RealTimes 2019 / 2020 - Aufb ruch in neue Welten der E/E-Architekturen S. 6 Große Datenmengen schnell durchleuchtet S. 22 25 Jahre ETAS - Still ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
RealTimes 2019 / 2020 Aufbruch in neue Welten der E/E-Architekturen S. 6 Große Datenmengen schnell durchleuchtet S. 22 25 Jahre ETAS – Still wild at heart S. 42 ESCRYPT Security-Special S. 49
02 Editorial
Liebe Leserinnen, liebe Leser,
wie nah sich Zukunft und Vergangenheit manchmal sind, zeigt Doch nicht nur die Zukunft haben wir im Blick. Freuen Sie sich
sich in dieser Ausgabe der RealTimes besonders deutlich. auch auf die Artikel zu unseren etablierten Produkten wie dem
MDA V8 oder INCA-FLOW sowie auf eine Erfolgsgeschichte
Wir haben den Blick in die Zukunft gerichtet und brechen auf in der SCODE-Werkzeuge. Wir versichern, dies wird nicht weniger
neue Welten der Automotive-Software-Entwicklung. Die Auto- spannend zu lesen sein.
mobilelektronik steht vor tiefgreifenden Veränderungen. Die
Megatrends Vernetzung und automatisiertes Fahren verlangen Besonders im Jahr 2019, in dem ETAS das 25-jährige Jubiläum
nach ganz neuen E/E-Architekturen und Entwicklungsprozes- feiert, spielt neben der Zukunft natürlich auch die Vergangen-
sen. Leistungsfähige Vehicle Computer mit Mikroprozessoren heit eine bedeutende Rolle für uns. 25 Jahre ETAS – ein Erfolg,
sowie der AUTOSAR-Adaptive-Standard ergänzen und verdrän- auf den wir sehr stolz sind und den wir nur gemeinsam mit
gen teilweise traditionelle ECUs mit Mikrocontrollern. Dies löst Ihnen, unseren Kunden und Partnern, erreichen konnten.
eine Dynamik aus, die wir gerne gemeinsam mit Ihnen mitge- Entdecken Sie unsere Jubiläumsseiten und werfen Sie gemein-
stalten möchten. sam mit uns einen Blick zurück.
Schon heute bietet ETAS beispielsweise mit dem Plattform- Last but not least erwartet Sie unser ESCRYPT Security-Spe-
software-Framework RTA-VRTE und dem Architekturdesign- cial mit Themen wie Automotive Security als strategische Auf-
Tool ISOLAR-A_ADAPTIVE Entwicklern die „Ausrüstung“, um gabe, Schutz für hybride Fahrzeugnetzwerke und Security für
diese neue, spannende Welt zu entdecken. AUTOSAR Adaptive – denn auch in neue Welten wollen wir
nicht ohne „Sicherheitsnetz“ aufbrechen.
Unsere Beiträge zu weiteren zukunftsorientierten Themen,
wie beispielsweise zukunftssicheren Testsystemen, einem Liebe Leserinnen und Leser, wir wünschen Ihnen spannende
Simulationsmodell für Brennstoffzellensysteme oder der Frage, Lesestunden und freuen uns, gemeinsam mit Ihnen die Zukunft
wie man große Datenmengen schnell durchleuchtet, zeigen zu entdecken und in Erinnerungen zu schwelgen. Herzlichen
darüber hinaus spannende Bereiche aus der Kategorie „Fahr- Dank für Ihr Vertrauen seit nun 25 Jahren. Auf die nächsten
zeuge der Zukunft entwickeln“. 25 Jahre und getreu unserem Jubiläumsmotto – stay wild at heart!
Friedhelm Pickhard Bernd Hergert Christopher White
Von links nach rechts:
Christopher White
Executive Vice President Sales
Friedhelm Pickhard
President
Bernd Hergert
Executive Vice President Operations
Editorial 03
Inhalt
Fahrzeuge der Zukunft entwickeln
06 Aufbruch in neue Welten
Neue E/E-Architekturen mit Vehicle Computern
bringen neue Chancen!
10 Neues Ziel: AUTOSAR Adaptive
Neuer Standard für vernetzte Automotive Software Erfolgreich mit ETAS
12 Bereit für AUTOSAR Adaptive 28 Mit ISO 26262 Hand in Hand
ETAS bietet schon jetzt umfassende Lösungen ETAS AUTOSAR-Basissoftware ist konform für
für den künftigen Standard ASIL-D:2018-Anwendungen
15 Gemeinsam zum Ziel 30 Standardisierung bringt Flexibilität
AUTOSAR Adaptive Early Access Program von ETAS Einführung von AUTOSAR als Teamerfolg
im Einsatz
32 Zehn statt 1.000.000.000
16 ETAS – der AUTOSAR-Partner bei Safe4RAIL-2 Erfahrungen mit SCODE bei Bosch Powertrain Solutions
Europäisches Projekt für sichere, zukunftsweisende
Railway-Anwendungen 34 INCA-FLOW – Erfolg durch Kooperation
Geführte Applikation und Automatisierung zur Effizienz-
17 Virtuelle Steuergeräte in der Cloud steigerung
Zukunftsträchtige Kombination von ETAS ISOLAR-EVE
und COSYM 36 Intuitive und schnelle Messdatenanalyse
Measure Data Analyzer (MDA) V8:
18 Lademanagement und mehr, voll im Griff Übersichtliche Benutzeroberfläche und innovative
Zukunftssichere Testsysteme für Vehicle Control Units Auswerte-Instrumente
20 Neue Domänen erfordern neue Modelle 39 INCA lernen
Die LABCAR-MODEL-Produktfamilie wächst um ein Kompaktes INCA-Seminar für angehende Ingenieure
Modell für Brennstoffzellen an der Werner-Siemens-Schule
22 EATB – Große Datenmengen schnell durchleuchtet 40 Über den Tellerrand hinausdenken
Effizienzwerkzeug für Entwickler und Qualitäts- Schnellere Modellierung in Brasilien dank ETAS ASCMO
management
41 Erfolgreiche Zusammenarbeit mit der Kookmin
24 Vehicle Management Solution senkt Kosten University
Beschleunigte Fahrzeugentwicklung und effizientes
Flottenmanagement
27 ETAS und National Instruments gründen Joint Venture
Partnerschaft verbindet softwaredefinierte Plattform
mit globalen Test- und Validierungslösungen
04 Inhalt
ESCRYPT Security-Special
50 „Cybersecurity wird Voraussetzung für die Typzulassung“
Dr. Moritz Minzlaff über Automotive Security als
strategische Aufgabe
25 Jahre ETAS 52 Angriffserkennung für hybride CAN-Ethernet-Netzwerke
Automotive Cybersecurity zielgenau auf beide Welten
42 Meilensteine der ETAS-Geschichte abstimmen
44 25 Years ETAS – Still wild at heart 54 AUTOSAR Security
Jubiläumsgrüße an ETAS Adaptive-Plattform muss ganzheitlichen Fahrzeugschutz
in den Blick nehmen
ETAS Insights 56 Digitale Schutzimpfung für das Steuergerät
IT-Security für das vernetzte Fahrzeug beginnt in der
46 Ein Jahr in ETAS-Bildern Steuergeräteproduktion
48 Ready, Set, Go! 58 Leistungsschub für Hardware-Security-Module
Die ETAS-Website erstrahlt in einem Neue serviceorientierte HSM-Software sichert künftige
neuen Gewand! Bordnetzarchitekturen
61 ESCRYPT plant neues Headquarter
63 Standorte und Impressum
Inhalt 05
Aufbruch in neue Welten Neue E/E-Architekturen mit Vehicle Computern bringen neue Chancen! Die Automobilelektronik steht vor tiefgreifenden Veränderungen. Treiber sind die Megatrends Vernetzung und automatisiertes Fahren. Sie verlangen nach ganz neuen E/E-Architekturen, in denen Vehicle Computer (VCs) auf Mikroprozessorbasis die Fusion bisher verteilter Domänen ermöglichen. Software nach dem AUTOSAR- Adaptive-Standard und die Möglichkeit zur Partitionierung der VCs in virtuelle Maschinen lösen eine Dynamik aus, die uns in neue Welten der Automotive-Software-Entwicklung führen wird. 06 Fahrzeuge der Zukunft entwickeln
Kommunikationstechnik und Hardware aus der Consumer-Elek- gen (Bild 1 nächste Seite). So können bisher verteilte Domänen
tronik halten Einzug ins Automobil. Treiber ist der Megatrend verschmelzen. Fusionen von drei bis vier Domänen auf einem
Connectivity, der unter anderem zur Vernetzung moderner VC werden denk- und machbar. Dies auch deshalb, weil VCs
Fahrzeuge mit ihrer Umgebung führt. Das eröffnet ein ganz sich per Hypervisor partitionieren lassen. Auf den gekapselten
neues Feld an Möglichkeiten und zieht einen enormen Zuwachs Bereichen kann eine ganze Reihe von Virtual ECUs unabhängig
an Funktionen nach sich: Services und User Experience, die voneinander integriert und betrieben werden.
