Die serienerprobte Sicherheits-Softwareplattform Motionwise (Eigenschreibweise: MotionWise) von TTTech Auto kann die Entwicklungsphase verkürzen – ein entscheidender Faktor, um schnell auf Markttrends reagieren zu können.  Zudem unterstützt Motionwise unter anderem auch die Weiterverwendung von bereits validierten Software-Funktionen, wodurch bereits getätigte Investitionen bewahrt werden.

Bild 1: Heatmap zu den Herausforderungen im Bereich autonomes Fahren.

Bild 1: Heatmap zu den Herausforderungen im Bereich autonomes Fahren. TTTech Auto

Zwei Ereignisse in der jüngeren Vergangenheit bestätigen, dass der Trend unaufhaltsam Richtung autonome Fahrzeuge geht. Erstens wurde das NCAP-Testverfahren nun so verändert, dass auch Fahrerassistenztechnologien, die Unfälle verhindern und somit die Sicherheit erhöhen, in der Bewertung berücksichtigt werden. Zweitens hat die Europäische Kommission vor Kurzem ein lang diskutiertes Gesetz verabschiedet, das neun verpflichtende Fahrerassistenzsysteme ab 2024 für alle neuen Autos vorschreibt. Da mit hoher Wahrscheinlichkeit auch andere Regionen diesem Beispiel folgen werden, wird diese neue EU-Regelung eine Welle von Neuentwicklungen im Bereich hochintegrierter Fahrerassistenzsysteme (auch Level 2+-Systeme genannt) mit sich bringen. Um mit diesen rasanten Entwicklungen Schritt halten zu können, braucht es ausgereifte Lösungen, die bestehende Software integrieren können und gleichzeitig auch zukunftssicher sind.

Diese Entwicklungen werden vor allem den Trend zu hochintegrierten Domänensteuergeräten für Fahrassistenzsysteme noch weiter verstärken, da viele Funktionen zur Verfügung gestellt werden müssen. Integration und Skalierung werden essenziell, um von Kunden nachgefragte Funktionen mit vertretbaren Systemkosten liefern zu können. Daraus ergibt sich eine Systemkomplexität, die weit über jener von heute am Markt befindlichen Systemen liegt. Diese Systeme müssen künftig komplexe Bildverarbeitung, Objektklassifizierung mit Machine-Learning-Verfahren, Sensorfusion, Trajektorienplanung und Aktuatorensteuerungen abdecken können.

Eckdaten

Mit Motionwise von TTTech Auto wird es möglich, skalierbare und integrierte Domänensteuergeräte für automatisiertes Fahren schneller, kostengünstiger und mit hoher Robustheit zu liefern. Dadurch können Anwender der Safety-Software-Plattform von hoher Flexibilität bei Software- und Hardwareweiterentwicklung profitieren. Unterstützung von bestehender Software bewahrt bereits getätigte Investitionen in Level-2-Software, auch wenn sich Domänensteuergeräte weiterentwickeln. Zudem wird so der Weg in Richtung Level-4- und Level-5-Systeme geebnet. Motionwise unterstützt eine große Bandbreite an SoCs sowie die Kombination von SoCs.

Der Motionwise Creator ermöglicht die direkte Integration und globales Scheduling. Der Motionwise Creator umfasst Werkzeuge für das Aufsetzen von Computation Chains für sicherheitskritische Tasks sowie ein Model Checking Toolkit für spezifische Schedules. Durch die Analyse von hunderttausenden Variablen während der Erstellung von Schedules können OEMs und Tier-1-Lieferanten helfen, reaktionsfähige und Time-Aware-Umgebungen zu schaffen, die Sicherheit und Leistung maximieren und Einhaltung relevanter Requirements gewährleisten.

