Prototypische Entwicklung einer generischen Health-Monitoring-Architektur für AUTOSAR-Systeme

In den letzten Jahrzehnten ist die Komplexität und Vernetzung einzelner Komponenten im Automobil stetig gewachsen. Der Grund dafür sind immer zahlreicher werdende Systeme im und rund um das Auto, welche das tägliche Leben sicherer und komfortabler machen. Von ABS über elektronische Motorsteuerungen bis hin zu autonom fahrenden Fahrzeugen werden in den nächsten Jahren immer aufwendigere Systeme zum Einsatz kommen. Es wird davon ausgegangen, dass in Zukunft 90% der Innovationen im Fahrzeug von der programmierbaren Elektronik geprägt sein werden, was die Komplexität der Software in einem enormen Maße beeinussen wird. Schon heute wird versucht durch entsprechende Techniken den Entwicklungsaufwand gering zu halten, da der internationale Konkurrenz- und Kostendruck die Industrie dazu zwingt

Self-Management – Potentiale, Probleme, Perspektiven

Dieser Beitrag ist mit Zustimmung des Rechteinhabers aufgrund einer (DFG geförderten) Allianz- bzw. Nationallizenz frei zugänglich.This publication is with permission of the rights owner freely accessible due to an Alliance licence and a national licence (funded by the DFG, German Research Foundation) respectively.Gordon Moores Gesetz vom exponentiellen Wachstum der Transistordichte pro Quadrat-Zoll hat seit 1965 die IT-Industrie geprägt. Mit der damit einhergehenden Explosion der Rechnerleistung wurde die Software immer leistungsfähiger, und man ist dazu übergegangen, Rechnersysteme zu vernetzen und Anwendungen zu verteilen. Eine Folge dieser Entwicklungen ist die rapide zunehmende Komplexität der modernen Informationstechnologie. 40 Jahre nach Moores Entdeckung droht eben diese Tatsache, dem bisherigen exponentiellen Wachstum natürliche Grenzen zu setzen. Moderne, vernetzte Rechnersysteme, wie sie in der Industrie weit verbreitet sind, sind schon heute zu komplex als dass sie auf manuellem Wege, d.h., durch menschliche Administratoren, in einem optimalen Betriebszustand gehalten werden können. Die Folgen sind eine unzureichende Ausnutzung vorhandener Ressourcen, wiederkehrende Fehlerzustände und Lücken in der Absicherung gegen mutwillige Angriffe auf die System-Integrität. Dies führt zu erheblichen finanziellen Mehraufwendungen bzw. Verlusten. Ein permanent überfordertes Administrationspersonal, trägt durch eigene Fehler ein Übriges bei.Schenkt man den jüngst aufkeimenden Initiativen von IT-Giganten wie IBM, Microsoft und Sun Glauben, so heißt die Lösung dieser Misere automatisiertes Management. Vernetzte Rechnersysteme sollen sich auf lange Sicht selbst verwalten. Man erhofft sich hiervon ein effektiveres Management und eine Freistellung von Personal, welches sich dann um wichtigere Aufgaben kümmern kann.In diesem Beitrag beleuchten wir den aktuellen Stand und die Perspektiven im Bereich des Self-Managements. Des Weiteren diskutieren wir offene Fragen, welche auf dem Weg zu selbstverwaltenden Systemen zu lösen sind

Description, Analysis and Evaluation of a Novel Architecture Concept for Fault-Tolerant Control Systems

Die Frage, wie sicherheitskritische Steuerungen fehlertolerant gestaltet werden können, kann als grundsätzlich beantwortet angesehen werden (Echtle, 1990). Teils seit Jahrzehnten existieren Verfahren zur Fehlererkennung, Wiederholung misslungener Rechenoperationen oder paralleler Programmausführung auf mehreren Rechnern. Auf ein Gesamtsystem, wie z. B. ein Automobil bezogen, wurde jedoch bislang meist jedes einzelne Teilsystem (Lenkanlage, Bremsen etc.) isoliert betrachtet, was im Ergebnis zu massiver, aus Fehlertoleranzsicht aber entbehrlicher, struktureller Redundanz führte. Aus dieser Überlegung heraus entstand das Konzept der "Entfernten Redundanz", welches es erlaubt, im Gesamtsystem vorhandene Ressourcen unabhängig vom Ort ihres Vorhandenseins nutzbar zu machen. Als Folge können Hardwarekomponenten durch auf einem fremden Teilsystem ausgeführte Software ersetzt werden, was im Hinblick auf die für das Gesamtsystem entstehenden Kosten ein wesentliches Einsparpotenzial darstellt. Aber auch in Bezug auf ein einzelnes Teilsystem ermöglicht es der Einsatz Entfernter Redundanz, aufwändige (und darüber hinaus fehleranfällige) Verkabelungsstrukturen in beträchtlichem Umfang zu reduzieren. Die durch Entfernte Redundanz entstehende Systemarchitektur ist dabei nahezu frei skalierbar und nicht etwa auf einen bestimmten Fehlertoleranzgrad eingeschränkt. Realisierbar sind dementsprechend neben den beiden in der Praxis häufigsten Anforderungen − Ausfallsicherheit und Einfehlertoleranz − beliebige n-von-m-Systeme.The general problem of designing safety-critical control systems in a fault-tolerant manner may be regarded as largely solved (Echtle, 1990). Methods allowing for fault detection, forward/backward error recovery or fault masking using redundant computers partly exist since decades. As to a complete system, e. g. an automobile, usually each subsystem (steering system, brakes etc.) has, however, been treated and analyzed separately so far, leading to massive, but, from a fault tolerance point of view, superfluous, structural redundancy. Against this background, the concept of "remote redundancy" has been developed in order to enable the use of computing resources regardless of the location of their presence. As a consequence, formerly necessary hardware components may be replaced by a piece of software running on a different node, leading to a substantial savings potential for the production of the overall system. Even with regard to a single subsystem, remote redundancy allows to reduce complex and error-prone wiring structures to a considerable degree. The system architecture resulting from the appliance of remote redundancy is highly scalable and not at all restricted to a certain degree of fault tolerance. In addition to the most common requirements of single-fault tolerance and fail-safe behavior, any n-out-of-m-system is feasible