Virtual Vehicle
German | English

Zuverlässige Systeme

Ansprechperson: Dr. Christian Schwarzl

Prinzipieller Aufbau eines Embedded Systems
Hardware-in-the-loop (HiL) Testumgebung

Eingebettete Systeme (Embedded Systems) sind heutzutage überall zu finden – in Consumer-Geräten, Büros, Häusern, Fabriken, Flugzeugen und Autos. Unter ihnen haben Eingebettete Systeme in Fahrzeugen ganz besondere Eigenschaften. Hohe Anforderungen an Qualität, Zuverlässigkeit, zunehmende Komplexität, Kostendruck sowie die rasch wachsende Menge von Interaktionen zwischen Subsystemen erfordern neue Prozesse, Methoden und Werkzeuge.

 

In der Automobilwelt werden Embedded Systems in Zusammenarbeit von Automobilherstellern (OEMs), Tier 1 – und Tier 2 Zulieferern mit Software-Werkzeugen von Tool-Anbietern entwickelt. In diesem Umfeld vollzieht sich mit der Einführung von AUTOSAR ein Paradigmenwechsel. Unterschiedlichste Hersteller können bei der Entwicklung auf ein- und dieselbe standardisierte Softwarearchitektur zurückgreifen. Für Entwicklungsprozesse, Methoden und Softwarewerkzeuge bedeutet dies einen erheblichen Neuentwicklungs- und Forschungsbedarf.

 

Die Forschungsschwerpunkte liegen dabei auf der Entwicklung und Verbesserung der Prozesse und Design-Flows für eine effiziente Konfiguration von Bordnetzen und deren Umsetzung auf Automotive Kommunikationsarchitekturen (z. B. FlexRay, AUTOSAR und Real-Time OS). Die Zielsetzung hierbei ist, die anwachsende Komplexität zu beherrschen und die Fehlerquelle Mensch zu vermeiden.

 

Forschungsziele:

  • Modellbasierte Designmethoden
  • Funktionale Sicherheit und Prozesse
  • Sicherheitskritische Systeme, Timing, Optimierung
  • Zukünftige Bordnetze (Ethernet, Flexray)
  • Verteilte Systeme
  • Anforderungsmanagement und durchgängige Toolketten
  • Car-to-x Kommunikation
  • Sensoren und Datenfusion
  • Softwarevarianten und Product lines

Modellbasierte Entwicklung

Verifikation eines Modells in Verbindung mit generiertem Code [Quelle: Mathworks]

Um die Komplexität der steigenden Anzahl von Softwaresystemen in den Griff zu bekommen findet in der Automobilelektronik ein zunehmender Einsatz von modellbasierter Entwicklung statt. Dabei wird die gewünschte Funktion über ein graphisches Modell entwickelt, aus der mit Hilfe von Codegeneratoren automatisch der ausführbare Code erzeugt werden kann. Der Umfang der Modelle steigt dabei stetig. Ein großes Modell besteht typischerweise aus Tausenden von Blöcken, Hunderten von Subsystemen und weist eine signifikante Subsystemhierarchie auf. Solche Modelle können aufgrund ihrer Größe und Komplexität nicht mehr von einer Person alleine verstanden werden und erfordern eine automatisiert unterstützte Aufbereitung der Komplexität zur Verständnis für den Menschen.

 

Die Verwendung von Modellen eröffnet darüber hinaus vielfältige neue Möglichkeiten, um die Effizienz des Entwicklungsprozesses zu verbessern. Durch frühzeitige Simulation der Funktionalität können Entwickler, schon während der Implementierung, Rückmeldung über die Korrektheit der Funktionen bekommen und reduzieren damit notwendige Korrekturschleifen, die durch spätere Modultests, Integrationstest und Systemtests entstehen. Die Simulation in der frühen Phase kann als Model-in-the-Loop (MiL), Software-in-the-Loop (SiL), Processor-in-the-Loop (PiL) erfolgen. Die Art und Weise, wie diese Simulationen durchgeführt werden, hängt stark von den verwendeten Softwarewerkzeugen ab und erfordert eine Anpassung an Entwicklungsprozesse. Herausforderungen für die modellbasierte Entwicklung ergeben sich durch die Kombination aus einem Vorgehen nach Top-Down-Prinzip sowie dem sogenannten Bottom-Up-Vorgehen. Letzteres wird durch existierende, für in Serie produzierte Funktionen gefordert, die zur Wiederverwendung angepasst in die Entwicklung einfließen. Aus Forschungssicht relevant sind in diesem Zusammenhang sogenannte ausführbare Spezifikationen, deren Einbettung in den Entwicklungsprozess neuartige Ansätze erfordern.

 

Die Forschungsschwerpunkte bezüglich Model-based Design liegen auf der Anpassung der Methoden, Prozessen und Entwicklungstools an AUTOSAR-Konformität im Hinblick auf Komplexität der Funktionalität, Vernetzungsgrad und Varianten der elektronischen Steuergeräte.

