EPS MCAL-Modul-Analyse für ASIL-D-Anpassung

Ziel dieses Projekts war es, die Microcontroller-Abstraktionsschicht (MCAL) Module zu analysieren und anzupassen, um den ASIL-D-Standards für ein Elektrisches Lenksystem (EPS) zu entsprechen.

Die Arbeit umfasste eine detaillierte Analyse der Systemanforderungen und Architektur sowie die Abdeckung der spezifischen MCAL-Anforderungen für den Infineon Aurix TC3xx.

Zu den Hauptaufgaben gehörten die Spezifikation und das Design der erforderlichen Überwachungen zur Erreichung von ASIL-D, die Anpassung von Prozessrichtlinien und Arbeitsergebnisschablonen und die Sicherstellung, dass der Softwareentwicklungsprozess den höchsten Sicherheitsstandards entsprach. Dies erforderte eine enge Zusammenarbeit mit dem OEM, um sicherzustellen, dass alle Spezifikationen erfüllt wurden und das Endprodukt robust und zuverlässig war.

Im Rahmen der Spezifikation und des Designs wurden detaillierte Sicherheitsmechanismen und Überwachungsfunktionen entwickelt, die den strengen Anforderungen von ASIL-D gerecht werden. Diese Mechanismen wurden sorgfältig geplant und implementiert, um sicherzustellen, dass das Elektrische Lenksystem unter allen Bedingungen sicher und zuverlässig funktioniert.

Die Anpassung von Prozessrichtlinien und Arbeitsergebnisschablonen war ein weiterer kritischer Aspekt des Projekts. Dies beinhaltete die Überarbeitung bestehender Prozesse und Dokumentationen, um sicherzustellen, dass sie den hohen Anforderungen von ASIL-D entsprechen. Dieser Schritt war entscheidend, um die Konformität mit den Sicherheitsstandards zu gewährleisten und die Qualität des Endprodukts zu sichern.

Die Sicherstellung, dass der Softwareentwicklungsprozess den höchsten Sicherheitsstandards entsprach, erforderte eine enge Zusammenarbeit mit dem OEM. Dies beinhaltete regelmäßige Reviews und Feedback-Schleifen, um sicherzustellen, dass alle Anforderungen und Spezifikationen vollständig verstanden und korrekt umgesetzt wurden.

Das Projekt verwendete AUTOSAR 4.2 und die Vector-Toolchain für die Integration und Konfiguration der MCAL-Module. Diese Technologien ermöglichten eine effiziente und zuverlässige Implementierung der notwendigen Funktionen und Sicherheitsmechanismen.

Insgesamt stellte das Projekt sicher, dass die MCAL-Module den strengen ASIL-D-Anforderungen entsprachen und das Elektrische Lenksystem robust und zuverlässig war. sensified war verantwortlich für die erfolgreiche Durchführung dieses Projekts und stellte durch den Einsatz modernster Technologien und gründlicher Testmethoden sicher, dass alle Projektziele erreicht wurden. Die sorgfältige Analyse, Anpassung und Integration der MCAL-Module sorgte dafür, dass das Elektrische Lenksystem den höchsten Sicherheitsstandards der Automobilindustrie gerecht wurde.

Die Projektdurchführung erfolgte in mehreren Kernphasen

Das Projekt befasste sich mit der Analyse und Anpassung der Microcontroller-Abstraktionsschicht (MCAL) für ein Elektrisches Lenksystem (EPS), um die höchste Sicherheitsstufe ASIL-D zu erreichen. Die besondere Herausforderung lag darin, dass ein EPS-System direkt für die Lenkung des Fahrzeugs verantwortlich ist und damit höchste Sicherheitsanforderungen erfüllen muss.

Phase 1 – Anforderungsanalyse & Systemarchitektur:

• Detaillierte Analyse der bestehenden MCAL-Module und ihrer Schnittstellen
• Untersuchung der spezifischen Hardware-Eigenschaften des Infineon Aurix TC3xx
• Identifikation aller sicherheitsrelevanten Funktionen und Signalpfade
• Definition der notwendigen Sicherheitsmechanismen für ASIL-D
• Erstellung einer Gap-Analyse zwischen IST- und SOLL-Zustand

Phase 2 – Sicherheitskonzept & Design:

• Entwicklung umfassender Überwachungskonzepte für kritische Funktionen
• Implementation von redundanten Signalpfaden zur Fehlererkennung
• Ausarbeitung von Diagnosekonzepten für Hardware- und Softwarefehler
• Design von Fail-Safe-Mechanismen für unterschiedliche Fehlerfälle
• Entwicklung von Plausibilitätsprüfungen für Sensordaten

Phase 3 – Prozessanpassung & Qualitätssicherung:

• Überarbeitung der Entwicklungsprozesse gemäß ASIL-D Anforderungen
• Anpassung der Dokumentationsvorlagen für höhere Nachweispflichten
• Einführung erweiterter Review- und Testprozesse
• Definition von Quality Gates und Freigabekriterien
• Etablierung eines durchgängigen Änderungsmanagements

Phase 4 – Integration & Zusammenarbeit mit OEM:

• Regelmäßige Abstimmung der Sicherheitskonzepte mit dem OEM
• Gemeinsame Reviews der Implementierungsdetails
• Koordination der Schnittstellendefinitionen
• Abstimmung der Testfälle und Akzeptanzkriterien
• Integration von OEM-spezifischen Anforderungen

Technische Implementierungsaspekte:

• Verwendung des AUTOSAR 4.2 Standards als Basis
• Nutzung der Vector-Toolchain für Entwicklung und Tests
• Implementation spezifischer Sicherheitsfunktionen des TC3xx:
  • Lockstep-Cores für redundante Ausführung
  • Memory Protection Units
  • Safety Management Unit
  • Diverse Watchdog-Konzepte

Besondere technische Herausforderungen:

• Gewährleistung der Echtzeitfähigkeit trotz zusätzlicher Sicherheitsmechanismen
• Implementierung fehlertoleranter Kommunikationspfade
• Sicherstellung der Deterministic Execution
• Behandlung von Common Cause Failures
• Entwicklung von Safe States für verschiedene Fehlerfälle

Qualitätssicherungsmaßnahmen:

• Durchführung von FMEA (Failure Mode and Effects Analysis)
• Implementierung von Hardware-in-the-Loop Tests
• Fault-Injection Testing zur Validierung der Sicherheitsmechanismen
• Code-Reviews nach dem Vier-Augen-Prinzip
• Systematische Dokumentation aller Sicherheitsnachweise

Das Ergebnis war eine MCAL-Implementierung, die:

• Alle ASIL-D Anforderungen vollständig erfüllt
• Eine sichere Steuerung des EPS-Systems gewährleistet
• Robuste Fehlererkennungs- und Behandlungsmechanismen besitzt
• Vollständig in die Gesamtarchitektur des Fahrzeugs integriert ist
• Durch den OEM validiert und freigegeben wurde

Die erfolgreiche Umsetzung ermöglichte einen sicheren Betrieb des Elektrischen Lenksystems unter allen Betriebsbedingungen und stellt damit einen wichtigen Beitrag zur Fahrzeugsicherheit dar.