Carl Bergenhem är industridoktorand och arbetar med pålitliga system i fordon. Han forskar på kostnadseffektiv och pålitlig fordonselektronik. Fokus är på membership-protokoll i distribuerade system. SP deltar i EU-projektet Decos vars syfte är att ta fram pålitliga inbyggda komponenter och system. |
Under de senaste decennierna har utvecklingen av datorsystem för säkerhetskritiska realtidstillämpningar ofta utvecklats med en federerad arkitektur. Detta sätt att organisera och bygga system på kan beskrivas som ett antal löst sammanhållna delsystem där en funktion, till exempel farthållaren, har sitt eget delsystem. Nya funktioner kräver nya delsystem och därmed ny hårdvara. Samutnyttjande av hårdvara för flera funktioner kan oftast inte ske trots att kapacitet, till exempel i elektronikenhetens processor, oftast finns. Detta kan bero på att underleverantörer inte samarbetar på grund av behovet av att skydda sina innovationer.
Det innebär ökande mängder elektronikenheter (noder), kontaktdon och kablage som alla är källor till fel. Dagens dyrare bilar kan innehålla upp emot 100 elektronikenheter samt tillhörande kontaktdon och kablar. Diagnos försvåras av att systemets delar är löst sammankopplade och saknar en övergripande strategi för koordination mellan funktioner. Det faktum att man i dagens system arbetar med händelsestyrd kommunikation gör att man saknar en gemensam tidsuppfattning om när exempelvis ett fel inträffar. När felet sen skall diagnostiseras blir det därför svårt att hitta korrelerade felyttringar i geografiskt utspridda enheter som har samma källa som till exempel elektromagnetisk störning.
För att möjliggöra system med hög funktionalitet och samtidigt minska kostnaderna krävs ett nytt angreppssätt. Ett exempel på ett sådant system är en bil, se Figur 1. Majoriteten av nya funktioner i bilen kommer att baseras på elektronik. I en integrerad arkitektur är funktionen istället knuten till en programvarukomponent, se Figur 2. En integrerad lösning ger bättre koordination och en bättre helhetssyn för till exempel diagnostik men kräver ett nytt angreppssätt och att forskningsinsatser på området görs. Observera att de två funktionerna i exemplet för ett integrerat system i Figur 2 fortfarande är helt oberoende av varandra. Eventuell interaktion mellan funktionerna styrs av plattformen. Lägg också märke till besparingar i hårdvara; färre elektronikenheter då samutnyttjande mellan funktion A & B kan ske. Samma besparing gäller antalet kommunikationsbussar.
Det förväntas att fordons-, flyg-, och processindustri i framtiden kommer att öka sin användning av elektronik i säkerhetskritiska system. Tillgång till ett arkitekturkoncept med program- och hårdvarukomponenter för kostnadseffektiv konstruktion, implementering, validering och certifiering kommer därför att vara en nyckelfaktor för framgången i europeisk ekonomi med avseende på elektronik. Då integrerade system blir komplexa, krävs nytt verktygsstöd baserat på exempelvis modellbaserad utveckling.
Man måste därför undersöka och utveckla nya komponenter för att överbrygga nedanstående hinder i användningen av avancerade elektroniska funktioner i inbyggda system.
- Kostnad för elektronik
- Komplexitet i diagnos och underhåll
- Bristande pålitlighet
- Ökad utvecklingskostnad
- Skydd av IP (Intellectual Property)
Målet är att erbjuda en integrerad plattform, färdigvaliderade hård- och programvarukomponenter samt en uppsättning verktyg för att konstruera och validera pålitliga inbyggda system. En generisk plattform och lösningar för integrerade pålitliga system kommer att konstrueras och erbjudas. Vissa likheter finns med Autosar-konceptet; som också är en plattform. Angreppssätt för olika tillämpningsområden kommer att undersökas.
Metoder och verktyg i Decos skall möjliggöra en övergång från federerade till integrerade och distribuerade arkitekturer, se Figur 2. Programvarukomponenterna (jobben i Figur 3) i systemet kan exekvera på valfria noder, förutsatt att deras resurskrav, exempelvis minneskrav eller fysisk närhet till sensor, tillgodoses. Ett jobb realiserar en hel eller del av en funktion som avläsning av ett sensorvärde för en hjulnod i ett bromssystem. I Figur 3 illustreras detta exempel med jobb S1-S4 vilka är del av funktionen S. Vid allokeringen, som är en del i utvecklingsprocessen, beaktas jobbens resurskrav och tillgängliga resurserna i systemklustret. Resultatet beskriver i vilken nod i klustret som ett jobb hamnat. Detta leder i sin tur till scheman som beskriver hur kommunikationen över nätverket och exekveringen i noderna sker. När systemet väl sätts i drift är detta schema statiskt. Ett elektroniksystem för till exempel en lastbil kan alltså bestå av ett tiotal elektronikenheter anslutna via ett tidsstyrt nätverk.
