2.7! Überwachung und Diagnose Grundlagen Überwachung ! Systemzustand überwachen ! unerwünschte oder unerlaubte Systemzustände erkennen ! Gegenmaßnahmen einleiten ! Fehlererkennung möglich vor einer Störung oder einem Ausfall 1 Automotive Software Engineering 2.7! Überwachung und Diagnose Grundlagen Aufbau von Überwachungsfunktionen Fahrer Umwelt W* Sollwertgeber Fahrzeug Z W U Steuerung/ Regler Überwachung Y Aktuatoren X Strecke R Sensoren R W Steuerungs- und Regelungsfunktionen R U U Überwachungsfunktionen FehlererkennungsFehlerFehlersymptome funktionen/ behandlungsFehlerdiagnosefunktionen funktionen Automotive Software Engineering © J. Schäuffele, Th. Zurawka: Automotive Software Engineering, Vieweg, 2003 2 2.7! Überwachung und Diagnose Grundlagen Fehlerkennung (Diagnose) Abweichungen von Zusammenhängen zwischen Daten feststellen ! Referenzwertüberprüfung ! Überprüfung anhand redundanter Werte ! ! ! ! ! prinzipverschiedene Algorithmen (Diversität) ! Software- und Hardware-Diversität ! wiederholte Anwendung Beobachtung von Kommunikationsverbindungen Senden einer Bestätigung Beobachten von physikalischen Eigenschaften Beobachtung der Programmausführung 3 Automotive Software Engineering 2.7! Überwachung und Diagnose Grundlagen Fehlerbehandlung ! Verwendung von redundanten Werten ! Welches Ergebnis ist fehlerhaft? ! fehlertolerante Algorithmen ! Abschaltung von Subsystemen oder Abschaltung des Gesamtsystems ! Verharren im Fehlerzustand oder Strategiewechsel ! Fehlerspeicherung ! Fehlerbeseitigung (z.B. Reset durch „watchdog-Schaltung ) 4 Automotive Software Engineering 2.7! Überwachung und Diagnose Grundlagen Sicherheitslogik Fehlerbehandlung bei sicherheitsrelevanten Systemen ! sicheren Zustand (safe state) festlegen ! Notabschaltung (Not-Aus) durch Einnehmen dieses Zustands ! nur kontrolliert wieder verlassen ! Fail-Safe-System, FS ! Betriebshemmung im sicheren Zustand (Notlauf) ! Fail-Reduced-System, FR ! Umschaltung auf Ersatzsystem (voller Betrieb möglich) ! Fail-Operational-System, FO ! Anforderungen an Sicherheitslogik: z.B. FO/FO/FS oder FO/FO/FR ! Fehlerbaumanalyse, FMECA (Failure Mode and Effect and Criticality Analysis) 5 Automotive Software Engineering 2.7! Überwachung und Diagnose Grundlagen Überwachungssystem elektronischer Steuergeräte ! Hardware-Maßnahmen: „intelligente Endstufenbausteine oder Watchdog-Schaltung ! Software-Maßnahmen: flexible Konzepte zur Reaktion auf Fehler, Störungen, Ausfälle ! Behandlung von Fehlern, Störungen und Ausfällen in den mechanischen und hydraulischen Komponenten, aber auch in den elektronischen Komponenten selbst 6 Automotive Software Engineering 2.7! Überwachung und Diagnose Grundlagen Software-Überwachungssystem elektronischer Steuergeräte Steuergerät Mikrocontroller 1 (Funktionsrechner) Software WK W Steuerungs- und RK A/DR Regelungsfunktionen Wandlung D/AWandlung UK U Überwachungsfunktionen Funktionen zur Überwachung der Sollwertgeber, Sensoren, Aktuatoren und der Steuerungs- und Regelungsfunktionen Funktionen zur Überwachung der Mikrocontroller