Trends und Herausforderungen bei der Entwicklung von Echtzeitsystemen im Fahrzeugumfeld Quo vadis Echtzeitsysteme?

Die Zahl der Funktionen und damit auch die Vernetzung nimmt, wie zu erwarten, weiter zu. Alte, aber bewährte Technologien wie Ethernet halten Einzug ins Fahrzeug und bringen neue Herausforderungen hinsichtlich des Echtzeitverhaltens mit sich. Ebenfalls schon länger auf der Agenda vieler Entwicklungsabteilungen sind die Multi-Core-Prozessoren, die den dringend benötigten Zuwachs an Leistungsfähigkeit ermöglichen sollen. Um mit diesen neuen Technologien die ohnehin schon komplexen Systeme mit der ausreichenden Robustheit und Erweiterbarkeit entwickeln zu können, bedarf es besserer Unterstützung seitens der Prozesse, Standards und der Integration von geeigneten Werkzeugen.

In der Vernetzung haben sich Bussysteme wie CAN, LIN und FlexRay durchgesetzt und haben einen hohen Reifegrad erreicht. Sie wurden explizit für den Einsatz in Fahrzeugen zur Vernetzung von Steuergeräten, auch für sicherheitskritische Anwendungen, konzipiert. Die Rollenverteilung zwischen OEM und Zulieferer in der Vergangenheit besagte, dass die Kommunikationsarchitektur im Fahrzeug vom OEM festgelegt wurde und die Komponenten vom Zulieferer in diese Architektur eingepasst wurden. Das war auch eine gute Aufteilung, solange Funktionen mehrheitlich von einem Steuergerät und seinen Sensoren und Aktoren erfüllt wurden. Mittlerweile werden komplexe Funktionen verteilt im E/E-System realisiert und wandern aus Kostengründen sogar in Steuergeräte fremder Domänen. Das erhöht den Bedarf an Kommunikation, wobei aber die Kommunikation dem Bedarf der Funktionen – und nicht umgekehrt – angepasst werden muss. Ein deutliches Indiz für diesen Wandel ist auch die Tatsache, dass AUTOSAR die Kommunikationsbeschreibung als Artefakt und nicht als Vorgabe eines System-Designs definiert.
Als Konsequenz muss bereits im Systementwurf das dynamische Echtzeitverhalten des Gesamtsystems inklusive der Vernetzung verstärkt berücksichtigt werden. Funktionen lokal zeitlich zu optimieren reicht nicht mehr aus. Die Ende-zu-Ende-Wirkketten vom Sensor bis zum Aktor müssen verstanden und auf ihr Echtzeitverhalten hin überprüft werden. Insbesondere wenn Daten aus verschiedenen Quellen zusammenfließen und mit den fusionierten Daten weiter gerechnet wird, entstehen komplexe Wirkketten mit schwer vorhersagbaren Latenzzeiten. Das Alter der Daten ist hier oftmals entscheidend. Datenwerte sollten nicht auf Kosten der Buslast unnötig häufig übertragen werden, um die Datenaktualität zu sichern. Bei der Analyse einseitig nur auf die Buskommunikation oder nur auf das Verhalten im Steuergerät zu achten, führt automatisch zu einer Vernachlässigung des jeweils anderen, ebenso kritischen Teils und verhindert eine optimale Nutzung der Ressourcen.
In einem Timing-Modell werden neben dem Rechenzeitbedarf der Funktionen auch die Wirkketten markiert. In Bild 1 sind zwei Mikrocontroller (ECU1 und 2) mit je drei Tasks sowie ein FlexRay-Bus modelliert und im Task-Zustandsdiagramm von chronSIM in der Simulation dargestellt. Abhängig von der Phasenlage der periodischen Tasks auf verschiedenen CPUs zueinander wird die Wirkkette evtl. stark verzögert abgearbeitet. Denn in dem System sind die Mikrocontroller zueinander und gegenüber dem Bus asynchron, werden also mit der Zeit driften. Daten, die in der Applikation auf ECU1 (unten) erzeugt werden, können je nach Phasenlage doppelt in der Applikation von ECU2 (oben) verarbeitet werden oder dort nie ankommen.

Bilder: 3

Quo vadis Echtzeitsysteme?

Inchron-Artikel Ek auto 2012-05