Endkunden von ihren Smartphones gewohnt sind, werden im
Fahrzeug verfügbar sein. Mit dieser Entwicklung gelangt eine Diese Flexibilität in Verbindung mit der Vernetzung in die Cloud
Reihe bewährter (SW-)Technologien aus der IT in das Fahrzeug. eröffnet die Möglichkeit, neue Funktionen oder Updates auch
im Feld ins Fahrzeug zu übertragen. Solche Over-the-Air(OTA)-
Zudem existiert ein zweiter Megatrend: das assistierte und Technologien gelten als Schlüssel zu neuen Geschäftsmodellen,
zunehmend automatisierte Fahren. Was wiederum einen dras- mit denen sich neue Umsatzchancen eröffnen.
tischen Zuwachs an Funktionen bedeutet, wie zum Beispiel
der Umwelterkennung. Darüber hinaus ist der umfassende Zugang zu den Daten
der Fahrzeuge im Feld attraktiv. Denn auf ihrer Basis können
Beide Themen zusammen sind mit heute verfügbaren Steu- Hersteller ihre Kunden gezielter beim Autokauf beraten, ihnen
ergerätenetzwerken kaum realisierbar. Es bedarf deutlich maßgeschneiderte Antriebskonfigurationen anbieten oder
mehr Rechenleistung und klarer strukturierten Architekturen Versicherungstarife, die sich an realen Fahrprofilen orientie-
als bisher, denn der zu erwartende Funktionszuwachs würde ren. Zudem wird es möglich, aus den Daten Rückschlüsse auf
in heutigen Lösungen mit oftmals bis zu 120 dezentralen die Lebensdauer von Fahrzeugkomponenten zu ziehen, um
Steuergeräten (ECUs) einen dramatischen Anstieg an Kom- diese erst erneuern zu müssen, wenn es tatsächlich notwendig
plexität verursachen. ist. Kurz: Es eröffnet sich ein riesiges Feld an Möglichkeiten.
Ein Vergleich hilft, die Dimension der Aufgabe zu verstehen: Bei hochkomplexen, domänenübergreifenden Funktionen des
Automotive Software hat schon heute einen Umfang von automatisierten Fahrens stoßen dezentrale ECU-Infrastruktu-
über 100 Millionen Lines of Code, rund 100 Mal mehr als im ren ebenfalls an Grenzen, die sich mit zentralisierten Ansätzen
Space Shuttle und über viermal so viel wie in einem Verkehrs- und einer einheitlichen Steuerungsebene überwinden lassen.
flugzeug. Experten bei Bosch gehen davon aus, dass der Um- Erst deutlich leistungsfähigere VCs machen es möglich, riesige
fang künftiger Automotive Software um den Faktor 10.000 Datenmengen der Radar-, Video- oder Lidar-Umfeldsensorik
ansteigt. Dabei reicht die Funktionalität vom harten Echtzeit- zu fusionieren, abzugleichen und im Sinne maximaler Sicherheit
System bis zur interaktiven App. Das Automobil wird zum zu plausibilisieren.
softwaredominierten System, zu einem „Smart Device auf
Rädern“. Es gilt nun, all diese Softwareteile zuverlässig zu Domänen sinnvoll fusionieren
integrieren und zugleich höchste Sicherheitsanforderungen E/E-Architekturen mit VCs erlauben es, die historisch gewach-
des Automotive Safety Integrity Level (ASIL) D, kombiniert sene, aber physikalisch überflüssige Trennung der Domänen
mit Cybersecurity-Anforderungen, zu erfüllen. aufzuheben. Die Entscheidungen werden dann zentral getrof-
fen, anstelle der verteilten Entscheidungsfindung und Koordi-
Grenzwertige Komplexität – neue Ansätze sind gefragt nation zwischen vielen Steuergeräten. Das hält die Komple-
Es besteht Handlungsbedarf, den die Automobilindustrie mit xität beherrschbar und reduziert die Abhängigkeit zwischen
Hardware aus dem IT- und Mobilfunkbereich angeht: Mikro- Steuerung und Antriebsart. Auf diese Weise entstehen Steu-
prozessor(μP)-basierte Vehicle Computer (VCs) mit hohen erungsplattformen, mit denen sich funktionale Eigenheiten
Rechenleistungen und deutlich mehr (externer) Speicherka- verschiedenster Einflussfaktoren im Detail adressieren lassen
pazität ergänzen die bisherigen Steuergeräte auf Mikrocon- – zum Beispiel zur effizienten Rekuperationsstrategie für
trollerbasis. Das ermöglicht es den Herstellern, Funktionen Hybrid- und Elektroantriebe oder für die Entscheidungsfin-
aus herkömmlichen ECUs auf zentralisierte VCs zu übertra- dung automatisierter Fahrzeuge.
Fahrzeuge der Zukunft entwickeln 07
Fahrzeugeinheitliche
E/E-Architektur Vehicle Cloud Steigende Anzahl der
Vision
– Domänenunabhängiger, fahrzeug- Computing Fahrzeugfunktionen
einheitlicher Ansatz mit zentralen in der Cloud
Fahrzeug-Rechenknoten,
neuronalen Netzen usw. (Zonen)
– Logische Zentralisierung und
physikalische Verteilung
Vehicle Computer Domänenunabhängige
Fahrzeugcomputer
(Cross-)Domänen-
2019-2023
Konzentration der Komplexität:
einheitliche E/E-Architektur Domänenfusion „Cross-Domain-ECUs“ / „Cross-
Adressiert die Komplexität der
Domänen-Berechnung”
zunehmenden domänenüber-
greifenden und zentralisierten
Fahrzeugfunktionen
Domänen- Domänenspezifische „Domain
zentralisierung ECUs“ / „Domain Computer“
Integration Funktionale Integration
Verteilte E/E-Architektur
Heute
Meist gekapselte Struktur der
E/E-Architektur
Modular Funktionsspezifische ECUs
Steigender Software-Umfang
Domänenspezifische Zone (ECU) Domänenunabhängige Zonen-ECUs, z. B. Türsteuergerät Optionale ECUs, z. B. Central Gateway
Performance-ECUs, z. B. Domäne/zentral/Fahrzeug State-of-the-Art automotive ECUs (funktionsspezifisch) Sensoren/Aktoren
Bild 1: Vehicle Computer und Cloud-Anbindungen werden die Automotive-E/E-Architekturen von Grund auf verändern.
Um den Umfang und Nutzen der kommenden Aufgaben zu Dieser softwarebasierte Controller nimmt Trajektorien ent-
verdeutlichen, ein Beispiel: Entwickler rechnen bei der Um- gegen, analysiert und optimiert sie und übersetzt das Resultat
setzung des automatisierten Fahrens in dreidimensionalen in Befehle an den wie auch immer gearteten Antrieb und an die
Bewegungstrajektorien. Die tatsächliche Route wird im Ab- Chassis-Funktionen. Ob diese Befehle an einen Verbrennungs-,
gleich verschiedener Bahnkurven, sogenannter Trajektorien, Hybrid-, Elektro- oder Brennstoffzellenantrieb gehen, spielt
bestimmt, die das Fahrzeug im Verkehrsraum nehmen kann. dabei keine Rolle.
