Modulorientiertes Produktlinien Engineering für den modellbasierten Elektrik/Elektronik-Architekturentwurf

Heutzutage werden E/E-Architekturen modellbasiert entworfen, um in der Fahrzeugentwicklung frühzeitig den Reifegrad für die fahrzeugweite Vernetzung und Integration von Elektrik, Elektronik und Software abzusichern. Das methodische Konzept und die praktische Umsetzung durch das Modulorientierte Produktlinien Engineering ermöglicht eine Erhöhung der Modellierungseffizienz und der Modellqualität sowie eine Anwenderunterstützung für die Modellierung der komplexen E/E-Architekturmodelle

Modellierung und Export von Multicore-Eigenschaften für Simulationen während der Steuergeräteentwicklung für Fahrzeuge

Derzeit führen die sehr hohen Anforderungen in nahezu allen Bereichen des Fahrzeugs zu einer immer komplexer werdenden Steuergerätearchitektur. Dies betrifft unter anderem sowohl sicherheitskritische wie auch Fahrerassistenz- und Komfortsysteme. Dies führt zu einer stetig steigenden Anzahl der Funktionalitäten, die auf einem Steuergerät ausgeführt werden müssen. Damit steigt der Bedarf an Rechenleistung der dafür eingesetzten elektronischen Steuereinheiten. Um diese Anforderungen zu bewältigen, werden bei der Entwicklung sicherheitskritischer, echtzeitfähiger, eingebetteter Systeme immer häufiger Steuergeräte mit Prozessoren mit mehreren Kernen eingesetzt. Bei diesem Ansatz entstehen notwendigerweise Echtzeitanforderungen, die im Idealfall bereits in der frühen Entwicklungsphase berücksichtigt werden sollten. Die Erfüllung dieser Anforderungen werden oft erst spät während des Entwicklungsprozesses überprüft. Um Systeme mit Mehrkern-Steuergeräten modellieren zu können und deren Echtzeitanforderungen beschreiben zu können wurden in dieser Arbeit entscheidende Parameter identifiziert. Dabei wurden Lösungsansätze bereits realisierter Architektur-Entscheidungen berücksichtigt, die in der Lage sind, das Echtzeitverhalten einer E/E-Architektur zu simulieren. Mit Hilfe eines Modellierungswerkzeugs wurden die identifizierten Multicore-Parameter modelliert und in einer standardisierten Form bereitgestellt. Dadurch wurde eine Simulation sowie eine frühzeitige Verifikation der Echtzeitanforderungen ermöglicht. Somit wurde eine mögliche Werkzeugkette entworfen, prototypisch implementiert und anschließend evaluiert. Die Evaluation wurde auf Basis eines Fallbeispiels durchgeführt, welches unter Berücksichtigung anhand der zuvor identifizierten Multicore-Parameter erstellt wurde. Außerdem wurden mögliche Optimierungsansätze für die Integration und Interoperabilität der Werkzeuge herausgearbeitet

Integrierte modell- und simulationsbasierte Entwicklung zur dynamischen Bewertung automobiler Elektrik/Elektronik-Architekturen

