Gläser, S.; Höwing, F.; Schnieder, E.:
Automatische Fehleranalyse flexibler Kommunikationssysteme im Kraftfahrzeug.
In: GZVB e. V., Hrsg.: Tagungsband der AAET 2007, S. 249-268, Braunschweig, 2007.
Dienste zur Sicherheit, Mobilität und Unterhaltung mittels mobiler Informations- und Kommunikationssystemen stellen für Automobilhersteller einen zunehmend entscheidenden Wettbewerbsfaktor dar. Die damit einhergehende Vernetzung des Kraftfahrzeugs mit seiner Umgebung sowie die unterschiedlichen Produktzyklen von Informationstechnologie und Automobil stellen hohe Anforderungen an die Flexibilität und Zuverlässigkeit künftiger Systemarchitekturen der Fahrzeugelektronik. Diese dynamischen Aspekte finden bislang keine hinreichende Berücksichtigung in elektrischen Fahrzeugsystemen. So sind Anpassungen und Erweiterungen nur durch Austausch großer Teile der Software realisierbar, was zumeist durch Flashen von Steuergeräten in einer Werkstatt erfolgen muss. Auch Standardisierungsbestrebungen wie AUTOSAR ändern in ihrer aktuellen Ausprägung zunächst nichts an dieser Problematik. Dieser Artikel widmet sich daher der Entwicklung einer Fahrzeugsoftware, die flexibel angepasst oder um neue Dienste erweitert werden kann. Besondere Aufmerksamkeit gilt dabei der Systemintegrität, das heißt der Sicherheit und Zuverlässigkeit des veränderten Gesamtsystems. Es wird ein neuer Ansatz vorgestellt, der eine bestehende Fahrzeugsystemarchitektur um ein so genanntes Entscheidersystem ergänzt. Dieses realisiert nun den anwendungsbezogenen Teil des Kommunikationsprotokolls in Form eines Regelwerks. Die auf diese Weise explizit formulierte Kausalität des Gesamtkommunikationsverhaltens sowie der Diensteschnittstellen kann nun durch Austauschen einzelner Regeln verändert und so einer neuen Systemkonfiguration angepasst werden. Die Zuverlässigkeit des Systems wird nun durch eine Analyse des Regelwerks auf Abwesenheit von Logikfehlern sichergestellt Die Darstellung des Regelwerks als Petrinetz macht die kausalen Zusammenhänge zwischen den Regeln sichtbar, was die Systementwicklung deutlich vereinfacht. Wesentlich ist aber, dass durch die Visualisierung der Kausalität eventuell im Regelwerk verborgene Logikfehler als charakteristische strukturelle Eigenschaften im Petrinetz sichtbar und damit automatisch analysierbar werden. Hierfür stehen nun auch die Werkzeuge der Netztheorie zur Verfügung, welche für die Eigenentwicklung von Analysealgorithmen Ideen gebend waren. Zur Detektion logischer Fehler nutzt der Logikanalysator drei verschiedene Arten von Algorithmen, die sowohl die Struktur als auch die Dynamik des Petrinetz-Regelwerks untersuchen. Für die Analyse der Dynamik wurden Algorithmen aus der Literatur zur Berechnung des Erreichbarkeitsgraphen und der Lebendigkeit implementiert. Für die strukturelle Analyse des Regelwerks hingegen wurden eigene Algorithmen entwickelt, die sowohl die Eigenschaften des Netzgraphen als auch die der Inzidenzmatrix als dessen mathematisches Äquivalent untersuchen. Die Logikanalyse erfolgt außerhalb des Fahrzeugs. Anschließend werden dort Laufzeitkomponenten für die Durchsetzung der Regeln generiert, die effizient in das Fahrzeug deployed werden können und dort als Bestandteil der Middleware ablaufen. Das in diesem Artikel vorgestellte System wurde von der VOLKSWAGEN Konzernforschung Elektronik und der Firma LINEAS im Rahmen einer langjährigen Zusammenarbeit entwickelt und durch Beschreibungsmittel, Methoden und Werkzeuge des Instituts für Verkehrssicherheit und Automatisierungstechnik unterstützt. Die zugrunde liegende Middleware wurde in verschiedensten innovativen Szenarien aus den Bereichen Infotainment, HMI und Telematik erprobt.