Funktionale Sicherheit für Straßenfahrzeuge nach ISO 26262

Die Herausforderung

Die elektrischen und elektronischen Systeme moderner Straßenfahrzeuge werden immer komplexer, weshalb Hersteller vor dem Inverkehrbringen deren Sicherheitssysteme validieren müssen. Die Methoden der ISO 26262 beschreiben ausführlich die Prozesse des Qualitätsmanagements. Auch wenn alle Komponenten danach entwickelt, gebaut und abgesichert wurden, so kann der OEM nicht ohne Weiteres die Verantwortung an den Zulieferer übertragen. Letztendlich wird er nach den Grundlagen der Produkt- und Produzentenhaftung nicht umhin kommen, Auswirkungen eines Komponentenfehlers auf das Gesamtfahrzeug zu untersuchen und zu dokumentieren.

Die Firma GeneSys Elektronik GmbH hat dafür ein Test- und Validierungssystem entwickelt.

Motivation

Um ein Fahrzeug nach ASIL (Automotive Safety Integrity Level) bewerten zu können, muss zunächst die Eintrittswahrscheinlichkeit eines Risikos – die Beherrschbarkeit durch den Fahrer im Falle eines Fehlerereignisses sowie der Schweregrad der Gefährdung des Nutzers oder seiner Umwelt – abgeschätzt werden.

Dies geschieht bereits während des Entwicklungsprozesses der Einzelkomponenten, muss aber auch auf das Gesamtfahrzeug angewendet werden. Moderne Simulationsmethoden liefern hier bereits sehr gute und belastbare Ergebnisse. Dennoch wird man um reale Fahrtests nicht herumkommen, zumindest stichprobenartig, um die Ergebnisse zu validieren und zu dokumentieren.

Moderne Fahrzeuge haben viele Bereiche, die betroffen sein können.

Hier nur ein paar Beispiele.

Fahrdynamikregelung

  • Querbeschleunigungssensor
  • Gierratensensor
  • Lenkwinkelsensor
  • Raddrehzahlgeber

ADAS und Autonomes Fahren

  • Radar
  • Lidar
  • Ultraschall 
  • Kameras

Lenkung

  • Lenkwinkelsensor
  • Lenkmomentsensor
  • Stromversorgung
  • Leistungsbausteine (wie z.B. MOSFET) 

Getrieben

  • Fehlschaltungen, Fehlansteuerung von Ventilen

Versuchsaufbau

Typischerweise werden Fahrversuche auf einem geeigneten abgesperrten Testgelände wie z.B. der Dynamikfläche eines Proving Grounds durchgeführt.

Über ein herstellerspezifisches Gateway werden entsprechende Fehler in den vorgenannten Steuergeräten bzw. den dazugehörenden Sensoren stimuliert. Das kann Sensorbruch, schleichender Offset, Sprung-Offset, Vorzeichenfehler und vieles mehr sein.

Um zu beurteilen, welcher Gefährdungsgrad nach einem auftretenden Fehler zu erwarten ist, beobachtet man die Spurabweichung zur Solltrajektorie, die ein Fahrzeug nach Fehleraufschaltung erfährt. Weicht das Fahrzeug innerhalb der Reaktionszeit des Fahrers von 1s (individuell zu definieren) um mehr als 0,5 m (individuell zu definieren) ab, so geht man von einem erheblichen Risiko aus, da das Fahrzeug dann bereits mit dem Gegenverkehr kollidieren könnte.

Die Ausrüstung des zu testenden Fahrzeuges (VUT, Vehicle Under Test) mit Messtechnik und Sensorik ist denkbar einfach und in wenigen Minuten erledigt.

Herzstück ist die GNSS-gestützte Inertial-Kreiselplattform ADMA-G-Pro+ von GeneSys mit ihren hoch performanten Faseroptischen Gyros (FOG). Sie wird auf einer Schnellhalterung (für Rücksitz oder Beifahrersitz) geliefert. ADMA ermittelt die Ist-Trajektorie mit einer Genauigkeit von bis zu +/- 1 cm sowie weitere fahrdynamische Größen wie Beschleunigung, Drehraten, Winkel und Geschwindigkeit.

