Spes 2020 Awp-Au

Anwendungsprojekt Automotive
Herausforderungen an die Softwareentwicklung in

der Automotive Domne
SPES Ergebnisprsentation 2012 1

Domnenspezifika: Automotive-Systeme
Funktions- und Variantenvielfalt

Vielfalt an Modellen aus unterschiedlichen Disziplinen
Durchgngigkeit des Entwicklungsprozesses (zwischen
Prozessschritten sowie Disziplinen)
Physikalisch regelnde Systeme mit hohen Echtzeitanforderungen
Fahrzeuge werden mehr und mehr Teile eines Systemverbundes
Steigende Anforderungen an Sicherheit und Manipulationsschutz
Standards und Regularien prgen die Entwicklungslandschaft
(z.B. AUTOSAR, Automotive SPICE, ISO 26262)

Research Challenges AWP-AU
Bosch Hella / FhG IPT / Uni PB Vector
RC1
Requirements
Viewpoint
RC2
Functional
Viewpoint
RC4
RC5
RC8
RC9
Logical
Viewpoint
RC3
RC6
RC7
Technical
Viewpoint

RC1
Requirements
Viewpoint
RC2
Functional
Viewpoint
RC4
RC5
RC8
RC9
Logical
Viewpoint
RC3
RC6
RC7
Technical
Viewpoint
RC1: Systematik zur Entwicklung von Produkt- und System-Requirements

RC2: Ansatz zur durchgngigen modellbasierten Funktionsentwicklung
RC3: Systematik zum Nachweis von Sicherheitseigenschaften
RC4: Empirische Zusammenhnge (z.B. zwischen Komplexitt und Qualitt)

RC1
Requirements
Viewpoint
RC2
Functional
Viewpoint
RC4
RC5
RC8
RC9
Logical
Viewpoint
RC3
RC6
RC7
Technical
Viewpoint
RC5: Nahtlose Entwicklungsmethodik fr eingebettete Automotive-Systeme

RC6: Erkennung von Entwurfsfehlern in frhen Entwicklungsphasen
RC7: Anwendung von Analysemethoden basierend auf SPES-Metamodell
RC8: Bewertung der Anwendbarkeit der Entwicklungsmethodik

RC1
Requirements
Viewpoint
RC2
Functional
Viewpoint
RC4
RC5
RC8
RC9
Logical
Viewpoint
RC3
RC6
RC7
Technical
Viewpoint
RC9: Entwicklung eingebetteter Systeme mit Fokus auf Produktlinienanstze

(Variantenmanagement)

Aktivitten der Robert Bosch GmbH

Problemstellungen
Komplexittsbeherrschung
SPES2020
AU-APs
Fallbeispiel Ziele
Durchgngiger Entwicklungsansatz zur kohrenten

Modellierung kontinuierlicher und diskreter Probleme
von Systemen, die physikalisch Strecken steuern.
AU-AP1 Der Systementwicklungsansatz umfasst die Aktivitten
von Requirements-Development bis zur Integration der
Software auf Digitale HW.
Motor-
steuerung
Systematik zur Entwicklung von Produkt- und System-
Requirements und dem bergang zwischen beiden.
AU-AP2 Ansatz zur kohrenten Modellierung kontinuierlicher
und diskreter Systemanforderungen.
FPU FPU
Systematik
NachweiszumvonNachweis von Sicherheitseigenschaften
Systemeigenschaften,
SRAM
NVM
NVM
DMi
DMi
PMI
PMI
TriCore TriCore
AU-AP4 Reallocation
LFI
X-Bar 64
bei der Verteilung

Funktion, von Software
Performance auf verschiedene
Verteilung
Code
Data
PCP DMA
64ch
Memck
Steuergerte.
Varianz und Zuverlssigkeit
LFI
MultiCAN GPTA MSB SSC0 ADC FADC MLI MLI

F
P
F
C
P
F
C
P
0
F
C
P
D
L
D
C
M
D
C
0
M
D
D
I
G
I
32 ch 4 ch
0
P
8-10-12 bit 8-10 bit

0
F 0
P 0
C T
C
1
P 0
D 0
M
D A
0
F
C
2 L 1
C L
P
0
C 0
M P
3
0 0 2 L
4
0 1 0 L
5 3
G
T
G
T
0
GT 1
LTC
C
GT 00
LTC
00
C
GT 01
01 LTC
C
GT 02
Clock Bus
02 LTC
C
GT 03
LTC
03
C
04
04
Cell Cell
Arr Arr
ay ay
Glo Loc
bal al
Tim Tim
er
GT er
LTC
C
GT 62
LTC
30
C
63
A B
31
Entwickeln des empirischen Zusammenhangs zwischen

Motor-
AU-AP5 steuerung
der Komplexitt der Lsung und dem
Entwicklungsaufwand sowie der Qualitt der Lsung.

