg ihrer «Alma mater» bei. Etre alumnus ou alumna de la Haute école spécialisée bernoise BFH ne signifie pas seulement que l’on a terminé ses études avec succès. Les alumni sont un lien essen tiel entre la haute école et l’économie, la culture et la société. En transmettant leurs expériences, ils contribuent à renforcer l’attrait de leur «alma mater». Alumni der BFH sind alle Absolventin nen und Absolventen einschliesslich der Weiterbildungsabschlüsse MAS (Master of Advanced Studies) und EMBA (Executive Master of Business Administration). Sont alumni de la BFH toutes les personnes qui y ont obtenu un diplôme, y compris dans les filières de formation continue MAS (Master of Advanced Studies) ou EMBA (Executive Master of Business Administra tion). Der im Oktober 2012 gegründete Dachver band Alumni BFH vereint elf Alumni-Vereine und unterstützt diese beim Erreichen ihrer Ziele. L’association faîtière créée en octobre 2012 sous le nom Alumni BFH regroupe onze organisations membres, qu’elle soutient dans la réalisation de leurs objectifs. Mehr Informationen unter alumni.bfh.ch Plus d’informations sur alumni.bfh.ch Die Alumni-Organisationen der BFH verbinden ihre Absolventinnen und Absolventen, ermöglichen das Knüpfen von Kontakten und den systematischen Aufbau eines Beziehungsnetzes. Les organisations Alumni de la BFH réunissent leurs diplômé-e-s, leur permettent de nouer des contacts et de se créer un réseau de relations. ti.bfh.ch/book2015 Being an alum of Bern University of Ap plied Sciences (BFH) means more than just having successfully completed a program of studies. Alumni act as an important bridge between the university on the one hand and the economy, arts and culture, and society on the other. They contribute much to the success of their alma mater by sharing their own experiences. BFH alumni consist of all graduates includ ing those of the Master of Advanced Stud ies (MAS) and Executive Master of Business Administration (EMBA) programs. «Alumni BFH» was founded in October 2012 as an umbrella organization in order to unite the eleven alumni associations and support them in reaching their goals. For further information please go to alumni.bfh.ch Alumni organizations connect the graduates, enable socializing and the platform of an essential network. Infotage Journées d’information Info days Interessiert Sie ein Studium an der Berner Fachhochschule? Wir öffnen unsere Türen: Holen Sie sich alle Informationen zu unse ren Bachelor- und Masterstudiengängen, Zulassungsbedingungen, Studienbedingun gen und unserer Schule. Führen Sie beim Apéro persönliche Gespräche mit Studieren den und Dozierenden und besuchen Sie in Biel und Burgdorf unsere Labors. Vous intéressez-vous à des études à la Haute école spécialisée bernoise? Nous ouvrons nos portes: venez recueillir toutes les informations utiles sur nos filières de bachelor et de master, sur les conditions d'admission, les conditions d’études et notre école. Discutez avec des étudiants et des enseignants lors de l’apéro et visitez nos laboratoires à Bienne et Berthoud. Mehr Informationen unter ti.bfh.ch/infotage Pour en savoir plus ti.bfh.ch/infotage Mit einer Weiterbildung auf Masterstufe gehen Sie in Ihrer Karriere einen Schritt weiter. Unsere umfassende, interdisziplinä re Palette von Modulen ermöglicht Ihnen, Ihre Kompetenzen auf verschiedensten Gebieten zu erweitern und zu ergänzen. Informieren Sie sich an einem persönlichen Beratungsgespräch. Avec des études de master, vous faites un pas de plus dans votre carrière. Notre gamme étendue et interdisciplinaire de modules vous permet d’étendre vos compé tences dans les domaines les plus divers. Informez-vous dans le cadre d’un entretien de conseil personnel. Mehr Informationen unter ti.bfh.ch/weiterbildung Pour en savoir plus ti.bfh.ch/formationcontinue Are you interested in studying at Bern University of Applied Sciences? If so, we invite you to attend our open house. There you can obtain full information about our bachelor’s and master’s programs and about requirements for admission, study conditions and our university. We welcome you to attend our cocktail reception to talk personally with students and instructors and to visit our laboratories in Biel and Burgdorf. For more information please to go ti.bfh.ch/infodays You take your career a step further by continuing your education at the master’s level. Our comprehensive, interdisciplinary range of modules allows you to expand and supplement your competencies in the widest variety of fields. Arrange a personal consultation for all the details. For additional information please to go ti.bfh.ch/weiterbildung ti.bfh.ch/book2015 7 Mit Informatik die Zukunft gestalten Façonner l’avenir avec l’informatique Shape the future with information technology 8 Prof. Dr. Eric Dubuis Abteilungsleiter Informatik Directeur de la division informatique Head of Information Technology Division Als Informatiker, Informatikerin gestalten Sie mit sicheren, effizienten und innova tiven Softwarelösungen die Zukunft der digitalen Informationsgesellschaft. En tant qu’informaticien, vous façonnez l’avenir de la société de l’information numérique avec des solutions logicielles sécurisées, efficaces et innovantes. As an IT specialist, you help shape the future of the digital information society with secure, efficient, innovative software solutions. Ein Leben ohne Computer ist unvorstellbar. Er steht auf jedem Schreibtisch, in jedem Betrieb, steckt unsichtbar in Fahrzeu gen aller Art, in Geräten des täglichen Gebrauchs und jeder trägt ihn mit dem Mobiltelefon in der Hosentasche. On n’imagine pas vivre sans ordinateur. Il est de tous les bureaux, de toutes les entreprises, se cache dans tout type de véhicules et d’appareils du quotidien et tient dans les poches de chacun sous la forme d’un téléphone portable. It’s hard to imagine life without computers. They are on every desk, in every company, hidden in vehicles of every kind – and the devices we use every day; we all carry one in our pockets in the form of a mobile phone. Informatik ist weltumspannend. Sie durch dringt die Wissenschaft, die Technik, die Businessanwendungen, die Finanzbranche und das Gesundheitswesen. Sie kommt in ökologischen Anwendungen sowie Anwen dungen im kulturellen und humanitären Bereich vor. L’informatique est universelle: elle marque de son empreinte la science, la technique, les applications commerciales, le secteur financier et la santé. On la retrouve dans des applications écologiques ou encore culturelles et humanitaires. Information technology spans the globe. It can be found in every area of sci ence, technology, business, finance, and healthcare. IT applications are used in the environmental sector, arts and culture, and the humanities too. La filière d’études «Bachelor of Science en informatique» de la Haute école spécia lisée bernoise transmet les thèmes et méthodes clés pour le développement de logiciels innovants de qualité. Les éléments centraux de la formation sont la programmation, la conception logicielle, le génie logiciel, les bases de données, l'Internet, les systèmes d’exploitation, les réseaux informatiques et une sélection de méthodes de gestion de projets. Lors de la deuxième partie des études, les étu diant-e-s peuvent choisir l’une des quatre orientations suivantes: Mobile Computing, IT-Security, Web and Business Applications ou encore Computer Perception and Virtual Reality. The Bachelor of Science in Information Technology degree programme at Bern University of Applied Sciences teaches the core topics and methods required to develop innovative high-quality soft ware. Programming, software design and engineering, databases, the web, operating systems and computer networks, as well as selected project management methods form the basic components of this train ing. In the second part of their studies, students choose from four specialisations: Mobile Computing, IT Security, Web and Business Applications, or Computer Per ception and Virtual Reality. Der Studiengang «Bachelor of Science in Informatik» der Berner Fachhochschule vermittelt die Kernthemen und -methoden, die für die Entwicklung innovativer Qua litätssoftware erforderlich sind. Program mierung, Softwaredesign und Engineering, Datenbanken, Web, Betriebssysteme und Computernetze sowie ausgewählte Methoden des Projektmanagements bilden die Grundkomponenten der Ausbildung. Im zweiten Teil des Studiums stehen die vier Vertiefungsrichtungen Mobile Computing, IT-Security, Web and Business Applications sowie Computer Perception and Virtual Reality zur Wahl. Mit einem erfolgreich abgeschlossenen In formatikstudium wirken Sie an erster Stelle an der Gestaltung der Informationsgesell schaft von morgen mit. Dazu wünsche ich Ihnen viel Erfolg. Prof. Dr. Eric Dubuis ti.bfh.ch/book2015 Avec un diplôme en informatique, soyez au premier rang pour la conception de la société de l’information de demain. Bonne chance. Successfully completing your information technology studies puts you at the cutting edge, where you can help shape tomor row’s information society. I wish you every success in your future studies. Vertiefungen – unsere Spezialitäten Orientations – nos spécialités Im Sinne einer Spezialisierung wählen die Studierenden ab Mitte ihres Studiums eine der angebotenen Vertiefungen: • Mobile Computing und Internet der Dinge Entwicklung von Applikationen für mo bile Endgeräte sowie vernetzte Sensoren und Aktoren. •IT-Security Konzeption von sicheren Computer systemen, Daten und Dokumenten sowie der Schutz der Privatsphäre der Anwender. • Web and Business Applications Konzeption und Entwicklung von unter nehmensweiten Anwendungen. •Computer Perception and Virtual Reality Konzeption und Entwicklung von Anwen dungen in den Bereichen Computer Vi sion, Bildverarbeitung, virtuelle Realität, Computer Perception und Games. Nos étudiant-e-s peuvent se spécialiser dans l’une des orientations suivantes: • Mobile Computing et Internet des objets Développement d’applications pour terminaux mobiles et mise en réseau de capteurs et d’actionneurs •IT-Security Conception de systèmes informatiques, de données et de documents sécurisés et protection de la sphère privée des utilisateurs. • Web and Business Applications Conception et développement d’applica tions d’entreprise. • Computer Perception and Virtual Reality Conception et développement d’applica tions dans les domaines suivants: vision informatique, traitement de l'image, réalité virtuelle, perception informatique et jeux. Kontakt Contact Wünschen Sie weitere Informationen? Besuchen Sie uns, und erfahren Sie im persönlichen Gespräch mehr über das Studium in Informatik. +41 32 321 63 23 (Sekretariat) [email protected] ti.bfh.ch/informatik Pour plus d’informations, venez nous rencontrer et découvrir les études en informatique dans le cadre d’un entretien personnel. +41 32 321 63 23 (secrétariat) [email protected] ti.bfh.ch/informatique Specialisations – our specialities Students choose from one of the follow ing specialisations when they are half way through their studies. • Mobile Computing and the Internet of Things Developing applications for mobile devices, and wireless sensor and actor networks. • IT Security Conceptual design of secure computer systems, data and documents, plus protecting the private sphere of users. • Web and Business Applications Conceptual design and development of cross-departmental applications. • Computer Perception and Virtual Reality Conceptual design and development of applications for computer vision, image processing, virtual reality, computer perception and games. Contact Would you like more information? Visit us and learn more about information technol ogy studies in a one-to-one meeting. +41 32 321 63 23 (Secretary’s office) [email protected] ti.bfh.ch/computerscience ti.bfh.ch/book2015 9 Industriepartner Partenaires industriels Industrial Partners 10 Eine enge Zusammenarbeit mit Industrie partnern ist uns äusserst wichtig. Im Be reich Informatik sind zahlreiche Bachelor arbeiten in Kooperation mit Firmen aus der ganzen Schweiz entstanden. Wir bedanken uns bei diesen Firmen für die fruchtbare Zusammenarbeit! Cistec AG, Zürich Spital Muri ee3 GmbH, Oberwil bei Zug GARAIO AG, Bern Geocloud AG, Schlieren GSMN Privatklinik Obach, Solothurn Poly-Projekt, Zollikofen Solothurner Spitäler AG, Solothurn Swisscom (Schweiz) AG, Ittigen Tubban GmbH, Biel/Bienne ti.bfh.ch/book2015 A nos yeux une collaboration étroite avec des partenaires industriels est extrême ment importante. Dans le domaine de la technologie Informatique, de nombreuses thèses sont en coopération avec des entre prises dans toute la Suisse. Nous remer cions ces entreprises pour cette fructueuse collaboration! Close cooperation with industrial partners is very important to us. In the field of Com puter Science numerous bachelor theses have been produced in cooperation with companies in all of Switzerland. We thank these companies for the fruitful collabora tion. 11 ti.bfh.ch/book2015 Bachelorarbeiten Travaux de bachelor Bachelor Theses 12 Im Folgenden präsentieren wir Ihnen die Zusammenfassungen der Bachelorarbeiten Informatik des Jahres 2015. Ci-après, nous vous présentons les résumés des travaux de bachelor en Informatique de l’année 2015. Below we have summarized for you the bachelor theses in Computer Science in 2015. Die Absolventinnen und Absolventen sind in alphabetischer Reihenfolge aufgeführt. Bei Teams bestimmt die alphabetische Position des ersten Teammitglieds die Einordnung. Les diplômées et diplômés sont présentés dans l’ordre alphabétique. Lorsqu’il s’agit d’un team, le nom de la personne dont la première lettre est la plus proche du début de l’alphabète détermine la position du team. The graduates are listed according in alphabetical order. In teams the alphabetic position of the first member of the team appoints the indexing. Die Texte wurden durch die Absolventin nen und Absolventen verfasst, teils mit der Unterstützung von Betreuungspersonen. Die Texte wurden vor Publikation nicht systematisch redigiert und korrigiert. Benjamin Affolter....................................... 