Es sind hochkomplexe Verfahren, in die neben allen sicher-
heitsrelevanten Informationen selbst Parameter wie Fahr- Trennung von Software-Entwicklung und Hardware
komfort oder Energieverbrauch einfließen. Hier birgt Domä- Bosch und ETAS haben bereits Lösungen für leistungsstarke
nenfusion besonderes Potenzial. Zunächst für die Funk- VCs im Angebot (Bild 2). Herzstück ist das Plattformsoftware-
tionen von Powertrain und Chassis inklusive Bremse und Framework RTA-VRTE (Vehicle Runtime Environment) für
Lenkung. Ziel ist es dabei, sie funktional als ein Software- μP-basierte VCs und Software nach dem AUTOSAR-Adaptive-
paket auf der Steuerungsebene zu integrieren – und dieses Standard. Es ermöglicht die Partitionierung der VCs in virtuelle
als „Vehicle-Motion-Controller“ auf dem VC auszuführen. Maschinen ohne gegenseitige Beeinflussung (Freedom from
Interference) sowie die Integration heterogener Daten- und
Signalübertragungsstrukturen basierend auf POSIX-konfor-
men Betriebssystemen.
08 Fahrzeuge der Zukunft entwickeln
AUTOSAR-Classic-Anwendungen SOA-Anwendungen
I/O I/O
Kommunikation Kommunikation
Organisation Organisation
Klar definierte Cyber- Klar definierte Flexible
funktionale security funktionale funktionale
Sicherheit Sicherheit Sicherheit
VRTE
VRTE
RTE RTE ARA
Classic Platform Classic Platform Adaptive Platform
Classic Classic Classic Adaptive
Domänenübergreifende Kommunikation Inter-VM-Kommunikation
Fahrzeug- Fahrzeug-
Fahrzeuginterne HW- HW-
HW-Geräte interne externe HWA
Netzwerke Geräte Geräte
Secure- Netzwerke Netzwerke Secure-
HW- HW-
Ressourcen Ressourcen
μC-Kerne μC-Kerne
SOA = Serviceorientierte Architektur HWA = Hardware-Abstraktion VM = Virtuelle Maschine
Bild 2: Prinzipieller Aufbau einer Software für Vehicle Computer mit AUTOSAR-Classic- und AUTOSAR-Adaptive-Komponenten.
Dieser Aufbau bietet maximale Flexibilität bei gleichzeitig hoher Sicherheit.
Ob Domänenfusion, neue Komfortfunktionen oder Security- es möglich. Genau dieser Ansatz ist der Grundgedanke des
Updates – dank der Partitionierung in gekapselte virtuelle Ma- Early Access Program von ETAS, mit dem Frühstarter ab sofort
schinen (VMs) und Freedom from Interference ist es im Zuge in die zukünftigen Methoden und Architekturen eintauchen kön-
der Integration und Weiterentwicklung nicht mehr nötig, die nen. Mehr davon auf den folgenden Seiten, den Anfang macht
gesamten Applikationen zu erneuern. Wie beim PC oder Smart- der AUTOSAR-Adaptive-Plattform-Standard.
phone werden laufende Funktionserweiterungen und Soft-
ware-Updates möglich. Mehr noch: Die Software-Entwicklung
kann ganz und gar losgelöst von der Hardware erfolgen.
Autoren
RTA-VRTE läuft daher auf jeder μP-basierten Hardware, egal Dr. Andreas Lock ist Vice President Systems Engineering,
ob VC oder PC. Das ebnet einer durchgehenden Virtualisierung Sector Electric & Electronic bei der Robert Bosch GmbH.
der Software-Entwicklung den Weg. Denn Software, die im Dr. Nigel Tracey ist Vice President RTA Solutions und
Fahrzeug ohnehin auf gekapselten Partitionen des Vehicle General Manager bei ETAS Ltd. in York, Großbritannien.
Computer – also auf virtuellen ECUs – betrieben wird, kann Dr. Detlef Zerfowski ist Vice President Vehicle Computer
auch auf virtuellen ECUs an jedem PC entwickelt werden. und Security bei der ETAS GmbH.
Entsprechende Hardware-Abstraktionsschichten machen
Fahrzeuge der Zukunft entwickeln 09
Neues Ziel: AUTOSAR Adaptive
Neuer Standard für vernetzte Automotive Software
Automotive Software verändert sich fundamental. Neue Funktionen und E/E-Architekturen erfordern neue Software-
Architekturen und Infrastrukturen für Embedded Software. Leistungsfähige Vehicle Computer (VCs) mit Mikroprozesso-
ren und basierend auf POSIX-konformen Betriebssystemen sowie der AUTOSAR-Adaptive-Standard ergänzen und ver-
drängen teilweise die traditionellen ECUs mit Mikrocontrollern. Was ändert sich dadurch für die Software-Entwicklung
und warum wird es höchste Zeit, sich mit AUTOSAR Adaptive zu beschäftigen?
Die Einführung des ersten AUTOSAR-Standards war keine Steuergeräte auf Basis des AUTOSAR-Adaptive-Plattform-
Liebe auf den ersten Blick. Fast ein Jahrzehnt hat es seinerzeit Standards ermöglichen es, Anwendungen einfach über den
gedauert, bis OEMs und Zulieferer ihre Entwicklungsprojekte gesamten Lebenszyklus des Fahrzeugs hinweg zu erweitern
wirklich an dem Standard ausrichteten. Vor diesem Hintergrund und neue Softwarefunktionen nachträglich hinzuzufügen,
mag es verwundern, dass ETAS zusammen mit der Robert Bosch beispielsweise über Software-Updates Over-the-Air.
GmbH bereits Werkzeuge, ein Plattformsoftware-Framework Auch ist es möglich, Funktionen unabhängig voneinander
und Services für die Integration des künftigen AUTOSAR-Adap- in verteilten Arbeitsgruppen zu entwickeln, zu testen und
tive-Standards anbietet, obwohl die Standardisierung noch zu aktualisieren und dann zu jedem beliebigen Zeitpunkt
lange nicht abgeschlossen ist. Wozu diese Eile? Was verbirgt in das Gesamtsystem zu integrieren.
sich hinter dem Standard?
Erreicht wird dies durch eine „serviceorientierte Kommuni-
Was ist AUTOSAR Adaptive? kation“ innerhalb der Software-Anwendungen. Anders als bei
Während bisher hohe Echtzeit- und Sicherheitsanforderungen der AUTOSAR-Classic-Plattform werden die sogenannten
im Mittelpunkt der Steuergeräte-Entwicklung standen, rücken „Adaptive Applications“ zur Laufzeit in die Adaptive-Plattform
heute Aspekte wie Update- und Upgradefähigkeit in den eingebunden, indem Metadaten in Form von „Manifesten“
Vordergrund. Dies beinhaltet das dynamische Nachladen von verwendet werden, welche die eigentliche Funktionalität
Softwarekomponenten und die Verwendung von Standard- beschreiben und wie die Plattform damit arbeiten soll.
Bibliotheken zum Beispiel für die Bildverarbeitung, selbststän-
diges Lernen von Funktionen sowie Security-Updates.
10 Fahrzeuge der Zukunft entwickelnDas Betriebssystem für die Adaptive-Plattform ist POSIX- für den Einsatz in Fahrzeugen an (Bild 1). Um Software für
konform nach IEEE1003.13 PSE51. POSIX (Portable Operating zukünftige vernetzte und automatisierte Fahrzeugsysteme
System Interface) ist eine standardisierte Programmierschnitt- zu realisieren, müssen Entwickler neue Wege erkunden und
stelle zwischen der Anwendungsfunktion, auch Applikation sich mit dem neuen Standard vertraut machen, der sich in
genannt, und dem Betriebssystem. Sie macht die Software- wesentlichen Punkten unterscheidet (Bild 2). Etablierte Ak-
Entwicklung für das Fahrzeug deutlich flexibler. Anwendungen teure stellt so ein Umbruch vor enorme Herausforderungen.
werden im Fahrzeug beliebig auf die Steuergeräte mit der Adap- Nicht nur Methoden und Tools müssen sich ändern, sondern
tive-Plattform verteilt. Die Verbindung zwischen Betriebssys- auch Prozesse und Organisationsstrukturen. Da dieser Weg
tem und Anwendung ist die AUTOSAR-OS-Schnittstelle, die Teil nicht einfach sein wird und ein großer Marktdruck besteht,
der „AUTOSAR Runtime for Adaptive Applications“ (ARA) ist. muss schon heute gestartet werden. Das beantwortet die
eingangs gestellte Frage, warum Eile besteht.
