Abstract:
Die Automobilindustrie befindet sich in einem Wandel. Zukünftige Fahrzeuge sind elektrisch, autonom, vernetzt, werden geteilt und regelmäßig aktualisiert. Die Auswirkung davon ist ein starkes Wachstum der Software in zukünftigen Fahrzeugen, das vor allem auf die Implementierung von autonomen Fahrerverhalten und herstellerspezifischen Betriebssystemen zurückzuführen ist. Zur sicheren Ausführung dieser Software werden leistungsstarke Zentralrechner benötigt. Daneben führen ein steigender Bedarf an Sicherheitsmechanismen gegen Cyberangriffe, der Einzug von Leistungselektronik und die notwendige Gewährleistung der Ausfallsicherheit zu einem Anstieg der Komplexität bei der Entwicklung von automobilen Elektrik/Elektronik-Architekturen (E/E-Architekturen). ... mehrIm Bereich der Leistungselektronik liegt dies etwa an der benötigten Realisierung einer galvanischen Trennung zwischen Hochvolt- und Niedervoltnetz, um die Unversehrtheit der Insassen zu gewährleisten. Außerdem erfordert der Einsatz von permanenterregten Synchronmaschinen die sichere Auslegung und das Design entsprechender Schaltungen zur Ansteuerung. Cyberangriffe erfordern hingegen Mechanismen zur Abwehr und Gewährleistung der Informationssicherheit. Dazu zählen präventive Firewalls oder proaktive Angriffserkennungssysteme. Eine Ausfallsicherheit wird dagegen durch Komponenten- oder Informationsredundanz ermöglicht. Um entsprechende Ausfallmaßnahmen einzuleiten, kann zusätzlich die Implementierung eines entsprechenden Monitorings nötig sein. Im Zuge des Wandels wachsen die E/E-Architekturmodelle und weisen einen höheren Vernetzungsgrad auf. Dadurch haben E/E-Architekten mehr Designentscheidungen zu treffen, wobei Lösungen mehr Freiheitsgrade aufweisen und Auswirkungen schwieriger zu beurteilen sind. Jedoch müssen frühestmöglich im Entwicklungsprozess überprüfbar richtige Entscheidungen getroffen werden. Die Einführung frühzeitiger Tests in zukünftigen Zulassungsprozessen gibt dieser Anforderung ein weiteres Gewicht.
In existierenden Arbeiten wurde gezeigt, dass eine in E/E-Architekturentwicklungswerkzeugen integrierte Simulationen einen Mehrwert für E/E-Architekten bei der frühzeitigen Findung von Designentscheidungen bietet. In dieser Arbeit werden dagegen die Grenzen der Skalierbarkeit einer solchen Simulation untersucht. Dies geschieht mithilfe von industriell relevanten Anwendungsfällen. Ein bestehender Ansatz zur automatisierten Synthese von Simulationsmodellen aus PREEvision-E/E-Architekturmodellen wird dabei unter Berücksichtigung der Anforderungen bei großmaßstäblichen Modellen erweitert und angepasst. Hierzu werden zunächst Simulatoren hinsichtlich ihrer Eignung für einen Einsatz im industriellen Umfeld untersucht. Dies erfolgt anhand in der Arbeit definierten Auswahlkriterien sowie mithilfe von synthetischen und skalierbaren Benchmarks. Im Anschluss werden Konzepte untersucht, welche die Erhöhung der Skalierbarkeit einer E/E-Architektursimulation adressieren. Zu den Aspekten der Skalierbarkeit gehören neben der Performanz auch die Anwendbarkeit und die Validierbarkeit, welche von der Emergenz generierter Modelle beeinflusst werden.
Als Lösung werden in dieser Arbeit ausführbare Szenarienmodelle zur zustandsabhängigen Generierung von Stimuli und der reaktiven Evaluierung von Signalwerten verwendet. Durch deren Schnittstellen können gezielt die für einen Anwendungsfall relevanten Modellkomponenten der E/E-Architektur identifiziert werden, welche in Summe das sogenannte “System of Interest“ bilden. Auf diese Weise kann die Simulationsmodellgröße reduziert werden. Darüber hinaus werden parametrisierbare, pre-validierte und performanzoptimierte Teilmodelle, sogenannte „Templates“, bei der Generierung verwendet. Neben einer manuellen Zuweisung der Templates zu E/E-Architekturmodellkomponenten über die in dieser Arbeit verwendeten Template And Layer Integration Architecture (TALIA), haben spezifische Komponenten auf der Leistungssatzebene, wie Batterien, Stecker oder Kabel, bereits Standard-Templates zugewiesen. Simulationsmodelle können dadurch ohne manuelle Verhaltensmodellierung und zugehörige Validierung generiert werden. Damit Standard-Templates verwendet werden können, wird eine Hardware-zentrierte Abbildung verfolgt. Die physikalische E/E-Architektur aus der Realität bildet dabei die Grundlage für die generierten Simulationsmodelle. Softwaremodelle werden ergänzend über die Modelle der Steuergeräte bzw. ECUs integriert. Ebenso sind die Szenarienmodelle nach der Generierung ein Teil der Simulationsmodelle. Damit findet die Integration unterschiedlicher E/E-Architekturebenen statt, wodurch hybride Simulationsmodelle entstehen.