13 Christian Anderegg.................................... 14 Mario Althaus............................................30 Mijo Barbaric............................................. 15 Luc Baumann............................................. 16 Priya Bianchetti......................................... 18 Christian Bigler.......................................... 28 Gaetano Borrini......................................... 19 Christian Brodbeck....................................20 Adrian Bronner...........................................21 Christian Bürgi........................................... 22 Samuel Buri............................................... 23 Florian Buschor.........................................20 Olivier Düggelin......................................... 14 Mira Günzburger........................................ 24 ti.bfh.ch/book2015 Les textes ont été écrits par les diplômées et diplômés, avec parfois le soutien des mentors. Les textes n’ont pas systémati quement été rédigés, ni corrigés avant la publication. Patrick Haring............................................ 22 Boris Haueter............................................. 26 Andreas Hebeisen...................................... 27 Martin Herrmann....................................... 13 Joel Holzer.................................................. 28 Dominique Huber...................................... 29 Tobiasz Jakubowski...................................30 Philipp Jüni................................................ 32 Tino Kobler................................................. 33 Michael König............................................ 34 Michael Leiser............................................ 33 Malic Maraachli......................................... 35 Christian Märki.......................................... 36 Simon Meer................................................ 38 Matteo Alain Morandi................................ 39 The texts were written by the graduates, partly with the support of their supervising tutors. The texts were not systematically edited nor corrected before publication. Kevin Mühlheim.........................................40 Christian Müller..........................................21 Sven Nyffenegger....................................... 41 Sven Osterwalder...................................... 24 Severin Räz................................................ 42 Christian Ritz.............................................44 Tobias Rothen............................................ 39 Simon Späti............................................... 27 Timo Sperisen............................................ 45 Michael Stefan Staub................................ 34 Noemi Stucki.............................................46 Stefan Walle............................................... 26 Priska Wermelinger...................................46 Matthias Winzeler...................................... 47 Network- und Security-Lab aus der Cloud Fachgebiet: IT-Security Betreuer: Hansjürg Wenger Experte: Andreas Dürsteler (Swisscom AG) Eine umfassende Automatisierung kann heutzutage schon fast als Standard angesehen werden, auch wenn es darum geht, virtuelle Laborumgebungen den Studierenden der Berner Fachhochschule zur Verfügung zu stellen. Dieser Umstand sowie eine unsichere Lizenzsituation weckten das Bedürfnis für eine neue Private Cloud-Lösung auf Basis von OpenStack und Ansible, um Aufwand für Betrieb und Administration im Gegensatz zur bestehenden Lösung bedeutend zu minimieren. Private Cloud für die BFH OpenStack und Ansible Die Sorgen betr. Lizenzen und deren Kosten werden umgangen, indem die gesamte Plattform auf Open Source-lizenzierter Software basiert. Dabei soll aber die gewohnte Funktionalität der momentan eingesetz ten Plattform bestmöglich auch von der neuen Lösung abgedeckt werden. Das benutzerfreundliche OpenStack-Dashboard bietet auch unerfahrenen Benutzern die Möglichkeit, mit wenigen Klicks, ihre Laborumgebung anzupassen und zu verwalten. Die Modularität und Flexibilität des Configuration Management-Systems erlaubt eine sehr einfache Anpassung der bestehenden Laborsetups oder auch deren Übernahme für neue Module. Die Ziele dieser Arbeit waren u.a. der Bau einer Private Cloud, welche es ermöglicht, die bestehenden Laborumgebungen darin abzubilden. Diese bestehen jeweils aus einem kleinen Netz sowie darin enthalte nen Server- und Client-Systemen. Die Erstellung und Konfiguration dieser Labors soll dabei so weit wie möglich automatisiert geschehen, wofür ein geeigne tes Configuration Management-System zum Einsatz kommen soll. 13 In Evaluationsverfahren stellten sich einerseits OpenStack als Cloud-Lösung und andererseits Ansible als Configuration Management-System als geeignetste Lösungen heraus, dies u.a. aufgrund der flexiblen und extensiven Schnittstellen von OpenStack. Die damit umgesetzte Plattform ermöglicht es nun, praktisch auf Knopfdruck eine Laborumgebung für die Studierenden zu erstellen, was früher einen Aufwand von mehreren Tagen bedeutete. Die gebaute Lösung bestätigt, dass grosse Zeiterspar nisse beim Bau der Laborumgebungen problemlos möglich sind. Mit dieser und weiteren Fähigkeiten steht der BFH somit eine moderne, zukunftsorien tierte Private Cloud zur Verfügung. BE BU VA Martin Herrmann BSc in Informatik Benjamin Affolter Komponenten der gebauten Lösung BI Typische Laborumgebung innerhalb der OpenStack-Private Cloud ti.bfh.ch/book2015 Home Care Sensor Management System Fachgebiet: Informatik Betreuer: Michael Lehmann, Marcel Pfahrer Experte: Markus Nufer (Nufer Consulting AG) Industriepartner: Poly-Projekt, Zollikofen 14 Eine pflegebedürftige Person stürzt zu Boden und braucht Hilfe. Leider ist der Alarmknopf nicht in Reichweite. Dennoch kommt nach 15 Minuten die Pflegefachperson zu Hilfe. Wie erfuhr sie vom Sturz? Dank dem «Home Care Sensor Management System», unserem ausgeklügelten System von Sensoren, welches Notsituationen gezielt erkennt und zuverlässig einen Alarm auslöst. Sensor-Service Der Sensor-Service erkennt die Signale der Sensoren und schickt die Nachrichten-Ereignisse auf den EventBus. In einer Systemlandschaft können mehrere sol cher Sensor-Services gleichzeitig arbeiten und die Sig nale der Sensoren redundant erfassen. Damit ist die Erkennung eines Notsignals garantiert und somit das System noch zuverlässiger. Alarm-Service Der Alarm-Service liest die Nachrichten-Ereignisse und löst den Alarm aus. Zudem hält dieser in einer Reporting-Tabelle fest, wie lange die Reaktion auf den Alarm gedauert hat und wann er quittiert wurde. Christian Anderegg [email protected] Pflegebedürftige Person mit Funksensor Olivier Düggelin Unser System besteht aus drei Teilprogrammen, wel che idealerweise auf unterschiedlichen Servern laufen. Die Komponenten sind entweder Windows-Dienste oder werden von einem verwaltet. Dies macht das Alarmsystem sehr betriebssicher, weil die Dienste nach einem Ausfall von selbst starten. Die Kommunika tion der Komponenten des Systems erfolgt über einen Event-Bus, welcher Nachrichten-Ereignisse als Datei in einer Warteschlange speichert. Diese sind nach einem Neustart des Systems weiterhin vorhanden. Damit erreichen wir eine hohe Zuverlässigkeit des Systems. Webseite Die Webseite stellt das System und den Alarm grafisch dar und dient als Benutzeroberfläche für die Konfi guration des Systems. Dank dem dynamischen Web design lässt sich das System über alle browserfähigen Geräte, wie z. B. über ein Smartphone oder ein Tablett ansteuern. Das macht die Kontrolle jederzeit und überall möglich. Mit dem Framework SignalR werden die Nachrichten auf dem Event-Bus gelesen und der Alarm in Echtzeit auf allen geöffneten Browserfens tern dargestellt. [email protected] BI BE BU VA BSc in Informatik HCSMS Ideale Systemarchitektur ti.bfh.ch/book2015 E-Kaizen – Elektronische Verwaltung von Kaizen Boards Fachgebiet: Web and Business Applications Betreuer: Marcel Pfahrer Experte: Armin Blum (BAKOM) Industriepartner: Swisscom (Schweiz) AG, Ittigen Auf Japanisch heisst Kai «Veränderung» und Zen «zum Besseren». Kaizen ist eine Methode und Teil der Lean Strategie, einem Werkzeug, welches Verschwendung und Ineffizienz in Unternehmen minimieren soll. Auf Deutsch wird Kaizen auch als «kontinuierlicher Verbesserungsprozess» (KVP) bezeichnet. Die Swisscom als moderne Firma setzt auf diese Methode, wobei die Lean-Thematik im Unternehmen allgemein auf positive Resonanz stösst und von zahlreichen Teams gelebt wird. Vor Projektbeginn gab es Kaizen in der Swisscom aus schliesslich als Poster-Vorlage. Ideen wurden auf Notiz zettel (Post-Its) geschrieben und bei regelmässig statt findenden Improve Meetings innerhalb des Teams diskutiert, priorisiert, gegebenenfalls zu Massnahmen umgewandelt und umgesetzt. Beschwerlich war das Ganze insbesondere für standortverteilte Teams. Ein solches Poster ist für Reisen nicht sonderlich gut geeig net. Zudem setzt eine Improve Session voraus, dass vie le Team-Kollegen anwesend sind. Es bestand das Risiko, dass Zettel verloren gehen oder der letzte Stand nicht mehr eindeutig zu bestimmen ist. Eine Auswertung über die Team-Performance war mit manuellem Aufwand ver bunden. Zudem gab es grosses Verbesserungspotential in Sachen Transparenz. Es war z. B. schwierig herauszu finden, ob eine Idee schon in ähnlicher Form von einem anderen Team behandelt wird oder wurde. Ziel Umsetzung Die realisierte Lösung ist eine moderne Client-Ser ver-Applikation. Serverseitig läuft E-Kaizen auf einer Microsoft ASP.NET MVC Umgebung und setzt für die Datenhaltung auf die dokumentenbasierte (NoSQL)Datenbank RavenDB. SignalR dient bei den Live-Funk tionalitäten als Kommunikations-Schnittstelle (Pub lish/Subscribe) und im Frontend kommt AngularJS zum Einsatz. E-Kaizen vereint damit eine umfangrei che Palette an modernen Technologien und Frame works, wobei die folgenden zentral sind: −− ASP.NET MVC & Web API −− RavenDB −− SignalR −− AngularJS −− nvd3 Charts −− HTML5 / CSS3 Ergebnis E-Kaizen hat sich in der Swisscom etabliert und das analoge Poster weitestgehend abgelöst. Es gibt immer mehr Teams welche auf die digitale Plattform setzen und den kontinuierlichen Verbesserungsprozess des Unternehmens weiter stärken. Mijo Barbaric [email protected] BI BE BU VA Ziel der Arbeit war die Realisierung einer Web-Appli kation, mit welcher auf einfache Art und Weise Kaizen Sessions durchgeführt werden können. Diese virtuelle und damit immer und überall verfügbare Plattform sollte Teams helfen, ihre Improve Meetings flexibler und effizienter durchzuführen. Insbesondere stand ortverteilte Arbeitsgruppen sollten davon profitieren können. Darüber hinaus waren fortgeschrittene Featu res wie Live-Boards, eine Volltextsuche, ein detaillier ter Änderungsverlauf und Statistiken Teil der Arbeit. E-Kaizen sollte der intuitiven Bedienung des Posters möglichst nahe kommen und doch viele Vorteile digi taler Software gegenüber der analogen Welt bieten. BSc in Informatik Ausgangslage 15 Traditionelle Poster-Vorlage inkl. zwei Beispielen Digitale Plattform E-Kaizen ti.bfh.ch/book2015 Autonomous Quadrocopter Landing Fachgebiet: Technik und Informatik Betreuer: Marcus Hudritsch Experte: Harald Studer (ISS) 16 Eine vollautomatische Punktlandung eines Quadrocopters auf einer Ladestation ermöglicht viele neue Anwendungsfälle. Eine intelligente Kamera erkennt das Landeziel mithilfe eines Algorithmus zur Gesichts erkennung in 3 bis 300 Millisekunden. Mit geeigneten Sensoren und durch mehrere verschachtelte Regelkreise landet der Quadrocopter bis auf ein paar Zentimeter genau auf dem erkannten Ziel. Autonome Landung Luc Baumann Der Quadrocopter kann mit meiner Entwicklung eine autonome zentimetergenaue Punktlandung auf einem optisch markierten Landeplatz ausführen. Mit GPS kann nur auf ein paar Meter genau über das Ziel navi giert werden, die präzise Landung auf einem Ziel ist mit GPS alleine nicht möglich. Diese letzten Meter des Landeanflugs können mithilfe von maschinellem Sehen autonom bis genau auf das markierte Ziel ge flogen werden. So können viele neue Einsatzgebiete für vollständig autonom agierende Quadrocopter, welche im Betrieb keine manuellen Eingriffe mehr erfordern und sich selber aufladen, erschlossen werden. Realisierung Die Landestation wird mit einem Kreuz markiert, der Quadrocopter erkennt mithilfe seiner Kamera dieses Landeziel und kann präzise auf der Ladestation lan den, um seinen Akku für die nächste Mission wieder aufzuladen. Nach der Auswahl der geeigneten Hardware für diese Arbeit und der Integration aller Module zu einem funktionierenden System waren viele Testflüge und Auswertungen nötig, um das System zu optimieren und Fehler in der bestehenden sowie in der neuen Software zu beheben. Resultat Als Demonstration zeigt das YouTube-Video auf http://youtu.be/Pl_AXzW1VDs ein paar autonomen Landungen aus verschiedenen Perspektiven inklusive dem Verfolgen eines bewegten Landeziels. Fazit BE BU VA BSc in Informatik