Der aktuelle AUTOSAR-Adaptive-Plattform-Standard wird für
Anwendungen bis ISO 26262 ASIL B eingestuft. Für höhere ETAS und Bosch haben deshalb ein AUTOSAR-Adaptive-basier-
Sicherheitsanforderungen werden weitere Mikrocontroller (μC) tes Basissoftware-Framework mit dem Namen RTA-VRTE
mit AUTOSAR-Classic-Plattform empfohlen. Da AUTOSAR (Vehicle Runtime Environment) entwickelt, das POSIX-Betriebs-
Classic und Adaptive auf einer gemeinsamen Basis konzipiert systeme wie Blackberry QNX oder Linux integriert. Mit diesem
sind, können beide Standards kombiniert werden, um die Sicher- Framework können Kunden schon heute Erfahrungen sammeln
heitsklasse des Gesamtsystems zu erhöhen. Die Verbindung und sich so rechtzeitig für die Zukunft rüsten. Was ETAS hierzu
zwischen den beiden AUTOSAR-Standards kann direkt über mit auf den Weg geben kann, erfahren Sie im folgenden Beitrag.
Dienste der AUTOSAR-Classic-Plattform hergestellt werden.
Anders herum können die verschiedenen Signale der klassischen
AUTOSAR-Steuergeräte automatisch auf Dienste auf adapti-
ven Steuergeräten abgebildet werden.
Autoren
Dr. Núria Mata ist Consultant für Engineering RTA Solu-
Heute starten! tions bei der ETAS GmbH. Dr. Stuart Mitchell ist AUTOSAR-
AUTOSAR Adaptive nutzt bestehende Softwaretechnologien, Experte bei ETAS Ltd. in York, Großbritannien.
die sich in anderen Branchen bewährt haben, und passt sie
AUTOSAR-Classic-Plattform AUTOSAR-Adaptive-Plattform Infotainment
Echtzeit (μs) Weiche Echtzeit (ms) Keine Echtzeit (s)
Funktionale Sicherheit (ASIL D) Funktionale Sicherheit (ASIL B) Funktionale Sicherheit (QM)
Wenig Ressourcen Hohe Ressourcen Hohe Ressourcen
Feste Software Geplante Dynamik Software bei Bedarf geladen
Bild 1: Die AUTOSAR-Adaptive-Plattform ist ein wichtiges Bindeglied zwischen AUTOSAR Classic und Infotainment-/IT-Anwendungen.
Classic-Plattform Adaptive-Plattform
Einfacher Adressraum (MPU-Unterstützung für Safety) Virtueller Adressraum für jede Unterstützung (MMU-Unterstützung)
Statisch definierte, signalbasierte Kommunikation (CAN, FlexRay) Dynamisch konfigurierte, serviceorientierte Kommunikation
Basierend auf OSEK Basierend auf POSIX (PSE51)
Code-Ausführung direkt vom ROM Anwendung wird aus dem persistenten Speicher in den RAM geladen
Statisch definierte Task-Konfiguration Unterstützung mehrerer (dynamischer) Scheduling-Strategien
Spezifikation Spezifikation als verbindlicher Standard, Code als Demonstrator
MPU = Memory Protection Unit MMU = Memory Management Unit (Hardware zur virtuellen Adressierung)
Bild 2: Wesentliche Unterschiede zwischen der AUTOSAR-Classic- und AUTOSAR-Adaptive-Plattform.
Fahrzeuge der Zukunft entwickeln 11Bereit für AUTOSAR Adaptive ETAS bietet schon jetzt umfassende Lösungen für den künftigen Standard Der AUTOSAR-Adaptive-Standard legt die Basis für die Integration von Funktionen in zentrale Vehicle Computer und wird umfassende Änderungen in der Steuergeräte-Entwicklung mit sich bringen. Mit dem Plattformsoftware-Framework RTA-VRTE und dem Architekturdesign-Tool ISOLAR-A_ADAPTIVE bietet ETAS Entwicklern die Lösungen, die sie benöti- gen, um die Welt der neuen E/E-Architekturen zu entdecken. Mit der AUTOSAR-Adaptive-Plattform und der Einführung leis- fasst. So können ETAS-Kunden beim Start in die neue Welt tungsfähiger, Mikroprozessor(μP)-basierter Vehicle Computer auf einen umfangreichen Erfahrungsschatz zurückgreifen. (VCs) stehen grundlegende Änderungen sowohl für die Software als auch für die Entwicklungsabläufe an. Diese Änderungen Das Plattformsoftware-Framework RTA-VRTE erstrecken sich auch auf die Plattformsoftware und die Entwick- Das Plattformsoftware-Framework RTA-VRTE enthält alle lungswerkzeuge. ETAS entwickelt gemeinsam mit der Robert wichtigen Middleware-Elemente für μP-basierte Vehicle Bosch GmbH das Plattformsoftware-Framework RTA-VRTE, Computer (Bild 1). Die Ebenen 1 und 2 enthalten Infrastruk- das bereits bei Kunden auf der ganzen Welt zum Einsatz kommt tursoftware für die jeweils eingesetzte Hardware und für (siehe Seite 15). ein POSIX-konformes Betriebssystem. Da μP-basierte Vehicle Für Kunden, die jetzt beginnen wollen, bietet ETAS ein AUTOSAR Computer, anders als die klassischen ECUs, Anwendungen Adaptive Early Access Program (EAP) an, das die RTA-VRTE-Soft- dynamisch den Ressourcen zuweisen, regelt in Ebene 2 der ware und Komponenten des ISOLAR-A_ADAPTIVE Software Ausführungsmanager der AUTOSAR-Adaptive-Plattform Development Kit (SDK) sowie Consulting und Schulungen um- ebenfalls die CPU-Zeit und den Speicherzugriff. 12 Fahrzeuge der Zukunft entwickeln
Anwendungsservices Funktionen/Anwendungen
Ebene 5
Services verwalten das Steuergerätenetzwerk eines Fahrzeugs
Fahrzeugabhängige Plattformservices
Ebene 4
Services verwalten ein spezifisches Steuergerät (ECU)
Steuergeräteabhängige Plattformservices
Ebene 3 Verwaltet die Regelung und den Datenfluss zwischen
Serviceorientierte Kommunikationsmiddleware SW-Komponenten
Ebene 2 SW, die den tatsächlichen OS-Kernel (aka Scheduler) ergänzt und die
Betriebssystem(OS)-abhängige Infrastruktur-SW OS-spezifischen Eigenschaften zu den oberen Ebenen hin
abstrahiert
Ebene 1 SW, die direkt mit der HW interagiert und sie zu den oberen Ebenen hin
Hardwareabhängige Infrastruktur-SW abstrahiert
Hardware Mikrocontroller (μC), Mikroprozessor (μP), virtuelle Maschine (VM)
Bild 1: Das RTA-VRTE-Schichtenmodell unterstützt wichtige Softwarefunktionen und -anforderungen.
Anwendungen müssen auch andere Software im System erken- Ready to go!
nen und mit ihr kommunizieren. Diese Fähigkeit wird protokoll- Das RTA-VRTE Early Access Program (EAP) bietet ein komplet-
unabhängig durch die Kommunikationsmiddleware der Ebene 3 tes Software Development Kit (SDK) für die AUTOSAR-Adap-
bereitgestellt. Diese ist ein zentraler Bestandteil von RTA-VRTE. tive-Plattform. Es wird als VirtualboxTM*-Image mit allen Werk-
Sie steuert und regelt die Wechselwirkungen zwischen den zeugen vorinstalliert sowie mit einem Satz vorkonfigurierter,
Ebenen und garantiert den reibungslosen Betrieb der gekap- virtueller Vehicle Computer mit RTA-VRTE ausgeliefert.
selten Software einschließlich der steuergeräte- und fahrzeug-
abhängigen Plattformdienste auf den Ebenen 4 und 5. Anwender können sich damit ausführlich in die neue Architek-
tur einarbeiten, eigene Prototypen in Betrieb nehmen und die
Architekturdesign mit ISOLAR-A_ADAPTIVE Software debuggen. Das EAP beinhaltet zudem ein umfassen-
ISOLAR-A hat sich weltweit als Werkzeug etabliert, mit dem des Training und Consulting.