Um diese Anforderungen erfüllen zu können, müssen Systeme entwickelt werden, die aus mehreren SoCs (System-on-Chip) bestehen und mit hohen Datenraten kommunizieren. Heterogene Architekturen werden verwendet, um Machine Learning mit neuronalen Netzwerken, Hochleistungs-Computing und Sicherheitsverarbeitung zu realisieren. Die rasante Innovationsgeschwindigkeit macht es notwendig, Hardwareplattformen rasch mit Weiterentwicklungen upgraden zu können. Gleichzeitig werden große Summen in den Bereich Entwicklung und Validierung von Software für Fahrassistenzfunktionen investiert. Der Aspekt der Validierung ist sehr wichtig, da er einer der größten Kostentreiber ist. Daher ist die Wiederverwendung von validierten Funktionsblöcken in verschiedenen Skalierungen der Fahrzeugarchitektur notwendig, wenn ein Upgrade auf eine andere Hardware-Plattform vorgenommen wird. Welche Herausforderungen beim Prozess der Entwicklung von hochintegrierten ADAS/AD-Plattformsteuergeräten sind dabei am größten?

Herausforderung: Sicherheit und Flexibilität

Die Interaktion von mehreren sicherheitsrelevanten Funktionen verschiedener ASILs, die sich über mehrere CPUs, verschiedene vernetzte SoCs und HW-Beschleuniger erstrecken, ist eine sehr herausfordernde Aufgabe. Das betrifft nicht nur die funktionalen Eigenschaften, sondern muss im Falle eines Software- oder Hardwarefehlers auch End-to-End-Echtzeitanforderungen, Fehlererkennungsfunktionen sowie Backup- und Recovery-Strategien umfassen. Manuelle Ansätze beim Entwickeln und Orchestrieren von Software für autonomes Fahren können fehleranfällig sein, was zu längeren Entwicklungsdurchlaufzeiten führt.

Sourcing, Integration und Scheduling einer Vielzahl von Softwarefunktionen mit unterschiedlicher Kritikalität, die für vollautomatisierte Systeme notwendig sind, schafft hohe Komplexität. Diese ist ohne eine starke Software-Plattform und integrierte, konfigurierte Systeme nur sehr schwierig zu handhaben. Kleine Änderungen wie Ersetzen oder Hinzufügen von spezifischen Software-Funktionen müssen mit minimalem erneutem Testen und Re-Validierungsaufwand unterstützt werden. Eine Software-Plattform muss hier sicherstellen, dass funktionale und nicht-funktionale Schnittstellen für die nicht betroffenen Software-Komponenten stabil bleiben. Eine Eigenschaft, die Composability genannt wird.

Motionwise

Bild 2: Motionwise bietet Safety by Design und globale Echtzeitfunktionalitäten, basierend auf deterministischen Prinzipien.

Bild 2: Motionwise bietet Safety by Design und globale Echtzeitfunktionalitäten, basierend auf deterministischen Prinzipien. TTTech Auto

Die Features der Safety-Software-Plattform Motionwise helfen OEMs und Tier-1-Lieferanten dabei, Komplexitäts- und Sicherheitsherausforderungen bei der Integration und Validierung von Software für fahrerlose Systeme zu bewältigen. Die Software basiert auf Erfahrungen aus der Entwicklung für Serienprogramme und ist bereits in mehreren Serienmodellen auf den Straßen im Einsatz. Motionwise stellt Integration, Echtzeit-Orchestrierung sowie globale Scheduling-Features und Tools zur Verfügung, womit eine beliebige Anzahl an Komponenten und Applikationen integriert, getestet, validiert und gescheduled werden kann. Dadurch reduziert sich die Komplexität in den Bereichen Entwicklung, Testing und Validierung; gleichzeitig werden essenzielle Sicherheits- und missionskritische Anforderungen in Single- oder Multi-SoC-Umgebungen erfüllt.

Diese Eigenschaften ermöglichen es, Produkte schneller auf den Markt zu bringen, während sich gleichzeitig Vorinvestitionen und Risiko verringern. Statt teuer und zeitaufwendig Plattform sowie Tools in-house zu entwickeln, kann über das intelligente Lizensierungsmodell der Safety-Software-Plattform dafür bezahlt werden, was tatsächlich für die Umsetzung eines Projekts benötigt wird. Unternehmen können auch ihre bestehende Software weiterverwenden, um neue Funktonalität hinzuzufügen und Level 3, 4 und 5 der Automatisierung in Zukunft zu unterstützen. Die gleiche Plattform und Software kann auch in mehreren Fahrzeuglinien und -varianten sowie in verschiedenen Modellen ohne zusätzlichen Aufwand für Testen und Validierung und ohne die damit einhergehenden Kosten.