Viele technische Schwierigkeiten bei der Umsetzung vom Löten und Schrauben bis zum Entwickeln und Optimieren der Software mussten bewältigt werden, bis es möglich war, ein System zusammenzustellen, welches die Aufgabenstellung erfüllt. BI Autonome Landung auf dem markierten Ziel ti.bfh.ch/book2015 Erkennung des Musters während der Kalibrierung der Kamera Online Inspector for UniBoard Subject: Computer Science Thesis advisor: Prof. Dr. Rolf Haenni Expert: Han van der Kleij (SBB) 18 UniBoard is a system that deals with the implementation of a public bulletin board where data in the context of e-voting is stored. Hence, the nature of the messages vary from being a clear text message to cryptographic content like digital signatures. The goal of this project is to develop an independent web application that allows a user to inspect the content of the board by querying the board. The obtained results are displayed in a clear and convenient way in a viewer. Priya Bianchetti UniBoard is a central component of UniVote, a current e-voting project at the Bern University of Applied Sciences. UniVote uses a public bulletin board to reg ister information about an election, for example the list of eligible voters, encrypted ballots etc. The exist ing web service interface called UniBoardService ex poses two principle operations, the POST and the GET operations that allow to post messages to the board and read previously posted messages respectively. All communication with UniBoard is done over the exist ing web service interface. +41 76 305 08 52 UniBoard Inspector is an independant web applica tion that has been implemented as a work of this pro ject. The application queries the board for election data such as the voters, candidates, election informa tion, ballots etc. It provides three different search methods to query the board. The project stucture of UniBoard Inspector is provided in Figure 1. The page flow diagram of the application UniBoard In spector is shown in Figure 2. The arrows show the in teraction of a user with the application, such as click ing on a button or a link. The blue ovals show the different pages that are displayed by the application. Figure 1: UniBoard Inspector Project Structure BI BE BU VA BSc in Computer Science [email protected] It is a JavaEE web service client application that con sumes the services of the existing web service inter face. It provides a web user interface for users to en ter the search criteria. The user interface is built using the JSF (Java Server Faces) technology. The search pa rameters entered by the user are assigned to variables in the enterprise bean classes where validation is done if necessary. The enterprise beans along with other classes contains the business logic of the appli cation that handles the task of constructing a query and obtaining the results by invoking the GET opera tion of the web service interface. ti.bfh.ch/book2015 Figure 2: UniBoard Inspector Page Flow Diagram Laboratory Monitoring & Data Acquisition Fachgebiet: Mobile Computing Betreuer: Prof. Dr. Reto König Experte: Han Van der Kleij (SBB AG) Laboratory Monitoring and Data Acquisition (LAMDA) ist eine Applikation zum Überwachen und Steuern von Labor Komponenten. Sie ermöglicht es, Daten in Echtzeit anzuzeigen und zu steuern. Aufgezeichnete Daten sollen für Auswertungen zur Verfügung gestellt werden. Durch die Implementa tion eines Sicherheitskonzepts, soll die Sicherheit der Laborkomponenten erhöht werden. Applikation Gaetano Borrini Zukunft Um die Applikation im Labor der Cheops Mission einzusetzen, bedarf es für eine finale Version noch Anpassungen am Controller und der Webapplikation. Um die Performance auch bei erhöhter Datenlast ga rantieren zu können, ist es möglich auf eine NoSQL Datenbank zu wechseln. Für die endgültige Version soll LAMDA noch modularer gestaltet werden. Weiter ist das Ziel, zusätzlich einen Editor in der Webapplika tion anzubieten, um die Erweiterbarkeit und Pflege zu vereinfachen. Web Frontend der Applikation BE BU VA Gefordert wurde eine Applikation, welche Daten in Echtzeit anzeigen und verarbeiten kann. Die geforder te Plattformunabhängigkeit legte eine Realisierung des Clients als Webapplikation nahe. Um dies zu er reichen, wurde die Applikation in NodeJS entwickelt. Kern der Applikation ist der Controller, welcher über verschiedene interne Module die Kommunikation zwi schen der Laborsteuerung und der Webapplikation herstellt. Diese interne Kommunikation des Control lers wurde mit einem Eventbus realisiert. Die Verbin dung zur Laborsteuerung wurde mit dem OPCUA Standard umgesetzt. Um die Daten in Echtzeit zwi schen dem Controller und der Webapplikation auszu tauschen, wird das Web Socket Protokoll verwendet. Daten und Konfiguration der Applikation sind in der Datenbank hinterlegt. Damit die Laborsicherheit ge währleistet werden kann, wurde für die Applikation ein Sicherheitskonzept erarbeitet, welches über eine Benutzeranmeldung und ein Rollenmodell verfügt. Weiter unterschiedet die Applikation, ob die Webapplikation von intern oder extern eines Labors auf gerufen wird. Steuerfunktionen sollen nur innerhalb des Labors zugänglich sein. BSc in Informatik Die heutigen Laborkomponenten in der Abteilung Welt raumforschung und Planetologie des Physikalischen Institutes der Universität Bern sind schon älterer Ge neration. Auch die Applikation Supervisory Control and Data Acquisition (SCADA), welche für die Steue rung und Überwachung der Labore verwendet wird, entspricht nicht mehr den aktuellen Anforderungen. Für ein neues Labor soll nun eine Laboratory Monitor ing & Data Acquisition (LAMDA) Software entwickelt werden, welche den Anforderungen entspricht und zu kunftssicher ist. BI Ausgangslage 19 OPCUA Labor-Steuerung ti.bfh.ch/book2015 Sicherer Formularservice Fachgebiet: IT-Security Betreuer: Prof. Gerhard Hassenstein, Prof. Dr. Annett Laube-Rosenpflanzer Experte: Dr. Igor Metz (Glue Software Engineering AG) 20 Automatisierte Formulare boomen – auch bei Gemeinden. Die Datenfelder werden nach erfolgter Anmeldung mit bereits bekannten Daten ausgefüllt. Der Benutzer muss nur noch deren Richtigkeit bestätigen und das Formular abschicken. Die Formulare werden meistens von Drittfirmen als Dienstleistung angeboten. Da teilweise grosse Sicherheitsmängel vorhanden sind, zeigt diese Arbeit anhand eines Konzepts und eines Prototyps wie ein sicherer Formularservice aussehen könnte. Ausgangslage Viele produktiv eingesetzte Formularservices beinhal ten Sicherheitsmängel im Umgang mit den Benutzer daten. Sei es, dass Formulare ohne Zustimmung des Benutzers mit dessen Daten ausgefüllt werden könn ten oder aber schützenswerten Daten unverschlüsselt übertragen werden. Ziele Christian Brodbeck Der Benutzer muss sich einmal bei einem Identity-Ser ver registrieren. Die im Benutzerprofil gespeicherten Daten, kann der Benutzer jederzeit anpassen und auch wieder löschen. Bei einem Klick auf einen Formularlink auf einer Webseite ruft der Webserver nicht direkt den Formularserver auf, sondern schickt den Browser erst zum Identity-Server. Dieser prüft, ob der Webserver das ge wünschte Formular aufrufen darf und zeigt danach ei nen Login-Dialog an. Bei erfolgreichem Login muss der Benutzer nun über den Browser den Zugriff auf sein Profil für das Formular genehmigen. Nachdem der Iden tity-Server die Genehmigung bekommt hat, schickt er eine Bestätigung an den Browser, der diese umgehend an den Formularserver weiterleitet. Mit dieser Geneh migung ist der Formularserver einmalig berechtigt, sich ein «Ticket» ausstellen zu lassen. Dabei werden weitere Parameter übermittelt, die der Browser nicht kennt. Das «Ticket» ermächtigt den Formularserver schliess lich zum Zugriff auf die Profildaten beim Identity-Ser ver, die er nutzt um das Formular automatisch auszufül len. Alle Nachrichten werden über eine verschlüsselte Verbindung übertragen. Florian Buschor Über zwei Parameter im Formularlink werden die be nötigten Zugriffsrechte und die Auswahl der kun denspezifischen Formularvorlage gesteuert. [email protected] Fazit VA BSc in Informatik [email protected] Das Ziel dieser Arbeit war das Erarbeiten einer tech nologischen Architektur für einen – im Gesamtsystem betrachtet – sicheren Formularservice, eine Umset zung dieser Architektur in einem Prototyp mit OAuth 2.0 und OpenID Connect, damit auch mobile Anwen dungen umgesetzt werden können und die Erarbei tung einer Sicherheitsanalyse der umgesetzten Lö sung. Von grosser Wichtigkeit war ausserdem, dass der Webauftritt einer Gemeinde, bzw. Firma nur ge ringfügig angepasst werden muss. Konzeptarchitektur BE BU Die Lösungsarchitektur und der Prototyp zeigen, dass mit OAuth 2.0 und OpenID Connect sichere Formular services implementiert werden können. Allerdings zeigte sich bei der Umsetzung auch, dass die erhält lichen Open-Source-Implementierungen von Identi ty-Servern derzeit noch diverse Mängel in der Umset zung und Implementierung des OpenID-ConnectStandards haben und somit ein produktiver Einsatz leider noch nicht möglich ist. BI Vereinfachte Konzeptlösung für einen sicheren Formularservice ti.bfh.ch/book2015 Robust Environment Monitoring System Fachgebiet: Verteilte Systeme Betreuer: Dr. Reto König Experte: Prof. Dr. Torsten Braun (Universität Bern) Die Machbarkeitsstudie mit dem Namen Robust Environment Monitoring System bezeichnet ein verteiltes sowie robustes Sensorsystem, welches auf der konzeptionellen Idee der dreifach modularen Redundanz basiert. Es überwacht Umgebungsparameter wie Temperatur oder Luftfeuchtigkeit und informiert stets über die aktuellen Messergebnisse sowie den Systemzustand. Zudem übersteht es den Ausfall von einzelnen Systemkomponenten, ohne einen kompletten Dienstausfall zu erleiden. 21 Motivation Das Internet der Dinge wird oft als die nächste indust rielle Revolution bezeichnet. Dabei verschwinden klassische Computer und werden durch intelligente Gegenstände bzw.immer kleinere eingebettete Com putersysteme ersetzt, welche den Menschen im Alltag unterstützen sollen. So werden zum Beispiel die un terschiedlichsten Räumlichkeiten mit Sensorsystemen ausgerüstet, um Umgebungsparameter wie Tempera tur oder Feuchtigkeit zu überwachen. Adrian Bronner Ziel der Arbeit Basierend auf den theoretischen Grundlagen der ver teilten Systeme soll eine Machbarkeitsstudie durch geführt werden, welche die Entwicklung eines fehler toleranten Systems für verteilte Messungen beinhaltet. Das System für die Durchführung dieser verteilten Messungen soll die vom Betreiber gewünschten Um gebungsparameter überwachen und im Fehlerfall alarmieren. Konzept der dreifach modularen Redundanz, Lyons & Vanderkulk (1961) Die praktischen Tests mit dem entwickelten System haben gezeigt, dass die grundlegende Realisierung ei nes Systems zur robusten Umgebungsüberwachung gemäss den definierten Anforderungen möglich ist. Das heisst, das System verkraftet den Ausfall und die wieder Inbetriebnahme einer beliebigen Komponente, ohne dass das System in seiner Funktionsweise beein trächtigt wird. Die Lösungsansätze wurden richtig ge wählt und umgesetzt, wobei für die Entwicklung eines Systems für den produktiven Einsatz eine langjährige Erfahrung im Umgang mit verteilten Systemen erfor derlich ist. Christian Müller christian.mueller.be@gmail. com BSc in Informatik Diese Umgebungsüberwachungssysteme sind oft weder sicher noch robust und somit anfällig für Aus fälle infolge von Hardwarefehlern und Fehlfunktionen der Software. Wird ein Ausfall oder eine Fehlfunktion eines solchen Systems nicht bemerkt, können erhebliche finanzielle Schäden entstehen. Ergebnisse BU BE Hardwareeinsatz im Rahmen der praktischen Machbarkeitsstudie ti.bfh.ch/book2015 BI Das entwickelte System basiert auf dem in der nach folgenden Abbildung dargestellten Konzept der drei fach modularen Redundanz. Die Komponenten (Mi) sind jeweils in dreifacher Ausführung vorhanden. Je der der Wähler (V) ist ein Schaltkreis mit drei Eingän gen und einem Ausgang, wobei die Ausgabe gleich der Eingabe ist, wenn zwei oder drei Eingänge gleich sind. Somit bleibt das System weiterhin in Betrieb, bis die fehlerhafte Komponente ersetzt wird, wobei sich die Gewissheit der Messergebnisse reduziert. VA Die Recherchen haben gezeigt, dass die umfangrei chen wissenschaftlichen Arbeiten im Bereich der verteilten Systeme über keine Patentlösungen für die Realisierung solcher Anforderungen verfügen. Vortessence Rule Engine Fachgebiet: Informatik - IT-Security Betreuer: Prof. Dr. Endre Bangerter, Prof. Hansjürg Wenger Experte: Dr. Igor Metz (Glue Software Engineering AG) 22 Gezielte Cyberattacken unter dem Einsatz von Malware nehmen stetig zu. Die Memory-Forensik als Mittel zur Erkennung solcher Angriffe wird daher immer wichtiger. Das Ziel des Projekts Vortessence ist es, diese Analysen zu vereinfachen, indem anhand einer Whitelist Anomalien in Speicherabbildern automatisch detektiert werden können. In dieser Thesis wurde eine Regelsprache entwickelt, in der die Regellogik der Whitelist in Form von Regel-Dateien beschrieben werden kann. Ausgangslage Christian Bürgi Memory-Forensik ist die Analyse von Arbeitsspei cher-Abbildern zur Detektion von Cyberattacken. Bis her erfordert es sehr viel Handarbeit und detaillierte Systemkenntnisse, um Malware mit einem Tool wie zum Beispiel dem quelloffenen Memory-ForensikFramework Volatility zu finden. Vortessence ist ein Projekt des Security Engineering Labs der BFH, wel ches auf Volatility aufsetzt. Es automatisiert diese Analysen, indem es den Zustand «gesunder» Systeme in einer Whitelist