Software-Architekturen nach der AUTOSAR-Classic-Plattform
erstellt werden. Dank der Eclipse-Basis kann das Werkzeug Für maximale Flexibilität und zur Vorbereitung auf gemischte
einfach in bestehende Entwicklungsumgebungen eingebunden ECU-VC-Architekturen mit klassischen und adaptiven AUTOSAR-
werden. ISOLAR-A kann über Eclipse-Plug-ins auch mit Entwick- Komponenten kann das EAP mit der separat erhältlichen Vir-
lungsumgebungen wie Doors, Subversion und Git verbunden tualisierungslösung für AUTOSAR-Classic-ECUs, ETAS ISOLAR-
werden. EVE, konfiguriert werden. Zukünftige Erweiterungen von RTA-
VRTE werden dann Dienste bereitstellen, die (noch) nicht von
ISOLAR-A_ADAPTIVE ist die neue Erweiterung der ISOLAR- AUTOSAR definiert sind, aber für die Entwicklung, Fehlersuche
Toolfamilie. Sie ermöglicht es Anwendern, Anwendungssoft- und Absicherung von adaptiven AUTOSAR-Anwendungen un-
ware für RTA-VRTE zu entwickeln und zu integrieren. erlässlich sind, wie zum Beispiel Firewalls oder Gateway-Manage-
ISOLAR-A_ADAPTIVE unterstützt Software-Entwickler bei ment-Lösungen aus dem Security-Umfeld und die Verbindung
der Konfiguration von AUTOSAR-Adaptive-Anwendungen, zu Mess- und Kalibriersystemen.
sei es bei der Konfiguration von Anwendungen, der Generie-
rung von Service-Manifesten, der Proxy/Skeleton-Generierung, Dies gibt Frühstartern Zugang zu der Vielzahl von Software
der Bereitstellung von Service-Instanzen oder der Konfigu- und Funktionen, die sie benötigen, um eine zuverlässige, funk-
ration der Service-Erkennung mit SOME/IP. tional sichere, vollständig adaptive Software zu entwickeln.
Auf solidem Fundament können sie sich schon jetzt die Abläufe
der zukünftigen Automotive-Software-Entwicklung aneignen.
* Bei VirtualboxTM handelt es sich um eine Virtualisierungslösung
für PCs aus dem Hause Oracle.
Fahrzeuge der Zukunft entwickeln 13Komplett virtualisierte Entwicklungsprozesse Alles im Gepäck
Die Partitionierung der Vehicle Computer in strikt gekapselte ISOLAR-A_ADAPTIVE, RTA-VRTE und das EAP bieten einen
virtuelle Maschinen (VMs) ebnet obendrein den Weg zu hoch- unkomplizierten Zugang zu einer vollständig virtualisierten
gradig parallelisierten, komplett virtualisierten Software-Ent- Entwicklungsumgebung der Zukunft, die ETAS-Kunden schon
wicklungsprozessen. Als Multi-Layer-Plattform ist die RTA- heute auf ihren PCs einsetzen können. Software-Entwicklungs-
VRTE vollständig von der später eingesetzten VC-Hardware teams haben nun die Möglichkeit, neue Kommunikationsstruk-
entkoppelt – egal, ob sie von NXP, Renesas, Qualcomm, turen zu trainieren, die bisher streng in Bereiche unterteilten
NVIDIA oder Intel kommt. Entwickler können sich so am PC Strukturen zu überwinden und agile Entwicklungsprozesse für
mit der AUTOSAR-Adaptive-Plattform vertraut machen, indem VC-Software zu etablieren. Die Zukunft kann kommen!
sie praktische Erfahrungen mit der RTA-VRTE-Software und
ISOLAR-A_ADAPTIVE-Tools sammeln.
Das EAP bietet vorkonfigurierte Quick-Emulator(QEMU)-Virtual-
Autoren
Machines (VMs) für x86 64 bit- und ARMv8 μP-Architekturen. Dr. Darren Buttle ist Leiter RTA Solutions Deutschland
In der RTA-VRTE übernehmen sie die Funktion von virtuellen bei der ETAS GmbH. Bernhard Reckels ist Produkt-
Steuergeräten, die Entwickler auf einem Desktop-PC ausfüh- manager für AUTOSAR-Classic- und -Adaptive-Werkzeuge
ren können. Alle VMs sind über Ethernet vernetzt und können inkl. ISOLAR-A_ADAPTIVE bei der ETAS GmbH.
so miteinander und über eine Windows-Network-Bridge mit
der Außenwelt kommunizieren.
Anwendungsservices
Kunde / Drittanbieter
Grundlegende Anwendungsservices /semantische Middleware
Ebene 5 Optionale Funktionalität / Ebene
Vehicle Vehicle Life Cycle Vehicle Update Vehicle Power
Fahrzeugabhängige Diagnosis Management Management Management
Plattformservices
Vehicle Network Vehicle Vehicle Configura-
Management Personalization tion Management
Development Support
Ebene 4 SW Diagnostics Life Cycle/Mode Error Management Measurement Logging
Steuergeräteabhängige Watchdog (ara::diag) Management (ara::phm) & Calibration (ara::log)
Plattformservices
Update
Security Services Configuration Functional
Management Device Sharing
(ara::crypto, ara::iam) Management Mock-Up
(ara::ucm)
Communication Management
Ebene 3
Gateway Quality of Service Data Safety Data Security
Serviceorientierte
ETAS
Kommunikations-
Service-oriented Signal-based Network
middleware Firewall Communication Communication Management
(ara::com) (ara::s2s) (ara::nm)
Ebene 2
Communication Stack(s) & Protocols
Betriebssystem
(OS)-abhängige
Execution Storage HW
Infrastruktur-SW Time Management SW Analytics
Management Management Acceleration
(ara::tsync) Lockstep & Debug
(ara::exec) (ara::per) Framework
Ebene 1 Peripherals HW
OS Kernel HW Self-Test
Hardwareabhängige Management Monitoring
Infrastruktur-SW
Secure HW Intra-domain Inter-VM Inter-node
Drittanbieter
Management Com. Channel Com. Channel Com. Channel
Inter-ECU Vehicle-to-extern Manufacturing ECU-to-tooling
Boot
Com. Channel Com. Channel Support Com. Channel
Hypervisor
Hardware (μC, μP, Hardware Accelerator (HWA))
Functional Building Block.
Scope der VRTE Functional Building Block mit AUTOSAR-Adaptive-Funktionalität
Implementiert mit SW auf μC, μP, SoC oder HWA in verschiedenen Domänen
Bild 2: Softwarekomponenten des RTA-VRTE Software-Frameworks im Detail.
14 Fahrzeuge der Zukunft entwickelnGemeinsam zum Ziel
AUTOSAR Adaptive Early Access Program von ETAS im Einsatz
Das Early Access Program (EAP*) des Plattformsoftware-Frameworks RTA-VRTE findet viel Anklang bei Anwendern
auf der ganzen Welt, die Software für Vehicle Computer mit der AUTOSAR-Adaptive-Plattform entwickeln möchten.
Nachfolgend dargestellt ist die Verbreitung im August 2019.
Aktuell angefragte Prozessoren Andere Korea
8% 12 %
Nvidia Xavier 11
Renesas RCAR 6 Japan
NXP S32x 8 16 %
TI TDA4V 2
NXP iMX6 1 Märkte
NXP iMX8 1
Xilinx UltraScale 2 Europa
48 %
China
16 %
Andere, wie Tier 1s
z. B. Chiphersteller 38 % Bereits gehaltene
12 % AUTOSAR-Adaptive-Schulungen
2017
17
Kunden 2018
111
Engineering- 2019
Dienstleister 102 im 1. Halbjahr
6% OEMs
44 %
Das ersste
e Veh
hiccle--Com
mputter-PPro
ojektt
mit VRTTE gehht Ennde 2019 9 mit ein
nem m
Boscch-SSte
euerrgeräät in Se
erie.
* Mehr Basisinformationen zum EAP
finden Sie auf Seite 12.
Fahrzeuge der Zukunft entwickeln 15ETAS – der AUTOSAR-Partner bei Safe4RAIL-2
Europäisches Projekt für sichere, zukunftsweisende Railway-Anwendungen
Ziel des von der europäischen Eisenbahn-Initiative Shift2Rail geförderten Forschungsprojekts Safe4RAIL-2* ist es, eine
gemeinsame Plattform für E/E-Architekturen und drahtlose Verkehrsvernetzung (V2X) mit hohen Sicherheitsanforderungen
für künftige Züge zu entwickeln.