Durchgngiger Modellierungsansatz
4 Sichten SPES Meta-Modell

Ziel
Durchgngiger Entwicklungsansatz zur kohrenten

Modellierung kontinuierlicher und diskreter Probleme
von Systemen, die physikalisch Strecken steuern.
Der Systementwicklungsansatz umfasst die Aktivitten
von Requirements-Development bis zur Integration der
Software auf Digitale HW.
Funktionsarchitektur Logische Architektur

Motordaten
flow
Modellbasiertes Requirements Sensordaten konv ertieren

Zieldrehmoment
Development Initial
Zieldrehmoment :
Integer
flow
[Motor abgeschaltet]
Final
gefilterte &
Motorleistung regeln geprfte
Anwendung des RE-Ansatzes

Lastbetrieb
Leistungsbedarf
flow
Sensordaten
Schubbetrieb
Sensordaten plausibel
Ziel Leerlauf
Leistungsbedarf anderer
[Drehzahl =800U/Min]
Verbraucher :Integer
Kraftstoffzufuhr unterbrochen
[Drehzahl >5500U/Min]
Fahrmodus
Drehzahl zu hoch [Trigger: Bergabfahrt]

[Drehzahl =800U/Min]
[Trigger: keine Bergabfahrt]
Drehzahlprfung
Systematik zur Entwicklung von Produkt- und Drehzahl akzeptabel [Drehzahl <5500U/Min]
System-Requirements und dem bergang zwischen Einspritzzeitpunkt :Boolean
beiden. notwendiges aktuelles

Drehmoment Drehmoment
Ansatz zur kohrenten Modellierung kontinuierlicher
Zndzeitpunkt :Boolean Motorleistung anpassen
und diskreter Systemanforderungen. Zylinderstellungsberechnung
Sensordaten nicht notwendige

plausibel
Motorleistung
Verfgbare Modellierungselemente Auswirkung auf Entwicklungsprozess

Luftmenge :Integer abge
Kontext Problem Modellierungskonzept erfllt

Element Klassen
Strecke Wert und Zeit Kontext Diagramm teilweise

kontinuierlich
Umgebung Werte diskret Kontext Diagramm weit-

Ereignis diskret Szenario Diagramm gehend FlowFin
Benutzung Werte diskret Kontext Diagramm komplett

Ereignis diskret Szenario Diagramm
System- Ereignis diskret Szenario Diagramm komplett

steuerung

Sicherheitsnachweis, Zertifizierung
Ansatz: Vertical Safety Interfaces
FPU FPU
safety concept of the
SRAM
NVM
NVM
DMi
DMi
PMI
PMI
TriCore TriCore
application
X-Bar 64
manual step integrated
Ziel
LFI
safety
Code
Data
PCP DMA
64ch
Memck
safety concept of the concept
LFI
platform
MultiCAN GPTA MSB SSC0 ADC FADC MLI MLI
32 ch 4 ch
import export
F D
P
F P C D
C
P D M
D I
F
C
P L C G
0
F 0
M
C D I
0
P
8-10-12 bit 8-10 bit

0
F 0
P 0
C T
C
1
P 0
D 0
M
D A
0
F
C
2 L 1
C L
P
0
C 0
M P
3
0 0 2 L
4
0 1 0 L
5 3
G
T
G
T
0
GT 1
LTC
C
GT 00
LTC
00
C
GT 01
01 LTC
C
GT 02
Clock Bus
02 LTC
C
GT 03
LTC
03
C
04
04
Cell Cell
Arr Arr
ay ay
Glo Loc
bal al
Tim Tim
er
GT er
LTC
C
GT 62
LTC
30
C
63
A B
31
VerSaI
automated step (Mediation)
Integrated
Systematik zum Nachweis von Model
extensible mediation result
Sicherheitseigenschaften bei der Verteilung von algorithms
Software auf verschiedene Steuergerte. import
: Applikation : Applikation : Applikation

architectural model of
all applications and
: Plattform : Plattform
platforms in the system
(including allocations)
Beispielhaftes Vorgehen Optimierung des Nachweisaufwandes