beschreibt. Anhand dieser Whitelist findet Vortessence bei der Analyse Anomalien, wie z. B. unbekannte Prozesse, welche als Detektionen ausgegeben werden. Patrick Haring Die Problematik des bisherigen Aufbaus von Vortes sence war, dass die Regellogik fest einprogrammiert war. Damit war es nur schwer möglich, ohne Kenntnis se vom internen Aufbau von Vortessence, neue Regeln zu schreiben sowie bestehende zu verstehen oder ab zuändern. Das Ziel dieser Bachelor Thesis war es, für Vortessen ce eine Regelsprache zu entwickeln, in der die Regel logik beschrieben werden kann. Dafür musste eine Rule Engine entwickelt werden, welche diese Sprache interpretieren kann. Mit der Auftrennung von Regelund Applikationslogik sollte es Memory-Forensik-Spe zialisten einfach möglich sein, neue Regeln zu schrei ben und/oder bestehende abzuändern. Ergebnisse Als Regelsprache wurde eine Python-API definiert. Memory-Forensik-Spezialisten können damit PythonModule entwickeln, welche Regeln zur automatisier ten Erkennung von Memory-Anomalien enthalten. In Vortessence wurde eine Rule Engine eingebaut, wel che diese Regeln zur Laufzeit importieren und ausfüh ren kann. Die bestehende Regellogik wurde komplett in die neu entwickelte Regelsprache migriert. Mittels PraxisTests wurde gezeigt, dass die neue Regellogik gleich wertig mit der alten ist. Die API als Regelsprache bie tet folglich die nötige Flexibilität, um Regeln für Vor tessence zu beschreiben. Gleichzeitig wurde auch die Lesbarkeit der Regeln erhöht, so dass die Regellogik für Spezialisten leichter verständlich ist. BI BE BU VA BSc in Informatik Der Workflow lässt sich wie folgt beschreiben: Mit Vo latility werden Speicherabbilder analysiert. Die Aus gabe der Analyse wird anschliessend in die Datenbank von Vortessence eingelesen. Je nach Anwendungsfall werden, mit den daraus gewonnen Daten, die White list aufgebaut oder durch Vergleich mit der bestehen den Whitelist Detektionen erstellt. Ziele Übersicht Aufbau und Workflow von Vortessence am Beispiel der Analyse von Prozessen. ti.bfh.ch/book2015 Klassendiagramm der Python API zum Verfassen von Regeln für Vortessence Notfalldashboard für ein Spital Fachgebiet: Informatik und Medizininformatik Betreuer: Dr. Emmanuel Benoist, Dr. Stephan Nüssli Experte: Jean-Marie Leclerc (Sword Services) Industriepartner: Cistec AG, Zürich, Spital Muri Die immer noch viel verwendete, jedoch veraltete Methode, die Notfall station mit einer Schreibtafel im Überblick zu behalten, soll in der heutigen digitalen Welt abgelöst werden. Das Projekt «KISIM NOW» schafft Abhilfe. Durch das elektronische Dashboard sind die Mitarbeiter immer auf dem aktuellen Stand, was auf der Notfallstation geschieht und haben dank der Vernetzung mit dem Klinikinformationssystem erst noch weniger Dokumentationsaufwand. Schweizer Notfallstationen arbeiten immer noch mit Schreibtafeln Auch in Schweizer Spitälern ist eine Schreibtafel immer noch ein angesehenes Hilfsmittel, um die be handlungsrelevanten Daten zu Patientenfällen aus zutauschen. Dabei entsteht jedoch neben der all täglichen Arbeit zusätzlicher Dokumentationsaufwand und ein unerwünschter Medienbruch. Die Daten, welche bereits im Klinikinformationssystem vorhan den sind, werden von Hand auf die Tafel geschrieben und bei jeder Änderung wieder ins System eingetippt. Ein Schritt in Richtung Zukunft Damit die Arbeitseffizienz einer Notfallstation gestei gert werden kann, ist ein elektronisches Dashboard von Vorteil. Dieses bietet die Möglichkeit, die bereits im Klinikinformationssystem erfassten Daten auf e inem Informationsdisplay anzuzeigen. Änderungen können direkt im System vorgenommen werden, welche innert wenigen Sekunden auf der Anzeige aktualisiert werden. Das elektronische Notfalldashboard «KISIM NOW» zeigt alle behandlungsrelevanten Daten auf einen Blick an. Einerseits werden Patientendaten, wie Ver dachtsdiagnose, Zuständigkeit Pflegefachperson und Arzt etc. in einer Übersicht dargestellt und anderer seits können zusätzliche Informationen zu den ein zelnen Patienten eingesehen werden. Um mit dem Wandel der Zeit zu gehen, wurde die Webapplikation sowohl für das Informationsdisplay oder den Desktop Computer konzipiert als auch für Tablet und Smartphone optimiert. So können die Mit arbeiter den persönlichen Informationsassistenten immer bei sich tragen. Als Erweiterung ist es denkbar, dass «KISIM NOW» nicht nur für die Visualisierung von Patientendaten gebraucht werden kann, sondern auch für die betrieb liche Auswertung (z. B. um die durchschnittliche Wartezeit der Patienten zu berechnen). Diese Bachelor Arbeit zeigt den Mitarbeitern der Not fallstation das Potenzial eines elektronischen Dashboards auf und stellt einen weiteren Schritt in Richtung papierlose Zukunft dar. Samuel Buri [email protected] BSc in Informatik Saskia Basler [email protected] BI BE BU VA BSc in Medizininformatik BSc in Informatik Die Arbeitsumgebung auf einer Notfallstation ist an spruchsvoll. Der Alltag ist geprägt von regelmässigen Unterbrüchen, mündlicher Weitergabe von Patienten informationen und Multitastking. Diese Situation fördert nicht nur die Fehleranfälligkeit, sie wirkt sich zudem auch negativ auf die Patientenbetreuung aus. Um den Überblick zu behalten und die Mitarbeiter zu unterstützen sind praktische Lösungen gefragt. 23 Responsives Design: Anzeige auf einem Informationsdisplay, Desktop Computer, Laptop, Tablet und Smartphone ti.bfh.ch/book2015 Semantische Datenbanken Fachgebiet: Computer Perception and Virtual Reality Betreuer: Prof. Dr. Jürgen Eckerle Experte: Jean-Marie Leclerc (Sword Services) 24 Mit dem klassischen Ansatz der Wissensabbildung, zum Beispiel in Form von UML, ist es nicht möglich Fragestellungen zu beantworten, welche über reine Relationsverknüpfungen hinausgehen. Mit dieser Technik sind Objekteigenschaften und -verhalten schwer abbildbar. Semantische Datenbanken sind eine andere Art Wissen zu repräsentieren. Sie ermöglichen das Abbilden von Objekteigenschaften und können mit Hilfe von Schlussfolgerungen die Rolle eines Experten einnehmen. Wissensabbildung Mira Günzburger Semantische Datenbanken werden auf der Basis von Ontologien erstellt. Eine Ontologie beschreibt Sach wissen einer Wissens- bzw. Problem-Domäne. Sie wird überall dort verwendet, wo Semantik zur Formu lierung von Informationen benutzt wird. Ontologien werden in Form von Tripeln abgelegt. Tripel beinhal ten Subjekt, Prädikat und Objekt. Zum Beispiel Seilpark hatStandort Balmberg. So können Objekte und deren Eigenschaften sowie Beziehungen zwischen Ob jekten abgebildet werden. Die Verwendung von Regeln ist eine weitere Kompo nente der Wissensabbildung. Diese ermöglichen es Schlüsse zu ziehen. So kann beispielsweise definiert werden, dass eine Reise aufregend (actionreich) ist, wenn sie Mut erfordert. Sven Osterwalder Ein Reasoner ist eine Software-Komponente, welche mittels Inferenz und Resolution zusätzliches Wissen ableiten kann. Hierfür wird Beschreibungslogik (ein Teil der Prädikatenlogik) benützt. Aufgabenstellung und Umsetzung Ziel dieser Arbeit: Aufbau einer semantischen Daten bank anhand einer konkreten Wissensdomäne. Nut zung dieser Datenbank. Weiter soll gezeigt werden, wie ein Knowledge-Engineer bei der Wissensmodellie rung durch Ontologien vorgehen kann. BI BE BU VA BSc in Informatik Aufgrund der Wissensbasis, bestehend aus Ontologie und Regeln, können mit Hilfe eines Reasoners (Infe renz-Maschine) Schlüsse gezogen werden. Ausschnitt des semantischen Netzes des Reiseplaners ti.bfh.ch/book2015 Konkret wurde Reiseplanung als Wissensdomäne g ewählt. In der heutigen Zeit werden Urlaubsaufent halte/Pauschalreisen häufiger über Internet gebucht. Wenn jedoch ein Kunde spezielle Wünsche hat, so muss er sich immer noch in einem Reisebüro beraten lassen. Um eine sehr individuelle Reiseplanung zu erreichen, musste zuerst eine Ontologie in Form von Klassen, Individuen, Relationen, Eigenschaften und Regeln erstellt werden. Ohne klaren Rahmen würde eine On tologie zu komplex und zu gross. Daher wurde die Ontologie anhand exemplarischer Reisen schrittweise aufgebaut. Für den Zugriff auf gespeichertes Fachwissen einer Ontologie, werden Kenntnisse der Ontologie und Be herrschung einer speziellen Abfragesprache benötigt. Damit eine benutzerfreundliche Reiseplanung möglich ist, wurde eine Webapplikation zur Reiseplanung entwickelt. Diese ermöglicht das Planen einer Reise mit Hilfe eines Assistenten. Der Benutzer kann die gewünschten Reisekriterien auswählen. Er erhält eine Auswahl an Reiseobjekten, welche seinen Kriterien entsprechen. Der theoretische Teil der Arbeit beinhaltet ein Tutor ial, das aufzeigt, wie man bei Aufbau und Nutzung eines Expertensystems schrittweise vorgehen kann. Mobile Leistungserfassung in der Notaufnahme Fachgebiet: Informatik Betreuer: Prof. Rolf Gasenzer Experte: Dr. Andreas Spichiger Industriepartner: Solothurner Spitäler AG, Solothurn 26 «MLE - Mobile Leistungserfassung» ist eine mobile Anwendung für die Leistungserfassung in der Notaufnahme eines Spitals. Sie ermöglicht mit Hilfe der RFID-Technologie und mobiler Endgeräte eine automatisierte Messung der geleisteten Arbeitszeit und die Erfassung erbrachter Leistungen direkt beim Patienten. Durch die zeitnahe Erfassung werden Medienbrüche vermieden, und eine aufwändige Nacherfassung der Leistungen entfällt. Ausgangslage Boris Haueter [email protected] Der Alltag in der Notaufnahme eines Spitals ist ge prägt von Hektik und häufig wechselnden Patienten. Die Versorgung der Patienten steht im Vordergrund und die Erfassung der erbrachten Leistungen erfolgt daher oft erst am Ende einer Schicht. In der Solo thurner Spitäler AG (SoH) wird ein Standardformular verwendet, auf dem die häufigsten Leistungen an gekreuzt werden. Aufgrund des Formulars und des Arztberichts werden im Sekretariat die Leistungen für die Verrechnung zusammengetragen und erfasst. Die nachträgliche Rekonstruktion der Leistungen ist zeit aufwändig und aufgrund der zeitlichen Verzögerung und der vorhandenen Medienbrüche fehleranfällig. Durch eine effiziente und zeitnahe Erfassung der Leis tungen beim Patienten könnte die Datenqualität er heblich verbessert werden. Stefan Walle Das Ziel dieses Projekts ist die Realisierung einer mobilen Anwendung für die Leistungserfassung in der Notaufnahme der SoH, welche eine zeitnahe Erfassung der geleisteten Arbeitszeit und der erbrachten Leis tungen beim Patienten ermöglicht. Die Anwendung soll intuitiv und effizient bedienbar sein, damit die Leistungserbringer nicht in ihrer Tätigkeit beeinträch tigt werden. Zusammen mit der SoH wurde eine Lösung entwickelt, die die Leistungserfassung beim Patienten vor Ort ermöglicht. Mit einem mobilen Endgerät werden die Patienten über ein RFID-Tag identifiziert, welches sie in Form eines Armbandes um das Handgelenk tragen. Gleichzeitig mit der Erkennung des Patienten wird eine Zeitmessung gestartet, die nach Beendigung der Behandlung manuell oder durch erneutes Scannen des Tags gestoppt wird. Die erbrachten Leistungen werden über einen Leis tungskatalog direkt auf dem mobilen Gerät ausge wählt. Die gemessene Zeit und die erfassten Leistun gen werden an einen zentralen Server übermittelt und auf einer Datenbank gespeichert. Abgeschlossene Behandlungsfälle werden zweistufig durch den Leis tungserbringer und das Sekretariat freigegeben. Die Anwendung besteht aus drei Komponenten: Die MLE Mobile App dient der mobilen Erfassung der Leis tungen. Der MLE Applicationserver verarbeitet und speichert die Daten. Das MLE Backoffice dient der Nachbearbeitung und Freigabe. Zukunft Die Solothurner Spitäler AG ist an einer Weiterführung des Projekts interessiert. In einem Praxistest sollen Erfahrungen gesammelt werden, um die Anwendung auszubauen und weiterzuentwickeln. BI BE BU VA BSc in Informatik Ziel Umsetzung Erkennung des Patienten über RFID ti.bfh.ch/book2015 MLE Systemübersicht Gemeindecockpit: Erhaltungsmanagement von Strassen Fachgebiet: ICT-Based Management Betreuer: Prof. Dr. Urs Sauter, Christoph Schaller Experte: Jean-Marie Leclerc (Sword Services) Industriepartner: Geocloud AG, Schlieren Die Erhaltung der Infrastrukturen stellt die Gemeinden vor immer grössere Herausforderungen. Der Wert für Netzinfrastrukturen (Strassen, Wasser, Abwasser, Elektrizität usw.) in der Schweiz wird auf einen Wiederbeschaffungswert pro Einwohner von rund 60 000 CHF geschätzt (460 Mrd. CHF insgesamt). Gemeinden besitzen etwa die Hälfte dieser Infrastrukturen. Zu deren Erhaltung ist ein umfassendes Infrastrukturmanagement erforderlich. Auswertungen zur Datenqualität Die Datenqualität hat zentrale Bedeutung, um die Aus sagekraft der Auswertungen des Strassennetzes zu beurteilen. Um die Datenqualität gezielt verbessern zu können, bietet das Gemeindecockpit vielfältige Auswertungsmöglichkeiten der Datenqualität auf ver schiedenen Ebenen. Die Kennzahlen sind nach Daten qualitätselementen (Vollständigkeit, zeitliche und thematische Genauigkeit oder logische Konsistenz) aufgeteilt. Die Darstellungsmöglichkeiten umfassen eine tabellarische Darstellung, Visualisierungen auf der Karte, Reports im Browser sowie Export nach Excel und weiteren Formaten. Massnahmenplanung und -koordination Auf Basis des Wiederbeschaffungswerts des Netzes wird der durchschnittliche jährliche Wertverlust be rechnet, mit den realisierten Massnahmen verglichen und die Zustandsentwicklung des Netzes kontrolliert. Fazit Das Nutzenpotential, welches den Gemeinden geboten wird, ist klar ersichtlich. Insbesondere bei der Koor dination der Massnahmen der verschiedenen Infra strukturen kann sich der Benutzer rasch einen guten Überblick verschaffen und das Infrastrukturmanage ment der Gemeinde gezielt steuern. Wenn die Gemein den gewillt sind, die Daten korrekt und in aller Konse quenz zu pflegen, tragen die Auswertungen der Daten qualität mit den Kennzahlen und Visualisierungen in der Karte wesentlich dazu bei, die Qualität der erfass ten Daten langfristig zu verbessern. Durch diese neue Sicht auf die Daten sowie die Integration in die Mass nahmenverwaltung – und erst recht in das Gemeinde cockpit – schafft das Produkt dieser Bachelorthesis einen offensichtlichen Mehrwert für das Infrastruktur management in Gemeinden. Andreas Hebeisen Simon Späti Karte / Kennzahlen zur Datenqualität Massnahmenkoordination verschiedener Infrastrukturen ti.bfh.ch/book2015 BI BE BU VA Massnahmen werden im Cockpit mit ihrer zeitlichen Dauer, den geplanten Ausgaben und weiteren Meta daten erfasst. Ihre geografische Ausdehnung wird in der Karte eingezeichnet. Der Koordinationsbedarf mit anderen Massnahmen ist dadurch schnell erkennbar. Durch zeitlich und geografisch koordinierte Massnah men können die Anzahl von Baustellen und die Kosten reduziert werden. BSc in Informatik Das bisher für die strategische Führung eingesetzte Gemeindecockpit wird zurzeit in diesem Bereich er weitert. In der Bachelorthesis wurde ein Modul für das Strassenerhaltungsmanagement entwickelt. Der Hauptfokus wurde auf die Auswertungen der Daten qualität sowie auf die Massnahmenplanung und -koor dination gerichtet. 