Schleiß, Philipp

Filters
Reset filters

Settings
Now showing 1 - 7 of 7
  • Publication
    Integration of highly-automated driving functions with fail-operational properties
    ( 2017)
    Schleiß, Philipp
    In Hinblick auf die aktuellen Bestrebungen den Straßenverkehr zu automatisieren, wird die Verfügbarkeit der beteiligten elektronischen Fahrfunktionen zu einem zentralen Sicherheitsaspekt. Bei zukünftigen Anwendungen, wie dem Autobahnpiloten, sollen Fahrzeuge in der jeweiligen Fahrsituation, ohne permanente manuelle Überwachung durch den Fahrer, automatisiert geführt werden. Aktuelle teilautomatisierte Funktionen, wie Einparkassistenten, setzen demgegenüber auf den Fahrer als Rückfallebene um ein Fehlverhalten des Systems zu erkennen und entsprechend einzugreifen. Bei Fahrszenarien mit höheren Geschwindigkeiten ist dieser Ansatz jedoch nicht tragfähig, da ein Übergang zwischen automatisiertem und manuellem Fahren je nach Situation etlichen Sekunden in Anspruch nimmt. Zur Erreichung eines höheren Automatisierungsgrads ist es folglich unumgänglich eine ununterbrochene Funktionsverfügbarkeit auch im Falle eines Komponentenversagens sicherzustellen. Durch die Vielzahl der potentiellen Fehlerursachen, den neuen Anforderungen von hochintegrierten Mehrkern-Steuergeräten und aufgrund der benötigten deterministischen Latenzzeiten von wenigen Millisekunden zwischen dem Erfassen von Umweltinformation durch Sensoren und das Regeln der Aktuatoren, wird der Entwurf dieser Systeme zur komplexen Herausforderung. Durch die Notwendigkeit jede Systemkonfiguration für jeden Fehlermodus während der Systemintegration einzeln zu prüfen, stoßen aktuelle Entwicklungsmethoden dabei an ihre Grenzen. Nicht selten sind sporadische Probleme im Zeitverhalten mit schwer lokalisierbaren Grundursachen das Ergebnis dieser Vorgehensweise. Um den Wandel von einer ""Fail-Safe""- zu einer ""Fail-Operational""-Systemarchitektur in der Automobilbranche zu vereinfachen, wird eine neue Synthesemethodik vorgestellt, die bereits beim Systementwurf ein korrektes zeitliches Verhalten in allen antizipierten Fehlerfällen garantiert. Hierfür werden durch Erweiterungen des AUTOSAR-Austauschformats Verfügbarkeitsanforderungen für unterschiedliche Systemfehlermodi deklarativ spezifiziert und im Sinne des ""Frontloading""-Prinzips durch ein toolgestütztes Verfahren frühzeitig zur formalisierten Schnittstellenbeschreibung verfeinert. Im Detail wird für jede Softwareinstanz und jedes Bussignal automatisiert ein gültiges Ausführungsfenster pro Fehlermodus berechnet. Durch korrekte Implementierung dieser Schnittstellenanforderungen in den einzelnen Steuergeräten wird garantiert, dass das Gesamtsystem ohne weiteren Aufwand auch ein korrektes Zeitverhalten aufweist. In Summe werden somit Integrations- und Testaufwände erheblich reduziert und das latente Risiko von systematischen Zeitfehlern vollständig eliminiert. Zur Aufrechterhaltung der Fahrfunktionen während eines Fehlers baut die Methodik hierbei auf einem Ressourcen-effizienten Laufzeitverfahren zur generischen Verfügbarkeitsverwaltung auf, welcher im Vortrag auch kurz erläutert wird.
  • Publication
    Generic management of availability in fail-operational automotive systems
    ( 2017)
    Schleiß, Philipp
    ;
    Drabek, Christian
    ;
    Weiß, Gereon
    ;
    Bauer, Bernhard
    The availability of functionality is a crucial aspect of mission- and safety-critical systems. This is for instance demonstrated by the pursuit to automate road transportation. Here, the driver is not obligated to be part of the control loop, thereby requiring the underlying system to remain operational even after a critical component failure. Advances in the field of mixed-criticality research have allowed to address this topic of fail-operational system behaviour more efficiently. For instance, general purpose computing platforms may relinquish the need for dedicated backup units, as their purpose can be redefined at runtime. Based on this, a deterministic and resource-efficient reconfiguration mechanism is developed, in order to address safety concerns with respect to availability in a generic manner. To find a configuration for this mechanism that can ensure all availability-related safety properties, a design-time method to automatically generate schedules for different modes of operations from declaratively defined requirements is established. To cope with the inherent computational complexity, heuristics are developed to effectively narrow the problem space. Subsequently, this method's applicability and scalability are respectively evaluated qualitatively within an automotive case study and quantitatively by means of a tool performance analysis.
