:quality(80)/p7i.vogel.de/wcms/86/98/8698959986b7019dff0b12e0be72ad21/0115711244.jpeg "Mercedes-Benz hat in Mannheim Ende November den ersten eigenen Ladepark in Deutschland eröffnet. In China kooperieren die Stuttgarter bei diesem Thema vor allem aus Kostengründen mit dem Konkurrenten BMW. (Bild: MErcedes-Benz)")
:quality(80)/p7i.vogel.de/wcms/e0/a9/e0a945596f7d9c73dba88d9118863f21/0115700559.jpeg "Die Pyhton-Fußgänger-Brücke in Amsterdam. Die Stadt baut Fuß- und Radwege aus, auf fast allen Straßen der Stadt gilt ein Tempolimit von 30 km/h. (Bild: Hexashots_Olivier Groot)")
:quality(80)/p7i.vogel.de/wcms/5e/8d/5e8db206fbe0e79b5ac2cbc9eeb77b68/0115684669.jpeg "Die in einem E-Scooter getestete Natrium-Ionen-Batterie hat 60 Volt und eine Energiedichte von 160 Watt, was den Werten von handelsüblichen Lithium-Ionen-Batterien bereits recht nahe kommt. (Bild: Pro Hi-Res - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/fc/44fc1c613f9ad088429e3a8a9b210459/0115669348.jpeg "(Bild: EU-Kommission - Audiovisueller Dienst)")
:quality(80)/p7i.vogel.de/wcms/f5/88/f588963dde3e968a8ec71de46760a9d2/0115701900.jpeg "Beim XP-1 handelt es sich um den zweiten Elektro-Prototyp auf Basis des Threewheelers. (Bild: Morgan)")
:quality(80)/p7i.vogel.de/wcms/57/97/5797bc6596d9113b02ed7952baa7f33f/0115700165.jpeg "Der Fiat 500e wird mit Wechsel-Akkus von Ample ausgerüstet. (Bild: Fiat)")
:quality(80)/p7i.vogel.de/wcms/39/1d/391d2ae5e8cfc98f6fafb29a3e3f8f4a/0115698507.jpeg "Ausgemusterte Batterien von E-Bussen kommen in stationären Speichern zum Einsatz. (Bild: Daimler Truck)")
:quality(80)/p7i.vogel.de/wcms/76/ef/76ef761db762571b061e38872d8cd2d1/0115708795.jpeg "Wer in Paris ein SUV abstellen will, soll künftig ordentlich zur Kasse gebeten werden. (Bild: Daimler)")
:quality(80)/p7i.vogel.de/wcms/cc/4c/cc4c51b0021bebd8b5665a27cf4d3edb/0108274965.jpeg "(Bild: SP-X)")
:quality(80)/p7i.vogel.de/wcms/a5/32/a5320ff67e6124de9a06d00123757bba/0115701231.jpeg "Husqvarna bietet mit dem Skutta nun auch einen E-Scooter mit smarter Klappfunktion. (Bild: Husqvarna)")
:quality(80)/p7i.vogel.de/wcms/82/d5/82d5febe6d6349a066116b4ff8b4bcca/0113611650.jpeg "(Bild: Gentex GmbH)")
:quality(80)/p7i.vogel.de/wcms/23/c1/23c10419c2c2589fe446625c1dc05346/0112020816.jpeg "Carsharing ist eine von vielen Formen der sogenannten Shared Mobility. (Bild: Share Now)")
:quality(80)/p7i.vogel.de/wcms/97/71/9771cea9eadbef0f003d376a1dcf04d8/0111533317.jpeg "Ab dem Jahr 2025 will MAN einen autonom fahrenden Stadtbus auf der Linie 144 in München testen; ein Sicherheitsfahrer wird noch an Bord sein. (Bild: MAN Truck & Bus)")
:quality(80)/p7i.vogel.de/wcms/d1/54/d15400724bd2c7d61b5b48c66ee8762f/0110663756.jpeg "Die Elektrifizierung des Telekomfuhrparks hat Olga Nevska als Geschäfstführerein der Telekom Mobility Solutions schon fast abgeschlossen. Doch sie sieht bei dem Tech-Unternehmen viel Potenzial auch die Mobilitätswende in Deutschland stark zu gestalten. (Bild: Telekom/ NORBERT ITTERMANN)")
Virtuelles Prototyping Software-Fehlern in sicherheitskritischen Systemen auf der Spur
Sicherheitskritische Systeme im Auto dürfen keine Fehler enthalten. Wie Hersteller das mithilfe virtueller Prototypen und Fehler-Injektion-Tests sicherstellen können, erfahren Sie in diesem Beitrag.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/af/64aff2c05fb9d/ansys-logo-gold-black-lettering.png "ansys-logo-gold-black-lettering (Ansys)"){kind=logo}
Für die Automobil-Industrie ist es eine enorme Herausforderung, Fahrzeuge freizugeben, die absolut keine Software-Fehler enthalten. Die Vielzahl von Rückrufen und Re-Designs aufgrund von Software-Problemen zeigt deutlich, wie groß diese Herausforderung ist – und sie ist in den letzten zehn Jahren sogar exponentiell gewachsen. Das hat für die Hersteller auch enorme wirtschaftliche Konsequenzen, da die Kosten eines Fahrzeug-Rückrufs immens sein können, vor allem, wenn das Problem den guten Ruf der Marke schädigen könnte.
