DIE NEUE FREUDE AM FAHREN: BEGEISTERND, ÖKONOMISCH, BEGEHRENSWERT Dr. Ingo Weber, EF-51 Dr. Matthias Glockner, EI-71 TESTEN UND ABSICHERN EINES STARK VERNETZTEN STEUERGERÄTES IM SYSTEMVERBUND. 5. TAGUNG: SIMULATION UND TEST FÜR DIE AUTOMOBILELEKTRONIK. BERLIN 10.-11.05.2012
GLIEDERUNG Ausgangssituation klassische Einzelsteuergeräteabsicherung ICM-Steuergerät (Vernetzung, Komplexität) Handlungsbedarf Motivation, Zielsetzung Adaptierter prozess für Verbundabsicherung Modellbasiertes en am HIL durch Simulation konzept im V-Modell Trennung Mainstream-/Integrationsabsicherung Erfahrungen aus der operativen Anwendung HIL Simulationstests versus Fahrzeugtests Verbundabsicherung mit Lieferanten Bewertung ergebnisse -> bericht Zusammenfassung Seite 2
AUSGANGSSITUATION Seite 3
AUSGANGSSITUATION KLASSISCHE EINZELSTEUERGERÄTEABSICHERUNG und Absicherung der Hardware und Absicherung der Software Keine komponentenübergreifende Funktionen Software aus einer Hand MIL, PIL, SIL, HIL s nach V-Modell berichte Freigabe Seite 4
AUSGANGSSITUATION ICM-STEUERGERÄT Integrated Chassis Management ICM Funktionen komponentenübergreifend Starke Vernetzung mit anderen Komponenten --> Funktionsvorteile ICM hohe Komplexität (Quelle:SG-Bilder aus Google) en nur mit angepasstem V-Modell möglich Seite 5
Lieferant Low-Level AUSGANGSSITUATION ICM-STEUERGERÄT Softwareentwicklung bei Lieferant und OEM BMW High-Level Integration (Blackbox) SW1 SW2 SW3 SWx AUTOSAR RTE : Cnvlyr Basis-SW Hardware hohe Komplexität Flexray SF-CAN Seite 6
HANDLUNGSBEDARF Seite 7
HANDLUNGSBEDARF MOTIVATION UND ZIELSETZUNG Motivation Erfahrungen aus ICM-Projekten komplexe, stark vernetzte Software steuergeräteübergreifende Funktionen verteilte Verantwortungen (Lieferanten, verschiedene BMW-Stellen) komplexe Geschäftsmodelle (SW-Inhouse, SW-Lieferant) Methoden aus klass. SG-Absicherung nur bedingt anwendbar Zielsetzung Beherrschung der Komplexität neue Simulationswerkzeuge und Methoden Einsatz neuer strategie/-prozess Effizienter -/Freigabeprozess Seite 8
ADAPTIERTER TESTPROZESS FÜR DIE VERBUNDABSICHERUNG Seite 9
ADAPTIERTER TESTPROZESS FÜR DIE VERBUNDABSICHERUNG MODELLBASIERTES TESTEN AM HIL Schwerpunkt in SIL und HIL-Absicherung Randbedingungen: Fahrzeugmodell ( ISAR ) Komponenten-Modelle ICM-SG umgebung Automatisierung der durchführung Automatisiertes Auswerten berichte (Quelle: Bilder aus Google) Seite 10
ADAPTIERTER TESTPROZESS FÜR DIE VERBUNDABSICHERUNG TESTKONZEPT IM V-MODELL Funktions- Anforderungsanalyse Abnahmetest Review Steuergeräte- Abnahmetest Review Funktions- Architekturentwurf Steuergeräte- Integrationstest Review Review Software- Anforderungsanalyse Review SW/HW- Abnahmetest Review Software- Architekturentwurf Review SW/HW-Integrationstest Review Software-Modulentwurf Review SW/HW-Modultest Review CSAR Software-Codierung und statische Analyse Seite 11
Kundenfunktions- Anforderungsanalyse VBAR Kundenfunktions- Architekturentwurf ERWEITERUNG DES V-MODELL Abnahmetest Fzg-/Verbund- Abnahmetest Fzg-/Verbund- Integrationstest VBIR VBAR VBER Funktions- Anforderungsanalyse Abnahmetest SGAR Steuergeräte- Abnahmetest FNAR Funktions- Architekturentwurf FNER Software- Anforderungsanalyse Steuergeräte- Integrationstest SATR Software- Abnahmetest SGIR SAAR Software- Architekturentwurf SITR Software- Integrationstest SAER Software- Modulentwurf SMER SMTR Software-Modultest CSAR Software-Codierung und statische Analyse Seite 12
Kundenfunktions- Anforderungsanalyse VBAR Kundenfunktions- Architekturentwurf VBER Funktions- Anforderungsanalyse Abnahmetest Abnahmetest Fzg-/Verbund- Abnahmetest Fzg-/Verbund- Integrationstest SGAR Steuergeräte- Abnahmetest VBIR VBAR FNAR Funktions- Architekturentwurf FNER Software- Anforderungsanalyse Steuergeräte- Integrationstest SATR Software- Abnahmetest SGIR SAAR Software- Architekturentwurf SITR Software- Integrationstest SAER Software- Modulentwurf SMTR Software-Modultest SMER CSAR Software-Codierung und statische Analyse (Quelle: Bilder aus Google) Seite 13
