Adaptive Softwarearchitektur für Fahrzeuge

Mit dem Aufkommen elektrischer Antriebe steht die Automobilbranche vor neuen Herausforderungen. Der Einsatz rein elektrischer Antriebe legt den Wechsel zur vollständig elektrischen Steuerung vieler Funktionen nahe. Dies erfordert eine grundlegende Änderung der Systemarchitektur des Fahrzeugs. Hochintegrierte Subsysteme, wie Radnabenmotoren und X-by-Wire Systeme, sind im höchsten Maße sicherheitsrelevant. Folglich steigt die Komplexität der E/E-Architektur von Fahrzeugen deutlich.

Datenschutz und Datenverarbeitung

Wir setzen zum Einbinden von Videos den Anbieter YouTube ein. Wie die meisten Websites verwendet YouTube Cookies, um Informationen über die Besucher ihrer Internetseite zu sammeln. Wenn Sie das Video starten, könnte dies Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy

Safe Adaptation E/E-Architecture

Im von der Europäischen Union geförderten Projekt SafeAdapt (Safe Adaptive Software for Fully Electric Vehicles) haben die 9 Partner aus sechs Ländern die E/E-Architektur überarbeitet, welche die Komplexität auf das notwendige Maß reduziert sowie Kosten- und Energieeffizienz erhöht. Dabei sollte durch eine generische und systemweit einheitliche Fehlerbehandlung basierend auf der Adaption des Systems zur Laufzeit die Systemkomplexität reduziert werden. Dies erhöht die Zuverlässigkeit gegenüber Fehlern und optimiert den Ressourcenbedarf. Dabei wurde im Projekt SafeAdapt ein ganzheitlicher Ansatz für den Einsatz adaptiver Systeme in sicherheitskritischen Umgebungen erarbeitet.

SafeAdapt Platform Core sorgt für effiziente Redundanz

Vollständig elektrisch betriebene Automobile haben spezifische Anforderungen – besonders bezüglich der Sicherheit und Zuverlässigkeit. So kann z.B. bei Verwendung eines elektrischen Radnabenmotors keine Kupplung den Motor vom Antriebstrang trennen. Die Software zur Kontrolle des Antriebs muss somit das spezifizierte Verhalten auch im Fehlerfall sicherstellen, um das Auto im Notfall sicher zu stoppen.

Der Safe Adaptation Platform Core kombiniert verschiedene Hardware-Plattformen mit einer adaptiven Netzwerkinfrastruktur, um die Anforderungen hoch sicherheitskritischer Systeme an Redundanz kosteneffizient zu erfüllen. Dieser Ansatz ermöglicht eine generische Fehlerbehandlung basierend auf der Fähigkeit des Systems sich zu rekonfigurieren. Diese entsteht durch die intelligente Nutzung von Hardware-Ressourcen auf den Steuergeräten sowie die Verwendung eines fehlertoleranten, zeitgesteuerten Kommunikationsnetzwerks. Durch einen solchen Ansatz kann ein sogenanntes fail-operational Verhalten der E/E-Architektur effizient umgesetzt werden, wie z.B. graceful degradation im Fehlerfall.

Weiterhin erfordert die dedizierte Entwicklung der Fehlerbehandlung für einzelne Funktionen einen beachtlichen Aufwand im Entwurfsprozess und verringert gleichzeitig die Wiederverwendbarkeit von Softwarekomponenten, da die Fehlerbehandlung aktuell von der zugrundeliegenden Hardware abhängig ist. Daher wird Software heute immer spezifisch für bestimmte Fahrzeugmodelle entwickelt. Durch eine generische Behandlung von Fehlern mittels Adaption kann eine signifikante Verbesserung der Wiederverwendbarkeit von Software in Fahrzeugen erreicht werden.

