info@seneos.com

0221 179298 – 0

Funktionale Sicherheit

In der Automotive Industrie, wie auch in anderen Branchen, führt der zunehmende Einsatz von Elektronik, Hardware und Software zu einer Verbesserung der Umweltverträglichkeit, der Effizienz, der Sicherheit und auch zu neuen Komfortfunktionen.

Gleichzeitig birgt der Einsatz solcher neuen Technologien und Funktionen auch immer größere Risiken aufgrund der hohen Komplexität, der Vernetzung dieser Systeme untereinander oder aufgrund ihrer neuen Technologien. Fehlfunktionen können fatale Auswirkung haben - bis zum Verlust von Menschenleben.

Functional Safety hilft diese Risiken zu reduzieren und potenzielle Fehlerquellen in einem neu zu entwickelnden System bereits im Vorfeld - vor und während der Entwicklung - zu identifizieren und zu minimieren.

Beratung und Unterstützung

Neben dem Verständnis für Prozesse, Tests und Softwareentwicklung, gehört die funktionale Sicherheit, also das Verständnis von Normen und Standards sowie deren Einhaltung, zu unseren Aufgaben.

Die Industrie nutzt die international generische Norm IEC 61508, diese gilt als Basic Safety Publication.

In der Bahntechnik ist die CENELEC-Norm zur Funktionalen Sicherheit im Bereich Softwareentwicklung, die DIN EN 50128, unabdingbar.

Seit 2012 liegt ein weiterer Schwerpunkt der seneos im Bereich der Funktionalen Sicherheit im Automobilbereich und deren Norm ISO 26262.

seneos fördert durch ihre Strategie die effektive Reduzierung der Produktrisiken auf ein Minimum zur Verbesserung der Produkthaftung unter Berücksichtigung des Gesamtaufwands.

seneos übernimmt hierbei verantwortliche Beratung und Unterstützung in Automotive-Kundenprojekten bei deutschen OEMs und internationalen Zulieferern.

Services im Bereich funktionale Sicherheit nach ISO26262: Seit 2011 gibt die ISO 26262 bei der funktionalen Sicherheit im Automobil den Ton an. Das bedeutet nicht, dass sie Musik in den Ohren der Entwickler ist.
Eine pragmatische Umsetzung der ISO26262 kann das ändern.
Das Ziel sollte hierbei sein, durch einen angemessenen Aufwand den größtmöglichen Mehrwert für die Entwicklung des Produkts zu erzeugen.
So wird die Pflicht zur Tugend und das Vertrauen in die Sicherheit der eigenen Produkte gesteigert.

Der Allradantrieb besteht aus einer Hinterachse mit zwei mechanischen Kupplungen und einer separaten Kupplung für die Antriebswelle der Frontachse. Die Kupplungen werden jeweils mit einer eigenen ECU angesteuert wobei die Master/Slave ECU an den Fahrzeugbus angebunden ist. Die ECU für die Antriebswelle Driveline Disconnect Control Module (DDCM) ist über einen privaten CAN Bus mit der Master/Slave ECU verbunden.
 
Die Rolle der seneos Mitarbeiter im Projekt ist die Projektleitung für die Integration und das Requirementsengineering für die DDCM. Integration bedeutet, das Zusammenfügen der zugelieferten Software, die Implementierung der Zwischenschicht und der Integrationstest. Die Software der DDCM besteht aus den 4 Komponenten Applikation (APP), BasisSoftware(BSW), Motorcontroller (CDD) und der Zwischenschicht (GASW). Die Applikation ist die Steuersoftware zur Ansteuerung der mechanischen Kupplung. Die Basissoftware stellt das Betriebssystem, mit Hardware Abstraktion Layer und Kommunikation. Der Motorcontroller steuert den BLDC Motor der Kupplung an. Die Zwischenschicht ist für die Synchronisation mit der Master ECU sowie die Kommunikation der Software Signale (globale Variablen in der ASL) zwischen den Komponenten der DDCM und auch hin zur Master ECU zuständig.
 
Bei einem aufgetretenen Fehler, konnte das Fehlerbild am HIL Test recht bald nachgestellt werden. Was die Suche nach der Fehlerursache vereinfachte, da zusätzliche interne Signale der DDCM geloggt werden konnten. Zuerst fiel der Verdacht auf die Applikation (APP) und dann auf den Motorcontroller (CDD). Zuletzt stellte es sich heraus dass der Fehler in der GASW lag. Durch eine Verkettung von kleinen Fehlern in der APP, der GASW und der CDD wurde ein Signal zwischen CDD und APP durch die GASW auf Grund von Disturbances so verändert, dass die ganze Steuerung aus dem Ruder lief. Die verschiedenen Aktivitäten, um den Fehler zu lokalisieren waren:
  • Ausführliche Tests auf dem HIL mit umfangreichen Logfiles
  • Code Reviews der Module unter Verdacht und Diskussionen der Fachexperten

Die Fehlerkorrektur war dann in 15 Minuten in der GASW erledigt. Als seneos Experten sind uns diese teils typischen Herausforderungen und Projektbedingungen bekannt. Dadurch können wir auch hier so durch unsere Erfahrung und Kompetenz beim Kunden sicher punkten.

Aufgrund von Ressourcenproblemen, Mängel in der Projektplanung und interne Kommunikationsprobleme beim Kunden, bestand die Gefahr des Projektscheiterns.

Die seneos konnte das Entwicklungsteam durch eigene Mitarbeiter stärken und ihr Fachwissen im Bereich AUTOSAR und SCR beim Kunden einfließen lassen. Neue Kommunikationswege wurden durch die seneos aufgebaut und Prozessabläufe optimiert. Das Projekt konnte dann erfolgreich abgeschlossen werden. 

