Eine Entwicklungsmethodik für sicherheitsrelevante Elektroniksysteme im Automobil

Es wird eine neue Entwicklungsmethodik für sicherheitsrelevante Elektroniksysteme im Automobil vorgestellt. Die im Automobilbereich gängige Methodik wird um Inhalte bzgl. Sicherheit und Zuverlässigkeit erweitert, die an den Luftfahrt-Standard SAE ARP 4761 angelehnt an die Anforderungen im Automobilbereich angepasst wurden. Wesentliche Erweiterungen sind neben dem Einsatz einer Gefährdungsanalyse der intensive Einsatz von FTA und FMEA zum Nachweis der Sicherheitseigenschaften des Systems

Methode zur Bewertung der Zuverlässigkeit der elektrischen Energieversorgung in der automobilen Vorentwicklung

Mit der Einführung hoch automatisierter Assistenzsysteme in Personenkraftwagen nehmen die Anforderungen an die Zuverlässigkeit der elektrischen Energieversorgung deutlich zu. In dieser Arbeit wird eine Methode zur Bewertung der Zuverlässigkeit der elektrischen Energieversorgung in der automobilen Vorentwicklung vorgestellt und angewendet. Als Ergebnis konnte gezeigt werden, dass die klassische elektrische Energieversorgung nicht zur Versorgung hoch automatisierter Assistenzsysteme geeignet ist

Methode zur Bewertung der Zuverlässigkeit der elektrischen Energieversorgung in der automobilen Vorentwicklung