100%
Nachweisaufwand
aktuell
50% SPES
30%
20% ideal
20% 50% 80% 100%

nderungsanteil

Empirischer Nutzennachweis
BMI Bosch Maintainability Index

Basis: Fnf statistisch unabhngige Faktoren
Ziel
XLN: Anzahl ausfhrbarer Codezeilen
LCT: Anzahl lokaler Variablendeklarationen
Entwickeln des empirischen Zusammenhangs
zwischen der Komplexitt der Lsung und dem CAL: Anzahl unterschiedlicher Funktionsaufrufe
Entwicklungsaufwand sowie der Qualitt der LOP: Anzahl logischer Operatoren
Lsung auf der Basis des Maintenance-Aufwandes. MIF: Schachtelungstiefe der Kontrollstrukturen
Ermittlung der Faktoren Bewertung und Visualisierung

Hauptkomponentenanalyse (PCA) zur Visualisierung durch TreeMap:
Faktorenextraktion und BMI (Farbton)
Datenreduktion Modulgre (Flche)

RC5: Nahtlose Entwicklungsmethodik

fr eingebettete Automotive-Systeme

RC5: Nahtlose Entwicklungsmethodik fr
eingebettete Automotive-Systeme
Komplexer Entwicklungsprozess
Hohe Softwarequalitt bentigt OEM
Reifegradmodelle wie Automotive SPICE:
Anforderungen an den Entwicklungsprozess
Aber: Reifegradmodelle geben Zulieferer

keine Details vor
Adquate Formalismen?
bergnge zwischen
Entwicklungsphasen?
Sicherstellung von
Nachverfolgbarkeit und Konsistenz?
Bentigt: Entwicklungsmethodik, die diese Lcken schliet!

Anforderungen an eine
Entwicklungsmethodik
Kommunikation zwischen OEMs und Zulieferern zum Groteil ber

natrlichsprachliche Anforderungsdokumente
Untersttzung des domnenspezifischen SW-
Entwicklungsstandards AUTOSAR
Trennung der SW in
HW-unabhngige Applikations-
software
z.T. HW-abhngige Basissoftware
Middleware-Schicht
Standardisierung der
Schnittstellen ermglicht
einfache Integration
Wiederverwendbarkeit
einheitliches Austauschformat
Regularien erfordern Nachverfolgbarkeit

Von Requirements und funktionalem
Viewpoint zum logischen Viewpoint
Formalisierung natrlichsprachlicher Anforderungen mit Satzmustern

Automatische Anforderungsvalidierung
Automatische berfhrung der Anforderungsinhalte in Analysemodell
Allokierung der Analysemodellfunktionen auf logische Komponenten
Requirements +
Automatic Logical Viewpoint
Functional Viewpoint
Validation System Design Model
System Requirements System Analysis Model Logical Architecture
Requirement Patterns bdd Body
ControlModule ibd
The functionality of the : Rear
M2M
RightActuator
: Turn
system <system> SwitchSensor
: Switch
: Indicator
consists of the following Control
Indicators
Control
BrakeLight : Hazard
LightActuator
LightsSensor
function[s]: <function list>. : Rear
LeftActuator
Switch
Hazard Indicate
Light
BrakeLights
Signalize
Emergency allocate : Brake
PedalSensor
: Pedal
ToLamp
: Brake
LampActuator
Lights Brake
System
Architectural
Design

Logischer Viewpoint
Refined System Design Model

Software Design
Refined Logical
Architecture
Application Software
ibd ... Rear
: Rear Right
RightActuator
... Turn Actuator
: Turn
SwitchSensor Atomic ... M2M Switch
Sensor
ASWC Switch
Logical
SWC : Switch
...
: Hazard
: Indicator
LightActuator
Hazard
Indicator LightActuator
Viewpoint
LightsSensor LightsSensor
... Rear
: Rear LeftActuator
LeftActuator
Brake
... ... ... Brake Pedal
Lamp
: Brake : Pedal : Brake PedalSensor ToLamp
Actuator
PedalSensor ToLamp LampActuator
Anreicherung der logischen Architektur mit AUTOSAR-Informationen

