Die enorme Menge unterschiedlicher Echtzeit-Anforderungen lässt sich weder manuell handhaben, noch lässt sie sich durch Tests von Funktionseinheiten abdecken. Es braucht verantwortliche Personen und Rollen, die die ganzheitliche Verantwortung für E2E-Echtzeit-Anforderungen (Ende-zu-Ende) sowie für Fahrzeug- und ECU-übergreifende Datenfluss-Wirkketten übernehmen. Design- und Verifikations-Tools helfen, das dynamische Verhalten eines Systems in allen Phasen des Entwicklungszyklus zu bewerten und zu optimieren. Die Wichtigkeit hierbei auch Wirkketten zu betrachten, nimmt beim automatisierten Fahren exponentiell zu.

SAE International definiert ein Klassifizierungsschema für automatisierte Fahrsysteme, das den Grad der Automatisierung in sechs verschiedenen Stufen von 0 bis 5 unterteilt. Bereits auf Stufe 2 können Fahrzeuge je nach gewähltem Fahrmodus sowohl Lenk- als auch Beschleunigungs- oder Verzögerungsvorgänge autonom ausführen.

Eckdaten

Sensoren, Aktoren und Regler in Steuergeräten erlauben in Kombination mit Sensordatenfusion oder ähnlichen komplexen Funktionen die Realisierung von autonomen Fahrsystemen. Allerdings führt das zu verschiedenen Prozessen und Kommunikationen und folglich zu kompletten Wirkketten. Um diese im Laufe eines Projekts richtig zu managen, braucht es Verantwortliche, die Anforderungen an Wirkketten und andere übergreifende Eigenschaften definieren, kontrollieren und auswerten.

Ein Beispiel hierfür ist der Staupilot von Audi. In Übereinstimmung mit SAE-Level 3 erlaubt er autonomes Fahren in Staus mit einer Geschwindigkeit von bis zu 60 km/h. Seine Realisierung erfordert eine Vielzahl von hoch sicherheitskritischen, komplexen Funktionen. Um in Echtzeit zuverlässig zu kommunizieren, integriert Audi insgesamt 28 Steuergeräten in das Fahrzeug. Diese sind über mehrere Netzwerke mit verschiedenen Sensoren und Aktuatoren verbunden, um so in Echtzeit zuverlässig zu kommunizieren.

Komplexität und Risiko managen

Bild 1: Mehrere überlappende Sensoren

Bild 1: Mehrere überlappende Sensoren. Inchron

Entwickler und Architekten solcher automatisierten Fahrsysteme müssen ein hohes Maß an inhärenter Funktions-, Technologie- und Organisationskomplexität bewältigen, was auf das komplexe dynamische Verhalten und die durch die Echtzeitverfügbarkeit auferlegten Beschränkungen zurückzuführen ist. Darüber hinaus müssen automatisierte Fahrsysteme aufgrund der möglichen Gefahren und Risiken, die mit ihrem Betrieb einhergehen, strengen funktionalen Sicherheitsanforderungen genügen. Sie müssen Fehlfunktionen frühzeitig erkennen und entsprechende Korrekturmaßnahmen ergreifen, bevor tatsächlich Gefahren auftreten.

Verständnis des dynamischen Verhaltens

Beim hochautomatisierten Fahren steht Fahrerlebnis und Insassensicherheit in direkter Verbindung mit der Qualität und Zuverlässigkeit der zugrundeliegenden dynamischen System-, Soft- und Hardwarearchitektur. Das richtige Zeitverhalten dieser Systeme hängt zum einem ab von der zeitgerechten Ausführung ihrer verschiedenen verteilten Funktionen auf den verschiedenen ECUs und zum anderen vom Kommunikationsfluss zwischen diesen Funktionen über das Fahrzeugnetzwerk. Methoden und Werkzeuge zur Behandlung von Zeitproblemen auf Systemebene müssen deshalb Mittel zur Analyse bereitstellen, die beide Aspekte mit angemessener Genauigkeit behandeln und kombinieren.

Wirkketten sind Sequenzen von Ereignissen, die sich in einem System beobachten oder messen lassen. Im Bereich des autonomen Fahrens können Entwickler dieses Konzept dazu verwenden, die vielen verschiedenen Sequenzen von korrelierten Funktionsausführungen und deren Kommunikation entlang des Datenflusses von den Sensoreingängen über die Verarbeitungseinheiten bis hin zu den betroffenen Aktuatoren zu spezifizieren. Auch Wirkketten unterliegen Sicherheits- und Echtzeitanforderungen, die der OEM in Zusammenarbeit mit seinen Lieferanten definieren und verifizieren muss.

Wie man Projektrisiken reduzieren kann, erfahren Sie auf der nächsten Seite.

Seite 1 von 3123