ATZelektronik: Virtuelle Absicherungs-Plattform [PDF] - MBtech Group

Entwicklung QuALität
56
Autoren
dr.-ing. marcus martinus
ist Projektleiter Virtuelle
Absicherungsplattform bei der
BMW Group in München.
zoran cutura
ist Leiter Commercial Product
Development bei der MBtech
Group in Sindelfingen.
diPl. ing. (fH) tHomas würz
ist Produkt Manager Autosar
Basis Software bei der Mentor
Graphics Deutschland GmbH
in München.
EinsatzfällE dEr VaP im
E/E-EntwicklungsProzEss
Die Virtuelle Absicherungsplattform
(VAP) ermöglicht es, die Serien-Software
von Steuergeräten unabhängig von ihrer
Ziel-Hardware auf einer universellen
Hardware-Plattform zu integrieren, zu
erleben und abzusichern [1]. Die Abstraktion
der Funktions-Software von der Hardware
erfolgt auf Basis der standardisierten
Software-Schnittstellen, konform zu Autosar
[2] beziehungsweise Genivi [3]. Die
VAP bietet eine vollwertige Echtzeitplattform
für Funktions-Software und Basis-
Software (BSW) mit realer Kommunikation
und I/O, ❶.
Der Einsatz der VAP bezieht sich
sowohl auf entwicklungsbegleitende Tests
in der frühen Phase als auch auf Integration
und Absicherung auf der rechten Seite des
V-Modells, ❷. Im Folgenden sind die Einsatzfälle
näher beschrieben.
Der erste Usecase, ② (grün) bezieht
sich auf die Sicherstellung der Wiederverwendbarkeit
von Software. Dazu soll die
Software, deren Schutzrechte bei der BMW
Group liegen, parallel zum konventionellen
Integrationsprozess auf der VAP integriert
werden. Art und Version der Basis-Software
richten sich dabei nach dem jeweiligen
Komponentenprojekt. Der Einsatz der VAP
als Hardware-Plattform für die Weitergabe
von Software wird sowohl beim Tier1-
Lieferanten als auch innerhalb der BMW
Group eingefordert. Darüber hinaus bildet
die VAP für Konstellationen, in denen
Software getrennt von der Hardware
beauftragt werden soll, die notwendige
Referenz. Durch die Integration der Software
auf der VAP können wesentliche
Aspekte der Wiederverwendbarkeit nachgewiesen
werden:
: Nachweis der Konfigurierbarkeit: Die
Konfigurations-Dateien (zum Beispiel
ARXML) sind auf die VAP übertragbar
und können unabhängig vom gewählten
Autosar-Lieferanten in den Konfigurations-Werkzeugen
bearbeitet und wiederverwendet
werden. Die für die Kommunikation
notwendigen Module der Basis-
Software sind konfigurierbar.
: Nachweis der Portierbarkeit: Die Funktions-Software
(Software-Komponenten,
SWCs) kann auf der VAP integriert werden.
Die Kommunikation lässt sich mit
den spezifizierten Basis-Software-Modulen
realisieren und testen.
: Nachweis des korrekten Build-Prozesses:
Das Software-Projekt ist für die VAP

Virtuelle Absicherungs-PlAttform
IntegratIon und WIederverWendung
von SoftWare
neben dem „Frontloading“ bietet insbesondere die Wiederverwendbarkeit von bereits entwickelten und abgesi-
cherten Software-Funktionen erhebliches Potenzial. Software-Standards wie Autosar und Genivi liefern hierfür das
notwendige rahmenwerk. Mit dem einsatz der Virtuellen Absicherungsplattform (VAP) wird es der BMW Group
ermöglicht, die Serien-Software frühzeitig im entwicklungsprozess noch ohne Verfügbarkeit der Ziel-Hardware zu
testen und abzusichern. Zudem lässt sich die Wiederverwendbarkeit der Software in anderen Projekten sicherstellen.