Fahrzeug, Verbund Komponente HW, SW (ICM, SG2, ) Bordnetz Kunden-Fkt 1 Kunden-Fkt 2 Kunden-Fkt x Fahrwerk Antrieb xxx ICM Fkt 1 SG2 SG3 SG4 Fkt 2 Fkt 3 Fkt 4 Fkt x Software (Basis-SW, Funktions-SW) Fkt-SW-1 Fkt-SW-2 RTE/ Cnvlyr Basis- SW Hardware CAN Flexray SW-Module SW-Komp. 1 SW-Komp. 2 SW-Komp. x (Quelle: Bilder aus Google) SW-Modul 1 SW-Modul 2 SW-Modul x Seite 14
ADAPTIERTER TESTPROZESS FÜR DIE VERBUNDABSICHERUNG TESTKONZEPT IM V-MODELL Trennung zwischen Funktions- und Komponententests erforderlich Reine Hardware-/Komponententests nicht zielführend Verstärkte Anwendung von Funktions- und Softwaretests mit Hilfe der Verbund- HiL-, HiL-, SiL-, PiL-, MiL (Software sowie Modultests) und Absicherung auf sinnvollen Ebenen: Fehler werden viel früher auf der entsprechenden Ebene gefunden -> direkte Zuordnung des Fehlers zur Ursache, geringerer Aufwand Kurze Änderungsschleifen durch zeitnahe Bug fixes Gleichteile nicht mehrfach absichern Konsequente, nachhaltige Einhaltung der Prozesse erforderlich Seite 15
ADAPTIERTER TESTPROZESS FÜR DIE VERBUNDABSICHERUNG TRENNUNG MAINSTREAM-/INTEGRATIONSABSICHERUNG Mainstream-Freigabe Mainstream Baureihen Komponenten-Freigabe Funktions-Freigabe Mainstreamentwicklung -> Funktions-/SW-Absicherung Serienentwicklung, Softwareintegration -> Integrationsabsicherung (HW+SW+Bedatung) (Kundenfunktion unter finalen Randbeding.) -> I-Stufe -> reduzierte Serienabsicherung, höhere Reife aufgrund Mainstream Seite 16
ERFAHRUNGEN AUS ANWENDUNG Seite 17
ERFAHRUNGEN AUS ANWENDUNG HIL SIMULATIONSTESTS VERSUS FAHRZEUGTESTS MiL-, SiL, HiL-s -> ca. 90% via Simulation und/oder HiL testbar -> hoher Automatisierungsgrad Fahrmanöverkatalog im Fahrzeug ist und wird immer erforderlich bleiben -> subjektive Bewertung nur im Fahrzeug möglich -> geringer Automatisierungsgrad Fazit: deutliche Verlagerung vom Fahrzeug auf vorgeschaltete ebenen Seite 18
ERFAHRUNGEN AUS ANWENDUNG VERBUNDABSICHERUNG MIT LIEFERANT Exakte Schnittstellenabstimmung notwendig (technisch) Herausforderung: Abstimmung Basissoftware und High-Level-Software Mit AUTOSAR starke Verteilung auf mehrere Lieferanten Klare Schnittstellen, Aufgaben- und Verantwortungsverteilung (FUSI, Funktion, ) Freigabeverantwortung, Organisation Durchgängiger und transparenter Absicherungsprozess über die Schnittstellen hinaus -> Vermeidung von Doppelarbeit und lücken Gleiches Berichtswesen für OEM und Lieferant sowie Identifikation mit berichten Seite 19
ERFAHRUNGEN AUS ANWENDUNG BEWERTUNG TESTERGEBNISSE -> TESTBERICHT Effizientes und transparentes Berichtswesen auf Basis eines pragmatischen Messgrößenkonzepts (z.b. MISRA-Check, Coverage, Anforderungsabdeckung, ) Kontinuierlicher Review von ergebnissen Anwendung des Absicherungsprozesses regelmäßig reviewen (spezifikation, erstellung, durchführung, reporting, prozess). Fazit: Vertrauen ist gut, Transparenz und Kontrolle ist besser Nicht im Sinne Misstrauen, sondern Abgleich der Erwartungshaltungen / Verständnisse Seite 20
ZUSAMMENFASSUNG Seite 21
ZUSAMMENFASSUNG Vernetzung stärken -> neue erlebbare Kundenfunktionen Anpassung klass. prozess auf neue Dimension Trennung von Einzel-/Kundenfunktionsabsicherung und SG-Absicherung Mainstream, um aufgrund zentralisierter und somit übergreifender Absicherung hohe Qualität zu erreichen Eine Fehlerfindung am Anfang der Entwicklung ist effizient, am Ende der Entwicklung ist ein sehr hoher Aufwand notwendig Eindeutige Schnittstellendefinition erforderlich aufgrund Aufteilung und Verantwortungstrennung auf mehrere Firmen, Abteilungen leiter neben Projektleiter bei komplexen und steuergeräteübergreifenden Projekten zwingend erforderlich aufwand Seite 22
Vielen Dank für Ihre Aufmerksamkeit! Seite 23
BACKUP Seite 24
Einhaltung Verhältnis: ca. 60% zu 40% Ausreichende Entwicklerkapazitäten Ausreichende, qualifizierte kapazitäten Detaillierte, lückenlose Anforderungen Gewissenhafte Auswertung der ergebnisse Saubere Spezifikationen Belastbare Freigaben Transparente berichte Anforderungsbasiertes en Ausreichende ressourcen Seite 25