Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automotive > Latente Fehler in CAN- und FlexRay-Bussystemen untersuchen

Bussysteme

Latente Fehler in CAN- und FlexRay-Bussystemen untersuchen

5. Juli 2013, 11:23 Uhr | Dr. Lukusa Didier Kabulepa
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

ISO 26262: notwendig – aber auch ausreichend?

Um den Stand von Wissenschaft und Technik einzuhalten, wird die Erfüllung der ISO 26262 als notwendige, jedoch nicht hinreichende Bedingung betrachtet. In der Praxis weisen elektronische Funktionen besondere Aspekte auf, die in der Norm allerdings nicht erschöpfend zur Sprache kommen. Einer dieser Aspekte ist die Datenkommunikation zwischen elektronischen Steuergeräten als Teil von funktionalen Wirkketten in Straßenfahrzeugen.
Viele eingebettete Automotive-Funktionen werden heutzutage in verteilter Form implementiert, so dass unterschiedliche Steuergeräte Funktionsvariablen über Bussysteme, beispielsweise CAN und FlexRay, austauschen. Die Fahrzeuggeschwindigkeit wird typischerweise in einem ABS berechnet und über ein Bussystem an das Motorsteuergerät sowie zur Anzeige an das Kombiinstrument übertragen. Ein weiteres Beispiel von verteilten Automotive-Funktionen ergibt sich aus dem AUTOSAR-Virtual-Functional-Bus-Prinzip (VFB).
Nach den Vorgaben der ISO 26262 wird jedem möglichen Gefährdungsszenario ein Sicherheitsziel zugeordnet. Für jedes Sicherheitsziel wird ein zu erreichender Automotive-Safety-Integrity-Level-Wert (ASIL) abgeleitet, der für die passende funktionale Wirkkette zum Einsatz kommt. Die Sicherheitsstufe des gesamten Sicherheitsziels setzt sich aus den ASILs der Komponenten einer betroffenen Funktion zusammen. Für Hardware-Fehler erfolgt die ASIL-Einschätzung auf Basis von Single-Point-Fault- (SPF) und Latent-Fault- (LF) Metriken. Nach ISO 26262 bleibt ein latenter Fehler in einem System unerkannt und erst nach Auftreten von mindestens einem weiteren unabhängigen Fehler kann es zu einer Gefährdung kommen. Die Norm liefert keine Aussage darüber, ob eine Teilfunktion mit Datenkommunikation anders als einfache Komponenten behandelt werden soll. Weil CAN- und FlexRay-Bussysteme nicht explizit auf die Erkennung latenter Fehler ausgelegt sind, lässt sich folglich ein schlechter Wert der LF-Metrik für die entsprechende Strecke einer funktionalen Wirkkette erwarten. Die Berechnung der LF-Metrik einer Komponente, die einen Datenaustausch über ein Bussystem wie CAN oder FlexRay umfasst, fällt außerhalb des Rahmens dieses Artikels. Der Fokus wird auf eine qualitative Analyse möglicher latenter Fehler in CAN- und FlexRay-Bussystemen gelegt. Dabei finden lediglich zweifache latente Fehler Berücksichtigung.

passend zum Thema

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
  1. Latente Fehler in CAN- und FlexRay-Bussystemen untersuchen
  2. ISO 26262: notwendig – aber auch ausreichend?
  3. Latente Fehler im CAN-Bus erkennen
  4. Latente Fehler im FlexRay-Bus betrachten
  5. Ausblick
  6. Der Autor

Lesen Sie mehr zum Thema

Feldbusse

Das könnte Sie auch interessieren

Teledyne LeCroy

Trigger- und Decoder-Lösung für CAN FD

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Feldbusse

Marktanalyse von HMS Networks für 2025

Ethernet dominiert den Markt für industrielle Netzwerke

Peak-System Technik

Schnittstellen-Module für CAN und CAN FD

Ohne SPS über Modbus kommunizieren

Drahtlose Verbindungen mittels Modbus für die Automatisierung

Kommunikationslösung »UNIGATE IC2«

Deutschmann Automation bietet Embedded-Lösung ab sofort ab Lager

Jährliche Marktanalyse von HMS Networks

Die Marktanteile industrieller Netzwerke 2024