Als Lieferant der VAP setzte die MBtech Group das Konzept auf Basis einer hauseigenen entwicklungs-Software
inklusive Hardware in PC-technologie um. Mentor Graphics lieferte die Autosar-Software und -Werkzeuge.
kompilierbar und linkbar. Für Autosar-
Steuergeräte wird die RTE generiert.
Der Code ist auf der VAP lauffähig.
: Nachweis der Vollständigkeit: Das Software-Projekt
ist hinsichtlich der definierten
Schnittstellen, Konfigurations-
Dateien, Bibliotheken und Quellen in
sich vollständig.
Zweiter Einsatzfall (blau) ist die Verwendung
der VAP als Referenzplattform für
die Qualifizierung von Basis-Software-
Stacks. Sowohl für die Anwendung in
Genivi-Projekten als auch für Autosar-
Steuergeräte soll die Basis-Software auf
der VAP integriert und mit einer Referenzapplikation
getestet werden. Der Tier1-
Lieferant führt dabei den Nachweis dieser
Tests und weist die „Compliance“ seiner
verwendeten Basis-Software in der initialen
Projektphase nach. Eine derartige Freigabe
der Basis-Software könnte auch im
Rahmen zu den momentan diskutierten
„Autosar-Acceptance-Tests“ [4] erfolgen.
Weiterer Nutzen resultiert aus unterschiedlichen
Einsatzfällen der VAP in der
frühen Entwicklungsphase von Software,
② (violett). Die VAP bietet dem Entwickler
eine Plattform, seine Software-Baukästen
unabhängig von der Ziel-Hardware zu testen
und abzusichern. So kann der Entwick-
01i2012 7. Jahrgang
ler nach dem erfolgten Modultest (Modelin-the-Loop,
Software-in-the-Loop) die
Software-Funktionen auf einem realen
Autosar-Stack integrieren und mit realer
Kommunikation beziehungsweise I/O im
Integrationstest verifizieren. Dies geschieht
beispielsweise über seine gewohnte Hardware-in-the-Loop-Testumgebung
des Steuergeräts,
① (links). Desweiteren ist es
möglich, mehrere Steuergeräteinstanzen
verteilter Funktionen auf der VAP zu
implementieren und ihre Partitionierung
zu überprüfen, ① (rechts). Mit Hilfe der
VAP kann mangelnde Verfügbarkeit realer
Hardware kompensiert werden.
tEcHniscHE umsEtzung
Grundlage für die technische Umsetzung
des VAP-Systems bilden die Bestandteile
Hardware, Betriebssystem und Treiber, ein
Autosarkompatibler Microcontroller-Abstraction-Layer
(MCAL) für gewählte Hardware
und Betriebssystem sowie ein vollständiger
Autosar Basic-Software-Stack
mit entsprechender Autosar-Tool-Chain.
In ähnlichen Einsatzszenarien, jedoch
ohne Autosar, stellte die in der MBtech
Group entwickelte Provetech-Tool-Suite
anhand des Tools Provetech:RP bereits
Lösungen dar. Mit Provetech:RP werden
dabei prototypische Implementierungen
für neue Fahrzeugsysteme in frühen Phasen
der Funktionsentwicklung realisiert.
Diese Software ist so konzipiert, dass
Regelsysteme auf einem PC in einer Echtzeitumgebung
eingebettet werden können.
Die erforderlichen Eingangs- und Ausgangsdaten
sind anhand marktverfügbarer PC-
Interface-Karten realisiert. So sind inzwischen
unterschiedliche PC-Karten für CAN,
Digital-I/O, Analog-I/O, PWM-I/O, LIN,
Ethernet und auch FlexRay unterstützt.
Die Verwendung des Betriebssystems
Linux mit der Echtzeiterweiterung Xenomai
[5] stellt sicher, dass die harten Echtzeitanforderungen
der Regelsysteme
bedient werden können.