Die Automobilbranche befindet sich seit einigen Jahren im Wandel. Trends wie autonomes Fahren, Konnektivität, smarte Mobilität sowie die Elektrifizierung führen zu einer drastischen Erhöhung der Fahrzeugkomplexität. Diese Komplexität muss durch die zugrunde liegende Elektrik/Elektronik-Architektur (E/E-Architektur) beherrscht werden und ruft unmittelbare neue Herausforderungen an den Entwicklungsprozess hervor. Design-Entscheidungen der E/E-Architektur haben maßgeblichen Einfluss auf das Verhalten von Fahrzeugfunktionen und umgekehrt. Daher müssen sie möglichst frühzeitig analysiert und evaluiert werden, um kostspielige Fehlerkorrekturen in späten Entwicklungsphasen zu minimieren. Eine frühzeitige Einbindung von Simulationsmethoden ist dabei zentral. Die modellbasierte Architekturentwicklung und Simulation sind jedoch weitestgehend getrennt voneinander laufende Prozesse. Dies erschwert eine effiziente Analyse sowie Bewertung der bidirektionalen Abhängigkeiten zwischen Architektur und Verhalten. Um diese Schwächen zu adressieren, wird in dieser Arbeit eine integrierte Methodik zur modell- und simulationsbasierten Entwicklung von E/E-Architekturen vorgestellt, die sich in drei Teile gliedert. Es werden zunächst neue Methoden zur architekturzentrierten Verhaltensmodellierung eingeführt. Eine nachfolgende Synthese generiert daraus ein Simulationsmodell, welches automatisiert mehrere Abstraktionsebenen der E/E-Architektur miteinander verknüpft und so zu einer ganzheitlichen Betrachtung beiträgt. Mithilfe des integrierten Ansatzes wird zusätzlich ein Konzept entwickelt, das es gestattet, mehrere Architekturvarianten automatisiert bzgl. statischen und dynamischen Metriken gegenüberzustellen. Die Konzepte werden in das in der Automobilindustrie etablierte E/E-Architekturwerkzeug PREEvision® integriert, umgesetzt und anhand mehrerer Anwendungsfälle evaluiert

Vorgehensmodell zur Modellierung, Strukturierung und objektiven Bewertung von Software-Architekturen in der Fahrerassistenz

Die Komplexität von E/E-Systemen und damit auch deren Anteil an der Wertschöpfung im Automobil nimmt beständig zu. Dies gilt in besonderem Maße für Fahrerassistenzsysteme mit ihrer hohen Vernetzung und langen, zum Teil sicherheitskritischen Wirkketten. Die vorliegende Arbeit fokussiert auf die Entwicklung der Software-Anteile von Fahrerassistenzsystemen und berücksichtigt dabei ausdrücklich auch nicht-funktionale Einflussgrößen und Anforderungen. Als wichtigster Stellhebel wird dabei die explizite Modellierung von Software-Architektur identifiziert. Auf Basis eines vorhandenen in der Serienentwicklung etablierten Vorgehensmodells werden signifikante Änderungen und Erweiterungen vorgeschlagen, die eine formale und durchgängige Modellierung von Software-Architektur ermöglichen. Das Herzstück bildet die Abstrakte Automotive Software-Architektur (ABSOFA), welche eine eigenständige Modellierungssprache definiert, um Software-Architekturen in der Automobil-Domäne frühzeitig im Entwicklungsprozess und vollständig realisierungsunabhängig zu beschreiben. Über ein zentrales Datenmodell können automatisierte (Modell-)Transformationen in unterschiedliche Werkzeuge und zwischen unterschiedlichen Abstraktionsebenen beziehungsweise Prozessschritten durchgeführt werden. Ergänzt wird dieses zielgerichtete und effiziente Vorgehen um ein Verfahren zur objektiven Software-Architekturbewertung mit Hilfe von quantifizierten Metriken. Darüber hinaus wird ausführlich diskutiert wie Software-Architekturen in der Fahrerassistenz konkret zu strukturieren sind, um den besonderen Anforderungen dieses Fachbereichs gerecht zu werden. Dies erfolgt am realen Beispiel von heutigen Fahrerassistenzsystemen der Längsführung. Die bestehende Software-Architektur wird analysiert und neu strukturiert. Das dient gleichzeitig als Evaluierung der zuvor genannten Ansätze unter Bedingungen der Serienentwicklung. An einem konkreten Fallbeispiel der Implementierung eines Fahrerassistenzsystems werden zum Abschluss die Vorteile der neuen Struktur eindeutig aufgezeigt

