Simulieren, Testen, Verifizieren – Alles oder Nichts?
Simulieren, Testen, Verifizieren – Alles oder Nichts?
Simulieren, Testen, Verifizieren – Alles oder Nichts?
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Simulieren</strong>, <strong>Testen</strong>, <strong>Verifizieren</strong> <strong>–</strong><br />
<strong>Alles</strong> <strong>oder</strong> <strong>Nichts</strong>?<br />
Systematische Funktionsabsicherung von<br />
elektronischen Fahrzeugsystemen<br />
Innovationsforum „Software Saxony“<br />
Dr. Rocco Deutschmann<br />
Dresden, 24.04.2009<br />
engineering · software · test
Übersicht<br />
<strong>Simulieren</strong>, <strong>Testen</strong>, <strong>Verifizieren</strong> <strong>–</strong> <strong>Alles</strong> <strong>oder</strong> <strong>Nichts</strong>?<br />
TraceTronic GmbH<br />
Motivation<br />
Simulation<br />
Einsatzfelder<br />
Techniken und Methoden im Absicherungsprozess<br />
Testautomatisierung<br />
Grenzen<br />
Semiformale Verifikation<br />
Zusammenfassung, Fazit<br />
25.04.2009 2
Vorstellung TraceTronic GmbH<br />
Über uns:<br />
Als ehemalige Ausgründung aus der TU Dresden bildet die TraceTronic GmbH ein interdisziplinäres<br />
Team aus Ingenieuren, Mathematikern und Informatikern zur Sicherung der Qualität Ihrer Produkte.<br />
Kunden:<br />
Leistungsspektrum/Know-How:<br />
• Softwarewerkzeuge und Dienstleistungen für die Validierung eingebetteter Systeme<br />
• Langjährige Erfahrung im Bereich des Tests und der Entwicklung automobiler Steuergerätesoftware<br />
25.04.2009 3
Motivation
Motivation<br />
Notwendigkeit it systematischer ti Absicherung<br />
25.04.2009 5
Motivation<br />
Gü Gründe für Systematische ti Absicherung<br />
Kosten für Fehlerbehebung am Beispiel eines (!) schweren Software Fehlers<br />
Quelle:<br />
• deutscher Automobilzulieferer, Erhebung aus dem Jahr 2000<br />
• method park, Safetronic 2004<br />
25.04.2009 6
Motivation<br />
Vorteile von Simulationstechniken t ik beim <strong>Testen</strong><br />
Kosten<br />
• Spät entdeckte Fehler sind teure Fehler<br />
• Prototypfahrzeuge sind sehr teuer<br />
Sicherheitsgedanken<br />
• Simulationen zum Test von ABS, ESP, Crashs<br />
Prozesse mit hoher Zeitkonstante<br />
• Einfaches Reset physikalischer Prozesse möglich<br />
z. B. „Motorabkühlung auf Knopfdruck“<br />
Automatisierbarkeit<br />
i i<br />
• Simulationen sind leichter steuerbar als echte Hardware<br />
z. B. „automatisiertes Abfahren eines virtuellen Testparcours“<br />
25.04.2009 7
Motivation<br />
Absicherung und dSimulation<br />
i<br />
Grundthese:<br />
„Systematische und ökonomische Absicherung elektronischer<br />
Fahrzeugsysteme ist ohne Simulation nicht durchführbar!“<br />
• Simulation als das zentrale Mittel zur systematischen<br />
Funktionsabsicherung<br />
• Funktionstests durchgängig in simulierten <strong>oder</strong><br />
teilsimulierten Umgebungen<br />
• Systematisches , frühzeitiges <strong>Testen</strong> ohne Simulationen<br />
nicht (mehr) möglich<br />
25.04.2009 8
Simulation<br />
Einsatzfelder
Simulation<br />
Einsatzfelder<br />
Mechatronisches h System<br />
Entwicklung und<br />