Ein erster Schritt war es, Provetech:RP
um eine Autosar-kompatible Runtime
Environmet (RTE) so zu erweitern, dass
Autosar-Software-Komponenten darin ausgeführt
werden können. Darüber hi naus -
gehend wurde für die VAP der vollständige
Autosar-Stack „Volcano VSTAR“ von
Mentor Graphics auf dem Linux/Xenomaibasierten
PC mit Provetech:RP integriert.
Im nächsten Schritt erfolgte die Umsetzung
der Autosar-OS-Funktionen auf Xenomai.
Hierdurch wurden die erforderlichen Task-
57

Entwicklung QuALität
VAP für virtuelle Absicherung
der Software eines Steuergeräts (ECU)
SWC
(Autosar)
C-Code
CAN
VAP
Funktions-Software
RTE
SWC
(Autosar)
C-Code
Basis-Software
z. B. Autosar, Genivi
OS/MCAL/CmpDrv
Universelle VAP-HW
HW: x86
OS: Linux/Xenomai (Echtzeit)
BUS: CAN, LIN, FlexRay
Ethernet
I/O: Digital, PWM, Analog
Sensorik
Aktorik
HiL
Realer BUS
ECU ECU ECU
Steuerungen im Autosar-Stack ermöglicht
und erste Runables konnten auf dem System
konfiguriert und ausgeführt werden.
Die hierfür erforderliche Einbindung von
Code-Generatoren in die Autosar-Tool-
Chain erfolgte in enger Zu sammenarbeit
zwischen MBtech und Mentor Graphics.
Hierbei wird aus den Einstellungen, die in
einer durch Autosar standardisierten Konfigurationsdatei
abgelegt sind, und modulspezifischen
Template-Dateien Code
erzeugt. Dadurch können projektabhängige
Teile ressourcenschonend als statischer
Code im Build-Prozess bereitgestellt werden.
Auf dieser Basis wurden die MCAL-
Module für ein CAN-Interface-Board und
ein Multi-I/O-Board realisiert. Auch hier
wird die vollständige Konfiguration und
erforderliche Code-Generierung für die
MCAL-Module in die Autosar-Tool-Chain
eingebettet.
Funktions-Software
SWC
(Autosar)
C-Code
Das ausgewählte Hardware-System ist
sowohl bei der BMW Group als auch bei
MBtech bereits in verschiedener Form im
Einsatz. Der verbreitete Industriestandard
Compact-PCI bildet das Fundament für ein
modulares und robustes System. Handelsübliche
Compact-PCI-PC-Karten mit at -
traktiven Leistungsmerkmalen ermöglichen
die Ausführung der beschriebenen Software-
Bestandteile. Die im Rahmen von VAP
eingesetzten PC-Karten für PCI oder Compact-PCI-Bus
bilden einen vollständigen
Katalog für die Abdeckung vieler Systemanforderungen
im Automotive-Umfeld.
autosar – stack und tooling
VAP für virtuelle Absicherung von verteilten Funktionen
(eine VAP integriert mehrere logische ECUs)
SWC
(Autosar)
C-Code
CAN
Realer BUS
Neben der VAP-Hardware ist für die
Umsetzung der Virtuellen Absicherungsplattform
als Teil der Entwicklungsumgebung
sowohl eine leistungsfähige und uni-
VAP
Funktions-Software
SWC
(Autosar)
C-Code
SWC
(Autosar)
C-Code
FlexRay
Funktions-Software
SWC
(Autosar)
C-Code
RTE RTE RTE
Basis-Software
z. B. Autosar, Genivi
Basis-Software
z. B. Autosar, Genivi
Sensorik
Aktorik
HiL
verselle Tool-Unterstützung als auch die
Integration einer konfigurierbaren Autosar
Basis-Software erforderlich.