Temporal verification of software components

Im Fokus dieser Arbeit steht die Einführung der Entwicklung von Software-Funktionen durch den Fahrzeughersteller und die damit verbundenen Anforderungen an eine teilweise fremdentwickelte Software für Steuergeräte. Das konkrete Ziel dieser Arbeit ist, die analytische Qualitätssicherung so zu erweitern, dass durch dynamische, strukturorientierte Tests vollständige und verlässliche Ergebnisse zur Bewertung des zeitlichen Verhaltens von Software-Funktionen möglich sind, ohne den Aufwand etablierter Test wesentlich zu erhöhen. Dafür werden die Elemente der analytischen Qualitätssicherung untersucht sowie der organisatorische und technische Rahmen, in dem sich die Laufzeitanalyse einbetten muss, betrachtet. Der Stand der Technik zum Software-Test wird vorgestellt und die bestehenden Unzulänglichkeiten zu-sammengefasst. Das Prüfkonzept stellt eine Vorgehensweise zur Lösung dieser Problemstellung bereit. Ziel ist es, das zeitliche Verhalten der Software frühzeitig abzusichern. Hieraus wird eine Strategie zum temporalen, dynamischen, strukturorientierten Test formuliert und die notwendigen Anforderungen an den Software-Modultest abgeleitet. Es wird als neuer Ansatz ein temporaler Regressionstest eingeführt, um die Aufwendungen für das Testen zu reduzieren. Dazu wird ein Messprozess zur Erfassung der Laufzeit definiert und ein eigenständiges Konzept zur Analyse von Laufzeitmessdaten vorgestellt. Die Implementierung dieses Prüfkonzeptes in Form von Verfahren und Werkzeugen wird für das Referenzbeispiel eines Motorsteuergerätes zur Verfügung gestellt, um eine Evaluierung des Prüfkonzeptes zu ermöglichen. Hierfür werden übertragbare Ansätze zur Datengewinnung und zur Datenanalyse entworfen, die an ausgewählten Fallstudien diskutiert werden. Das Ziel der hier dargestellten Fallstudien ist es, die Wirksamkeit des temporalen Prüfkonzeptes und dessen Implementierung in Techniken und Werkzeuge zu demonstrieren.The key focus of this work is the introduction of the development of software components by the vehicle manufacturer and the associated requirements for software for engine control units (ECU) partly developed elsewhere. The main aim of this work consists of the expansion of the analytical quality assurance in such a way that complete and reliable evaluation of runtime behaviour of software components is achieved by dynamic, structure-oriented tests without considerably increasing the hard work needed to create elaborate tests. Therefore, the details of the analytical quality assurance as well as the organizational and technical framework, in which the execution time analysis has to be embedded, are examined. The current techniques for software tests will be presented and existing deficiencies summarized. This verification concept presents a procedure to eliminate existing deficiencies. The key is to collect the execution time characteristics of the software components in the early stages of development, that serves as the base for deducing a strategy for the temporal, dynamic, structure-oriented tests and the necessary requirements for the software module test. As a new approach, a temporal regression test is introduced to reduce test efforts. A measurement procedure to measure the execution time and an independent concept to analyze measured data is presented. The verification concept is evaluated by implementing it as a tool for a reference ECU example. For this purpose, portable approaches are developed for obtaining and analysing data and discussed for selected case studies. The selected case studies focus on demonstrating the efficiency of the temporal verification concept and its application in practice as a tool

Modellbasierte Entwicklung funktional sicherer Hardware nach ISO 26262

Die Absicherung von funktionaler Sicherheit nach dem Standard ISO 26262 ist im Kontext der zunehmenden Elektrifizierung von Fahrzeugen ein herausforderndes Unterfangen. Diese Arbeit liefert ein Konzept und eine Vorgehensweise zur modellbasierten Entwicklung funktional sicherer Hardware. Diese zeichnet sich durch die Beschreibung von Hardwaredesigns, Anreicherung um Fehlerinformationen sowie Ausführung der geforderten Sicherheitsevaluationen aus

Modellbasierte Entwicklung funktional sicherer Hardware nach ISO 26262

The compliance with functional safety according to the standard ISO 26262 in context of the increasing electrification of road vehicles is a significant challenge. This work provides a concept and methodology for the model-based development of functional safe hardware. This is characterized by the description of hardware designs, annotation of failure data and performing the demanded safety evaluations