Hersteller stecken immer mehr Geld in Tests
Deshalb investieren die Hersteller bereits eine Menge Geld in Software-Tests: Das Testen macht mittlerweile rund 75% der Software-Entwicklungskosten aus. Dieser Anteil steigt weiter – und zwar im gleichen Maße, wie auch die Anzahl der von den Herstellern durchzuführenden Tests immer weiter zunimmt.
Mehr Tests reduzieren nicht immer die Fehler
Einfach nur die Anzahl an Tests stets weiter zu erhöhen, ist allerdings nicht immer der beste Weg zur Verringerung der Defekte. Um die Qualität zu erhöhen, müssen vielmehr die Tests so verbessert werden, dass sie spezielle Fälle prüfen, die im Normalbetrieb nicht auftreten.
Planung und Entwicklung sicherheitskritischer Systeme
Standards wie ISO 26262 adressieren die Planung und Entwicklung sicherheitskritischer Systeme und stellen weitere Anforderungen an den Software-Test. ISO 26262 bietet einen automotive-spezifischen, risiko-basierten Ansatz auf der Grundlage von Automotive-Safety-Integrity-Levels (ASIL). Er spezifiziert die Anforderungen und empfohlenen Methoden für die Validierung der Sicherheitsebenen, darunter auch Fault-Injection-Tests.
Mit der Fehler-Injektion lässt sich ermitteln, ob die Antwort eines Systems der Spezifikation bei Vorliegen von Fehlern entspricht. Sie unterstützt Systemingenieure dabei, die Auswirkung von Fehlern auf das Verhalten des Zielsystems zu verstehen. Sie hilft ferner, die Effizienz von Fehlertoleranz-Mechanismen zu beurteilen, und ermöglicht dem Design-Team, Fehler während der Entwurfs- und Implementierungsphase zu vermeiden.
Mit Fehler-Injektion lassen sich auch Ausnahmefälle erfassen
Die Fehler-Injektion kann die Testabdeckung von Sicherheitsmechanismen (auf Systemebene) erhöhen, indem Ausnahmefälle erfasst werden, die im Normalbetrieb nur schwer zu aktivieren sind. Sie wird außerdem empfohlen, wann immer ein Hardware-Sicherheitsmechanismus definiert wird, um sein Verhalten im Fehlerfall zu analysieren, und wo zufällige Fehler, die Software- und Hardware-Komponenten beschädigen können, injiziert werden müssen, um Sicherheitsmechanismen zu testen.
Fehler können software- oder hardwarebedingt sein
Fehler lassen sich als Software- oder als Hardware-Fehler kategorisieren. Fehler innerhalb der Hardware-Kategorie sind:
- permanent (ausgelöst durch Beschädigung einer Komponente),
- transient (ausgelöst durch bestimmte Umgebungsbedingungen, auch als Soft-Error bezeichnet) oder
- sporadisch (verursacht durch instabile Hardware).
Die Tabelle vergleicht vier herkömmliche Fehler-Injektionstechniken durch Betrachtung einiger der wichtigsten Faktoren. Diese umfassen:
- die Art der Fehler, die aktiviert werden können (Fehler-Injektionspunkte),
- die Fähigkeit, permanente Fehler zu modellieren,
- die Beeinflussung, oder wie die Fehler-Injektion den ursprünglichen Ausführungsablauf des Systems ändert,
- die Beobachtbarkeit, welche definiert, wie gut die durch den Fehler ausgelösten Reaktionen bzw. Ereignisse erkannt und aufgezeichnet werden können,
- die Kontrollierbarkeit, welche die Präzision hinsichtlich des Zeitpunkts und des Ortes der Fehler-Injektion bestimmt,
- die Reproduzierbarkeit, oder die Fähigkeit, den Test in einer deterministischen Weise zu wiederholen,
- und die Geschwindigkeit, welche zum Teil die Komplexität und die Dauer der Test-Szenarien definiert.
Artikelfiles und Artikellinks
Link: Weitere Informationen
(ID:44908852)
:quality(80)/p7i.vogel.de/wcms/cc/33/cc33b1f65ecfc3d474500945c0f5c337/0113867320.jpeg "Für Digital Loop arbeiten viele Partner zusammen an einer Lösung für digitale Homologation. (Bild: Digital Loop)")
:quality(80)/p7i.vogel.de/wcms/15/4d/154d1d999a487d3e241406843dae3a2e/0112835837.jpeg "VW plant den kommerziellen Einsatz der autonomen Fahrzeuge in Ballungszentren in Europa und Nordamerika sowie für Fahr- als auch Transportdienste. (Bild: Volkswagen AG)")