Funktionale Sicherheit

Einteilung von funktional sicheren E/E-Systemen in vier ASIL-Stufen (Automotive Safety Integrity Level) nach ISO 26262

Ein wichtiges Entwicklungsziel für alle Systeme mit elektrischen und elektronischen Komponenten ist „funktionale Sicherheit". Schäden an Personen oder an der Systemumwelt, die entstehen, wenn ein System ausfällt oder sich fehlerhaft verhält, sollen vermieden werden. Systemfehler, die in das Feld der funktionalen Sicherheit fallen, sind zurückzuführen auf konstruktive oder systematische Fehler bei der Entwicklung von Hard- und Software oder auf zufällige Hardware-Ausfälle während der späteren Systemnutzung. Andere Bereiche der Systemsicherheit, z.B. Brandschutz, Transport gefährlicher Güter, Unfallverhütungsvorschriften und passive Maßnahmen betreffen nicht die funktionale Sicherheit.

 

Die Automobilindustrie hat sich zum Ziel gesetzt, ab 2011 einheitliche Vorgehensweisen bei der Entwicklung für funktionale Sicherheit einzusetzen. Der Standard ISO 26262 beschreibt die dazu notwendigen Anforderungen, Entwicklungsprozesse, Verifikationsmaßnahmen und Analysen. Für die Entwicklung von funktional sicheren E/E-Systemen wird eine Einteilung in vier „Automotive Safety Integrity Levels" (ASIL) gefordert.

 

Die Forschungsschwerpunkte im Rahmen von funktionaler Sicherheit behandeln die anzuwendenden Methoden und Prozesse sowie den Einsatz von Software-Tools für einen effizienten Umgang mit den geforderten neuen Vorgaben.

Validierung & Verifikation

Zustandsdiagramm einer Teilfunktion
Testfall-Generator

Der derzeitige Stand der Technik erlaubt den Automobilherstellern bereits einen hohen Automatisierungsgrad bei den Integrationstests des Elektroniksystems eines Fahrzeuges. Aufgrund der wachsenden Komplexität der Fahrzeugelektronik, hervorgerufen durch die Integration neuer Assistenz- und Multimediasysteme, muss auch die Testautomatisierung vorangetrieben werden. Die steigende Systemkomplexität führt zu einem exponentiellen Wachstum an Systemzuständen und stellt deshalb eine große Herausforderung für die Funktionsabsicherung in der Zukunft dar. Um die Systemqualität auf einem hohen Niveau zu halten bzw. zu verbessern, werden bereits erfolgreich modellbasierte Testmethoden eingesetzt. Die Verwendung von Zustandsautomaten als formale Spezifikation, die das Verhalten von Steuergeräten beschreiben, erlaubt nicht nur die maschinelle Verarbeitung der Spezifikation, sondern ermöglicht auch eine frühzeitige Simulation der Fahrzeugelektronik. Durch den virtuellen Betrieb des Fahrzeuges auf Basis eines Hardware-in-the-Loop (HiL) Systems können Fehler frühzeitig erkannt werden. Dies bedeutet eine massive Kostenersparnis in der Entwicklung, da die Iterationsdauer zwischen Entwicklung, Test und Fehlerkorrektur stark verkürzt wird. Um das Elektroniksystem in einer möglichst realitätsnahen Umgebung testen zu können, müssen zusätzliche Fahrzeugkomponenten simuliert werden. Die fehlenden Komponenten wie z.B. Motor, Getriebe, usw. werden in Echtzeit auf dem HiL System simuliert und können so Informationen in das Bordnetzwerk einspeisen, die während der Laufzeit von den Steuergeräten verarbeitet werden. Um die korrekte Funktion dieser Steuergeräte sicherzustellen, werden bei der Testausführung die simulierten Modelle durch die Testautomatisierung gezielt gesteuert und so die Rahmenbedingungen für reale Situationen nachgebildet. Trotz der hohen Automatisierung in der Testausführung sind die Erstellung der Testfälle und die Analyse der Ergebnisse nach wie vor mit erheblichem manuellen Aufwand verbunden. Dieser Umstand ist aufgrund der Fehleranfälligkeit der manuellen Testfallerstellung sehr kostenintensiv und wegen der rapid wachsenden Anzahl an benötigten Testfällen auch zeitlich langfristig nicht durchführbar.

 

Diesen Herausforderungen kann durch neue Methoden, die eine effiziente und teilweise vollautomatisierte Testfallerstellung ermöglichen, entgegnet werden. Dabei bedient man sich der Zustandsmaschinen, die das Systemverhalten beschreiben. Sie sind aufgrund ihres Formalismus für eine Automatisierung der Testfallerstellung geeignet und können so die benötigte Entwicklungszeit und Fehleranfälligkeit drastisch senken. Ein weiterer Vorteil ergibt sich bei Spezifikationsänderungen, die für die Erweiterung der Funktionalität eines Fahrzeuges notwendig sind. Da für eine Änderung nur die Zustandsmaschinen angepasst werden müssen, können die bereits spezifizierten Testfälle erneut generiert werden. Dies erlaubt eine hohe Wiederverwendung der Testdefinitionen. Dadurch kann sich der Testentwickler auf seine Hauptaufgabe – die Überprüfung der Erfüllung der Systemanforderungen – konzentrieren. Die größten Herausforderungen solcher Methoden liegen in der Beherrschung des Zustandsraumes und der Auswahl der Testfälle, um eine möglichst hohe Testabdeckung des Funktionsraumes mit einer minimalen Anzahl an Tests zu erreichen.



Wir bedanken uns bei der APIS Informationstechnologien GmbH für die freundliche Unterstützung und die kostenlose Bereitstellung der FMEA-Software APIS IQ-Software für Forschung und Lehre!