Die Automobilindustrie befindet sich derzeit in einer Phase des fundamentalen Wandels. Zwei Entwicklungen sind hierbei von besonderer Bedeutung: die Ersetzung klassischer Verbrennungskraftmaschinen durch elektrische Antriebe und die Entwicklung vollständig autonom fahrender Fahrzeuge. Bisher sind in der Europäischen Union zwar noch keine Personenkraftwagen zugelassen, die vollständig autonom fahren (ausgenommen Fahrzeuge, die zu Entwicklungs- und Forschungszwecken eine Sonderzulassung besitzen). Es ist allerdings nur eine Frage der Zeit, bis autonom fahrende Fahrzeuge in den Markt eintreten. Der Übergang zu vollständig autonom fahrenden Kraftfahrzeugen stellt die Automobilhersteller vor verschiedene Herausforderungen, insbesondere mit Blick auf Fragen der Verantwortung. An die technischen Systeme zur Realisierung des autonomen Fahrens werden in puncto Sicherheit und Zuverlässigkeit dabei höhere Anforderungen gestellt als an menschliche Fahrzeugführer. Um diesen Anforderungen gerecht zu werden, ist eine entsprechende Funktionsabsicherung der jeweils beteiligten Systeme erforderlich. Dabei unterliegen jedoch nicht nur die neuen Systeme strengen Anforderungen. Auch alle klassischen Fahrzeugsysteme, die zur Bereitstellung bzw. Aufrechterhaltung all jener sicherheitskritischen Funktionen erforderlich sind, die ihrerseits notwendig sind, um das autonome Fahren zu realisieren, müssen an die neuen Anforderungen angepasst werden. Dementsprechend besteht nicht nur bezüglich der neu zu entwickelnden, sondern auch bezüglich bereits bestehender technischer Systeme Forschungsbedarf. Generell werden neue technische Systeme nach bewährten Methoden entwickelt und ihre Zuverlässigkeit wird auf der Basis der in der Industrie geltenden Standards quantitativ bewertet. In der Serienentwicklung ist dieser Prozess klar definiert. In der Vorentwicklung hingegen gibt es aufgrund der zeitlichen Beschränkungen und der begrenzten Datenlage keine umfassenden Methoden zur Durchführung der erforderlichen Untersuchungen und zur Bewertung der Zuverlässigkeit. Vor diesem Hintergrund wird in der vorliegenden Arbeit eine Methode entwickelt, anhand derer die Zuverlässigkeit technischer Systeme auch in der automobilen Vorentwicklung qualitativ und quantitativ bewertet werden kann. Im Kern besteht diese Methode aus einer Kombination von physikalischen und stochastischen bzw. kombinatorischen Modellen der fraglichen Komponenten. Durch die Kopplung mit physikalischen Komponentenmodellen können die andernfalls rein stochastischen Zuverlässigkeitsmodelle mit verschiedenen Komponentenmodellen und unterschiedlichen Abstraktionsgraden parametriert werden, was erforderlich ist, um den Gegebenheiten in der automobilen Vorentwicklung gerecht zu werden. Da die Berechnungen auf realen Belastungsdaten bzw. auf plausiblen Schätzungen beruhen, können deutlich spezifischere Zuverlässigkeitsaussagen getroffen werden. Der Fokus der in dieser Arbeit durchgeführten Untersuchungen liegt auf dem System der elektrischen Energieversorgung. Dabei werden die folgenden Komponenten einer detaillierten Betrachtung unterzogen: die Blei-Säure-Batterie als Energiespeicher, ein klassischer Klauenpolgenerator mit passiver und aktiver Gleichrichtung als Energiequelle, ein Gleichspannungswandler zur Verbindung der verschiedenen Spannungsebenen in einer Architektur mit 12V- und 48V-Spannungsebene sowie verschiedene Typen von automobilen Schmelzsicherungen als Teilsystem der Vernetzung. Am Beispiel des rein stochastischen, auf der Weibullverteilung basierenden Modells des Ausfallverhaltens von Blei-Säure-Batterien kann gezeigt werden, dass die empirisch ermittelten Ausfalldaten den wesentlichen Faktor für die Zuverlässigkeitsbewertung darstellen. Die im Rahmen der vorliegenden Arbeit angestellten Zuverlässigkeitsberechnungen beruhen auf Belastungsdaten, die aus Versuchsfahrten stammen, die mit zwei Fahrzeugmodellen \textendash{} einem Audi~A3 und einem Audi~A8 \textendash{} auf unterschiedlichen Strecken vorgenommen wurden. Die aus den durchgeführten Versuchsfahrten gewonnenen Messergebnisse dienen dabei als Eingangsdaten für die Belastungsanalyse und bilden in dieser Arbeit die Basis für die quantitative Zuverlässigkeitsbewertung des Generators, des Gleichspannungswandlers und der Schmelzsicherungen. Um eine analoge Zuverlässigkeitsbewertungen für alle Komponenten durchführen zu können, werden entsprechende abstrahierte Modelle entwickelt und die dazugehörigen physikalischen Grundgleichungen diskutiert. Die so entwickelten physikalischen Modelle werden anschließend mit Zuverlässigkeitsmodellen gekoppelt, die auf der Basis der jeweiligen kritischen Komponentenfehler aufgebaut werden. Hierfür werden die Fehlermöglichkeiten sowie Fehlereinflüsse aller Komponenten analysiert. Anhand dieser Modelle wird abschließend eine quantitative Zuverlässigkeitsbewertung für das Gesamtsystem der elektrischen Energieversorgung in Bezug auf sicherheitsrelevante elektrische Verbraucher durchgeführt.\\ Durch die Anwendung der in dieser Arbeit entwickelten Methode auf die automobile elektrische Energieversorgung kann im Ergebnis gezeigt werden, dass sich \textendash{} auf der Basis entsprechender Modellabstrahierungen und sofern eine hinreichende Datenlage gegeben ist \textendash{} umfassende Zuverlässigkeitsbewertungen auch in der automobilen Vorentwicklung durchführen lassen. Konkret kann aus den hier angestellten Berechnungen abgeleitet werden, dass eine klassische elektrische Energieversorgung, die allein auf der 12V-Spannungsebene operiert, nicht dazu geeignet ist, hochautomatisierte elektrische Verbraucher mit hohen Zuverlässigkeitsanforderungen zu versorgen. Daher ist, um sicherheitsrelevante Verbraucher angemessen zu versorgen, mindestens die Einführung von Fehlerisolationsmechanismen erforderlich. Dies gilt auch für Architekturen, in denen die elektrische Energieversorgung auf zwei Spannungsebenen realisiert ist. Durch die Einführung einer zweiten Spannungsebene und den damit erforderlichen Gleichspannungswandler werden zwar einige Fehlermechanismen von der 12V-Spannungsebene isoliert. Dennoch beeinflussen die Fehlerbilder nicht sicherheitsrelevanter Verbraucher (QM-Verbraucher) die Zuverlässigkeit der elektrischen Energieversorgung deutlich stärker als die Fehlerbilder der so isolierten Komponenten, beispielsweise des Generators. In diesem Zusammenhang konnte gezeigt werden, dass ein Ausfall der sicherheitsrelevanten Verbraucher am besten mittels einer Isolation der nicht sicherheitsrelevanten Verbraucher verhindert werden kann. Die vorliegende Arbeit konnte aufzeigen, dass für die Versorgung sicherheitsrelevanter Verbraucher Fehlerisolationsmechanismen benötigt werden

Entwurfsoptimierung von selbst-adaptiven Wartungsmechanismen für software-intensive technische Systeme