Auslegung<br />
Funktionsabsicherung<br />
25.04.2009 10
Simulation<br />
In der Entwicklung und Auslegung<br />
Crashsimulation<br />
Quelle: BMW<br />
Quelle: www.cerfacs.fr<br />
Simulation von Verbrennungsprozessen<br />
Quelle: Mercedes<br />
Strömungssimulation<br />
• Aerodynamik<br />
• Motorenentwicklung<br />
t Mechanische Modelle<br />
Fahrwerksentwicklung<br />
Verschleißsimulation<br />
Auslegung mechanischer Bauteile<br />
25.04.2009 11
Simulation<br />
In der Funktionsabsicherung<br />
ng<br />
Sensorrückmeldung<br />
Sensormodelle<br />
Streckenmodelle<br />
Aktormodelle<br />
Testobjekt<br />
(Funktion, Steuergerät)<br />
Restbusmodell<br />
Testumgebung<br />
Aktoransteuerung<br />
25.04.2009 12
Simulation<br />
Techniken und Methoden<br />
Techniken und Methoden<br />
im Absicherungsprozess
Simulationen<br />
Einordnung der Techniken<br />
Was wird simuliert?<br />
Funktionen<br />
• Rapidprototyping<br />
• Modellgetriebene Entwicklung<br />
Umgebung<br />
• Model-in-the-Loop<br />
• Software-in-the-Loop<br />
the Funktion<br />
Modelliert<br />
Implementiert<br />
simuliert<br />
Modelin-the-Loop<br />
Software-inthe-Loop<br />
Umgebung<br />
real<br />
Rapid<br />
prototyping<br />
• Hardware-in-the-Loop<br />
In Hardware<br />
integriert<br />
Hardwarein-the-Loop<br />
Prototyp<br />
25.04.2009 14
In-the-Loop<br />
Simulationsumfang<br />
mfang<br />
Primäres Ziel:<br />
• „Nur das nötigste <strong>Simulieren</strong>“<br />
• Simulation nicht zum Selbstzweck<br />
Beispiel einer Umgebungssimulation für eine Motorsteuerungstest:<br />
• Viele Vereinfachungen:<br />
- Konstanter t Umgebungsdruck und Temperatur<br />
- Feste Kurve für Motortemperatur<br />
- Bremsunterdruck konstant<br />
- Kennfelder für die notwendigen Aspekte des Verbrennungsprozesses<br />
• Behandlung komplexer physikalische Zusammenhänge:<br />
- Verwendung echter Drosselklappen statt Simulation<br />
25.04.2009 15
Testautomatisierung und<br />
Simulation<br />
Effizienter i Einsatz in der Absicherung
Testautomatisieurung und Simulation<br />
Motivation<br />
Testautomatisierung<br />
• Einmalige Testerstellung und automatisierte<br />
Testdurchführung<br />
• Regressionstest für neue Softwarestände<br />
• Reproduzierbarkeit it der Ergebnisse<br />
• Auslastung der Simulationsumgebungen<br />
• Konzentration auf den kreativen Teil des Testprozesses<br />
25.04.2009 17
Effizienter Einsatz von Simulation<br />
Testautomatisierungsframework<br />
t ti i Zentrale Kontrolle aller Werkzeuge<br />
Testautomatisierung<br />
ECU-TEST<br />
4<br />
Simulationsplattform<br />
Simulationsplattform<br />
Simulationsplattform ECU Bus Sonstiges<br />
HiL-Plattformen<br />
• dSPACE<br />
• ETAS<br />
• MicroNova<br />
(National<br />
Instruments)<br />
SiL-Systeme<br />
• MathWorks<br />
MATLAB/<br />
Simulink<br />
• National<br />
Instruments<br />
LabVIEW<br />
Diagnosewerkzeuge &<br />
Applikationswerkzeug<br />
k<br />
e<br />
• …<br />
Bus-Zugriff<br />
• …<br />
Spezialwerkzeuge<br />
• …<br />
25.04.2009 18
Simulation<br />
Grenzen beim praktischen Einsatz
Begrenzende Faktoren<br />
Rechenkraft<br />