Automatische berfhrung der logischen Architektur in AUTOSAR
Applikationssoftware

Vom logischen zum
technischen Viewpoint

Anreicherung des
Refined Logical
Architecture Systementwurfmodells um
ibd ...
Informationen des technischen
...
: Rear
RightActuator Viewpoints

: Turn
SwitchSensor Atomic
SWC
...
: Switch
Ressourcen
LightActuator

... : Indicator
: Hazard
LightsSensor
Betriebssystemeigenschaften
...
: Rear
LeftActuator
... ... ...

: Brake : Pedal : Brake
Logical Viewpoint
Resources + OS Properties Technical Viewpoint
[1]
Task
10 ms
50 ms [2]
CPU

Vom logischen zum
technischen Viewpoint

Konfiguration der Basissoftware
Refined Logical
Architecture umfangreich und aufwndig
ibd ... Partielle Synthese von AUTOSAR
: Rear
... RightActuator Basissoftware-Konfigurationen
: Turn
SwitchSensor Atomic
SWC
...
: Switch
LightActuator
Kommunikationsstack
... : Indicator
: Hazard
LightsSensor
...
Betriebssystemstack
: Rear
LeftActuator
...
: Brake
...
: Pedal
...
: Brake
Software Design Logical
Viewpoint
Resources + OS Properties Basic Software Technical
[1]
Synthesis Service SW Viewpoint
Task Component Type
10 ms OS
50 ms [2]
ECUCParamConfContainerDef: name = Task_Lighting
ECUCIntegerParamDef: Priority = 150
CPU
ECUCParamConfContainerDef: Autostart = false

Werkzeuguntersttzung und Evaluierung
Prototypische Werkzeuguntersttzung zwecks Evaluierung

Evaluierungsergebnisse: Reduktion von manuellen Schritten im
Entwicklungsprozess
Zeitersparnis insbesondere bei groen Modellen notwendig
Einfache bergnge
Requirements
Automatische berprfungen auf vollstndige
Informal
Requirements und korrekte Nachverfolgbarkeit wichtig und Software Design
notwendig
Derive Application
Software
Requirement System System Refined System
Patterns Analysis Model Design Model Design Model
M2M M2M
SystemDesk
Basic Software
System Refine
Architectural Synthesis
Design

Nahtlose modellbasierte Entwicklungsmethodik
Systematische Entwicklungsmethodik
basierend auf SPES-Metamodell
konform zu Reifegradmodell Automotive SPICE
Teilautomatisierte bergnge zwischen Entwicklungsphasen/Viewpoints
Sicherstellung von
Konsistenz
Nachverfolgbarkeit
Reduktion von manuellen Schritten im Entwicklungsprozess
System Design Model
Software Design
System Analysis Model Logical Architecture
System Requirements ibd
Application Software
...
bdd
Requirement Patterns Body
ControlModule
...
: Rear
RightActuator
Turn
Rear
Right
Actuator
: Turn Switch
SwitchSensor Atomic ... Sensor
ASWC Switch
The functionality of the ...
SWC
: Indicator
: Switch
LightActuator Indicator LightActuator
Control Control
allocate
system <system> Indicators BrakeLight : Hazard
Hazard
LightsSensor
... LightsSensor
Rear
: Rear
consists of the following Switch Signalize
LeftActuator
LeftActuator
Light ... ... ...

function[s]: <function list>. Hazard
Lights
Indicate
BrakeLights
Emergency
Brake : Brake
PedalSensor
: Pedal
ToLamp
: Brake
LampActuator
Brake
PedalSensor
Pedal
ToLamp
Brake
Lamp
Actuator
Resources + Task
10 ms
[1]
Basic Service SW
Component Type
OS
50 ms
OS Properties
[2]
Software
ECUCParamConfContainerDef: name = Task_Lighting
CPU ECUCIntegerParamDef: Priority = 150
ECUCParamConfContainerDef: Autostart = false
Automatische Erzeugung ( ), berprfung ( ) und Wartung ( ) von Nachverfolgbarkeit