Diese Arbeit stellt neuartige Konzepte zur effizienten Entscheidungsunterstützung in der Rekonfiguration software-intensiver technischer Systeme mit limitiertem Wartungszugriff vor. Entgegen rein redundanzorientierter Ansätze, basiert die verfolgte Methodik auf der prädiktiven Vorausberechnung adäquater Konfigurationsalternativen im relevanten Lösungsraum. Das Wissen über Konfigurationsbeziehung wird frühzeitig manifestiert und zur autarken kosteneffizienten Abwägung der Alternativen eingesetzt

Wertbasierte Portfolio-Optimierung bei Software-Produktlinien: Value-based Portfolio-Optimization of Software Product Lines: Modell, Vorgehen, Umsetzung

Das Software Product Line Engineering (SPLE) ist ein ganzheitlicher Ansatz zur Entwicklung und Vermarktung von Software-Produktlinien auf Basis von Software-Systemfamilien. Eine in frühen Phasen des SPLE durchzuführende Aktivität ist das Scoping, bei dem die zu realisierenden Produkte mit den zwischen ihnen bestehenden Wiederverwendungspotentialen identifiziert werden. Bei der Durchführung des Scopings steht der Produkt-Manager vor dem Problem einen Ausgleich zwischen den Bedürfnissen der Kunden und dem Aufwand der Entwicklung zu finden. Durch die bestehenden Wiederverwendungspotentiale bei Software-Systemfamilien wird die Entscheidung zusätzlich erschwert. Aufgrund der bestehenden Komplexität der Entscheidung, wird in Literatur und Praxis eine Unterstützung in Form einer statistisch-mathematischen Optimierung gefordert. Dieser Forderung nimmt sich die vorliegende Arbeit an. In ihr werden mit der Konstruktion eines Modells gewinnbeeinflussender Faktoren, einer Methode zur wertbasierten Portfolio-Optimierung und eines Prototyps zur Unterstützung der wertbasierten Portfolio-Optimierung und der anschließenden Evaluation dieser Artefakte zwei Fragen adressiert. Erstens wird geprüft, ob die Optimierung von Produkt-Portfolios bei Software-Produktlinien mit statistisch-mathematischen Verfahren unterstützt werden kann. Zweitens wird geprüft, ob die statistisch-mathematische Optimierung von Produkt-Portfolios eine akzeptierte Unterstützung von Software-Anbietern sein kann. Die Arbeit ordnet sich mit ihren Fragen in die Forschung zum Produkt-Management bei Software-Produktlinien ein und trägt die vorgenannten Artefakte bei.:Abbildungsverzeichnis ix Tabellenverzeichnis xi Abkürzungsverzeichnis xii Symbolverzeichnis xiv 1 Einleitung 1 1.1 Stand der Forschung 3 1.2 Forschungsbedarf 5 1.3 Forschungskonzept 7 1.4 Verwendete Methoden und Notationen 9 1.4.1 Method Engineering 10 1.4.2 Software & Systems Process Engineering Meta-Model 12 1.4.3 Merkmaldiagramme 14 1.5 Aufbau der Arbeit 16 I Modell 17 2 Software-Ökonomie 18 2.1 Unternehmen und ihre Produkte 20 2.1.1 Eigenschaften von Software-Produkten 23 2.1.2 Vom Software-System zum Geschäftsmodell 24 2.1.3 Kosten 28 2.1.4 Erlös 31 2.2 Kunden 35 2.2.1 Nutzen und Wertvorstellung 35 2.2.2 Zahlungsbereitschaft 35 2.2.3 Kundenmodell 37 2.3 Konkurrenz und Markt 38 2.3.1 Konkurrenzmodell 38 2.3.2 Ökonomische Besonderheiten von Software-Produkten 39 2.3.3 Struktur von Software-Märkten 40 2.4 Preis 41 2.4.1 Preisbeeinflussende Faktoren 42 2.4.2 Verfahren der Preisbildung 42 2.4.3 Preismodell 44 2.5 Produkt- und Preisdifferenzierung 44 2.5.1 Typen der Preisdifferenzierung 46 2.5.2 Preisdifferenzierung mit Selbstselektion 47 2.5.3 Gewinnoptimalität 48 2.6 Zusammenfassung 49 3 Software-Produktlinien 50 3.1 Prozesse