Servicexpert - Gesellschaft für Service-Informationssysteme mbH

Echtzeitanalyse am Gateway

Moderne Fahrzeugsysteme müssen viele Echtzeitanforderungen erfüllen.

München, 21.01. 2013

Moderne Fahrzeugsysteme müssen viele Echtzeitanforderungen erfüllen. Da jedoch immer mehr Funktionen in Software realisiert werden und die Vernetzung der Funktionen untereinander größer wird, steigen hier die Anforderungen. Da viele Funktionen auf Daten von anderen Modulen angewiesen sind, nimmt der Kommunikationsbedarf zwischen Modulen zu. Gateways im Netzwerk bekommen dadurch eine Schlüsselstellung und müssen einen sicheren und schnellen Datenaustausch ermöglichen. Die Analyse für das Zeitverhalten von embedded Systemen ist prinzipbedingt eingeschränkt. Trotzdem möchte der Entwickler sicher sein, dass sein System unter allen Umständen die gestellten Echtzeitanforderungen erfüllen kann. Dazu müssen bereits in der Konzeptphase Vorkehrungen getroffen werden.

ServiceXpert Gesellschaft für Service-Informationssysteme mbH ist als etablierter Engineering-Partner bei Kunden aus dem Nutzfahrzeug- und Automobilbereich in zahlreichen Embedded Projekten tätig. Um die steigende Komplexität zu beherrschen und um die Funktionsweise von embedded Systemen zu überprüfen, nutzt ServiceXpert die Tool Suite der Firma INCHRON, mit der sich ein Modell des betrachteten Systems erstellen und analysieren lässt. Mit diesem Modell kann das dynamische Echtzeitverhalten eines embedded Systems auf vielfältige Art und Weise durch Simulation (chronSIM) und mathematische Berechnung (chronVAL) analysiert und optimiert werden. Einsatzmöglichkeiten ergeben sich sowohl bei Neuentwicklungen als auch bei Anpassungen bestehender Systeme. Bereits in der Designphase können verschiedene Software- und Hardwarearchitekturen miteinander verglichen werden.

Genau dies wollte sich ein international agierender Fahrzeughersteller vor der Erweiterung seiner EE-Architektur zunutze machen. Unter Anwendung des Tools chronSIM haben die Ingenieure der ServiceXpert vor der Realisierung virtuell abgeschätzt, wie hoch die Auslastung des vorhandenen Gateways und der verschiedenen CAN Busse nach der funktionalen Erweiterung sein wird. Toolgestützt sollte simuliert werden, wie groß die Signallaufzeiten unter ungünstigen Bedingungen werden können. Nach diesem ersten Projekt soll das erstellte Modell für die zukünftige Weiterentwicklung der Architektur verwendet werden.

In der ersten Projektphase wurden Informationen zusammengetragen und analysiert. Zu diesen Informationen gehört die Beschreibung des zu modellierenden Systems. Das chronSIM Modell kann anhand von Netto-Ausführungszeiten der Tasks sowie deren Prioritäten und Aufrufzeitpunkte entsprechend der Aufgabenstellung abstrahiert und vereinfacht werden und benötigt keine ECU-Quellcodes oder Algorithmen. So ist es für die Gateway-Auslastung nicht notwendig, alle angeschlossenen ECUs im Detail zu modellieren. Eine Restbussimulation und die Beschreibung des Gateways reichen aus, um die Verarbeitung der Daten simulieren zu können. Für eine schnelle Modellierung des Restbusses können Beschreibungsdateien in den bekannten Formaten, wie zum Beispiel DBC und FIBEX, importiert werden.

Neben der Gateway-Auslastung sollte für den Kunden auch das zeitliche Verhalten einzelner Signale genauer untersucht werden. Interessant war dabei insbesondere die Laufzeit der Signale vom Senden, dem Transfer durch das Gateway, bis zum Empfang in den verschiedenen, möglichen Systemzuständen. Um darauf eine detaillierte Antwort geben zu können, wurden die ECUs, die diese Signale senden und empfangen, rudimentär modelliert. Die Sende-ECU besitzt dazu im Modell einen Task, der im gewünschten Rhythmus die CAN Nachrichten verschickt. Der Empfänger hat entsprechend einen Task, der beim Empfang der Nachricht über einen Interrupt ausgelöst wird.