27 Mobile Ordering in Swiss Gastronomy Fachgebiet: Mobile Computing / IT-Security Betreuer: Prof. Rolf Gasenzer Experte: Jean-Jacques Jaquier Industriepartner: Tubban GmbH, Biel/Bienne 28 Mode oder Elektronikartikel über mobile Endgeräte zu bestellen, gehört bereits zum Alltag. Doch mobile Endgeräte bieten auch für die Gastronomie vielfältige Möglichkeiten im Bereich des «Mobile Ordering». Im Rahmen dieser Arbeit wurde ein android-basiertes System entwickelt, das Restaurantkunden die Bestellung von Speisen und Getränken erleichtert sowie die Servicekraft bei der Abwicklung des Bestellprozesses unterstützt. Ausgangslage Joel Holzer [email protected] Die Firma Tubban GmbH aus Biel/Bienne verfolgt das Ziel, unter der Bezeichnung «Tubban Menu System» ein Restaurant-/Kunden-Interaktionssystem für mobile Endgeräte auf den Markt zu bringen. Das geplante Endsystem soll Restaurant-Kunden die Restaurantund Menüauswahl erleichtern, sowie die Bestellung und Bezahlung von Menüs über eine App ermöglichen. Auch soll eine Reduktion der Wartezeiten durch eine einfachere Kommunikation zwischen Kunde und Servicepersonal entstehen. Für die Servicekraft soll eine App geschaffen werden, welche diese von der Bestellaufnahme über die Weiterleitung von Bestellun gen in die Küche bis hin zur Bezahlung unterstützt. Auftrag Startet der Kunde seine App, so werden ihm Restau rants in der Nähe seines Standortes angezeigt. Nun kann er die Speisekarte des gewählten Restaurants Das Gesamtsystem besteht neben den beiden Apps aus einem REST-Service zum Ermitteln/Speichern von Restaurant-, Bestellungs-, und Benutzerdaten in einer Datenbank, zwei GCM-Server zum Austauschen von Push-Benachrichtigungen zwischen den Apps und einem Google-Server sowie einem eigenen Druck server zum Drucken von Bestellungen und Quittungen mit Google Cloud Print. Diverse Ansichten der Kunden- und Servicekraft-App Systemarchitektur Umsetzung Christian Bigler Beim Scannen des QR-Codes werden Kunde und Ser vicekraft gegenseitig authentifiziert. Dies ermöglicht den Kunden das Nachbestellen von Speisen und Ge tränken ohne erneute Interaktion mit der Servicekraft sowie auch das Anfordern der Servicekraft per Push- Nachricht. Am Ende des Restaurantbesuchs kann die Servicekraft über die App die Quittung ausdrucken und die Bestellung als bezahlt markieren. BI BE BU VA BSc in Informatik Auftrag der Bachelor-Thesis war es, ausgewählte Komponenten des geplanten Endsystems für Android- Smartphones und –Tablets zu entwickeln. Dies sollte den Prozess der Menüauswahl und der Bestellabwick lung von Restaurantkunde und Servicekraft per App umfassen, nicht aber die Bezahlung über die App. einsehen, das Gewünschte der Bestellung (Warenkorb) hinzufügen und die Bestellung abschliessen. Beim Abschliessen generiert die App einen QR-Code für die Bestellung. Im Restaurant scannt die Servicekraft mit ihrer App den QR-Code vom Smartphone des Kunden und erhält so die Bestellung. Die Servicekraft leitet die Bestellung nun in die Küche weiter, indem sie diese auf einem Etikettendrucker in der Küche ausdruckt. ti.bfh.ch/book2015 Kiama – Eine mobile Verwaltungsplattform für Ziele und Aufgaben Fachgebiet: Informatik Betreuer: Prof. Dr. Ulrich Fiedler, Prof. Marcel Pfahrer Experte: Mathis Marug Geschäftsapplikationen müssen kostengünstig entwickelt und in der Regel plattformübergreifend zur Verfügung stehen. Eine besonders viel versprechende Lösung um plattformübergreifend mit nativen Benutzerschnittstellen arbeiten zu können, ist Xamarin. Xamarin basiert auf der Microsoft.NET Technologie und stellt ein einheitliches Programmiermodell für Android, iOS und Windows zur Verfügung. Aufgabenstellung Im Rahmen der Bachelor Thesis wurde untersucht, bei welchen Anforderungen sich Xamarin eignet. Exemp larisch wurde die Ziel- und Aufgaben Verwaltungs applikation Kiama entwickelt und anschliessend be züglich Quellcode-Wiederverwendbarkeit evaluiert. Kiama unterstützt Benutzer in ausgewählten Lebens bereichen zielorientiert Schritt für Schritt weiter zu kommen. Dazu können Bereiche, Ziele, Projekte und Aufgaben verwaltet sowie erfasste Daten übersichtlich dargestellt, ausgewertet und aktualisiert werden. Wie für Geschäftsapplikation üblich hat Kiama eine relati onale Datenbank und Listendarstellungen. 29 Resultate Der Funktionsumfang von Xamarin ist zum aktuellen Zeitpunkt noch nicht ausgereift. Es fehlen einige Funktionen und elementare Benutzersteuerelemente. Trotzdem konnte für die exemplarische Applikation Kiama ein hoher Anteil Quellcode plattformunabhän gig implementiert werden. Dies legt nahe, dass Xama rin ein interessanter Ansatz für plattformunabhängige Geschäftsapplikationen ohne besondere Anforderun gen ist. Dominique Huber Methode BI BE BU VA BSc in Informatik Zunächst wurde Schichtenarchitektur ausgearbeitet, welche einen hohen Anteil an plattformunabhängigem Quellcode erlaubt. Bei der Gestaltung der Benutzer schnittstelle wurden plattformspezifische Standards eingehalten. Als Entwicklungsmethode wurde Scrum eingesetzt. ti.bfh.ch/book2015 SmartMetering and EnergyMonitoring Cloud Application Fachgebiet: Web and Business Applications Betreuer: Prof. Dr. Michael Röthlin Experte: Prof. Dr. Torsten Braun (IAM, Uni Bern) Industriepartner: ee3 GmbH, Oberwil bei Zug 30 Erneuerbare Energien und Energieeffizienz sind die beiden zentralen Pfeiler der Energiestrategie 2050 des Bundes. Ein grosses Hindernis bei der Umsetzung der Energieeffizienzziele ist die mangelnde Transparenz der verbrauchten Energie, welche meist nur als Gesamtabrechnung vorliegt. Im Auftrag der ee3 GmbH wurde ein System entwickelt, welches ein Real time-Monitoring von Energiezählern ermöglicht und somit die gewünschte Transparenz auf einfache Weise herstellen soll. Tobiasz Jakubowski Auf der Basis einer im Projekt 2 vorgängig entwickel ten Systemarchitektur wurde während der Bachelor Thesis eine funktionsfähige Lösung mit mehreren Teil systemen entwickelt. Eine Wartungsschnittstelle in Form einer Webseite auf dem Gateway informiert den Benutzer über den aktu ellen Betriebszustand aller installierten Geräte. Die Webseite wird über PHP ausgeliefert. Webservice Webapp Ein REST-Webservice dient für alle Softwareteile als Schnittstelle zu den zentral gespeicherten Daten des Systems. Durch diese Standardisierung wird die Integ rität der Daten bewahrt und der unberechtigte Zugriff auf die Daten unterbunden. Der Webservice ist in PHP geschrieben und verwendet das «Slim micro frame work». Gateway und Sensoren Mario Althaus Als Hardwarekomponenten werden ein Raspberry Pi als Gateway und Sensoren von YouLess und emonTx verwendet. Die Software zur Übertragung der Mess werte auf dem Gateway und die YouLess Software sind in Java geschrieben. Die vom Hersteller gelieferte Software für emonTx-Sensoren, welche in Python ge schrieben ist, wurde den Projektbedürfnissen entspre chend angepasst und erweitert. Die Webapp ist «responsive» konzipiert und kann so auf verschiedenen Endgeräten, wie Desktop PCs, Tab lets oder Smartphones, verwendet werden. Ausblick Erste Tests mit einer Hausinstallation haben gezeigt, dass die Anforderungen an das Monitoringsystem vollumfänglich erfüllt werden. Die ee3 GmbH ist erfreut über das entstandene Sys tem und wird es über mehrere Monate einem internen Langzeit-Test unterziehen. BI BE BU VA BSc in Informatik Als Schnittstelle für die Kommunikation zwischen den Sensoren und dem Webservice agiert ein Gateway. Im Betriebszustand ohne Internetverbindung werden die Messdaten zwischengespeichert und können zu einem späteren Zeitpunkt übermittelt oder exportiert werden. Den primären Interaktionspunkt der Benutzer stellt die Webapp dar. Die Webapp wurde mit dem Java script-Framework AngularJS geschrieben. Nebst der Generierung von Diagrammen stehen einem entspre chend berechtigten Benutzer Möglichkeiten zur Ver waltung von Projekten, Messwerten, Benutzern und Sensoren zur Verfügung. Die Diagramme werden mit hilfe einer NVD3-AngularJS-Direktive auf dem Client generiert. Zur lokalen Ablage der Daten stehen ent sprechende Funktionen zum Exportieren der Mess werte im CSV-Format bereit. Systemübersicht ti.bfh.ch/book2015 Webapp Charts NE X T S T O P I S O L U T I ONS – Bist du Informatiker EFZ und hast dein Studium als Wirtschafts informatiker beendet oder schliesst nächstes Jahr ab? – Willst du erfolgreich Fuss in der ITBranche fassen und dein Gelerntes mit Leidenschaft in die Praxis umsetzen? – Hast du Freude am Kontakt mit internationalen Kunden und bist an einem breiten BranchenKnowhow interessiert? – Willst du eine gute Referenz für deine zukünftige Karriere? – Bist du ready to take off und willst eine dynamische, kreative und innovative Crew tatkräftig unterstützen und mit ihr durchstarten? – Sind Microsoft Produkte wie SharePoint, Office 365 und Dynamics CRM keine Fremdwörter für dich? – Dann lass uns deine Bewerbung zufliegen – isolutions more than a job! Bewirb dich jetzt! HERT: Human Eye Ray Tracing Fachgebiet: Computer Perception and Virtual Reality Betreuer: Prof. Marcus Hudritsch Experte: Dr. Harald Studer (ISS) 32 Eine Szene wird durch ein menschliches Auge betrachtet. Mit der Implementation des Modells eines Patientenauges vor der Operation, sowie dem Modell des Auges nach der Operation, können die Unterschiede der Sehkraft mittels Ray Tracing (RT) visualisiert werden. Der HERT durchläuft analog zum gewöhnlichen RT jeden Pixel. In der Vorbereitung des Primärstrahls findet aber zusätzlich die Brechung im Auge statt. Gullstrand-Kamera Philipp Jüni Die Gullstrand-Kamera berechnet aus den Parametern für das gewünschte Sichtfeld und dem Radius des Augapfels, ein Segment der Netzhaut. Abhängig von dessen Grösse wird die Bildebene konstruiert. In Form von sphärischen Brechungsoberflächen können nun, unter Angabe der jeweiligen Position im Auge, Kinder knoten hinzugefügt werden, durch welche gebrochen werden soll. Für die Konstruktion des Prototyps wurden die Werte des Gullstrand-Augenmodells ver wendet. HERT Für jeden Pixel der Bildebene, welche der Auflösung des Monitors entspricht, wird ein zugehöriger Punkt auf der Netzhaut des Auges berechnet. Dazu wird ein orthogonaler Strahl in Richtung Netzhaut geschossen, dessen Auftrittspunkt ermittelt wird. Von der Netzhaut aus, wird der Strahl auf zufällige Punkte der hinteren Seite der Augenlinse geschossen. Ab hier kommt die Brechung des herkömmlichen RT zum Einsatz, welcher entsprechend umgebaut wurde, BI BE BU VA BSc in Informatik Gullstrand-Kamera in der Szene (blau: Brechungsoberflächen, grün: Netzhaut) um von einem Material in ein anderes Brechen zu können. Vorher war nur die Brechung von Luft in ein Material möglich. Der Lichtstrahl wird somit vom Glaskörper des Auges in den Linsenmantel hinein gebrochen. Danach wird der Strahl an den verschiedenen Brechungsober flächen des Auges gebrochen, bevor er das Auge an der Vorderseite der Hornhaut verlässt und mit der Szene geschnitten wird. Ab hier kommt wieder der normale RT, mit den Schnittpunkttests zum Einsatz, welcher dem Pixel schlussendlich eine Farbe zuweist. Der entscheidende Vorteil ist, dass die Ebenen an welchen gebrochen werden muss, bereits bekannt sind und nicht erst noch aufwändig gesucht werden müssen. Dies ermöglicht die Brechung an einer Vielzahl von Flächen um den Verlauf des Augenlinsenmaterials möglichst realistisch abzubilden, ohne dabei zu viele Ressourcen zu beanspruchen. ti.bfh.ch/book2015 RT durch das Modell eines schlecht sehenden Auges (links), gegenüber einem gesunden Auge (rechts) PhD – Patient health Database Fachgebiet: Informatik Betreuer: Prof. Dr. Emmanuel Benoist Experte: Prof. Dr. Andreas Spichiger Damit die Qualität und Quantität von Behandlungen im medizinischen Bereich erfasst werden kann, werden Anwendungen entwickelt, welche die Behandlungsdaten von Patienten, z. T. in verschlüsselter Form abspeichern. Unsere Anwendung soll die Handhabung der Daten für die Doktoren vereinfachen, indem die verschlüsselten Daten benutzerübergreifend genutzt werden können. Ausserdem sollen die Behandlungsdaten für Statistiker in anonymisierter Form