Viele Lampen, wie das eigentliche Innenlicht, Leselichter, Fußraum- und Ambienteleuchten bis hin zur Umfeldbeleuchtung und LEDs in den Türgriffen, sind alle funktional und räumlich voneinander getrennt. Diese müssen in verschiedenen, vom Benutzer einstellbaren, Helligkeiten und Farben angesteuert werden. Zudem müssen sie dem Benutzer die Möglichkeit geben, ein idividuelles Wohlfühlambiente zu schaffen. Tür auf, Lampe an – Tür zu, Lampe aus, das ist lange vorbei!
Die seneos unterstützt namhafte Zulieferer bei der Umsetzung von Matlab/Simulink-Modellen für komplexe Funktionen wie z.B. das Innenlicht. Von der Anforderungsanalyse über die Modellierung samt Codegenerierung mit Targetlink bis zum Testen (MIL, SIL, Integrationstest).
Entwickelt wurde ein SCR-Steuergerät auf MLBevo(Autosar 3.2)-Basis. Das SCR (selective catalytic reduction) bediente eine Förderpumpe und drei Heizkreise in Tank und Zuleitung um Harnstoff (AdBlue) in den Katalysator einzuspritzen. Die BSW und die grundlegenden Standarddiagnosen wurde von Vector vorkonfiguriert und implementiert. Die Aufgaben bestanden darin, den in diversen anderen Projekten verwendeten Pumpentreiber in die Autosar-Architektur zu integrieren, die Konfiguration des I/O-Stacks in der BSW vorzunehmen, sowie die Heizeransteuerung (über PWM) und die elektrische Diagnose zu konfigurieren und zu implementieren. Zudem war eine umfangreiche elektrische Diagnose notwendig, da Kurzschlüsse jeglicher Sensoren und Aktoren untereinander unterscheidbar festgestellt werden mussten.
Tätigkeiten:
  • Konfiguration des I/O-Stacks
  • Konfiguration von DEM/DCM
  • Konfiguration von NvM/Fee
  • Implementierung und Test von Standarddiagnosen
  • Applikationsentwicklung mit DaVinci Developer
  • Neuentwicklung der elektrischen Eigendiagnose (SW-Architektur, Implementierung, Test, Debugging)
seneos entwickelte im Rahmen von mehreren Pilotprojekten einen ISO 26262 konformen Werkzeugmanagementprozess inklusive der für die Qualifikation benötigten Dokumente bei einem Fahrzeughersteller.

seneos betreut Entwickler des OEM beim Erstellen von Klassifikationen und Qualifikationen und führt die ISO-konformen Reviews durch.
Für das Customizing eines Fahrzeugherstellers definiert seneos den Inhalt, Workflow, die Oberflächen zur intuitiven Bedienung von „medini analyze“ und organisiert den konzernweiten Werkzeug-Roll Out.

seneos verantwortet maßgeblich den Betrieb der Software, seine Administration beim Kunden, das Anforderungsmanagement für die Umsetzung kundenspezifischer Wünsche, sowie Organisation von Schulungen und den User-Support.
Die seneos GmbH ist im Rahmen der Funktionalen Sicherheit an der Methoden- und Prozessentwicklung und deren Umsetzung bei den einzelnen Entwicklungsteams bei Fahrzeugherstellern beteiligt. Dabei übernehmen ihre Ingenieure sowohl Tätigkeiten des Fusi-Engineering als auch des Fusi-Managements.

Hierzu zählen AUTOSAR, Komplexe Multicore-Systeme, Funktionale Sicherheit, SPICE konforme V-Prozesse und viele weitere. Genau hier fühlen sich unsere Requirement Engineers richtig wohl. In aktuellen Projekten unterstützen die seneos Ingenieure und Berater ihre Kunden bei der methodische Erhebung, Erstellung, Verhandlung, Verwaltung und Verfolgung von Anforderungen. Ob werkzeuggestützt, natursprachlich oder modellgetrieben, wir beherrschen unser Handwerk und vergessen dabei nie die Produktqualität und den Menschen in den Mittelpunkt zu rücken.

Dabei leisten wir die methodische Erhebung, Erstellung, Verhandlung, Verwaltung und Verfolgung von Anforderungen sowie die Modellierung des Produktes aus Systemsicht. Hierbei lösen wir die besonderen und aktuellen Herausforderungen im Kontext AUTOSAR und der Funktionalen Sicherheit. Dies bezieht die Beratung und Unterstützung von Entwicklungsteams bei Entwurf und Umsetzung des Gesamtsystems mit ein. Wir übernehmen die fachliche Leitung und Moderation auf funktionaler Systemebene sowie die Planung und Verfolgung der funktionalen Systementwicklungsaktivitäten.

Hierbei wird die Software anhand des kundenspezifischen Prozesses verifiziert und basierend auf vorgegebenen Anwendungsfällen validiert. In diesem Zusammenhang wurde mithilfe des Strategic Test Plan eine neue Software zur Integration von SEPA in ein existierendes Abrechnungssystem für einen unserer Telekommunikations-Kunden unter Härtefallanwendung getestet. 

Weitere Services:

SOFTWARE ENTWICKLUNG

Mehr erfahren

AUTOSAR

Mehr erfahren

QUALITÄTS SICHERUNG

Mehr erfahren

ANFORDERUNGS MANAGEMENT

Mehr erfahren

TOOL QUALIFIZIERUNG

Mehr erfahren

Cyber Security

Mehr erfahren