Testen eingebetteter Systeme

Weitere Magazine

Empfehlungen

Info

Kapitel 3: Testtechniken für eingebettete SystemeSystem/KomponenteESKlimaautomatikPotentielleFehlerLeiterbahn aufHauptplatineunterbrochenController-chipohne KontaktPotentielleFolgengestörte oderkeine Funktionder Klimaautomatikgestörte oderkeine Funktionder KlimaautomatikPotentielleFehlerursachenThermischeÜberlastungaufgrundAussentemperaturPrüfmaßnahmen I II III RPZEmpfohleneGegenmaßnahmen5 8 8 320 MaterialfestlegungüberprüfenTransportschaden 7 8 8 448 Einsatz spezifischerTransportmittelChipsockelaußerhalb der Normvisuelle Kontrolle,Funktionsprüfung6 8 10 480 Spezifikation mit Sockel-/Chiplieferant überprüfenArbeitsfehler beimEinsetzen des ChipDerzeitiger ZustandTemperaturprüfung2Std, 80°C; elektr.FunktionsprüfungTabelle 1: FMECA "ES Klimaautomatik" (vgl. [Fr89] S.49)5 8 9 360 Arbeitsplan überprüfenTabelle 1 zeigt einen Ausschnitt aus einer Beispiel-FMECA, die für eineKlimaautomatik in der KFZ-Zuliefererindustrie angefertigt wurde. Die Auswertungergibt, dass für die Fehlerursache „Chipsockel außerhalb der Norm“ die höchsteRisikoprioritätszahl berechnet wurde. Neben dem potentiellen Fehler finden sichebenfalls die Auswirkungen für den Kunden bei Auftreten des potentiellen Fehlers –Ausfall der Klimaautomatik – sowie derzeitige Prüfmaßnahmen und empfohleneGegenmaßnahmen wieder, um den Fehler zu vermeiden. Aufgrund der hohenRisikoprioritätszahl sind die vorgeschlagenen Gegenmaßnahmen zuerst durchzuführen.Anschließend wird die Risikoprioritätszahl erneut ermittelt und sukzessiv weiterepotentielle Fehlerursachen abgearbeitet bis alle Risikoprioritätszahlen ein akzeptablesNiveau erreicht haben.3.1.2 FehlerbaumanalyseDas Ziel der Fehlerbaumanalyse [FG04c] [Fr01] [IONM03] [Li02], eine in den 60erJahren entwickelte Methode, ist die Analyse von sicherheitskritischen Ausfällen und dieÜberführung in ein grafisches Modell, dem sog. Fehlerbaum. Dieser stellt denZusammenhang zwischen verschiedenen Ursachen und einer damit verbundenenbestimmten Wirkung dar.Die Basis der Methode stellt ein Modell des Systems dar. Der Vorteil der Verwendungeines Modells ist, dass sich die Analyse präventiv in einer frühen Entwicklungsphasedurchführen lässt. Dies ermöglicht die frühzeitige Identifikation von Problemen undhilft, größere kostspielige Modifikationen am System nach der Implementierung zuvermeiden. Zudem gilt der Fehlerbaum als leicht verständliches und anwendbaresMittel. Als nachteilig anzusehen ist der Aufwand für die Erstellung und Anwendung desModells, die Erfahrung mit und genaue Kenntnis von dem System erfordern. Die10
Kapitel 3: Testtechniken für eingebettete SystemeQualität des Modells bzw. die Übereinstimmung der Realität mit dem Modell spielt eineentscheidende Rolle für die Verlässlichkeit der Ergebnisse dieser Methode.Die Fehlerbaumanalyse gliedert sich in einen qualitativen als auch in einenquantitativen Bereich. Bei der qualitativen Analyse werden ausgehend von einemunerwünschten (Top-)Ereignis – in der Regel ein Komponenten- oder Teilsystemausfall– systematisch die Ursachen des Ereignisses bis hin zu nicht mehr zerlegbarenBasisereignissen ermittelt und durch logische Verknüpfungen miteinander in Beziehunggesetzt. Die Analyse umfasst neben den Systemfunktionen dieUmgebungsbedingungen, die Systemkomponenten sowie die Organisation und dasVerhalten des Systems. Durch die Kenntnis von Zuverlässigkeitskenngrößen in Formvon Wahrscheinlichkeiten für das Eintreten von Basisereignissen lassen sich in derquantitativen Analyse entsprechende Zuverlässigkeitskenngrößen für das Top-Ereignisermitteln. Die Kenntnis von einem Top-Ereignis beruht dabei entweder auf Erfahrungenoder Dokumentationen funktionsgleicher/-ähnlicher Systeme oder auf gedanklichenProzessen, die vor der erstmaligen Implementierung durchgespielt werden.Ein Fehlerbaum selbst repräsentiert eine hierarchische bool’sche Funktion, die ausmehreren Ebenen mit Ereignissen besteht. Die Basisereignisse auf der untersten Ebenesind z.B. Geräte-, Bedien- oder Softwarefehler. Die Verknüpfung von Ereignissenerfolgt durch verschiedene logische Operatoren, sog. Gates. Geht von einem Ereignisder Wert 1 (wahr) aus, bedeutet dies den Ausfall eines Funktionselements. Bei demWert 0 (falsch) liegt eine intakte Situation vor. Für die Modellierung stehen u.a.folgende Elemente zur Verfügung:Eine Nicht-Verknüpfung, die den Eingangswert negiert wieder ausgibt, eine Und-Verknüpfung, deren Ausgang nur wahr wird, wenn alle Eingangswerte wahr sind sowieeine Oder-Verknüpfung, deren Ausgang wahr wird, sobald an einem Eingang ein Signalanliegt. Ferner gibt es ein Symbol, um Exklusiv-Oder-Bedingungen darzustellen, beidem der Ausgang genau dann wahr wird, wenn genau ein Eingangswert wahr ist. Dassog. m/n-Gate besitzt n Eingänge und einen Ausgang. Der Ausgang wird genau dannwahr, wenn mindestens m der Eingangswerte wahr sind. Die quantitative Analyse einesFehlerbaums mit Wahrscheinlichkeiten setzt voraus, dass nur die eben genanntenVerknüpfungen für den Fehlerbaum verwendet werden. Für komplexere Situationenstehen weitere Symbole zur Verfügung, die allerdings eine quantitative Analyseausschließen:11
Seite 1: Westfälische Wilhelms-Universität
Seite 4 und 5: Kapitel 2: Qualität als Merkmal be
Seite 6 und 7: Kapitel 2: Qualität als Merkmal be
Seite 8 und 9: Kapitel 3: Testtechniken für einge
Seite 22 und 23: Kapitel 4: Schlussbetrachtung4 Schl
Seite 24: Literaturverzeichnis[Ka03][Kr99][Li

Testen eingebetteter Systeme

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?