SpeicherProgrammablaufüberwachung überwachung Überwachung der Einund Ausgabeeinheiten Fehlersymptome Überwachung des Mikroprozessors Software Mikrocontroller 2 (Überwachungsrechner) © J. Schäuffele, Th. Zurawka: Automotive Software Engineering, Vieweg, 2003 Automotive Software Engineering 2.7! Überwachung und Diagnose 7 Grundlagen Aufbau eines Motorsteuergeräts Motorsteuergerät Mikrocontroller 1 (Funktionsrechner) W U A/DWandlung R Mikroprozessor D/AWandlung Mikroprozessor Mikrocontroller 2 (Überwachungsrechner) Automotive Software Engineering © J. Schäuffele, Th. Zurawka: Automotive Software Engineering, Vieweg, 2003 8 2.7! Überwachung und Diagnose Grundlagen Diagnosesystem elektronischer Steuergeräte Steuergerät W Mikrocontroller Software WK R A/DWandlung Steuerungs- und Regelungsfunktionen RK UK U D/AWandlung UK Überwachungsfunktionen On-Board-Diagnosefunktionen Diagnosekommunikation Diagnosetester Überwachungsfunktionen Off-Board-Diagnosefunktionen © J. Schäuffele, Th. Zurawka: Automotive Software Engineering, Vieweg, 2003 Automotive Software Engineering 2.7! Überwachung und Diagnose 9 Grundlagen On-Board-Diagnosesystem elektronischer Steuergeräte Steuergerät Mikrocontroller W R A/DWandlung Software WK Steuerungs- und Regelungsfunktionen RK UK UK D/AWandlung U Überwachungsfunktionen On-Board-Diagnosefunktionen Sollwertgeber- & Sensordiagnosefunktionen ... Aktuator- diagnosefunktionen Fehlerspeichermanager Fehlersymptome Diagnoseprotokoll ISO Network Layer ISO Bustreiber Off-Board-Diagnoseschnittstelle zum Diagnosetester Automotive Software Engineering © J. Schäuffele, Th. Zurawka: Automotive Software Engineering, Vieweg, 2003 10 2.7! Überwachung und Diagnose Grundlagen Fehlerspeicher eines Steuergeräts Diagnostic Malfunction gespeichert aktiv Trouble Indicator Code (DTC) Light (MIL) 1 Temperaturfühler Ansaugluft P0110 aus ja nein 2 Beschleunigungsinformation P1605 aus nein ja Eintrag Fehlersymptom (Fault Symptom) Umweltbedingungen (Environment Conditions) 3 .... 4 © J. Schäuffele, Th. Zurawka: Automotive Software Engineering, Vieweg, 2003 Automotive Software Engineering 2.7! Überwachung und Diagnose 11 Grundlagen Modellbasierte Diagnose Fahrer Umwelt W* Sollwertgeber Fahrzeug Z W Steuerung/Regler Überwachung U Aktuatoren Y X Strecke Sensoren R R W U Steuerungs- und Regelungsfunktionen R U W Modellbasierte Fehlererkennung/ Modellbasierte Diagnose Überwachungsfunktionen Automotive Software Engineering XModell Streckenmodell XModell Aktuatoren- YModell modell YModell R Sensorenmodell RModell Merkmalerzeugung Merkmale Normales Verhalten Änderungserkennung Fehlersymptome Fehlerbehandlung © J. Schäuffele, Th. Zurawka: Automotive Software Engineering, Vieweg, 2003 12 Überwachung und Diagnose Grundlagen Organisation in Subsystemen Beispiel: Steuergerätenetzwerk der BMW 7er Reihe Off-Board-Diagnoseschnittstelle Zentrales Gateway-Steuergerät Byteflight Antriebsstrang/ Fahrwerk MOST Passive Sicherheit Komfort Low-Speed- Low-SpeedCAN CAN Multi-Media High-SpeedCAN Komfort 2.7! 13 Automotive Software Engineering