Forschung und Lehre Safely Embedded Software im Auto

Autor / Redakteur: Prof. Dr. Jürgen Mottok* / Martina Hafner

Im Auto werden mit mechatronischen Komponenten und/oder elektronischen Steuergeräten Fail-safe und Fault-tolerante Architekturen mit Hardware-Redundanzen realisiert. In Kontrast zu diesem bisherigen Ansatz wird im Absicherungsverfahren Safely Embedded Software Safety durch einen diversitären Softwarekanal erzielt. Dieser wird durch spezifisch codierte Software mit dem Framework Safely Embedded Software realisiert.

Firmen zum Thema

Die non-funktionale Anforderung Safety spielt eine zunehmende Rolle in der Automobil Industrie und insbesondere bei den Embedded-Systemen. Zwei Safety-Kategorien lassen sich unterscheiden: Das Ziel der aktiven Sicherheit ist die Unfallvermeidung. Typische Beispiele sind Electronic Stability Control (ESC), Lane Departure Warning System (LDWS), Adaptive Cruise Control (ACC) und das Anti-lock Braking System (ABS). Wenn ein Unfall nicht mehr vermieden werden kann, werden in Systemen der passiven Sicherheit geeignete Reaktionen eingeleitet. Beispiele sind hier front, side, curtain, and knee airbag Funktionen, die das Unfallrisiko deutlich reduzieren.

Typischerweise werden die Safety-Funktionen in einem Steuergerät/Electronic Control Unit (ECU) implementiert. Im Unterschied zu nicht-sicherheitsrelevanten Funktionen erfordern die sicherheitsrelevanten Funktionen zusätzliche Maßnahmen, wie zum Beispiel codierte Verarbeitung [1] auf einer ECU. Der Industrie Safety Standard IEC 61508 [1] wird für Safety Funktionen in der Automobiltechnik angewandt. Zukünftig wird der Automotive Safety Standard ISO/WD 26262 verfügbar sein.

Bildergalerie
Bildergalerie mit 6 Bildern

In diesem Artikel wird das Absicherungsverfahren Safely Embedded Software dargestellt. Die dieser Absicherung zugrunde liegende Idee wird Vital Coded Monoprocessor genannt. Am „Laboratory for safe and secure systems“ (LaS3) der Hochschule Regensburg wurde das Absicherungsverfahren Safely Embedded Software zusammen mit der TU München für die Programmiersprache C entwickelt. Es ermöglicht durch Implementierung eines diversen redundanten Softwarekanals auf Hardware-Redundanz zu verzichten bzw. diese zu reduzieren. Damit kann eine höhere Flexibiltät in der Gestaltung software-intensiver Automobil-Embedded-Systeme erreicht werden.

Der Vital Coded Processor [2] wurde 1988 veröffentlicht und war darauf ausgerichtet bestimmte Daten (vital data) und Operatoren auf nicht-redundanter Hardware und Software zu verarbeiten. Das Verfahren findet Anwendung bei der Pariser U-Bahn Linie A.

Der ED4I-Ansatz [3] gehört, zur Kategorie der AN-Code basierten Verfahren. Die Fehlerüberwachung gelingt durch diverse Daten und einen einen zweiten Berechnungskanal in der Hochsprache C. Die Codierungstechniken MASK, SWIFT-R und TRUMP werden in Assemblersprache in [7,8] diskutiert. Zufällige Fehler den Programmfluss betreffend können mit Techniken der Programmflussüberwachung [4] aufgedeckt werden.

(ID:290861)