In Zusammenarbeit mit dem ergänzenden Aktionsprojekt
CONNECTA-2 unterstützt Safe4RAIL-2 die Entwicklung von
Eisenbahn-Demonstratoren, in denen die E/E-Architekturen
der nächsten Generation und Komponenten des Train Control
& Monitoring Systems (TCMS) integriert werden. Darüber Die Safe4RAIL-2-Partner wollen mit neuen Technologien
hinaus geht es darum, wie die TCMS-Funktionen in einer simu- Züge und deren Verkehrsinfrastruktur sicher und damit
lierten Umgebung ausgeführt werden können, um teure und zukunftsfähig machen. Weitere Informationen finden Sie
zeitaufwändige Feldtests zu reduzieren. unter www.safe4rail.eu
Safe4RAIL-2 soll die Komplexität und die Kosten der Elektro-
nik reduzieren und so die europäischen Bahnzulieferer welt-
weit in Führung bringen. Die Software-Prototypen werden bis
2021 entwickelt und in Eisenbahn-Demonstratoren integriert.
In Kooperation mit der Bosch Engineering GmbH als Drittan-
bieter bringt ETAS sich mit Software-Architektur-Expertise
und Safety Consulting sowie Komponenten des RTA-VRTE
(Vehicle Runtime Environment) Early Access Program ein,
einer „Ready-to-go“-Adaptive-Entwicklungsumgebung, die Dieses Projekt wurde im Rahmen der Förderverein-
mit POSIX-Betriebssystemen arbeitet (siehe Seite 12). barung Nr. 826073 aus dem Forschungs- und Inno-
vationsprogramm der Europäischen Union Horizon
2020 gefördert. Die in diesem Dokument dargeleg-
Geführt wird das Projekt von einem europäischen Konsortium
ten Informationen und Ansichten entsprechen denen
aus sechs Industriepartnern sowie zwei Forschungsinstitu- des/der Verfasser(s) und spiegeln nicht unbedingt
tionen (siehe Bild). ETAS unterstützt die Projektpartner beim die offizielle Stellungnahme des gemeinsamen Unter-
Aufbau der AUTOSAR-Adaptive-Kompetenz. Diese Expertise nehmens (Joint Undertaking, JU) Shift2Rail wider.
Das JU garantiert nicht die Richtigkeit der in diesem
aus anderen Mobility-Bereichen ist eine der wichtigsten
Artikel enthaltenen Daten. Weder das JU noch eine
Stärken des Projekts. Finanziert ist Safe4RAIL-2 vollständig Person, die im Namen des JU handelt, kann für die
aus EU-Mitteln. Verwendung der darin enthaltenen Informationen
verantwortlich gemacht werden.
„Safe4RAIL-2 ist die Zukunft, wenn es um Interoperabilität
von Zugsystemen geht“, sagt Dr. Núria Mata, ETAS-Projekt-
leiterin. „Wir konzentrieren uns auf effiziente Verbindungen,
Autoren
standardisierte Schnittstellen und ein erhöhtes Sicherheits-
niveau bei verteilten Zugsystemen und -anwendungen und Ricardo Alberti ist Consultant Engineering RTA Solutions
sehen darin ein enormes Potenzial zur Verbesserung der bei der ETAS GmbH. Dr.-Ing. Núria Mata ist Consultant
Railway-Systeme.“ Engineering RTA Solutions bei der ETAS GmbH. Christoph
Müller ist Expert Safe Computing Architecture bei der
Bosch Engineering GmbH. Dr.-Ing. Artem Rudskyy ist
Software and System Developer bei der Bosch Enginee-
* Safe4RAIL-2 steht für „Safe architecture for Robust distributed Application ring GmbH.
Integration in roLling stock 2“
16 Fahrzeuge der Zukunft entwickelnVirtuelle Steuergeräte in der Cloud
Zukunftsträchtige Kombination von ETAS ISOLAR-EVE und COSYM
Schon seit einigen Jahren ermöglicht ISOLAR-EVE eine höchst „Die Kombination der neuen ISOLAR-EVE-Version mit COSYM
realistische Steuergerätesimulation am PC. Mit der neuesten eröffnet ganz neue Möglichkeiten der verteilten Entwicklung
Version 3.3.1 können die virtuellen Steuergeräte künftig auch von Steuergerätenetzwerken“, sagt Dominik Feil, verantwort-
in der Cloud ausgeführt werden. Dort ist es möglich, sie mit- licher Produktmanager von ISOLAR-EVE. „Mit dieser neuen Ver-
hilfe der Integrationsplattform COSYM und einer Simulation bindung können Kunden früher eine hohe Produktreife
des Fahrzeug-Kommunikationsnetzwerks als Gesamtsystem zu erzielen und spürbar Kosten sparen.“
verifizieren – mit konkretem Nutzen: In virtuellen Testfahrten
können Gesamtsysteme einschließlich ihrer Netzwerkkommu-
nikation schon sehr früh realitätsnah verifiziert werden, ohne
auf spezifische Hardware angewiesen zu sein – auch in der
Kombination von AUTOSAR-konformer Software mit Nicht-
Autor
AUTOSAR-Anwendungscode. Möglich wird dies durch physi- Jürgen Crepin ist Senior Marketing Communications
kalische Co-Simulation von Fahrzeugkomponenten und die Manager bei der ETAS GmbH.
gleichzeitige ECU-Netzwerk-Simulation – parallel, skalierbar
und effizient.
Cloud
ISOLAR-EVE
Umgebungsmodell SW und virtuelles Steuergerät (VECU)
ASW (Anwendungssoftware)
(Betriebssystem)
BSW (Basissoftware)
OS
MCAL (Mikrocontroller-
Abstraktionsschicht)
COSYM
Co-Simulationsplattform
ASW (Anwendungssoftware)
(Betriebssystem)
BSW (Basissoftware)
OS
MCAL (Mikrocontroller-
Abstraktionsschicht)
ISOLAR-EVE
SW und virtuelles Steuergerät (VECU)
Virtualisierung ist der Schlüssel, um Projektpläne und Herausforderungen sechs- bis siebenstelliger Testkilometer zu meistern.
Fahrzeuge der Zukunft entwickeln 17Lademanagement
und mehr, voll im Griff
Zukunftssichere Testsysteme für Vehicle Control Units
Die Vehicle Control Unit (VCU) wird insbesondere in elektrifizierten Fahrzeugen eine zentrale Rolle einnehmen. Mit ihrer
Leistungsfähigkeit ist sie ausgerichtet auf komplexe Aufgaben wie beispielsweise die Koordination aller Komponenten des
Antriebsstrangs inklusive des Lademanagements. Zusätzlich übernimmt sie rechenintensive und domänenübergreifende
Aufgaben. Damit stellt die VCU erhebliche Anforderungen an die Testumgebung – die idealerweise durchgängig auf Vir-
tualisierung ausgerichtet ist.
Moderne Domänen-Steuergeräte übertreffen mit ihrer techni- lässig funktionierenden Elektroantrieb gehört somit heute zu
schen Komplexität bisherige Steuergeräte erheblich. Dadurch den wichtigsten Entwicklungsaufgaben.
wachsen in der Steuergeräte-Entwicklung auch die Testumfän-
ge und es herrscht großer Zeitdruck dabei, neue Fahrzeuge auf Zum Testen der VCU-Ladeschnittstelle kann beispielsweise
den Markt zu bringen. Vor diesem Hintergrund nähern sich rein das Hardware-in-the-Loop-(HiL-)System ETAS LABCAR verwen-
hardwaregestützte Systeme für das Testen, Kalibrieren und Vali- det werden. Es bietet sämtliche Kommunikationsschnittstellen
dieren ihren Grenzen. Die Zukunft liegt in virtuellen Systemen. für ein schnelles, effizientes Modifizieren aller VCU-Schnitt-
stellen. Beim Anwendungsfall Lademanagement gehören
Die VCU übernimmt als Zentraleinheit die Steuerung und beispielsweise Autorisierung (Authentification), Abwicklung
Koordination einer Vielzahl von Komponenten des Antriebs- des Ladevorgangs (Übermitteln technischer Kennwerte wie
strangs. Ebenfalls berücksichtigt sind eine Cloud-Anbindung Ladeleistung, -parameter, -effizienz und -plan) bis hin zum Pay-
sowie – bei hochautomatisierten Fahrzeugen – „fail-opera- ment (Übermitteln der Abrechnungsdaten) dazu. Modelle für
tional“-Funktionen für den sicheren Fahrzeugbetrieb im Notfall. die gängigen Ladestandards (CCS, CHAdeMO, GB/T) sind einge-
Außerdem unterstützt die VCU in höheren Ausbaustufen mit bunden, um die Lademöglichkeit für die gängigen Fahrzeuge
ihrer Leistungsfähigkeit vermehrt auch rechenintensive und am Markt zu simulieren. Aus Sicht des Fahrzeugs verhält sich
domänenübergreifende Funktionen wie beispielsweise die das Testsystem somit exakt wie die reale Lade-Infrastruktur
Anbindung an „Advanced Driver Assistance Systems“ (ADAS). (Vehicle to Grid).