SafeAdapt liefert Entwurf und Systemarchitektur

© Fraunhofer IKS
Im Projekt SafeAdapt wurde die Software-Architektur von Fahrzeugen überarbeitet, so dass die vielen sicherheitskritischen Software-Funktionen auf wenigen Steuergeräten zuverlässig ausgeführt werden.

Um die sichere Adaption der Software zur Laufzeit zu gewährleisten, muss das spezifizierte Verhalten des Systems in unterschiedlichen Modi und Konfigurationen zur Laufzeit bekannt und validiert sein. Die Spezifikation der Adaptation im Entwurf umfasst die Definition verschiedenen Konfigurationen, der notwendigen Anpassungen sowie der Anforderungen, z.B. die maximal zulässige Verzögerung zum Wechsel zwischen den definierten Konfigurationen. Im Projekt SafeAdapt wurde die Adaption während des Entwicklungsprozesses durch bereits existierende Modellierungssprachen beschrieben, wie UML, EAST-ADL oder AUTOSAR.. Hierdurch ermöglicht der Ansatz eine frühzeitige Verifikation und Validierung der nicht-funktionalen Systemeigenschaften wie der Adaptivität. Auf dem Systemmodell aufbauend konnten automatisiert gültige Konfigurationen generiert werden, die alle Fehlerszenarien berücksichtigen. Dies geschah konform zum AUTOSAR Standard, was wiederum die Anwendbarkeit für verschiedene Electronic Control Units (ECUs) und Nutzung von Standard-Werkzeugketten erleichtert. SafeAdapt bietet somit eine Technologie-neutrale Lösung, um eine sichere Adaption zukünftiger IKT-Fahrzeugsysteme zu ermöglichen.

Weiterverwendung von Software-Komponenten durch Zertifizierung

Eine weitere Herausforderung war die Notwendigkeit einen Zertifizierungsprozess entsprechend dem funktionalen Sicherheitsstandard ISO26262 für jedes Fahrzeugmodell neu durchzuführen. SafeAdapt adressierte dies, durch die Analyse und Verwendung entsprechender Konzepte der ISO26262 wie das Safety Element out of Context (SEooC) Konzept. Das letztere erlaubt es, Softwarekomponenten in verschiedenen Fahrzeugmodellen wiederzuverwenden, ohne diese in jedem neuen System erneut zu zertifizieren. Beispielsweise wird der im Projekt entwickelte Safe Adaptation Platform Core als SEooC definiert, wodurch er nur einmal verifiziert werden muss und für verschiedene Plattformen genutzt werden kann.

Proof-of-Concept durch ein Prototypenfahrzeug

Der in SafeAdapt entwickelte Ansatz  

  • reduziert Komplexität und Hardware-Kosten,
  • behandelt Fehler in sicherheitskritischen Systemen durch Adaption bzw. Rekonfiguration und
  • reduziert Entwicklungs-, Test- und Zertifizierungskosten.

Um die Projektergebnisse unter realen Bedingungen zu evaluieren, wurden die erarbeiteten Konzepte sowie die im Projekt entstandenen Komponenten in ein existierendes elektrisches Prototypenfahrzeug integriert. Darüber hinaus wurde der SafeAdapt Ansatz in einer Fahrzeugsimulationsumgebung validiert und evaluiert.

Support & Service

Das Fraunhofer-Institut für Kognitive Systeme IKS (früher: Fraunhofer ESK) bietet seine langjährige Erfahrung im Bereich zukünftiger E/E-Architekturen an, um es Kunden zu ermöglichen, solches erweitertes fail-operational Verhalten in ihre Produkte zu integrieren. Dies kann von ersten Studien über den Entwurf, Software-Werkzeugimplementierungen bis zu vollständigen Prototypen reichen. Sprechen Sie uns an, um mögliche Kooperationen zu diskutieren, die Ihren Anforderungen und Wünschen entsprechen.

Das Projekt wurde von der Europäischen Kommission im Rahmen des European Union’s Seventh Framework Programm (FP7) gefördert - Grant agreement No 608945