Suchen

MOST-Fahrerassistenzsysteme Virtuelles Prototyping stellt Zuverlässigkeit von sicherheitsrelevanten Systeme sicher

| Autor / Redakteur: Sebastian Reiter, Alexander Viehl, Oliver Bringmann, Wolfgang Rosenstiel * / Dipl.-Ing. (FH) Thomas Kuther

In modernen Fahrerassistenzsystemen ist Zuverlässigkeit ein absolutes Muss – wie aber stellt man sie bereits bei der Systementwicklung sicher? Virtuelles Prototyping ist eine Möglichkeit.

Firmen zum Thema

Moderne Fahrerassistenzsysteme: Die Bestimmung der Zuverlässigkeit solcher sicherheitsrelevanter Systeme stellt Entwickler vor hohe Herausforderungen
Moderne Fahrerassistenzsysteme: Die Bestimmung der Zuverlässigkeit solcher sicherheitsrelevanter Systeme stellt Entwickler vor hohe Herausforderungen
(Bild: MOST Cooperation)

Die Zuverlässigkeitsanalyse eines sicherheitsrelevanten Systems wie eines modernen Fahrerassistenzsystems (Advanced Driver Assistance System, ADAS) ist eine notwendige Maßnahme. Allerdings kann die Bestimmung der Zuverlässigkeit eines komplexen, verteilten Systems eine Herausforderung darstellen, besonders wenn bei einem neuen Anwendungsbereich noch ausreichende Erfahrung fehlt. Eine mögliche Herangehensweise ist es, virtuelle Prototypen für die Zuverlässigkeitsbewertung verteilter Systeme zu verwenden.

Bewährtes virtuelles Prototyping

Virtuelles Prototyping hat sich im System-Designprozess bewährt. In aktuellen Verfahren werden virtuelle Prototypen für die Verifikation oder zur Leistungsbewertung von Systemen unter unterschiedlichen Lastbedingungen genutzt.

Bewertung der Zuverlässigkeit verteilter Systeme

Die Fehlermöglichkeits- und Einflussanalyse (Failure Mode and Effect Analysis, FMEA) ist eine gängige Methode bei der Bewertung der Zuverlässigkeit verteilter Systeme. Das Grundprinzip dieser Analyse besteht darin, potentielle Fehlerursachen zu identifizieren und die möglichen Fehlerauswirkungen zu bestimmen. Diese Fehlermodi werden dann an Hand ihrer Schwere und Auftrittswahrscheinlichkeit klassifiziert.

Diese Information hilft dem Entwickler, potentielle Fehler zu minimieren und die Systemzuverlässigkeit zu erhöhen. Bei der klassischen FMEA hängen die Analyseergebnisse stark vom Wissen und der Kooperation der beteiligten Personen ab.

Virtuelles Prototyping zur Unterstützung der FMEA

Der in diesem Beitrag dargestellte Ansatz nutzt virtuelles Prototyping zur Unterstützung der FMEA. Die grundlegende Idee ist, ein ausführbares Modell des in Entwicklung befindlichen Systems mit verschiedenen Fehlern zu stimulieren und die Effekte dieser Stimulation zu überwachen. Mit dieser Vorgehensweise werden mögliche Fehlereffekte und Fehlerursachen in Übereinstimmung mit dem Systemmodell automatisch verknüpft.

Enthält das Systemmodell Fehlerkorrektur- oder Fehlertoleranz-Mechanismen kann eine quantitative Abschätzung der Effektivität dieser Mechanismen vorgenommen werden. Vergleichbar zu anderen Analysen, die auf virtuellem Prototyping basieren, kann dieses Verfahren bereits in einer sehr frühen Designphase genutzt werden.

Um einen ersten Eindruck der Zuverlässigkeitscharakteristiken des Systems zu erhalten, kann bereits in einem frühen Entwicklungsstadium ein abstrahierendes Modell verwendet werden. Mit fortschreitendem Designprozess lässt sich das Modell verfeinern, wobei die Analyseergebnisse immer genauer werden. Während der letzten Phasen des Designprozesses ist es möglich, Softwareprototypen in die virtuelle Hardware zu integrieren und mit verschiedenen Fehlerszenarien zu evaluieren.

Via MOST kommunizierende verteilte Applikation

Im Folgenden wird dieser Ansatz anhand einer verteilten Applikation vorgestellt, die über ein MOST-Netzwerk kommuniziert. Deshalb wird ein MOST-Modell entwickelt und eine Fahrerassistenzanwendung auf dem virtuellen Bus ausgeführt. Der Prototyp des virtuellen Busses beschreibt den Datenaustausch auf Basis der Framegranularität, d.h. dass die ausgetauschten Daten als MOST-Frames simuliert werden.

Jedes virtuelle MOST-Gerät liefert für die Anwendung eine Schnittstelle mit den typischen MOST-Kanälen. Die Anwendungen können die Daten über die verschiedenen Kanäle wie den Kontroll-, den Paket-, den synchronen und den isochronen Kanal transportieren. Zusätzlich kann der Paket-Kanal mit dem verbindungsorientierten MOST High-Protocol (MHP) oder dem nachrichtenorientierten Asynchronous Data Transmission Service (ADS) genutzt werden.

Das Kanal-Mapping beeinflusst nicht nur die daraus resultierende Leistung sondern auch die Zuverlässigkeit der Anwendung. Wenn zum Beispiel Nachrichten bei Verwendung des MHP-Kanals verfälscht werden, versucht das Protokoll die verfälschten Nachrichten erneut zu übertragen. Im Gegensatz dazu werden beim Einsatz des Streaming-Kanals sämtliche fehlerhaften Signale ohne weitere Überprüfung an die Anwendungen weitergeleitet.

Auf vier Steuergeräte verteilte Verkehrszeichenerkennung

Bild 1: Anwendungsfall Verkehrszeichenerkennung
Bild 1: Anwendungsfall Verkehrszeichenerkennung
(Bild: FZI)
Die Anwendung realisiert eine Verkehrszeichenerkennung (Traffic Sign Recognition, TSR), die auf vier Steuergeräte verteilt wird, welche über das Netzwerk kommunizieren. Die verschiedenen Steuergeräte formen eine Datenverarbeitungskette. Das Erste erfasst einen Videostrom und leitet ihn über das Netzwerk an das nächste verarbeitende Steuergerät weiter. Dieses erkennt im Bildstrom Kreise und leitet die wesentlichen Ausschnitte an das Klassifizierungsmodul. Die Klassifizierung nutzt eine Support Vector Machine (SVM), um die empfangenen Bilder einzuordnen. Ist die Einordnung erfolgreich, wird der klassifizierte Geschwindigkeitswert an ein Darstellungsgerät weitergeleitet. Bild 1 zeigt die Struktur der Anwendung.

(ID:36876540)