zugänglich gemacht werden können. Patientendaten und Anonymisierung Verschlüsselungskonzept (PW=Passwort, PK=Public Key, SK=Secret Key, GK=Group Key) Alle gespeicherten Fragebögen können von den Dok toren für die Behandlung eines Patienten ausgefüllt werden. Damit die Statistiker nur Zugang zu anonymi sierte Daten erhalten, werden ihnen nur die Behand lungsdaten zur Verfügung gestellt, ohne die dazuge hörigen Personalinformationen der Patienten. Eine enthaltene ID dient lediglich dazu, die Behandlungs daten einer anonymen Person zuzuordnen. Die Zu gänglichkeit der anonymisierten Behandlungsdaten erfolgt direkt auf der Webseite, wo sie als Ganzes in einem CSV Format heruntergeladen werden und an schliessend in andere Programme importiert und aus gewertet werden können. ti.bfh.ch/book2015 Tino Kobler +41 79 945 36 63 [email protected] Michael Leiser +41 78 843 29 04 [email protected] BSc in Informatik Eine Schwierigkeit lag darin, bestimmte kryptografi sche Operationen auf den Clientcomputer zu verla gern. Da einige Daten in verschlüsselter Form vorlie gen, können diese nicht direkt auf dem Client dargestellt werden, sondern müssen zuerst aufbereitet werden. Die Aufbereitung der Daten erfolgt in zwei Schritten. Zuerst werden die Daten mit dem Group Key entschlüsselt. Der erhaltene JSON String muss nach dem Entschlüsseln geparst werden, wobei die erhalte nen Key-Value Paare wieder den entsprechenden Fel dern (Vorname, Nachname etc.) zugeordnet werden können. Sobald alle benötigten Felder vorhanden sind, können sie im Webbrowser dargestellt werden. Da die Patientendaten aus mehreren Teilen (Vorname, Nachname, etc.) bestehen, wurden diese beim Ver schlüsseln erst in einen JSON String umgewandelt. Somit erspart man sich die Verschlüsselung jedes ein zelnen Feldes und es wird lediglich eine Verschlüsse lungsoperation pro Patient durchgeführt. VA Das Konzept der Datenverschlüsselung nutzt eine Kombination aus symmetrischer und asymmetrischer Verschlüsselung. Jeder Benutzer besitzt einen Benut zernamen und ein Passwort für die Authentifizierung auf der Webseite. Dieses Passwort muss ausreichend stark sein, da es für die weitere Verschlüsselung von Nöten ist. Ausserdem bleibt es als Einziges im physi schen Besitz des Benutzers. Weiterhin wird für jeden Doktor ein Schlüsselpaar erzeugt, bestehend aus ei Client side Encryption BU Konzept Datenverschlüsselung nem Public Key und Private Key, wobei der Private Key mit dem Passwort des Doktors verschlüsselt wird. Bei der Kreation einer neuen Gruppe wird zusätzlich ein Group Key erzeugt, welcher zuständig ist für die Verund Entschlüsselung der Patientendaten. Der Group Key kann durch asymmetrische Verschlüsselung mit dem Public Key eines Doktors an diesen bzw. das Sys tem übertragen werden. BE Mit unserer Arbeit wollen wir Handhabung von medi zinischen Daten so vereinfachen, dass ein möglichst einfaches System entsteht, welches sicherheitstech nisch überzeugen kann und den Datenschutz der Patienten bewahrt. Um dies zu erreichen, haben wir eine auf JSF basierende Webapplikation entwickelt, in welcher die Behandlungsdaten aller Krankenhäuser in einem einzigen System erfasst und anschliessend weiterverarbeitet werden können. Die gespeicherten Daten bestehen aus den sensiblen Patientendaten, welche verschlüsselt werden müssen und nur den Doktoren zur Verfügung stehen und den Behandlungs daten, welche unverschlüsselt bleiben und für statis tische Zwecke genutzt werden können. BI Einleitung 33 Garaio OutputSystem 2.0 Fachgebiet: Web and Business Applications Betreuer: Marcel Pfahrer Experte: Armin Blum (Bakom) Industriepartner: GARAIO AG, Bern 34 In vielen Kundenprojekten ist es immer wieder ein Teil der Aufgaben stellung, aus einer Applikation generierte Dokumente oder Benachrichtigungen zu Formatieren und danach an spezifizierte Ausgabestellen weiterzuleiten. Hier setzt das GARAIO OutputSystem an. Um das Testen des Systems, das Beheben von Problemen bei der Verarbeitung und das Ändern von Formatierungsvorlagen zu vereinfachen, sollte ein ent sprechendes Tool in Form einer Web Applikation entwickelt werden. Ausgangslage Mit dem GARAIO OutputSystem wurde 2010 durch GARAIO AG eine neue Komponente entwickelt. Ob wohl die grundlegenden Konzepte des OutputSystems 1.0 funktionieren, haben sich mit der Zeit diverse Schwachstellen offenbart. Dazu wurden mit dem Out putSystem 2.0 als Neuauflage die Schwachstellen beseitigt und somit eine nachhaltige Lösung für die nächsten paar Jahre geschaffen. Eine Schwachstelle die bleibt, ist die schlechte Wartbarkeit des Systems. Ziel Unsere Aufgabe war nun, ein Web UI unter .NET MVC für das System zu implementieren. Dieses UI wird dazu dienen, fehlgeschlagene, fertiggestellte und mo mentan verarbeitete Aufträge (sogenannte Jobs) über sichtlich darzustellen. Ausserdem soll der Grund für das Fehlschlagen eines Auftrags schnell ermittelt werden können. Das Web UI soll ebenfalls die Mög lichkeit bieten, die Formatierung der Ausgabeformate zu ändern und das System oder Ausgabestellen mit generierten Jobs auf Fehler zu prüfen. Um den Nutzen des Systems zu maximieren soll es eine optimale User Experience aufweisen. Bei der Umsetzung wurde darauf geachtet, dass das UI nach heutigen Standards der Web- sowie UI-Program mierung umgesetzt wird. Damit sich der Benutzer möglichst schnell auf der Seite zurechtfindet, wurde das UI internationalisiert und Elemente des Interfaces entsprechend zeitgemässen Usability Regeln gestal tet. Das Web UI kann dank der Verwendung des Boot strap-Frameworks auf Desktops und Laptops jeglicher Grösse sowie Tablets gleichermassen flexibel und gewinnbringend eingesetzt werden. Durch die Integra tion an einem zentralen Ort sind nun alle durch das wartende Personal auszuführenden Aufgaben in wenigen Klicks erreichbar. Fehlgeschlagene Jobs wer den jetzt übersichtlich dargestellt und können einfach gelöscht oder neu gestartet werden. Vom System erfolgreich verarbeitete Jobs können bei Bedarf eben falls aufgelistet werden. Dank der neuen Monitoring Funktion kann angezeigt werden welche Aufträge gerade vom System verarbeitet werden. Zudem können Formatierungsvorlagen simpel erstellt, editiert, gelöscht und gespeichert werden. Diese können dann über generierte Jobs getestet werden. Michael Stefan Staub Integration des Web UIs in die bestehende Architektur BI BE BU VA BSc in Informatik Michael König Ergebnis ti.bfh.ch/book2015 Features des Web UI Secured access to a corporate eHealth community through social media identities Domaine spécialisé: IT Security Chargé: Dr. Emmanuel Benoist Expert: Andreas Spichiger Partenaire du projet: GSMN Privatklinik Obach, Solothurn L’authentification dans le domaine médicale est un sujet important, l’utilisation du Single Sign-On permet de faciliter l’accès aux données importantes pour les médecins. Dans ce projet, plusieurs moyens de connexions via des réseaux sociaux ont été étudiés ainsi que la façon de les intégrer dans l’environnement de l’entreprise. Pour la réalisation, L’Identity Server de WSO2 est utilisé comme intermédiaire entre l’application et les différents Identity Providers. L’authentification dans les entreprises est un sujet important, en particulier dans le domaine médicale, où une perte de temps pour accéder à des informa tions critiques peut être une question de vie ou de mort. L’utilisation du Single Sign-On est une première ap proche pour diminuer le taux d’oublie/perte de mot de passe. Mettre à disposition des médecins la possi bilité de se connecter à leur compte via des médias sociaux accélère justement l’accès aux données. But de la thèse Réalisation Pour communiquer avec le Service Provider, l’Identity Server de WSO2 privilégie le langage SAML. Les Iden tity Providers, eux, n’utilisent pas systématiquement ce langage : Google et Facebook utilisent respective ment OpenID et OAuth2, alors que Shibboleth et la SuisseID utilisent SAML. Les échanges sont cryptés au moyen de SSL. Les attributs récupérés auprès des différents IdPs sont utilisés pour gérer les comptes des utilisateurs pour l’application concernée. Malic Maraachli Résultats Les utilisateurs, ainsi connectés via leur compte ex terne, sont alors enregistrés dans la base de données interne et peuvent ensuite modifier certaines infor mations. La gestion fine des droits est, quant à elle, assurée par un administrateur, via une console dédiée. Perspectives Le provisioning ultérieur d’autres Identity Providers s’appuie sur la même logique. La veine est ainsi ouverte. BE BU VA Le but de la thèse est de permettre aux utilisateurs de s’authentifier via différents Identity Providers (IdPs) : la base de données interne, Google, Facebook, une base de données Shibboleth ou la SuisseID. L’intégration de l’application dans l’environnement de l’entreprise est un des points clés de ce travail. L’utilisation et la configuration de l’Identity Server de WSO2 comme intermédiaire entre l’application et les différents Identity Providers sont une partie im portante de ce projet. Les utilisateurs accèdent à l’application principale. Celle-ci joue le rôle de Service Provider et leur permet de choisir un mode de login. Le mode choisi entraîne la redirection de l’utilisateur vers la page de login cor respondante. L’authentification est alors réalisée du côté de l’Iden tity Provider sélectionné, puis l’application principale reçoit, en retour, les attributs demandés de l’utilisa teur concerné. BSc en Informatique Introduction 35 Communication SAML entre l’application et l’Identity Server de WSO2 BI Composants du projet ti.bfh.ch/book2015 Rigged Body Animation in Unity3D Fachgebiet: Computer Perception and Virtual Reality Betreuer: Prof. Marcus Hudritsch Experte: Dr. Harald Studer (ISS Integrated Scientific services AG) 36 Mit Hilfe der Kinect von Microsoft und der Unity Engine soll ermöglicht werden einfache Animationen für 3D-Grafik zu erzeugen. Die in dieser Arbeit umgesetzte Applikation basiert auf der Motion Capture Technik und erlaubt es Bewegungen aufzuzeichnen, die Daten zu Optimieren und zur Weiterverwendung im COLLADA Format abzuspeichern. Die Animation kann in einer Scene von Unity oder Blender mit einem humanoiden 3D-Modell verwendet werden. Die Ausgangslage Die Motion Capture Technik vereinfacht den Prozess zur Erstellung von natürlich wirkenden Computer animationen. Der materielle Aufwand ist dabei aber meist sehr hoch. In dieser Arbeit wird versucht, Motion Capture auf eine simple und günstige Weise umzusetzen. Ziel Ziel dieser Arbeit ist eine Applikation in der Unity Game Engine zu implementieren, die es erlaubt mit wenig Aufwand und tiefen Kosten eine Animation aufzunehmen. Als Aufnahme Sensor wird die Kinect V2 verwendet. Mit Hilfe des SDK von Microsoft, kann einfach auf den Datenstream der Kinect zugegriffen werden. Das SDK inkludiert ebenfalls ein Plugin für Unity und erlaubt eine solide Einbindung. Die aufgenommenen Animationen sollen in externe 3D-Applikationen, wie Blender oder 3DS MAX im portiert werden können. Dazu ist eine Exportfunk tionalität notwendig. Es wurden die verschiedenen Methoden zur Erstellung von Animationen und deren Vor- und Nachteile unter sucht. Weiter wird die Verwendung der Kinect V2 als Capture Sensor getestet. Zugänglichkeit und Leistung der Kinect machen diese zu einem guten Kandidaten zur Aufnahme von Bewegungen. Um die Kinect als Capture Tool zu verwenden, wurde eine Applikation umgesetzt, welche das Aufzeichnen der Bewegung erlaubt. Die rohen Daten können in der Applikation optimiert und reduziert werden. Dies erlaubt Weiterverarbeitung und Modifizierung der Animation. Die Exportierung der Animation geschieht mit Hilfe des COLLADA Formates und erlaubt die Im portierung in diverse 3D-Applikationen. Es wurden Auswertungen der Daten vorgenommen, um die Qualität der rohen und der optimierten Daten sätze zu bestimmen. Der verwendete Algorithmus erwies sich als sehr effektiv. Durch die Einfachheit des Motion Capture Systems welches in diesem Projekt implementiert wurde kön nen auch Animationen von Personen erstellt werden die kein Fachwissen im Bereich der Animation besitzen. Ausblick Motion Capture steht eine grosse Zukunft bevor und billige und einfache Möglichkeiten sind in grosser Nachfrage. Die Kinect wird vermutlich bald durch weiter entwi ckelte Systeme ersetzt ist aber durch ihre gute Leis tung und Vielseitigkeit eine billige Variante für Motion Capturing. BI BE BU VA BSc in Informatik Christian Märki Ergebnis Motion Capture in Unity während der Aufnahme ti.bfh.ch/book2015 Rohe und optimierte Animation Denkmuskel > Eins ? Bizeps ...dann suchen wir genau Sie. Wir verhelfen Fachspezialisten wie Ihnen im Bereich IT und Engineering zum Traumjob. Mit Erfolg und für Sie kostenlos. Haben Sie Lust auf einen neutralen Sparring Partner? [email protected] Baden • Basel • Bern • • Tel +41 31 511 10 10 • www.consultandpepper.com Luzern • St. Gallen • Winterthur • Zürich Bringing Your Hands Into Virtual Reality Fachgebiet: Computer Perception and Virtual Reality (CPVR) Betreuer: Prof. Urs Künzler Experte: Yves Petitpierre (Ericsson AG, Bern) 38 Eine der faszinierendsten Entwicklungen unserer Zeit ist zweifelsohne das Aufkommen von Virtual Reality zu einem erschwinglichen Preis. Passend zu dieser Entwicklung finden auch zunehmend neue Eingabegeräte ihren Weg in den Markt. Mitunter zu den offensichtlich natürlichsten Methoden der Eingabe gehören ganz klar die eigenen zwei Hände. Es geht nun darum, diese mithilfe von neuester Technologie in einer Applikation einzusetzen. Ausgangslage Simon Meer Der Release von mehreren