Rechenkraft ist trotz stetiger Weiterentwicklung immer begrenzt<br />
Quelle: Prof. Stefan Kurz, ETAS<br />
GmbH,<br />
Hardware-in-the-Loop Simulation<br />
25.04.2009 20
Begrenzende Faktoren<br />
Kosten-Nutzen-Verhältnis und Manpower<br />
Simulation nicht zum Selbstzweck<br />
• Vollständige Simulation oft nicht wirtschaftlich<br />
Kosten<br />
Durchschnittliche<br />
Kosten pro<br />
entdecktem Fehler<br />
Simulationskosten<br />
t<br />
abhängig u.a. von:<br />
- Simulationstiefe<br />
- Häufigen Anforderungsänderungen<br />
Zeitpunkt in der Entwicklung<br />
25.04.2009 21
Begrenzende Faktoren<br />
Prozessintegration ti und Akzeptanz<br />
Prozessintegration<br />
• Simulationsmodell-Entwicklung ist Software-Entwicklung<br />
• Notwendige Prozessintegration:<br />
- Anforderungsmanagement<br />
- Milestone-Koordinierung (das richtige Modell zur richtigen Zeit)<br />
- Versionierung<br />
Akzeptanz<br />
• Hoher Initialaufwand + generell bestehender Termindruck<br />
• Wechselwirkung: Modellnutzung Modellqualität<br />
- Modellqualität braucht Entwicklerinput und umgekehrt<br />
• Änderungen etablierter Strukturen oft schwierig<br />
25.04.2009 22
Überwinden bestehender Grenzen<br />
Positive Einflussfaktoren:<br />
• Stetig steigende Rechenleistung<br />
• Wiederverwendbarkeit und Erweiterbarkeit bestehender Modelle<br />
• Bessere Modellierungswerkzeuge<br />
• Breiterer Einsatz von Modellierungswerkzeugen<br />
25.04.2009 23
Semiformale Verifikation
Formale Verifikation<br />
Scheitert aber schnell an<br />
• Komplexität<br />
• Akzeptanz<br />
25.04.2009 25
Semiformale Verifikation<br />
Klassische Testwelt<br />
Verifikationswelt<br />
SiL,HiL<br />
Testfahrten<br />
Formale Spezifikationen<br />
Aufgezeichnete Messreihen<br />
„Traces“<br />
Verzicht auf:<br />
formale Funktions- und<br />
Umgebungsmodelle<br />
TraceSys<br />
010100101001000101001010010101<br />
10100100110<br />
www.tracesys.de<br />
25.04.2009 26
Semiformale Verifikation<br />
Veranschaulichung<br />
h<br />
Spezifikation (informal):<br />
[…] Der Klemme50-HighPegel muss mindestens 500ms anhalten<br />
[…]<br />
Spezifikation (in formaler Logik):<br />
G {SignalChange} ( “Signal==HIGH” -> G [0,0.5] (“Signal==HIGH”))<br />
25.04.2009 27
Fazit und Fazit und<br />
Zusammenfassung
<strong>Simulieren</strong>, <strong>Testen</strong>, <strong>Verifizieren</strong><br />
<strong>Alles</strong> <strong>oder</strong> <strong>Nichts</strong>?<br />
Systematische Absicherung:<br />
• Gelingt durch effektives und effizientes Zusammenspiel der einzelnen Techniken<br />
<strong>Simulieren</strong>:<br />
• Im Absicherungsprozess vorrangig für<br />
In-the-Loop-Umgebungssimulation<br />
<strong>Testen</strong>:<br />
• Testautomatisierung garantiert hohe Wirtschaftlichkeit<br />
eingesetzter In-the-Loop-Systeme<br />
• Wiederverwendbare Tests durch generische<br />
Testfallbeschreibung<br />
Semiformale Verifikation:<br />
• Analyse auf bereits anfallenden Daten (keine Zusatzkosten)<br />
• Gute Einbindung in Testautomatisierung<br />
ECU-TEST<br />
4<br />
TraceTronic<br />
TraceChecker<br />
25.04.2009 29
Vielen Dank
Change language