autosar-Basis-softwarE
SWC
(Autosar)
C-Code
Basis-Software
z. B. Autosar, Genivi
OS/MCAL/CmpDrv OS/MCAL/CmpDrv OS/MCAL/CmpDrv
Universelle VAP-Hardware (Ressourcen fest zugewiesen)
HW: x86
OS: Linux/Xenomai (Echtzeit)
BUS: CAN, LIN, FlexRay Ethernet
I/O: Digital, PWM, Analog
❶ Schematischer Aufbau der VAP mit Szenarien für die entwicklungsbegleitende Absicherung von Software; blau hinterlegte teile sind VAP-spezifisch
58
ECU
In der VAP kommt das Produkt „Volcano
VSTAR“ der Firma Mentor Graphics zum
Einsatz. Der Volcano VSTAR Basis-Software-
Stack deckt den kompletten Satz an Autosar
BSW Standard-Modulen ab und besteht
daher aus den hardware-unabhängigen
Abstraktions- und Service-Schichten, wie sie
im Autosar Schichten-Modell definiert sind,
❸. Die BSW enthält somit ein OSEK-kompatibles
Operating System (OS), welches für
alle Scalability-Klassen ausgelegt ist. Desweiteren
sind neben ei nem Runtime Environment
(RTE) sowohl System Services zur
Speicherung, Diagnose und für das Mode
Management, als auch Unterstützung für

VAP für Qualifizierung
von BSW-Stacks
(Autosar, Genivi)
Vorleistung
VAP für virtuelle
Absicherung von
Komponenten-SW und
verteilten Funktionen
System-Dienste
Abstraktion
Geräte-
Hauptplatine
Steuergeräteentwicklung
Microcontroller-
Treiber
Anpassungen VAP
VAP als Referenzplattform
für Wiederverwendbarkeit
von Funktions-SW
die Kommunikationsprotokolle CAN, LIN,
Flexray und Ethernet enthalten.
Als weiterer Bestandteil der BSW ist der
VAP-hardware-abhängige Anteil (VAP-
MCAL) zu nennen, der speziell an die
VAP-Hardware adaptiert wurde. So musste
speziell das Autosar OS in den Xenomai
Linux-Kontext eingebunden und die I/O-
Treiber, Memory-Treiber sowie die Kommunikationstreiber
an die Compact-PCI
Komponenten der VAP angepasst und mit
der übrigen BSW kombiniert weden.
Ebenso wurden die BMW-spezifischen
Systemfunktionen (BAC 3.1 beziehungsweise
BAC 4.0) in den VAP-Software-Stack
integriert.
Ziel war es, die BSW, MCAL und BAC
so zu vereinen, dass sich aus Sicht der
Applikations-Software-Entwickler keinerlei
Unterschiede zu einem realen Steuergerät
ergeben, was für die Übertragbarkeit der
Integration
Applikationsschicht
Autosar Runtime Environment (RTE)
Speicher-
Dienste
Abstraktion
Speicher-
Hardware
Speicher-
Treiber
Kommunikations-
Dienste
Abstraktion
Kommunikations-
Hardware
Kommunikations-
Treiber
Microontroller
❸ Volcano VStAr mit VAP-Adaption und BMW-Autosar-Core (BAC)
01i2012 7. Jahrgang
❷ einsatzfälle der VAP im V-Modell
der e/e-Steuer geräte entwicklung
Abstraktion
I/O-Hardware
I/O-Treiber
Ergebnisse von der VAP auf die eigentliche
Ziel-Hardware ein entscheidendes Kriterium
darstellt.
autosar-autHoring
und -konfiguration
BMW
BAC
BMW
BAC
Komplexe Gerätetreiber
Um die VAP effektiv nutzen zu können,
wird die „Volcano VSX Tool Suite“, der
Firma Mentor Graphics, eingesetzt, ❹.
Das Autosar Authoring Tool VSA („Vehicle
System Architect“) ist bei der BMW Group
seit einigen Jahren im Einsatz und wird
nun durch das Steuergeräte- respektive VAP-
Konfigurationstool VSB („Vehicle System
Builder“), erweitert. Dadurch besteht die
Möglichkeit den kompletten Top-Down-
Entwicklungsansatz, wie von Autosar vorgeschlagen,
abzudecken.
Für den Integrationsprozess auf der
VAP werden analog zur konventionellen
Internationale Messe und Konferenz
für Leistungselektronik, intelligente
Antriebstechnik und Power Quality
Nürnberg, 8. – 10.05.2012
Leistungsstark?