Nahtlose modellbasierte Entwicklungsmethodik
Systematische Entwicklungsmethodik
basierend auf SPES-Metamodell
konform zu Reifegradmodell Automotive SPICE
Teilautomatisierte bergnge zwischen Entwicklungsphasen/Viewpoints
Sicherstellung von
Konsistenz
Nachverfolgbarkeit
Reduktion von manuellen Schritten im Entwicklungsprozess
Weiterfhrung und Vertiefung der Arbeiten

Ausblick

Ausblick: Automotive-Systeme
Automotive Entwicklungsprozess
Durchgngigkeit zwischen Prozessschritten und Fachdisziplinen
Gewhrleisten von Sicherheit und Korrektheit
Steigerung der Entwicklungseffizienz
Komplexittsbeherrschung
Beherrschung von kontinuierlichem und diskretem Verhalten
Funktions- und Variantenvielfalt
Steigende Vernetzung

Sprache

Willkommen bei Scribd!

Spes 2020 Awp-Au

Hochgeladen von

Dokumentinformationen

Beschreibung:

Datum des Uploads

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Beschreibung:

Copyright:

Verfügbare Formate

Spes 2020 Awp-Au

Hochgeladen von

Beschreibung:

Copyright:

Verfügbare Formate

Verwandte Titel

Anwendungsprojekt Automotive

Herausforderungen an die Softwareentwicklung in

SPES Ergebnisprsentation 2012 1

Funktions- und Variantenvielfalt

SPES Ergebnisprsentation 2012 2

Bosch Hella / FhG IPT / Uni PB Vector

SPES Ergebnisprsentation 2012 3

Bosch Hella / FhG IPT / Uni PB Vector

RC1: Systematik zur Entwicklung von Produkt- und System-Requirements

SPES Ergebnisprsentation 2012 4

Bosch Hella / FhG IPT / Uni PB Vector

RC5: Nahtlose Entwicklungsmethodik fr eingebettete Automotive-Systeme

SPES Ergebnisprsentation 2012 5

Bosch Hella / FhG IPT / Uni PB Vector

RC9: Entwicklung eingebetteter Systeme mit Fokus auf Produktlinienanstze

SPES Ergebnisprsentation 2012 6

Aktivitten der Robert Bosch GmbH

SPES Ergebnisprsentation 2012 7

Durchgngiger Entwicklungsansatz zur kohrenten

bei der Verteilung

MultiCAN GPTA MSB SSC0 ADC FADC MLI MLI

8-10-12 bit 8-10 bit

Entwickeln des empirischen Zusammenhangs zwischen

SPES Ergebnisprsentation 2012 8

4 Sichten SPES Meta-Modell

Durchgngiger Entwicklungsansatz zur kohrenten

Funktionsarchitektur Logische Architektur

SPES Ergebnisprsentation 2012 9

Modellbasiertes Requirements Sensordaten konv ertieren

Anwendung des RE-Ansatzes

Drehzahl zu hoch [Trigger: Bergabfahrt]

System-Requirements und dem bergang zwischen Einspritzzeitpunkt :Boolean

beiden. notwendiges aktuelles

Sensordaten nicht notwendige

Verfgbare Modellierungselemente Auswirkung auf Entwicklungsprozess

Kontext Problem Modellierungskonzept erfllt

Strecke Wert und Zeit Kontext Diagramm teilweise

Umgebung Werte diskret Kontext Diagramm weit-

Benutzung Werte diskret Kontext Diagramm komplett

System- Ereignis diskret Szenario Diagramm komplett

SPES Ergebnisprsentation 2012 10

safety concept of the concept

8-10-12 bit 8-10 bit

Software auf verschiedene Steuergerte. import

: Applikation : Applikation : Applikation

Beispielhaftes Vorgehen Optimierung des Nachweisaufwandes

20% 50% 80% 100%

SPES Ergebnisprsentation 2012 11

BMI Bosch Maintainability Index

Ermittlung der Faktoren Bewertung und Visualisierung

SPES Ergebnisprsentation 2012 12

RC5: Nahtlose Entwicklungsmethodik

SPES Ergebnisprsentation 2012 13

Aber: Reifegradmodelle geben Zulieferer

Bentigt: Entwicklungsmethodik, die diese Lcken schliet!

SPES Ergebnisprsentation 2012 14

Kommunikation zwischen OEMs und Zulieferern zum Groteil ber