Motionwise hilft Unternehmen dabei, die typischen Herausforderungen von Software-Stacks für fahrerlose Fahrzeuge zu überwinden und Sicherheitsanforderungen zu erfüllen. Die wichtigsten drei Eigenschaften dafür sind Safety by Design, offene Integration sowie Orchestrierung von Echtzeitanwendungen.

Safety by Design

Bild 3: Die Modellprüfungsalgorithmen des Motionwise Creator stellen sicher, dass komplexe Schedules in der Praxis korrekt funktionieren und alle erforderlichen Ressourcen verfügbar sind, um sie automatisiert auszuführen.

Bild 3: Die Modellprüfungsalgorithmen des Motionwise Creator stellen sicher, dass komplexe Schedules in der Praxis korrekt funktionieren und alle erforderlichen Ressourcen verfügbar sind, um sie automatisiert auszuführen. TTTech Auto

Motionwise bietet permanente Verfügbarkeit und Hochleistung für missionskritische Funktionen für Fahrerassistenz beziehungsweise autonomes Fahren, die ASIL-D-Sicherheitsanforderungen nach dem Standard ISO 26262 erfüllen müssen. Voraussetzung für das Einhalten dieser Anforderungen ist das störungsfreie Ausführen von sicherheitskritischen Funktionen (Freedom from Interference). Dies wird durch das isolierte Ausführen jeder einzelnen Anwendung erreicht. Dadurch entsteht eine sichere Umgebung, in der Applikationen mit verschiedenen Sicherheits- und Echtzeitanforderungen nebeneinander ausgeführt werden und interagieren können, ohne sich zu beeinträchtigen.

Offene Integration

Die zukunftssichere Softwarearchitektur der Safety-Software-Plattform abstrahiert die Hardware und das Betriebssystem. Dadurch entstehen Modularität, Portabilität sowie standardisierte Schnittstellen, die benötigt werden, um alle Softwarekomponenten die für Level 2+-Automatisierung sowie darüber hinaus benötigt werden, um zu installieren, zu testen und zentral zu managen. Die Lösung wird dadurch vielseitig einsetzbar und bietet große Flexibilität in punkto Einsatzgebiet.

Die offene Architektur, die mit Autosar und anderen relevanten Industriestandards wie POSIX kompatibel ist, bietet eine einheitliche Umgebung für die heterogenen Elemente, beispielsweise Multicore-SoCs, die auf verschiedenen Betriebssystemen basieren. Die Plattform kann so den Ressourcenverbrauch, Runtime, Latenzen im Datenfluss und Task-Frequenzen genau vorhersagen. Für OEMs bedeutet das Höchstleistung in Echtzeit für ihre Systemumgebungen.

Orchestrierung von Echtzeitanwendungen

Bild 4: Neue Regelungen wie beispielsweise auf EU-Ebene werden die Entwicklung für Fahrerassistenzsysteme und autonomes Fahren deutlich beschleunigen.

Bild 4: Neue Regelungen wie beispielsweise auf EU-Ebene werden die Entwicklung für Fahrerassistenzsysteme und autonomes Fahren deutlich beschleunigen. TTTech Auto

Die Time-Aware-Plattformarchitektur von Motionwise nutzt globale Scheduling-Technologie, Algorithmen und Design Tools, um das  Scheduling für die Ausführung der verteilten Algorithmen und die Kommunikation zwischen den SoCs im Netzwerk zu unterstützen und so End-to-End- und Echtzeitgarantien bieten zu können. Die Safety-Software-Plattform basiert auf deterministischen Technologien und bietet daher immer verfügbare Services mit garantierter Latenz, unabhängig von der Systemauslastung. Dies ermöglicht Integration und Echtzeitorchestrierung ohne den zeitaufwendigen, teuren und oft unzuverlässigen manuellen Integrations- und Scheduling-Aufwand. Dieser deterministische Scheduling-Support lässt sich mit dynamischen Ansätzen vermengen, um die Unterstützung zu bieten, die am besten den Projektanforderungen entspricht.