Auf der Halterung findet auch die Datenerfassung (DAQ) Platz. Prinzipiell kommt dabei jedes DAQ-System in Frage, das Daten vollsynchron aufzeichnen kann. Praktisch sind vorgefertigte Plugins für die Kreiselplattform ADMA, wie sie von Vector (CANape), digitalwerk (ADTF), DEWESoft und DEWETRON angeboten werden.

Die Firma DEWESoft hat für diese Anwendung den passenden Datenlogger SIRIUS R2DB entwickelt.

Neben den Messdaten der Kreiselplattform kann dieser auch Daten von Fahrzeug-Bussen (CAN, Flexray, CAN-FD, etc.) sowie der Fehleraufschaltung und ggf. optischen, akustischen und haptischen Warnsignalen vollsynchron erfassen.

In einer speziellen Software wird die Solltrajektorie dargestellt und relativ dazu die Fahrzeugabweichung nach Fehleraufschaltung online bestimmt.

Frei parametrierbar kann dann ebenfalls online validiert werden, ob die Testdurchführung überhaupt gültig war und ob das Fahrzeug innerhalb der vorgeschriebenen Abweichungen geblieben ist.

Vorbereitete Setups können der Reihe nach abgearbeitet werden.

  • Geradeausfahrt
  • Kurvenfahrt
  • Klothoide (auch „Hundekurve“ genannt)

Und das sogar bei den verschiedenen eingangs erwähnten Arten der Fehlerstimulation sowie bei unterschiedlichen Geschwindigkeiten.

Zubehör

Einige Manöver können manuell nicht präzise genug

durchgeführt werden. Hier empfehlen wir den Einsatz von Lenkrobotern oder Lenkradfixierungen.

Um eine Genauigkeit von +/- 1 cm zu erreichen, benötigen GNSS-Empfänger terrestrisch erzeugte DGNSS- Korrekturdaten. GeneSys hat passende wetterfeste und mobile DGNSS-Basisstationen für die Testrecke im Programm.

Alternativ können Korrekturdaten von privaten Betreibern wie SAPOS, AXIO-NET oder HEXAGON mittels NTRIP- Modem bezogen werden.

Zusammenfassung

Die ISO 26262 ist seit dem Jahr 2011 als Standard für die Funktionale Sicherheit von Personenkraftwagen international etabliert.

Das vorgenannte Testequipment ermöglicht die einfache und rationelle Überprüfung der elektronischen Systeme im Gesamtfahrzeug.

Mit der Revision im Dezember 2018 folgten Motorräder und Nutzfahrzeuge. Bei Motorrädern kommen miniaturisierte Kreiselplattformen (z.B. ADMA-Slim) im Tankrucksack zum Einsatz. Die Montagezeit beträgt ebenfalls nur wenige Minuten.

Bei steigendem Grad der Automatisierung werden auch neue Funktionen zu validieren sein. Insbesondere werden die möglichen Auswirkungen von Cyber-Kriminalität in den Fokus gerückt.

Mit den exponentiell gestiegenen Testfällen ist auch der Testaufwand dramatisch erhöht. Deshalb wird künftig ein Großteil der Untersuchungen in die Simulation gelegt werden. Oder aber beides gleichzeitig: wie bei VIL – Vehicle in the Loop.

Das Technische Paper können Sie jetzt, auf dieser Seite, herunterladen und vollständig lesen!

Zur Veröffentlichung freigegeben. Rufen Sie uns für weitere Informationen einfach an.

Bei Abdruck bitten wir um die Zusendung eines Belegexemplars an:

GeneSys Elektronik GmbH
Dr. Bertold Huber
Maria-und-Georg-Dietrich-Str. 6
77652 Offenburg, Germany

Phone: +49 (0) 781 969279 34
Email:
Fax: +49 (0) 781 969279 11

Add-On LatDev mit Funktionserweiterung

Was bedeutet 16 statische Objekte im Add-On LatDev? Mit der Erweiterung unseres...

Integrierter NTRIP-Client für ADMA

Mit dem neuesten ADMA Firmware Update führen wir den integrierten NTRIP-Client...

Automotive Testing Expo North America, 22.-24. Oktober

Die Automotive Testing Expo ist die weltweit führende Fachmesse für Test-,...