 

Die Modellierung, als Teil der zweiten Projektphase, erfolgte über die chronSIM GUI und über C-Code Funktionen. Da in chronSIM eigene Funktionen in C oder C++ eingebunden werden können, kann das Verhalten einzelner ECUs und einzelner Tasks sehr spezifisch in Abhängigkeit von Nebenbedingungen beschrieben werden. Über entsprechende Schalter im C-Code wurden so auch bereits verschiedene Architekturvarianten und Konfigurationen vorgesehen, die anschließend von den ServiceXpert-Spezialisten miteinander verglichen wurden.

Mittels chronSIM befindet sich das System nach ca. 60 Sekunden Simulationszeit in einem Zustand, der im realen System mehreren Stunden Laufzeit entspricht.

Bei der Modellerstellung wurden bereits viele Analysefunktionen mitmodelliert, um auftretende Verletzungen von Echtzeitbedingungen direkt zu detektieren. Darüber hinaus ist eine detaillierte, manuelle Analyse möglich, die durch zahlreiche Diagramme von chronSIM unterstützt wird.

Das Zustandsdiagramm gibt dem ServiceXpert-Analysten einen präzisen Einblick in das System. Schwachstellen des Systems sind so direkt erkennbar und Lösungsansätze lassen sich am Bildschirm erarbeiten. Auf dem Gateway laufen mehrere Tasks, die regelmäßig von CAN Interrupts unterbrochen werden. Durch eine optimierte Zuordnung der Prioritäten, der Task-Offset-Zeiten und -Perioden lässt sich die Gateway-Auslastung und somit die Signallaufzeiten verbessern.

Der Wert der Gateway-Auslastung konnte dem automatisch generierten chronSIM-Report entnommen werden. Um jedoch die Verteilung der Auslastung über die Zeit zu erkennen, gibt es ein entsprechendes chronSIM-Diagramm.

Zur Analyse der Laufzeiten der zeitkritischen Signale wurden zum einen die statistische Verteilung der Laufzeiten ermittelt (im Histogramm), zum anderen die Beständigkeit und Gleichmäßigkeit aufeinanderfolgender Laufzeiten untersucht (im Wirkkettendiagramm).

Im vorgestellten Projekt haben die Ingenieure der ServiceXpert das System mit chronSIM simuliert. Simulationen tragen jedoch immer das Problem in sich, dass einzelne Fälle eventuell in der Simulation nicht aufscheinen, da diese zum Beispiel nur sehr selten und nur unter bestimmten Bedingungen auftreten. Um dies auszuschließen gibt es in der INCHRON Tool Suite die Möglichkeit, mittels chronVAL mit mathematischen Algorithmen das Modell zu analysieren. Im Ergebnis lässt sich dann erkennen, ob es theoretisch zu Effekten kommen kann, die in der Simulation nicht auftraten. Dies gibt dem Analysten die mathematische Gewissheit, alle Fälle berücksichtigt zu haben und ein dauerhaft stabiles System zu entwickeln.

Im Rahmen des Projekts haben die Systementwickler nicht nur Antworten auf ihre eingangs gestellten Fragen gefunden, sondern auch ein verbessertes Verständnis von den Zusammenhängen im System erhalten. Damit einhergehend konnten auch die bestehenden Spezifikation für die einzelnen ECUs um Echtzeitanforderungen erweitert und präzisiert werden. Demnach konnten mit wenig Aufwand verschiedene Architekturen und Ideen sofort in der Simulation auf ihre Auswirkungen überprüft werden, um so die Zusammenhänge zu visualisieren und die optimale Lösung zu finden.

Durch die Simulationen und die Auswertung durch die Ingenieure der ServiceXpert konnte der Fahrzeughersteller die geplante Systemarchitektur vor der Entwicklung der Hardware auf ihre Umsetzbarkeit überprüfen und die Grenzen der Architektur bei bereits angedachten, zukünftigen Anpassungen erkennen.

ServiceXpert, ein Unternehmen der ESG-Gruppe, beschäftigt über 85 Mitarbeiter an den Standorten Hamburg und München. ServiceXpert ist ein europaweit operierendes System- und Softwarehaus mit einem fokussierten Leistungsportfolio für das Lifecycle-Management von EE-Informationen für führende Hersteller von Nutzfahrzeugen Onroad und Nonroad sowie deren Zulieferindustrie.

Copyright ServiceXpert Gesellschaft für Service-Informationssysteme mbH 2016. All rights reserved.