Head-Mounted Devices im Konsumentenmarkt steht kurz bevor und zahlreiche neue Eingabegeräte, die ebenfalls einen Einsatz im Bereich der Virtual Reality anzielen, werden konzipiert und hergestellt. Es stellt sich nun die Frage, welche Art der Eingabe am besten für das virtuelle Erlebnis geeignet ist und wie gut diese momentan umsetzbar ist. In diesem Projekt wurde eines der zuvor erwähnten VR-Headsets, die Oculus Rift, mit einem Sensor für einfache Handerkennung, der Leap Motion, gekoppelt, und damit eine stereoskopische, immersive Applika tion entwickelt. Das Ziel der Applikation war, die Musiksammlung des Anwenders in einer virtuellen Welt darzustellen und mit den Händen bedienbar zu machen. Die Applikation, die unter dem Namen IMVR (Images & Music in VR) entwickelt wurde, indexiert zunächst in einem ersten Schritt die gesamte Musiksammlung des Anwenders und zeigt diese danach dreidimen sional und stereoskopisch an. Beim Indexieren wer den die Musikdaten mit Bildern und Metadaten wie der Energie, dem Tempo oder der Stimmung des Liedes ergänzt, und so der Applikation bereitgestellt. Mit diesen Daten kann IMVR eine sehr dynamische Filterung und Darstellung von Songs, Künstlern und Umsetzung Da eine low-level Umsetzung technisch und zeitlich den Umfang der Arbeit überschreiten würde, wurde für diese Arbeit die Spiel-Engine «Unity» angewandt. Es existieren freie Plugins für die Oculus Rift und die Leap Motion, welche an offizieller Stelle entwickelt und vertrieben werden, und die Einbindung stark ver einfachen. Designtechnisch wurden, damit keine Zeit für das Erstellen von 3D-Grafiken verloren geht, hauptsäch lich geometrische Formen wie Ringe und Zylinder verwendet. Diese reagieren beispielsweise auf Beats und Wellen in der Musik. Das Tool für die Indexierung wurde als separates C#-Projekt entwickelt und ist komplett eigenständig. Es verbindet sich mit verschiedenen Web-Services, um Metadaten herunterzuladen, und schreibt diese in eine logisch strukturierte Datenbank, auf die das grafische Tool zugreifen kann. BE BU VA BSc in Informatik Die Applikation Alben vornehmen. Die Hände werden dabei benutzt, um Elemente zu selektieren, Bereiche zu definieren und um die Musikwiedergabe zu steuern. BI Stereoskopischer Screenshot aus IMVR ti.bfh.ch/book2015 Übersicht der Systems Truly Random Subject: IT-Security / Mobile Computing Thesis advisor: Prof. Dr. Reto Koenig Expert: Dr. Federico Flueckiger (Federal Departement of Finance (FDF) Random numbers are a fundamental part of cryptography. Since the pro vision of random bits on a computer is rather difficult, external random number generators are rising in interest. Yet most contemporary hardware random number generators are not verifiable by nature since they claim to gather entropy on quantum level. The goal of this thesis was to introduce a concept of a comprehensible and verifiable generator, and to prove its feasibility with a corresponding prototype. Almost every security mechanism is based on an ini tial random secret. If an attacker is able to reproduce this secret, even the strongest algorithms become worthless. Up to this day, computers rely on internal system states (e.g. CPU, RAM usage) to derive random numbers for cryptographic use. But with the increase of strong encryption and the advance of virtualization, it has become more and more difficult to provide enough entropy solely from system states. Verifiability of Random Number Generators Some companies have become aware of this need for random numbers. There are various hardware based solutions that provide random numbers. Most of them are based on quantum level phenomena such as measurement of photons or electrons. However, these phenomena are not observable by the end user. The user is unable to verify whether the result really is derived from a random phenomenon and not pro duced by a pseudo random number generator (PRNG) incorporated by an attacker and hence has to trust in a manufacturer, rather than in a system. Our Approach of Verifiability output on the generator or on the server corresponds to the expected values. Any changes to soft- or hardware can therefore immediately be discovered. To put our concept into practice we implemented a prototype. We used a Raspberry Pi single-board computer to take and process pictures of styrofoam beads in a tube with intense air turbulence. The gained data is then encrypted and transmitted to a server via a USB cable. The server application decrypts the data, checks its validity and uses it to (re-)seed a PRNG of choice, in our case the /dev/random device. Matteo Alain Morandi Since we quickly realized that our first prototype re lied too much on a specific phenomenon, we decided to open it up for a more general use with any other random phenomena observable by camera. To enable a convenient handling and to provide a safe channel for the initialization, we implemented a graphical user interface. Functions such as a verbose view, sound output and a random walk enable an easily understandable verifi cation of the produced random data. Our goal was to create a concept, that enables entropy accumulation from a comprehensible random pheno menon. By deriving random data using a camera we also enable the end user to verify the random output. By inserting a test module, the user can verify if the BE BU VA Tobias Rothen BSc in Computer Science Introduction 39 Prototype based on styrofoam beads BI Verifiability of a camera based generator ti.bfh.ch/book2015 AnDOGiD – das digitale Gesellschaftsspiel Fachgebiet: Computer Perception and Virtual Reality Betreuer: Prof. Dr. Jürgen Eckerle, Dr. Ulrich Fiedler Experte: Dr. Federico Flueckiger ( Eidgenössisches Finanzdepartement EFD) 40 Mehr-Personen-Spiele im Mobile Bereich finden meist virtuell und zen tralisiert auf einem Server statt. Jedes teilnehmende Gerät benötigt die Spiel-Applikation und eine Verbindung zum Internet. Dadurch ist der Kunde sowohl vom Betriebssystem, sowie dem Empfang abhängig. Was wenn man sich in einem Funkloch befindet und dennoch ein Spiel mit seinen Freunden spielen möchte? Jetzt hat auch noch einer dieser Freunde ein Windows Phone, anstelle eines Android. Was nun? Ausgangslage Kevin Mühlheim AnDOGiD wird vorzugsweise auf einem Android Tablet (Hauptgerät) installiert. Bis zu sechs Smartgeräte sol len sich mit dem Hauptgerät verbinden. Das Hauptgerät dient als Spielfeld und die Smartgeräte erhalten vom Hauptgerät die Handkarten des jeweiligen Spielers. Um das Spiel unabhängig zu gestalten, sollen die Smartgeräte ihre Handkarten in ihrem Browser öffnen können. Vorgehen Ausblick Vier Smartgeräte verbunden mit dem Hauptgerät. Hauptgerät zeigt Spielbrett; Smartgeräte zeigen Handkarten. Oben: Android Studio zur Entwicklung von AnDOGiD; Unten: Construct 2 zur Entwicklung der HTML5-Seite. Da ich Brändi&DOG häufig spielte, wurde schliesslich DOG gewählt um das Projekt «digitales Brettspiel» in Angriff zu nehmen. Wichtig ist das Gesellschafts erlebnis beizubehalten. * Jedes Gerät mit einer WiFi-Schnittstelle und einem HTML5 fähigen Browser, ist ein Smartgerät. Idee Es wurden verschiedene Ansätze ausprobiert um die Idee umzusetzen. Schlussendlich wurde eine Lösung gefunden welche teilweise Umgesetzt wurde. Aufgrund von meinem persönlichen Interesse und dem der Stiftung Brändi, wird das Projekt AnDOGiD weiterverfolgt. BI BE BU VA BSc in Informatik Ergebnis – gefundene Lösung Vor dem Spiel: Sobald AnDOGiD auf dem Hauptgerät gestartet wird, aktiviert es den WiFi-Hotspot des Hauptgerätes. Die Smartgeräte können sich auf den Hotspot verbinden. Während sich die Smartgeräte verbinden startet AnDO GiD einen Webserver. Dieser stellt eine Webseite inner halb des Hotspot-Netzwerks zur Verfügung. Sind alle verbunden, kann in AnDOGiD ausgewählt werden wie viele Spieler am Spiel teilnehmen. Die Spieler können die Webseite öffnen und sich eine Position auf dem Spielfeld aussuchen. Spielablauf: Das Hauptgerät zeigt das Spielbrett und die Spielfigu ren (Hunde) des aktiven Spielers werden optisch her vorgehoben. Auf seinem Smartgerät wählt der Spieler eine seiner Karten aus. Diese verschwindet aus seinen Handkarten und erscheint auf dem Hauptgerät. Anhand der Karte werden die Hunde, welche mit der gewählten Karte nicht bewegt werden können, wieder deaktiviert. Mit klicken eines aktiven Hundes werden die Felder aktiviert, welche mit der Kombination aus Hund und Karte erreicht werden können. Der Spielzug ist beendet sobald eines dieser aktiven Felder geklickt wird. Angesichts der Tatsache, dass physische Gemein schaften immer häufiger durch virtuelle ersetzt wer den, entstand die Idee Smartgeräte* als Hilfsmittel für ein Gesellschaftserlebnis einzusetzen. Brettspiele liefern meines Erachtens ein hohes Mass an Gesellschaftserlebnis, da sie in der Regel zu Kommuni kation und Interaktion zwischen Menschen führen. ti.bfh.ch/book2015 Dokumentation von RESTful-APIs Fachgebiet: Web and Business Applications Betreuer: Dr. Michael Röthlin Experte: Dr. Igor Metz (GLUE Software Engineering AG) Web APIs haben in den letzten Jahren zunehmend an Bedeutung gewonnen. Ein grosser Anteil der heute konzipierten Web APIs folgt dem REST-Paradigma (REpresentional State Transfer). Im Gegensatz zu dem aus der XML-Welt bekannten SOAP fehlen im Bereich RESTful-APIs allseits akzeptierte Standards und Werkzeuge für das Dokumentieren solcher Schnittstellen. Dies heisst aber nicht, dass es keine Standards gibt, sondern dass sich keiner der bestehenden bisher durchgesetzt hat. Der Vergleich In einem ersten Schritt wurden die drei verbreiteten Standards API Blueprint, Swagger und RAML analy siert und an einem Beispiel-Projekt angewendet. Hier zu wurden auch die entsprechenden Werkzeuge einge setzt, die zum jeweiligen Standard angeboten werden. Es konnte festgestellt werden, dass sehr komfortable Lösungen zur Dokumentation von APIs existieren. Anschliessend wurde eine Systematik zur Bewertung der Standards erarbeitet. Um eine möglichst realitäts getreue Gewichtung der einzelnen Punkte zu errei chen, wurde diese zusammen mit einem Experten aufgestellt. Das Resultat, ein Raster zur Entschei dungsfindung, zeigt die Schwächen und Stärken der Standards auf. Welcher Standard ist sinnvoll? Der Vergleich hat gezeigt, dass die Standards ver schiedene Ansätze verfolgen und für unterschiedliche Technologien ausgelegt sind. 41 Wird in einem bestehenden Java Projekt mit einer RESTful API eine Dokumentation eingeführt, sollte Swagger in Betracht gezogen werden, welcher die In tegration mit Java optimal unterstützt. Die Dokumen tation kann zur Laufzeit erzeugt werden und direkt mit weiteren Tools weiterverwendet werden, z. B. für die Erstellung von Unit Tests. Die Spezifikation von RAML (RESTful API Modeling Language) bietet als einziger Standard eine vollständi ge Unterstützung von JSON- und XSD-Schemas an. Sven Nyffenegger Fazit Die Analyse hat gezeigt, dass nützliche Werkzeuge existieren, die sich je nach Anwendungsgebiet unter schiedlich eignen. Es sollte weiter berücksichtigt wer den, dass momentan nur eine geringe Übertragbarkeit zwischen den Standards besteht. Da sich das Umfeld der Web APIs aber rasch weiter entwickelt, ist zu hof fen, dass sich ein Standard durchsetzt oder sich die Kompatibilität deutlich verbessert. BE BU VA BSc in Informatik Bei API Blueprint steht die Dokumentation am Anfang und im Zentrum, und soll in einem agilen Verfahren entwickelt werden. Um eine Diskussion mit involvier ten Personen wie Projektleiter oder Kunden zu führen, setzt der Standard auf eine einfach zu lesende Mark down-Syntax. Mit API Blueprint kann die API sofort getestet werden. BI Graphische Darstellung der API mit Swagger-UI. ti.bfh.ch/book2015 Motion Capturing in Kickboxing Fachgebiet: Computer Perception and Virtual Reality Betreuer: Marcus Hudritsch Experte: Dr. Harald Studer (ISS AG) 42 Die Vision: Mittels Bewegungssensoren und einer Smartphone-App ein digital unterstütztes Boxsacktraining realisieren. Ergebnis dieser Bachelor-Thesis ist ein Verfahren, das anhand von Bewegungs- und Rotations daten verschiedene Handtechniken unterscheiden kann. Die grösste Technische Herausforderung zur Realisation eines solchen Trainings ist damit bestanden. Die Dokumentation der Arbeit ist online einsehbar: www.motion-capturing-in-kickboxing.ch. Ausgangslage Severin Räz Kickboxen, ein Kampfsport mit Konditions-, Ausdauerund Kraftelementen, hat in der Schweiz einige Anhän ger, alleine Bern zählt über fünf Schulen. Wichtiger Teil des Trainings ist, die Bewegungsabläufe der ver wendeten Schläge, Tritte und Abwehrbewegungen («Techniken») zu verinnerlichen. Um gewisse Techni ken zu perfektionieren, ist eine hohe Übungswieder holungszahl unabdingbar – die dadurch aufgebauten Reflexe verschaffen wertvolle Geschwindigkeitsvortei le. Trainieren am Boxsack ist ein bewährtes Mittel, um die nötigen Wiederholungszahlen zu erreichen. Durch ihre repetitive Natur führt diese Trainingsform aber auf Dauer zu einem Motivationsverlust. Im Laufsport existieren bereits diverse Gadgets, um die gelaufenen Kilometer zu zählen, die Schrittzahl und die Geschwindigkeitsänderung zu bestimmen. Eine App visualisiert diese Daten für den Sportler, die ser wird sich daher seines Trainingserfolgs bewusst, was anspornt. Dasselbe Prinzip soll helfen, das Box sacktraining interessanter zu gestalten. Neben der Lösung Der Sportler trägt Sensoren (PARTWear v3, eine Ent wicklung des PARTWear-Teams der BFH in Biel) an Händen und Füssen. Von drei verfolgten Ansätzen zur Auswertung der Daten (PCA, Template Matching und Sensor Fusion) hat