des Software Product Line Engineerings 53 3.1.1 Domain Engineering 54 3.1.2 Anwendungsentwicklung 56 3.1.3 Management 57 3.1.4 Scoping 58 3.2 Methoden des Software Product Line Engineerings 60 3.3 Szenarios des Einsatzes von Software-Systemfamilien 62 3.4 Angereicherte Software-Produktlinien 64 3.5 Kostenmodell bei Software-Systemfamilien 65 3.6 Modell gewinnbeeinflussender Faktoren 68 3.6.1 Interne Einflüsse 68 3.6.2 Externe Einflüsse 70 3.7 Zusammenfassung 71 I I Vorgehen 72 4 Methode zur wertbasierten Portfolio-Optimierung 73 4.1 Die Methode im Überblick 74 4.2 Kundenanalyse 76 4.2.1 Techniken 77 4.2.2 Einsatz 83 4.2.3 Zusammenfassung 88 4.3 Kostenanalyse 89 4.3.1 Techniken 91 4.3.2 Einsatz 94 4.3.3 Zusammenfassung 97 4.4 Konkurrenzanalyse 98 4.5 Optimierung und weitere Schritte 100 4.6 Zusammenfassung 101 5 Merkmalbasierte Generierung adaptiver Conjoint-Studien 102 5.1 Meta-Modelle 103 5.1.1 Merkmalmodelle 103 5.1.2 ACA-PE-Konfigurationen 105 5.2 Abbildung von Merkmalmodellen auf ACA-PE 106 5.2.1 Erste Überlegungen 106 5.2.2 Stufen 107 5.3 Illustrierendes Beispiel 111 5.4 Zusammenfassung 113 6 Wertbasierte Portfolio-Optimierung 114 6.1 Technische Vorbemerkungen 115 6.2 Verwandte Arbeiten 117 6.2.1 Analytische Arbeiten 117 6.2.2 Praktische Arbeiten 118 6.2.3 Besondere Ansätze 121 6.2.4 Schlussfolgerung 122 6.3 Entwurfsproblem bei Software-Produkt-Portfolios 123 6.3.1 Notationsmittel 123 6.3.2 Mathematisches Programm 125 6.4 Lösungsprozedur 126 6.4.1 Finden des optimalen Software-Produkt-Portfolios 127 6.4.2 Identifikation wichtiger Systeme 129 6.5 Illustrierendes Beispiel 129 6.6 Erweiterung 132 6.7 Zusammenfassung 133 I I I Umsetzung 134 7 Software-Prototyp zur wertbasierten Portfolio-Optimierung 135 7.1 Anforderungen 136 7.1.1 Funktional 136 7.1.2 Nicht-funktional 140 7.2 Technologiestudie 140 7.3 Entwurf 143 7.4 Implementierung 146 7.4.1 Spezifikationseditor 146 7.4.2 ACA-PE-Editor 151 7.4.3 Anwendungskern 152 7.5 Test 157 7.6 Zusammenfassung 157 8 Evaluation 158 8.1 Demonstration 158 8.2 Ergebnisgüte und Skalierbarkeit 162 8.2.1 Theoretisches Testdaten-Modell 163 8.2.2 Testtreiber und Testdatengenerator 166 8.2.3 Auswertung 167 8.3 Akzeptanz 174 8.3.1 Untersuchungsdesign 174 8.3.2 Auswertung 175 8.4 Zusammenfassung 176 9 Zusammenfassung und Ausblick 177 IV Anhang 181 Glossar 182 Literaturverzeichnis 184 A Befragungen 206 A.1 Befragung zur praktischen Relevanz der Portfolio-Optimierung 206 A.2 Experteninterview zur Akzeptanz 208 B Herleitungen 214 B.1 Struktur von Software-Märkten 214 B.2 Gewinnoptimalität der Preisdifferenzierung mit Selbstselektion 219 B.3 Preis-Subproblem für den Simplex-Algorithmus 227 B.4 Beispiel analytisch bestimmter Testdaten 228 C Modelle und Ausgaben des Prototyps 229 Wissenschaftlicher und persönlicher Werdegang 232 Selbstständigkeitserklärung 23

Funktionale Sicherheit nach ISO 26262 in der Konzeptphase der Entwicklung von Elektrik/Elektronik Architekturen von Fahrzeugen

Die Entwicklung von softwarebasierten Fahrzeugsystemen unter Befolgung des neuen Standards IO 26262 erfordert ein gemeinsames Verständnis sowie die Verzahnung des Vorgehens in beiden Domänen. Ziel dieser Arbeit ist die Berücksichtigung von Anforderungen der funktionalen Sicherheit während der Modellierung von Elektrik/Elektronik Architekturen, ihre formale Zuteilung zu Modellinhalten sowie die Unterstützung nebenläufiger und nachfolgender Aktivitäten der Fahrzeugentwicklung