De ingående delarna i ett Decossystem är uppdelade som följer. Systemet som helhet består av ett antal noder som är sammanbundna med ett fysiskt nätverk. Exempel på möjliga nätverk är TTP/C, Flexray och TTCan. På dessa noder exekverar ett antal jobb vilka är delar av olika distribuerade applikationer (DAS), se Figur 3. Ett jobb kan i sin tur vara ett helt operativsystem vilket har sin egen uppdelning. Jobben kommunicerar med andra jobb i samma applikation via en tjänst för virtuellt nätverk.
I den integrerade arkitekturen har varje nod en plattform med operativsystem som erbjuder vissa tjänster till applikationen. Ett exempel på tjänst är partitionering där flera jobb kan vara isolerade från varandra och dela på samma processor. Jobb skall därmed hindras från att skriva på otillåtna minnesadresser eller utnyttja andra jobbs exekveringstid. Denna möjlighet har länge funnits i processorer till persondatorer, men har hittills inte behövts i inbyggda system och dessutom varit för kostsam. Interaktion mellan jobb går via en tjänst i plattformen.
En annan tjänst ifrån plattformen är kommunikation över virtuella nätverk. Med denna tjänst kan flera oberoende virtuella nätverk överlagras över ett fysiskt nätverk. Jobb kan kommunicera med jobb i samma DAS oberoende av andra DAS. Kommunikation mellan virtuella nätverk styrs av plattformen.
Plattformen förutsätter ett underliggande tidsstyrt kommunikationsnätverk med fyra garanterade egenskaper. Dessa är deterministisk kommunikation, klocksynkronisering, felinneslutning och upptäckt av felande noder.
Decos-teknologin tillåter integration av programvarukomponenter från olika leverantörer och dessutom med olika kritikalitetsnivåer. Detta skall understödjas av metoder och verktyg för systemkonstruktion, en infrastruktur för diagnostik och program- och hårdvarukomponenter. Metoder och verktyg för inkrementell validering utvecklas också. Målet med detta är att komponenter som används i plattformen skall kunna certifieras separat. Med en certifierad plattform och ingående komponenter som är certifierade var för sig, blir certifiering av det totala systemet betydligt enklare. I arbetet med plattformen har standarden IEC 61508 (Funktionssäkerhet hos elektriska, elektroniska och programmerbara elektroniska säkerhetskritiska system) används och målet är att kunna använda plattformen i den mest säkerhetskritiska klassen, SIL 4.
Nya koncept och metoder kommer att erbjudas för att öka förståelsen av ett system och underlätta konstruktion och validering. Exempel på detta är verktyg för att organisera krav på systemet. Utvecklingen av säkra applikationer i framtiden kommer att förenklas av att plattformen redan existerar och är validerad och certifierad. Tillverkaren av en produkt kan då lägga större ansträngningar på funktionen. Vissa delar i teknologin, så som utvecklingsverktyg, kommer att vara kommersiella verktyg som anpassats, exempelvis Scade - ett verktyg för modellbaserade utveckling. Kravhanteringen kommer att skötas med verktyget Doors, anpassat efter Decos. Andra delar så som verktyg för att allokera funktionerna i systemet kommer att tas fram inom projektet.
Denna nya teknologi kommer att visas praktiskt med demonstratorer från tre olika användningsområden; fordon, flygplan och industriautomation. Resultat i form av teknologi och metoder från Decos förväntas minska kostnader för konstruktion, användning och underhåll av inbyggda system.
Decos-projektet startade i juli 2004 och kommer att pågå till 2007. Det har en budget på 14,3 miljoner euro och engagerar över 20 europeiska parter; företag, universitet och institut. SP har fått Nordisk Innovationscenters uppdrag att driva ett projekt för teknikspridning av resultat från Decos och kunskap kring ämnet. Detta projekt engagerar, förutom SP, ett danskt och ett finskt institut, samt ett universitet i Litauen. Under 2006 kommer seminarier att hållas i de respektive länderna. Decos-konsortiet engagerar europeiska företag inom fordon, flyg och industriautomation. SP är det enda svenska företaget.
Till Decos hör även en SIG (special interest group). Intresserade kan gratis gå med i denna. Kontakta Carl Bergenhem på SP för att få veta mer.
Mer om Decos: www.decos.at (länk)
Mer om teknikspridningsprojektet: www.sp.se/electronics/RnD/projects/NICe.htm (länk)