Modellbasierte Modellierung Sicherheitsrelevante Fahrzeugsysteme effizienter entwickeln

Um alle Zusammenhänge während der Fahrzeugentwicklungsphase berücksichtigen zu können, kommen zunehmend Modelle zum Einsatz, die eine frühe Verifizierung wichtiger Eigenschaften gemäß ISO 26262 ermöglichen.
Um alle Zusammenhänge während der Fahrzeugentwicklungsphase berücksichtigen zu können, kommen zunehmend Modelle zum Einsatz, die eine frühe Verifizierung wichtiger Eigenschaften gemäß ISO 26262 ermöglichen.

Das ITEA2-Projekt Safe Automotive soFtware architEcture (SAFE) ­ hat die Effizienzsteigerung bei der Entwicklung von sicherheitsrelevanten Fahrzeugsystemen zum Ziel. Das Projekt ist auf Methoden zur Automatisierung der Aktivitäten fokussiert, die eine Erfüllung der Norm ISO 26262 zur funktionalen Sicherheit von elektrischen und elektronischen Systemen im Automobil ermöglichen. Das Projekt startete im Juli 2011. Im Mai 2013 wurden die Konzepte, ein integriertes Metamodell und eine auf Eclipse basierende Open-Source-Tool-Plattform veröffentlicht. Ein Prozess- und ein Bewertungs­- modell werden Ende 2013 folgen.

Moderne Fahrzeuge sind hochkomplexe, eingebettete Systeme, die Software und Hardware von mehreren Zulieferern inte­grieren. Um alle Zusammenhänge während der Entwicklungsphase berücksichtigen zu können, kommen zunehmend geeignete Abstraktionen zum Einsatz, das heißt Modelle, die eine frühe Verifizierung wichtiger Eigenschaften gemäß ISO 26262 ermöglichen. Funktionale Modelle aus Matlab/Simulink oder ASCET kommen in der Software- und Systementwicklung für eine frühe Überprüfung des technischen Verhaltens und von dynamischen Effekten zum Einsatz. Auf der Ebene der Elektrik-/Elektronik-Architektur (E/E) definieren Standards wie EAST-ADL, SysML oder AUTOSAR notwendige Werkzeuge zur Modellierung von Eigenschaften der Systemarchitektur.
Die Norm ISO 26262, die Anforderungen auf Basis eines definierten Sicherheitslebenszyklus für eine hierarchische Entwicklung sicherheitsrelevanter Funktionen und deren Systeme im Automobilbereich definiert, stellt hohe Anforderungen an die Dokumentation, Analyse und Verifikation von Sicherheitsaktivitäten und deren Arbeitsergebnissen. Einige im Kontext der ISO 26262 wichtige Systemeigenschaften sind auch für die nicht sicherheitsrelevante Entwicklung von Bedeutung und werden daher in herkömmlichen Modellen bereits adressiert. Derzeit ist jedoch unklar, wie sich die Entwicklungssicht und die notwendigen Modelle für die Dokumentation und Analyse von funktionaler Sicherheit inte­grieren lassen, um den Entwicklungsaufwand möglichst klein zu halten, die Konsistenz zwischen Artefakten zu gewährleisten, eine effektive Wiederverwendbarkeit sowie ein wirksames Änderungs-Management zu ermöglichen.
Die vorstehenden Herausforderungen müssen gemeistert werden, damit die europäische Automobilindustrie die steigende Komplexität des Fahrzeugsystems und die massive Zunahme sicherheitsrelevanter Funktionen, beispielsweise für Fahrerassistenzsysteme oder Elektro- oder Hybridfahrzeuge, bewältigen kann. Eine wirksame Lösung lässt sich nur in einer gemeinsamen Initiative unter Einbeziehung der gesamten Kette von Zulieferern in der Automobilindustrie – Fahrzeughersteller, Tier-1-Zulieferer, Chiphersteller und Werkzeuglieferanten – und der Hochschulen, die wichtige Forschungserfahrungen in den relevanten Bereichen beisteuern, erreichen. Das SAFE-Projektkonsortium setzt sich entsprechend zusammen.
Die Ergebnisse gliedern sich in drei Themenbereiche:

  • Integrierte, modellbasierte Entwicklung für funktionale Sicherheit mit Hilfe eines offenen Metamodells
  • Entwicklerunterstützung durch Bereitstellung eines auf Eclipse basierenden Open-Source-Entwicklungswerkzeugs
  • Richtlinien zur Anwendung von ISO 26262 durch standardisierte Prozess- und Bewertungsmethoden