Computation Chains für Time-Aware-Systeme

Motionwise arbeitet mit sogenannten Computation Chains, die gewährleisten, dass kritische Sicherheitsfunktionen und ihre Echtzeitanforderungen durch den Correctness-by-Design-Anspruch erfüllt werden, anstatt durch ausführliches und mühsames Testen von Ausnahmefällen. Scheduling der Computation Chains und Reihenfolge der Tasks werden End-to-End für das gesamte System sichergestellt.

Über die Computation Chains und die Scheduling Suite steht ein global synchronisiertes System mit einer Time-Aware-Architektur zur Verfügung. Dadurch ist das Task-Scheduling immer exakt und korrekt, und die Kommunikation erfolgt zu bestimmten Zeiten in einer bestimmten Reihenfolge unter Beachtung der Sicherheits- oder anderer zeitlicher Anforderungen. So entsteht auch eine systemweit einheitliche Zeitbasis, die alle Elemente umfasst und so dafür sorgt, dass sich alle Tasks effektiv synchronisieren lassen.

Exaktes Scheduling

Während Computation Chains eine systemweite Zeitbasis und Scheduling ermöglichen, stellen die Algorithmen des Motionwise Creator sicher, dass sehr komplexe Schedules in der Praxis korrekt funktionieren und alle erforderlichen Ressourcen (CPU-Kerne, Bandbreite) für die automatische Ausführung verfügbar sind. Services sind dadurch immer mit garantierten Latenzen verfügbar. Das Konfigurationstool Motionwise Creator ermöglicht Flexibilität, Sicherheit und Leistung der Systeme zu erhöhen sowie die End-to-End-Latenz und den Jitter zu minimieren.

Initiative The Autonomous

The Autonomous ist eine Initiative der TTTech Auto mit dem Ziel, eine globale Referenz für das Thema Safety im Bereich der autonomen Mobilität aufzubauen. Der Startschuss erfolgt am 05.09.2019 in Wien mit dem ersten The Autonomous Event, wo zahlreiche hochrangige Vertreter der Industrie anwesend sein werden.

So werden neben den Vorständen großer OEMs auch Vertreter der Zulieferindustrie, Technologie-Firmen, Universitäten, europäischer Regierungen und Disruptoren aus den USA, Europa und China erwartet. Interessenten können sich für die Veranstaltung auf der Website registrieren: www.the-autonomous.com

Die Task- und Kommunikations-Schedules für die Rechnerkerne der unterschiedlichen SoCs und für das Kommunikationsnetzwerk werden offline zur Designzeit erstellt. Das Erstellen dieser Schedules entspricht der Komplexitätsklasse NP-complete; es gilt dabei, einen gigantischen Zahlenraum auf mögliche Lösungen zu untersuchen. Motionwise kann mit entsprechenden Verfahren diesen Zahlenraum durchsuchen. Eines dieser Verfahren basiert auf dem Einsatz von SMT-Solvern, wobei SMT für Satisfiability Modulo Theories steht. Dabei wird das Problem der Schedule-Suche in einem automatisierten Prozess mittels mathematischer Gleichungen formuliert. Jede dieser Gleichungen ist relativ simpel und setzt nur wenige Variablen zueinander in Beziehung. Jedoch entstehen in der mathematischen Codierung des Schedule-Problems sehr viele solcher Gleichungen, oft bis zu Hunderttausend oder noch mehr. Die Safety-Software-Plattform löst dieses gigantische System von mathematischen Gleichungen und somit das Scheduling-Problem durch den geschickten Einsatz von SMT-Solvern.

TTTech Auto investiert seit geraumer Zeit substanziell in die Erforschung von Scheduling-Prozessen und arbeitet auf diesem Gebiet auch eng mit mehreren Universitäten zusammen. Da das Unternehmen davon ausgeht, dass in Zukunft noch weit größere und kompliziertere Schedules gefunden werden müssen, befindet sich bereits die nächste Generation von Lösungsverfahren in der Produktentwicklung.