…dann sind Sie
hier richtig!
Der Marktplatz für
Entwickler und Innovatoren.
Hier entsteht Zukunft!
pcim.de

powered by
Premium Partner
Topjobs für Ingenieure!
Einstieg · Umstieg · Aufstieg
Karriere-Events 2012
28. April: Stuttgart
Jetzt vormerken:
10. November: Chemnitz
30. November: Darmstadt
Jetzt unter
www.careers4engineers.de
über die Veranstaltung informieren
und kostenlos anmelden!
Die Karriere-Events für Automobil-Ingenieure – www.careers4engineers.de

VSA
Software und
System-Design
VSB
ECU-
Konfiguration
Eclipse
VSTAR
BSW und
Generatoren
Sphinx/Artop-Infrastruktur
Steuergeräteentwicklung folgende Schritte
durchlaufen:
: Erstellen der Applikations-Software-
Komponenten (SWCs) und deren Verhaltensbeschreibung
(Internal Behavior,
Runnables)
: Verbinden der Komponenten zu einem
funktionalen Netzwerk (SW-Compositions)
auf VFB-Ebene (Virtual Function
Bus)
: Verteilen der Funktionen auf einzelne
Steuergeräte (Functional De-Composition),
wie zum Beispiel auf die VAP
: Kommunikations-Design, oder alternativ
: Importieren eines gegebenen Nachrichten-
Kataloges über Austauschformate wie
DBC, LDF oder FIBEX
: Extrahieren der VAP-Ziel-Funktionen
aus der Gesamt- oder Teil-Systembeschreibung
(ECU-Extract)
: Konfigurieren von BSW, MCAL und
BAC
: Generieren, Kompilieren, Linken, Ausführen
auf der VAP.
ausBlick
Der Einsatz der VAP soll für neue Steuergeräte
des BMW-7er-Nachfolgers mit den
Lieferanten vereinbart werden. Dazu ist
es notwendig, den VAP-Ansatz weiter am
Markt zu verbreiten, inklusive der Auswahl
für unterschiedliche Ausprägungen
von Basis-Software. Neben den gezeigten
Einsatzszenarien eignet sich das System
auch für den Einbau in Fahrzeugen zur
Erprobung neuer Funktionen lange bevor
Steuergeräte-Hardware zur Verfügung
steht. Die Verbindung von Standard-PC-
Komponenten mit einem realen Autosar-
Stack und Echtzeitfähigkeit ermöglicht
einen schnellen und reibungsarmen Übergang
zwischen Prototyp und Serienentwicklung.
01i2012 7. Jahrgang
VSX Java
Plug-ins
Javascript
Python
OpenAPI
❹ Volcano-VSX-tool-
Architektur
litEraturHinwEisE
[1] Fuchs, M., S. Jurchen u. M. Martinus: Virtuelle
Absicherung von e/e-umfängen. in 3. Autotest
Fachkonferenz zum thema test von Hard- und Software
in der Automobilentwicklung, Stuttgart, 2010.
[2] Autosar Gbr: Automotive open System
Architecture, 2011. urL http://www.autosar.org.
[3] Genivi Alliance: Get your iVi products to
market faster, 2011. urL http://www.genivi.org.
[4] Autosar Gbr: Autosar Status and release
roadmap. in 3 rd Autosar open Conference,
Frankfurt/Main, 11.05.2011. urL http://www.
autosar.org.
[5] Xenomai Framework: Xenomai: real-time
Framework for Linux. urL http://www.xenomai.org.
download dEs BEitrags
www.AtZonline.de
rEad tHE EnglisH E-magazinE
order your test issue now:
SAM-service@springer.com
Software-
Werkzeuge für
durchgängige
Automotive-
Entwicklung
itemis und die
YAKINDU-Werkzeuge
auf der
Embedded World 2012:
Halle 4, Stand 4-408
Freikarten auf:
www.itemis.de