sich ein Sensor-Fusion-basierter Ansatz bewährt. Die verschiedenen Sensorspuren (Beschleunigung und Rotationsgeschwindigkeit in X, Y, und Z-Richtung, das Koordinatensystem ist Sen sor-lokal, der Sensor sampelt mit 1kHz) werden durch die Fusion als Bewegung in einem 3D-Raum abgebil det. Dort zeigen die Sensorpositionen zum Zeitpunkt, zu dem der Boxhandschuh auf dem Sack auftrifft, welcher Schlagtyp vorliegt. Je Sportler und Tagesform bilden sich andere Cluster von Aufprallpositionen je Technik, die es ermöglichen, ein System zu durch vor gegebene Schläge zu trainieren, das anschliessend unbekannte Schläge im oben beschriebenen 3D-Raum mittels eines neirest-neighbour-Verfahrens erkennt. BI BE BU VA BSc in Informatik Idee Schlagzahl sollen aber auch die Schlagtypen ausge wertet werden. So kann die Trainingslösung Rückmel dungen zu vielen Bereichen geben. Eine sinkenden Schlagkadenz nach einigen Minuten deutet auf Ermü dung und damit schlechtes Energiemanagement hin. Wenig Abwechslung in den Schlagtypen ist ein takti scher Nachteil. Weiter werden direkte Feedbacks mög lich: Schläge akustisch quittieren oder anfeuern des Sportlers bei Ermüdungserscheinungen. Bei der Datengewinnung. Grau eingezeichnet die Sensor positionen. ti.bfh.ch/book2015 Bewegung im 3D-Raum, eingefärbt nach Schlagtyp. Mit Sternen markiert sind die Aufprallpositionen. Kreative Talente gesucht. Inhalte zählen bei uns mehr als Fassade. Dein Talent, Freude an der Arbeit, Selbständigkeit und Berufsstolz sind schon mal gute Voraussetzungen, um bei uns zu arbeiten. Edorex – Schnell zu eleganten Lösungen. www.edorex.ch H.I.C.S. – Hand input control system Subject: CPVR Thesis advisor: Marcus Hudritsch Expert: Dr. Harald Studer (ISS) 44 The goal of this thesis was to find a way to capture the movement of one hand in a way that the handling of the mouse and keyboard is still possible. A practical realization of the concept together with a small software based demonstration revealed its functionality and potential. Latency and performance are both on a high level, however the shape and complexity of the glove would need further refinement. Christian Ritz Oculus Rift promises a new era of vision, but the leap from screen to head-mounted display brings along some critical interaction problems. Keyboard and mouse, both unquestioned over the last decades, will be difficult to use in Virtual Reality. This is due to the fact that a user has to see these devices in order to use them properly, which would in most cases lead to a less realistic environment. The goal of H.I.C.S is to find a solution to capture the movement of one hand and search for a way to control the computer with less use of keyboard and mouse. hand are captured with three MPU9150 (9-DOF Iner tial measurement unit), the bending of fingers are transferred over strings to a sensor system which relies on a light bridge component and which was specially developed for this thesis. All that informa tion is collected on an Arduino Mega 2560 and send to the computer over serial communication. There the H.I.C.S. – Control center is responsible to filter and calibrate this data. In a last step the simplified state of the hand (which joint is bend by how much) is pro vided with nearly no delay for any other application over inter process communication. How Concept with future In an earlier project the best method to capture a movement of one joint has been searched and the needed skills for this thesis gathered. In iterative steps the model of the glove has been shaped on the computer, printed in 3D, tested and corrected. The electronics from the earlier project have been simpli fied and extended. While the movement of arm and BI BE BU VA BSc in Computer Science [email protected] Why H.I.C.S. Model ti.bfh.ch/book2015 What makes this concept special is that it can be ex tended with force feedback without much modifica tion. The desire to touch what we are already able to see in 3d thanks to head-mounted displays is just the logical next step. Kickstarter projects like Control VR, Perception Neuron or Dexmo seem to underline that hand input control systems will come. Leap Motion 3D Interaction Fachgebiet: CPVR Betreuer: Prof. Urs Künzler Experte: Peter Matti (Pronik AG) Im Rahmen der Bachelor-Thesis «Leap Motion 3D Interaction» wurde ein Serious Game implementiert. Anwender sollen so ihr räumliches Denk vermögen trainieren können. Das Ziel des Spielers ist einen oder mehrere Würfel in einem virtuellen 3D-Raum an vorgegebene Positionen zu verschieben sowie deren Ausrichtung der Zielvorgabe anzupassen. Dies geschieht indem Gesten und Bewegungen des Spielers mit Hilfe von Leap Motion erkannt werden und in Aktionen im Spiel übertragen werden. Zusammenfassung In der Bachelor-Thesis «Leap Motion 3D Interaction» war das Hauptziel die Eingabedaten von Leap Motion sinnvoll zu nutzen. Dazu wurde ein Serious Game er stellt in dem der Spieler Würfel im 3D-Raum korrekt platziern muss. So soll das räumliche Denkvermögen trainiert werden können. Leap Motion ist ein kontakt loses Eingabegerät das die Koordinaten sowie Gesten von Händen und Fingern errechnet. Serious Games sind Spiele in denen das Primärziel nicht die Unterhal tung ist sondern das Üben und Erlernen von (neuen) Fähigkeiten im Fokus steht. 45 Spielkonzept Verschiedene Würfel werden in einer 3D-Welt ver streut. Der Anwender muss nun diese Würfel an einen vorgegebene Position bewegen. Zusätzlich muss auch die Rotation der Würfel berücksichtigt werden. Sobald alle Würfel im Level genau genug positioniert sind gilt der Level als gelöst und der nächste Level wird gela den. Ziele Ein wichtiges Ziel ist die Steuerung intuitiv zu gestal ten. Anwender sollen sich in kurzer Zeit einarbeiten können und danach relativ mühelos damit agieren können. Weitere Ziele sind u.a. die Bewertung der Lö sung sowie das Laden und die Generation von Levels. Timo Sperisen +41 79 510 09 97 [email protected] Die Anwendung wurde mit Unity, einer Spiel-Engine sowie mit C# als Programmiersprache entwickelt. Da bei wurden verschiedene Parameter definiert mit de nen die Feinjustierung vorgenommen werden konnte. Die Entwicklung erfolgte iterativ um neue Features möglichst schnell testen zu können. Resultate BI BE BU VA Die Grundsteuerung ist nach kurzer Einführung relativ gut zu bedienen. Vereinzelt werden Eingaben noch falsch interpretiert. Zukünftig könnten noch andere Schwierigkeitsstufen eingebaut werden um die Lang zeitmotivation bei den Anwendern zu erhöhen. BSc in Informatik Umsetzung Das Systemdiagramm zeigt den Rahmen der Bachelor-Thesis. GUI-Screenshot. ti.bfh.ch/book2015 Smart Beacons und deren Applikationen Fachgebiet: Mobile Computing Betreuer: Dr. Reto Koenig Experte: Dr. Federico Flueckiger (Eidg. Finanzdepartement) 46 Smart Beacons erlauben es, standortbasierte Daten mit Hilfe von Bluetooth LE zu propagieren. Sie passen die zu verbreitenden Daten automatisch ihrer Umgebung an, die sie mittels GPS und NFC erkennen. Das Daten format ist so gewählt, dass es ohne spezielle App für den Menschen lesbar ist. Bei der Entwicklung der Smart Beacons stand Privacy by Design im Vordergrund, sodass der Nutzer keinerlei Daten über sich preisgeben muss. Jedoch weist die Technologie noch einige Probleme auf. So sind Nutzer auf Apps angewiesen, welche die von Beacons gesendeten Daten verwerten können. Auch können Beacon-Systeme durch Versetzen von einzelnen Beacons unbrauchbar gemacht werden. Mit dem Konzept «Smart Beacon» sollen diese Probleme gelöst werden. Der «Smart Beacon» erkennt anhand von GPS- und NFC-Sensoren seine Umgebung. So kann er seinen Standort ermitteln und zusätzliche Daten dazu auf nehmen. Die gesammelten Daten werden dann vom Smart Beacon aufbereitet und über Bluetooth LE an die Umgebung propagiert. Wird der Standort verän dert, kann er dies feststellen und die zu verbreitenden Daten automatisch an seine neue Position anpassen. Der Smart Beacon ist so aufgebaut, dass er die Daten dementsprechend aufbereitet, dass sie ohne überset zende Smartphone-App von Menschen gelesen werden können. Es wird lediglich eine App benötigt, die Blue tooth LE Geräte anzeigen kann. Bei der Umsetzung des Smart Beacon wurde ebenfalls darauf geachtet, dass der Nutzer keinerlei Daten freigeben muss und somit seine Privatsphäre gewahrt werden kann. Möglicher Anwendungsfall von Smart Beacons Einsatz von Beacons in einem Geschäft zu Marketingzwecken Priska Wermelinger BI BE BU VA BSc in Informatik Noemi Stucki Sogenannte «iBeacons» sind momentan in aller Mun de. Seit Apple den Begriff 2013 zum ersten Mal ver wendet hat, wird prophezeit, dass diese Technologie die Informationsbereitstellung verändern wird. Bea cons basieren auf Bluetooth LE und werden genutzt, um mit entsprechenden Smartphone-Apps zu intera gieren und dem Nutzer Informationen zur Verfügung zu stellen. Im Gegensatz zu anderen Informations quellen wie QR-Codes, NFC Tags, etc. funktionieren Beacons über grössere Strecken, sodass der Benutzer Informationen bequem aus der Entfernung abrufen kann. Daraus ergibt sich eine Fülle neuer Anwendun gen, wie z. B. das Bereitstellen von Informationen zu Tieren in einem Zoo. ti.bfh.ch/book2015 Darknet marketplaces – Study of mechanisms used by Darknet sites and realization of such a site Fachgebiet: Information Technology Security Betreuer: Prof. Dr. Emmanuel Benoist Experte: Daniel Voisard (BAKOM) Darknet marketplaces sind E-Commerce-Plattformen, auf die man als Teil eines anonymen Netzwerks («Darknet») nur mit speziellen Tools Zugriff erhält. Durch ihre anonyme Natur wird dort mehrheitlich mit illegalen Gütern gehandelt. Dadurch sind sie ständiger Gefahr durch Gesetzeshüter und Konkurrenten ausgesetzt, was dazu führt, dass hohe Sicherheitsvorkehrungen getroffen werden. In dieser Arbeit werden diese Technologien untersucht und selber eine solche Plattform entwickelt. Analyse: Mechanismen der Darknet marketplaces Zugang zu diesen Marktplätzen im Darknet erhält man über das Tor-Netzwerk. Die Funktionsweise der zugrundeliegende Technologie und deren Schwachstellen stehen im Fokus dieses Teils. Ebenfalls wurden Tor Hidden Services – eine Möglichkeit, mit dem sowohl Anbieter eines Servers wie auch die Nutzer anonym bleiben können – und ihre Schwachstellen ausgiebig studiert. Die anonymen Marktplätze unterscheiden sich in vie len Punkten von herkömmlichen E-Commerce-Platt formen: Als Zahlungsmittel kommt das dezentrale Zahlungssystem Bitcoin zum Einsatz, das eingehend untersucht wurde. Auch wurde in Erfahrung gebracht, wie die Marktplätze Geld verdienen, wie die Märkte aus Sicht Käufer und Verkäufer funktionieren, wie die Reputationsbildung abläuft und welche Zahlungsab wicklungsmöglichkeiten (Vorauszahlung, Escrow, Ver träge) und zusätzlichen Mechanismen (Foren, PGP, …) zum Einsatz kommen. Realisierung: Entwicklung eines Darknetmarketplace Im zweiten Teil der Arbeit wurde eine PHP-Webapplikation geschaffen, die als solcher Marktplatz im Dark net zum Einsatz komme könnte: Die Applikation bietet die grundsätzlichen Features einer E-Commerce-Plattform (Registristrierung, Ver waltung und Bestellung von Produkten) implementiert aber die wesentlich höheren Sicherheitsstandards, die auch stärkere Angreifer abwehren würde. Matthias Winzeler Desweiteren integriert die Applikation Darknetspezifische Features wie Zahlung per Bitcoin und PGP-Verschlüsselung. Dabei liegt der Fokus immer auf höchste Sicherheit: So wurden beispielsweise die neuesten Entwicklungen der Bitcoin-Gemeinde zur Implementierung von Verträgen («Multisig») oder hierarchisch-deterministische Bitcoin-Keys für hohe Anoymität integriert. Die Applikation wurde eingehend auf Sicherheits lücken getestet und mit einer ausführlichen Doku mentation auf Github unter einer Open-Source-Lizenz veröffentlicht. https://github.com/MatthiasWinzeler/scam Der Ablauf eines Kaufs auf einem Darknet marketplace von A–Z Die Architektur der realisierten Applikation (MVC-Applikation mit Bitcoin-Daemon-Integration) ti.bfh.ch/book2015 BI BE BU VA Abgeschlossen wird die Analyse durch eine Sicherheitsanalyse zweier grosser Marktplätze: Der Platz hirsch Agora wies kaum Mängel an der Sicherheit auf, ein weiterer Markt, Cloud9, machte einen wesent lich unsichereren Eindruck – und wurde prompt im November 2014 vom FBI offline genommen. BSc in Informatik Die Arbeit ist in zwei Teile gegliedert: 47 sprung Karriere Ihre Karriere ist unser Programm Sie wollen Ihre Karriere aufbauen oder weiterführen? Dann sind wir der Partner an Ihrer Seite. Stufe für Stufe betreuen wir Sie bei berufsbegleitender Weiterbildung. Unser Angebot: Ihr Abschluss: – Führung und Management – EMBA (Executive Master of Business – Information Technology – Medizininformatik Administration) – MAS (Master of Advanced Studies) – DAS (Diploma of Advanced Studies) – CAS (Certificate of Advanced Studies) Start jeweils im Frühjahr und Herbst Telefon +41 31 84 83 111 ti.bfh.ch/weiterbildung ‣ Weiterbildung Berner Fachhochschule Informatik Höheweg 80 2502 Biel Telefon +41 32 321 63 23 [email protected] ti.bfh.ch/informatik Haute école spécialisée bernoise Informatique La Haute-Route 80 2502 Bienne Téléphone +41 32 321 63 23 [email protected] ti.bfh.ch/informatique Bern University of Applied Sciences Computer Science Höheweg 80 2502 Biel Telephone +41 32 321 63 23 [email protected] ti.bfh.ch/computerscience 2015 Abschlussarbeiten Travaux de fin d’études Graduation Theses BSc in Informatik BSc en Informatique BSc in Computer Science ‣‣Technik und Informatik / Technique et informatique / Engineering and Information Technology