Für die Evaluation werden Anwendungsfälle für Simulationen aus möglichen Designentscheidungsfragen abgeleitet und anhand definierter Kriterien für die weitere Betrachtung ausgewählt. Designentscheidungsfragen ergeben sich beim Technologieentscheid, der Dimensionierung von Komponente oder bei Optimierungen. Die Anwendungsfälle bestimmen das benötigte Testmodell, bestehend aus dem zu evaluierenden System of Interest und dem Prüfstandmodell, realisiert als Szenariomodell. Da das Testmodell die Basis des Simulationsmodells bildet und damit dessen Komplexität bestimmt, lässt sich anhand der Anwendungsfälle die Skalierbarkeit der E/E-Architektursimulation beurteilen. Insbesondere wird in dieser Arbeit der Einfluss emergenter Modelleigenschaften auf die Skalierbarkeit untersucht.
Abstract (englisch):
The automotive industry is undergoing a transformation. Future vehicles will be electric, autonomous, connected, shared and updated regularly. This leads to a strong increase of the software size in future vehicles, particularly because of implementing autonomous driving behaviors and manufacturer-specific operating systems. As a result, high-performance computers are needed. Together with the introduction of power electronics, security mechanisms against cyber-attacks, and the need to guarantee fail-safety, they increase the complexity in the development of automotive electric/electronic (E/E) architectures. ... mehrRegarding power electronics, the design of a galvanic isolation between high-voltage and low-voltage networks, to ensure occupant safety, is one example of this increasing complexity. Another one is the safe development of control circuits for permanent magnet synchronous motors. Concerning cyberattacks, defense mechanisms that range from preventive firewalls to proactive attack detection systems must be developed. Referring to fail-safety, the realization of component or information redundancy, as well as the implementation of monitoring systems for error detection, are necessary. As a result, E/E architecture models are growing and exhibit a higher degree of interconnectedness. In turn, E/E architects have to make more design decisions, in which solutions have an increased degree of freedom and their impact is more difficult to assess. However, verifiable and correct decisions have to be made as early as possible in the development. The importance in terms of safety and security is further emphasized by the introduction of early tests in future vehicle approval processes.
In existing work, it has been shown that simulations, integrated in E/E architecture development tools, can early support E/E architects with design decisions. This work, in contrast, uses industrially relevant use cases to determine the scalability of such simulations. Hereto, an existing approach of an automated synthesis of simulation models from PREEvision E/E architecture models is extended and adapted with respect to the requirements of large-scale models. Moreover, different simulators are compared regarding their suitability for the use in an industrial environment. For this purpose, an evaluation is performed on the basis of defined criteria and both synthetic and scalable benchmarks. Subsequently, concepts to master the scalability challenges of simulating E/E architectures are investigated. They address performance issues as well as increasing the applicability and validability of such simulations, which depends on the emergent characteristics of generated models.
One aspect of the proposed solution in this work is the use of executable scenario-models to generate state-dependent stimuli and evaluate signals in a reactive manner. The interfaces of a scenario-model can be used to determine the relevant model components of the E/E architecture. They form the so-called system of interest, in order to reduce the size of the simulation models. Another aspect is formed by parameterizable, pre-validated and performance-optimized sub-models, called templates, that are used for the generation. They can be manually assigned to E/E architecture model components via an introduced Template And Layer Integration Architecture (TALIA). In addition, default-templates are initially linked to E/E architecture model components on the power net level, such as batteries, connectors or cables. Consequently, simulation models can be generated without manual behavior modeling and its validation. To realize the latter, hardware-centric models of the physical E/E architecture form the basis of the generation and are complemented with software-models, integrated into ECUs, and the scenario-models. As this approach integrates various E/E architecture layers, hybrid simulation models are the outcome.
For the evaluation, use cases for E/E architecture simulations are derived from E/E architects' design decision issues, such as technology decisions, component dimensioning or optimization. They determine the test model, consisting of the system of interest to be evaluated and a test bench model (implemented as a scenario-model). As the test model is the basis of the simulation model and thus determines its complexity, the use cases are utilized to assess the scalability of the generated E/E architecture simulations. In particular, the influence of emergent model properties on scalability is investigated in this work.