Ein zentrales Merkmal der VCU ist die Ladeschnittstelle, denn
zunehmend kommen Fahrzeuge mit batterieelektrischem Um die zukünftig aber immer umfangreicheren und komplexe-
Antrieb auf den Markt, als singulärer Antrieb oder als Zusatz- ren Test- und Validierungsaufgaben weiter beherrschen und
antrieb bei einem Plug-in-Hybridfahrzeug. Die Beherrschung effizient erfüllen zu können, ist eine Erweiterung der HiL-Tests
des Lademanagements als Voraussetzung für einen zuver- in Richtung virtueller Lösungen notwendig.
18 Fahrzeuge der Zukunft entwickelnSteuergerätesoftware
Regelmodelle und
Umweltmodelle
C
ASCET-DEVELOPER, ISOLAR-EVE LABCAR-MODEL, ETAS ASCMO
C-Code, MATLAB®/Simulink® FMU, MATLAB®/Simulink®
Import Import
Integrationsplattform
COSYM
Simulation
MiL/SiL LABCAR HiL-Systeme Experimentier-
Model- und Software-in-the-Loop- Hardware-in-the-Loop- umgebung
Experimentieren
Simulation in virtueller Zeit Simulation in Echtzeit Stimuli, Skripte,
Testautomatisierung,
ASAM XiL
Entwicklungs-
gegenstand
C
Anwendungs- Virtuelles Virtuelles Reales Reales INCA
software Steuergerät Steuergerätenetzwerk Steuergerät Steuergerätenetzwerk Applikationswerkzeug
Die effiziente Simulationsplattform COSYM erlaubt den nahtlosen Wechsel zwischen HiL-, MiL-, und SiL-Anwendungen.
ETAS-Testsysteme sind für diese Erweiterung vorbereitet fassen Experten alle drei Varianten zusammen. Cloud-Funktio-
und der Schritt in die zunehmende Virtualisierung ist nahtlos nalität wird ebenfalls unterstützt.
möglich. Denn von LABCAR können alle Tests nahtlos in eine
SiL- oder MiL-Umgebung (Software-in-the-Loop bzw. Model- Fazit
in-the-Loop) überführt werden, um sie dort vollständig im loka- Die Testsysteme von ETAS sind zukunftssicher ausgelegt und
len Rechner oder in der Cloud vorzunehmen. So lassen sich dann verbinden die Kompetenz für HiL-Tests mit der zunehmenden
Tests beispielsweise schneller und früher im Entwicklungs- Virtualisierung: Das Testen, Validieren und Kalibrieren lässt sich
prozess durchführen. Über die skalierbare Rechenleistung des nahtlos von einer hardwaregestützten Umgebung in ein rein vir-
Cloud-Computing kann die Leistungsfähigkeit des Testsystems tuelles Arbeiten auf dem Rechner überführen – und umgekehrt.
genau passend zu den Anforderungen flexibel skaliert werden. Damit erfüllen sie eine Schlüsselfunktion, um selbst komplexe
Die Entwicklung der VCU kann durch den Einsatz der Virtuali- Steuergeräte wie die Vehicle Control Unit (VCU) inklusive ihrer
sierung also deutlich effizienter gestaltet werden. Der System- Ladeschnittstelle effizient entwickeln zu können.
test allein basierend auf HiL-Systemen ist nicht zielführend.
Eine dazu passende und auf die Zukunft ausgerichtete, offene
Simulationsplattform ist ETAS COSYM. Sie ist konzipiert für
das effiziente Lösen von Test- und Validierungsaufgaben ver-
Autor
netzter, eingebetteter Systeme sowohl in einer HiL-Umgebung Heiko Sutter ist Senior Program Manager im Bereich Test
als auch alternativ in einer SiL- oder MiL-Umgebung. COSYM und Validierung bei der ETAS GmbH.
ermöglicht also durchgängige XiL-Tests – mit dieser Abkürzung
Fahrzeuge der Zukunft entwickeln 19Neue Domänen
erfordern neue Modelle
Die LABCAR-MODEL-Produktfamilie wächst um ein Modell für Brennstoffzellen
Die signifikante Reduktion der Treibhausgasemissionen im Straßenverkehr und die damit verbundene Entwicklung
alternativer Antriebe stellt die Automobilindustrie vor eine gewaltige Herausforderung. Als emissionsfreier Energie-
lieferant ist die Brennstoffzelle ein aussichtsreicher Kandidat. Im Rahmen einer mehrjährigen Forschungsarbeit hat
ETAS ein Simulationsmodell von Brennstoffzellensystemen für Hardware- und Software-in-the-Loop-Tests entwickelt.
Damit lassen sich entsprechende Steuergeräte und ihre Betriebsstrategien effizient testen.
Der Klimaschutzplan 2050 der deutschen Bundesregierung Trotzdem ist die verfügbare Energiedichte vergleichbar mit
sieht bis 2030 eine Reduktion des Treibhausgasausstoßes im der von konventionellen Kraftstoffen. Um die erforderliche
Straßenverkehr gegenüber 1990 um 40 bis 42 Prozent vor. Leistung für den Automobilbereich zu erzielen, werden ein-
Dies betrifft die Emissionen von PKWs, leichten und schweren zelne Brennstoffzellen zu einem „Stack“ zusammengeschaltet.
Nutzfahrzeugen sowie den ÖPNV. Die Entwicklung von Hybrid- Auf diese Weise lassen sich Brennstoffzellensysteme in
und Elektrofahrzeugen hat zu einer Elektrifizierung des An- unterschiedlichen Leistungsklassen, zum Beispiel für Nutz-
triebsstrangs geführt, der den Einsatz von Brennstoffzellen fahrzeuge oder PKWs, bereitstellen.
im automobilen Bereich begünstigt.
Um eine solche Energiequelle sicher in einem Fahrzeug zu
In einer Brennstoffzelle reagieren Wasserstoff und Sauer- betreiben, bedarf es eines neuen Komponentensteuergeräts,
stoff miteinander; es entstehen elektrischer Strom, Wasser der Fuel Cell Control Unit (FCCU). Dieses sorgt für einen effi-
und Abwärme. Diese Reaktion produziert keine Treibhaus-
gase, das heißt, sie ist vollkommen frei von schädlichen Emis-
sionen.
20 Fahrzeuge der Zukunft entwickelnzienten Treibstoffverbrauch und regelt die Energie-Erzeugung LABCAR-MODEL-FC ist speziell für den Einsatz auf den
über die Wasserstoff- und Sauerstoffzufuhr. Im Gegensatz zu LABCAR HiL-Systemen und in COSYM-SiL-Virtualisierungs-
den etablierten Motorsteuergeräten, die über Jahrzehnte hin- lösungen konzipiert. Um diese Einsatzszenarien zu ermög-
weg entstanden, müssen bei der FCCU die Steuer-, Regel- und lichen, wurde konsequent auf eine echtzeitfähige Imple-
Diagnosefunktionen innerhalb weniger Jahre neu entwickelt mentierung geachtet. Damit stellt LABCAR-MODEL-FC eine
und zur Serienreife gebracht werden. Um schnelle Entwick- realistische Modellierung eines Brennstoffzellensystems
lungszyklen zu ermöglichen, ist das Testen und Validieren für das Testen und Validieren einer FCCU dar.
von FCCUs und ihren Betriebsstrategien gegen ein virtuelles
Brennstoffzellensystem unerlässlich, zum Beispiel via Hard- Fazit
ware-in-the-Loop (HiL) oder via Software-in-the-Loop (SiL). Das Brennstoffzellenmodell LABCAR-MODEL-FC von ETAS
ist ein Produkt am Puls der Zeit. Mit seiner Hilfe lassen sich
Genau dazu hat ETAS im Rahmen einer Promotion mit der Uni die Steuergeräte für Brennstoffzellen-Antriebssysteme heute
Stuttgart ein Simulationsmodell für Brennstoffzellensysteme und in Zukunft effizient und sicher testen. Auf diese Weise
entwickelt: ETAS LABCAR-MODEL-FC. Dabei wurde großes leistet ETAS einen sichtbaren Beitrag zur Elektromobilität.