Durchgängige Timing-Bewertung von Vernetzungsarchitekturen und Gateway-Systemen im Kraftfahrzeug

Die steigende Anzahl von Elektrik-/Elektronik-Systemen im Automobil und damit verbunden das zunehmende Kommunikationsaufkommen stellen immer höhere Anforderungen an den Entwicklungsprozess. Aufgrund der wachsenden Anzahl an vernetzten Funktionen spielt die Betrachtung des Timing-Verhaltens der Systeme eine zentrale Rolle. Die Arbeit beschreibt eine Methodik, welche eine durchgängige Bewertung von Vernetzungsarchitekturen und Gateway-Systemen hinsichtlich deren Timing-Verhaltens ermöglicht

Funktionale Sicherheit nach ISO 26262 in der Konzeptphase der Entwicklung von Elektrik/Elektronik Architekturen von Fahrzeugen

Die Entwicklung von softwarebasierten Fahrzeugsystemen unter Befolgung des neuen Standards IO 26262 erfordert ein gemeinsames Verständnis sowie die Verzahnung des Vorgehens in beiden Domänen. Ziel dieser Arbeit ist die Berücksichtigung von Anforderungen der funktionalen Sicherheit während der Modellierung von Elektrik/Elektronik Architekturen, ihre formale Zuteilung zu Modellinhalten sowie die Unterstützung nebenläufiger und nachfolgender Aktivitäten der Fahrzeugentwicklung

Methoden und Ansätze für die Entwicklung und den Test prädiktiver Fahrzeugregelungsfunktionen

In dieser Arbeit werden das aktuelle Vorgehen und die Prozesse in der automobilen Produktentwicklung sowie die etablierten Methoden für die Entwicklung, Verifikation und Validierung von Fahrzeugregelungsfunktionen analysiert. Dem wird eine Taxonomie und Analyse aktueller Serienanwendungen und Forschungskonzepte gegenüber gestellt. Ziel ist es, durch eine ganzheitliche Betrachtung die aktuellen Rahmenbedingungen und Herausforderungen bei der Entwicklung innovativer Funktionen für die Automatisierung der Fahraufgabe zu identifizieren. Auf dieser Grundlage wird ein neuartiges Konzept für die Entwicklung und den Test prädiktiver Fahrzeugregelungsfunktionen erarbeitet. Das Kernstück des entwickelten Konzepts stellt die Reactive-Replay Methode dar. Sie ermöglicht eine enge Verzahnung von Erprobungsfahrten in der realen Welt mit der Ausführung der entwickelten Fahrzeugfunktion innerhalb einer Simulationsumgebung. Die adaptive Wiedergabe von während der Erprobung aufgezeichneten Daten des fahrzeuginternen Kommunikationsnetzes ermöglicht einen nahtlosen Übergang von der realen Welt im Fahrzeug in die Simulation im Büro. Auf diese Weise können in der Realität aufgetretene Situationen und Szenarien detailliert und unter Laborbedingungen untersucht und für Tests wiederverwendet werden. Darüber hinaus ermöglicht dieser Ansatz eine effiziente Generierung valider Testszenarien, die durch ihre Vielfältigkeit und Varianz zu einer verbesserten Testabdeckung beitragen. Um die entwickelte Methode systematisch in den produktiven Alltag der Funktionsentwicklung zu integrieren, wird ein schlankes, iteratives Vorgehen zur prozessualen Integration der Reactive-Replay Methode vorgeschlagen. Die Verifikation in der Simulationsumgebung wird so mit der Validierung in der Fahrzeugerprobung gekoppelt. Dies unterstützt die frühzeitige und durchgängige Qualitätsbewertung der entwickelten Fahrzeugfunktion. Weiter wird eine Methode zur kontinuierlichen Überprüfung von Anforderungen während der Simulationsausführung untersucht. Ein Ansatz zur effizienten Auswahl von Testszenarien auf Basis der innerhalb eines Szenarios erreichten Parameterüberdeckung rundet die Arbeit ab