Augenmerk auf eine einfache Parametrierung der komplexen
elektrochemischen Vorgänge innerhalb einer Brennstoffzelle
auf der Basis von leicht zugänglichen Größen gelegt.
Das Modell ist auf die spezifischen Anforderungen der Auto-
Autor
mobilindustrie, wie etwa des Kaltstartverhaltens oder des Dr. rer. nat. Martin Rosing ist Produktmanager im Bereich
Wassermanagements, ausgerichtet. Test und Validierung bei der ETAS GmbH.
Durch den Einsatz von speziellen Solvern gestattet das Simu-
lationsmodell Einblicke in die Wasser-, Temperatur- und Strom-
verteilung innerhalb des Stacks. Diese räumliche Auflösung
erlaubt auch die Betrachtung von nichtlinearen Effekten,
sodass selbst komplexe Regelungsfunktionen in der FCCU
getestet werden können.
Wissenschaftlich fundiert:
LABCAR-MODEL-FC
Das Testen und Validieren von Steuergeräten
für Brennstoffzellen-Antriebssysteme ist mit
einer realen Brennstoffzelle aufwendig und auch
nicht ganz ungefährlich. Mit LABCAR-MODEL-FC
hat ETAS ein auf die Bedürfnisse der Automobil-
industrie ausgerichtetes, neues Simulations-
modell entwickelt. Als Basis für dieses Modell
diente eine von ETAS und der Universität Stutt-
gart gemeinsam betreute Dissertation.
Damit hat es eine fundierte wissenschaftliche LABCAR-MODEL-FC wird Teil der LABCAR-MODEL-Produktfamilie.
Basis und ist zugleich an der Praxis orientiert – Jedes Modell dieser Familie dient dazu, Steuergeräte einer bestimmten
ein Produkt von Ingenieuren für Ingenieure. Domäne zu testen.
Fahrzeuge der Zukunft entwickeln 21EATB
Große Datenmengen
schnell durchleuchtet
Effizienzwerkzeug für Entwickler und Qualitätsmanagement
Relevante Stellen selbst in umfangreichen Messdaten schnell identifizieren und statistische Analysen durchführen:
Das ist mit der Enterprise Data Analytics Toolbox (EATB) möglich. Sie erstellt zudem grafisch ansprechende Reports,
die sich direkt in Präsentationen für das Management oder Kunden verwenden lassen. Damit bietet die EATB eine große
Zeitersparnis – im fordernden Entwicklungsalltag ein großer Vorteil.
Die Testfahrten für beispielsweise das neue Bremssystem Die Auswertung erfolgt automatisch „auf Knopfdruck“ und in
sind abgeschlossen. Mehrere Terabyte Messdaten sind auf einem Bruchteil der Zeit im Vergleich zu einer manuellen Ana-
den Server gespielt. In diesem Fall folgt der Bremsenentwickler lyse. Mit dieser Hauptfunktion wendet sich die EATB beispiels-
nun dem Arbeitsablauf, den er zu schätzen gelernt hat: In der weise an Applikateure, Validierungsingenieure, Projektleiter
Enterprise Data Analytics Toolbox (EATB) von ETAS wählt er und Qualitätsabteilungen. Sie alle erhalten zügig belastbare
das vorbereitete Template mit hinterlegten Beurteilungskrite- Aussagen zu Messdaten – angesichts enger Entwicklungstakte
rien und startet die Analyse. Innerhalb kurzer Zeit identifiziert sowie immer größerer Datenumfänge ein großer Vorteil, um
das Programm im umfangeichen Messdatensatz alle Stellen, das Arbeitsvolumen effizient zu bewältigen.
an denen Parameter angepasst werden müssen, und erstellt
einen interaktiven grafischen Report. Das ist eine große Hilfe – denn mit dem Report kann der
Entwickler nun gezielt im bewährten Measure Data Analyzer
Die EATB visualisiert statistische Analysen für physikalische (MDA, siehe Seite 36) auf Parameterebene Funktionen be-
wie berechnete Signale. Auch der Zeitverlauf und Schwellwert- trachten und bearbeiten. Über diese Mischung aus Erstanaly-
überschreitungen lassen sich darstellen: Eine Ampelfunktion se mit anschließendem fokussierten „Deep Dive“ erledigt er
gibt eindeutige Signale. Grün bedeutet keinerlei Handlungs- zügig und präzise seine Aufgaben.
bedarf und ist damit der Nachweis für eine richtige Kalibrierung.
Gelb beschreibt eine Abweichung vom Grenzwert innerhalb Die erstellten Reports sind flexibel gestaltbar. Ein heraus-
eines definierten Bereichs und Rot markiert eine Abweichung ragender Vorteil ist ihre Interaktivität: Der Spezialist kann
außerhalb des Grenzwerts. ganz einfach in jeden Datensatz zoomen und die Ergebnisse
22 Fahrzeuge der Zukunft entwickelnÜbersichtlich: Die Enterprise Data Analytics Toolbox ermöglicht durch die Ampel-Logik eine schnelle und effiziente erste Messdatenanalyse.
höher auflösen – eine Möglichkeit, die PDF-Reports anderer Fazit
Tools nicht bieten. Die Reports unterstützen zudem eine Die Enterprise Data Analytics Toolbox von ETAS ist ein leistungs-
effiziente Kommunikation, denn der aktuelle Status ist schnell fähiges Werkzeug, um selbst große Mengen von Messdaten
zu erfassen. Erzeugt sind sie im „schlanken“ HTML5-Format. schnell zu durchleuchten und über die Ampelfunktion konkreten
Abgelegt auf einem Webserver kann jeder Projektbeteiligte Handlungsbedarf zu identifizieren. Ein enormes Potenzial zur
mit jedem üblichen Internet-Browser darauf zugreifen und Effizienzsteigerung. Die von der EATB erstellten Reports lassen
sie betrachten – auch auf Mobilgeräten. Zudem lassen sich sich direkt in Präsentationen einbinden und erfüllen zudem die
die Reports ohne weiteres Nacharbeiten in Präsentationen Anforderungen an eine Dokumentationspflicht. Zahlreiche Abtei-
einbinden. lungen der Robert Bosch GmbH setzen die EATB bereits ein.
Aktuell wird daran gearbeitet, dass künftige Versionen des Tools
Die EATB ist aus der Praxis heraus mit Anwendern für Anwen- auch in der Cloud und damit für Big-Data-Anwendungsfälle ein-
der entwickelt. Das Messdatenformat MDF (Measurement Data satzfähig sein werden. So fügt sich die EATB nahtlos in ein durch-
Format) lässt sich direkt lesen und verarbeiten. Die EATB ist gängig virtuelles und beschleunigtes Testumfeld ein und kann
kompatibel zu Messdaten aus der INCA-Softwarefamilie sowie auch dort ihre Stärken ausspielen.
aus anderen Systemen. Weitere zahlreiche Vorteile bieten
auch die Templates, mit denen die EATB arbeitet. Idealerweise
stammen sie von einem MATLAB®-Nutzer, der darin einmal die
kundenspezifische Konfiguration der Analysekriterien program-
Autor
miert. Damit ist zugleich Know-how zu wichtigen Entwicklungs- Andreas Klegraf ist im Bereich Product Management
schritten gesichert, von dem alle Entwickler dann per Template- Integration and User Experience bei der ETAS GmbH
Bibliothek profitieren. Mit geringen Detailänderungen lassen verantwortlich für die Enterprise Data Analytics Toolbox.
sich Templates für neue Aufgaben anpassen. Eine Anleitung
für das Erstellen wird mitgeliefert. Zusätzlich sind Template-
Schulungen bzw. Services möglich.
Fahrzeuge der Zukunft entwickeln 23Sie können auch lesen