  • Publication
    Ausfallsicherheit mit AUTOSAR: Ressourcen neu verteilen
    ( 2016)
    Schleiß, Philipp
    ;
    Drabek, Christian
    ;
    Weiß, Gereon
    Zukünftiges hochautomatisiertes Fahren stellt völlig neue Anforderungen an die Verfügbarkeit der Software-Architektur im Fahrzeug. Mit derzeitigen Entwicklungsmethoden sind diese Ansprüche nicht zu erfüllen. Die Lösung: eine neue Form des Redundanzmanagements verbunden mit einem automatisierten Entwicklungsprozess.
  • Publication
    Adaptive Software für sicherheitskritische Funktionen in Batterie-elektrischen Fahrzeugen
    ( 2016)
    Rosenthal, Thorsten
    ;
    Feismann, Timo
    ;
    Schleiß, Philipp
    ;
    Weiß, Gereon
    ;
    Klein, Cornel
    Der Einzug von immer mehr Assistenz- und (teil-) autonomen Systemen in heutige und insbesondere in zukünftige Fahrzeuge verlangt höhere Sicherheitsanforderungen bis hin zu fehlertoleranten Systemen. Eine adaptive Software-Architektur für sicherheitskritische Funktionen hilft diese Fehlertoleranz in einem Fahrzeug robust, kostengünstig und auch energieeffizient umzusetzen. Diese Software bedient sich dabei der ohnehin vorhandenen Steuergeräte im Fahrzeug und ermöglicht dadurch eine Redundanz ohne die Einbringung von zusätzlichen Steuergeräten. Durch die Konformität zu AUTOSAR ist das Konzept universell auf jeder automotive-tauglichen Hardware realisierbar.
  • Publication
    Entwicklung ausfallsicherer Funktionen mit AUTOSAR
    ( 2016)
    Schleiß, Philipp
    Um in Zukunft die Sicherheit von hochautomatisierten Fahrzeugen sicherzustellen, ist die uneingeschränkte Verfügbarkeit kritischer Fahrzeugfunktionen unumgänglich. Nachdem weder der Fahrer noch ein mechanisches Bauteil den Ausfall einer automatisierten Fahrfunktion verlässlich kompensieren kann, ist eine redundante ausgelegte Hardwarearchitektur zur Erreichung der Sicherheitsziele zwingend erforderlich. Mit Einsatz derzeitiger Entwicklungsmethoden können die Kosten zur Erreichung dieser Verfügbarkeitsansprüche jedoch schnell ein unwirtschaftliches Maß annehmen. Um diesen Herausforderungen gerecht zu werden, wurde eine kosteneffiziente und ausfallsichere E/E-Architektur entworfen. Diese kann mithilfe eines ECU-übergreifenden AUTOSAR-Moduls die Verfügbarkeit kritischer Funktionen in jedem antizipierbarem Fehlerfall sicherstellen. Damit darüber hinaus der Entwicklungs- und Konfigurationsprozess solcher ausfallsicherer AUTOSAR-Systeme erleichtert wird, wurde ein Tooling zur automatisierten Berechnung von gültigen AUTOSAR-Konfigurationen für alle Steuergeräte in allen Fehlerfällen entwickelt.
  • Publication
    Adaptive Software-Architekturen für automatisierte Systeme
    ( 2016)
    Weiß, Gereon
    ;
    Schleiß, Philipp
    Die zunehmende Automatisierung von Systemen erfordert neue Ansätze zur Steigerung deren Verlässlichkeit und Flexibilität. In zukünftig hochautomatisierten Fahrzeugen kann der Fahrer die Kontrolle über das Fahrzeug vollständig abgeben und muss erst nach 10 Sekunden wieder übernehmen können. Hierfür müssen die hochautomatisierten Fahrfunktionen auch im Fehlerfall weiter funktionieren, d.h. fail-operational sein. Der Beitrag stellt ein neues Konzept und Lösung für zukünftige adaptive Fahrzeugsoftware-Architekturen vor. Dies ermöglicht kosteneffizient, die Ausfallsicherheit in eingebetteten, sicherheitskritischen Systemen zu realisieren. Es werden die grundsätzlichen Herausforderungen, neuen Mechanismen und die Integration in die heutige Entwicklung (u.a. mit AUTOSAR) dargestellt. Das Konzept wurde unter anderem in einem E-Fahrzeug implementiert und evaluiert.
  • Publication
    Efficient redundancy through a generic AUTOSAR failover-service
    ( 2015)
    Schleiß, Philipp
    The presentation focuses on designing fail-operational control systems in a cost-efficient manner. Hereby, special emphasis is laid on the implementation of a generic service for managing redundancy, graceful degradation, and availability in the context of AUTOSAR. Further, the applicability and benefits of this solution are illustrated in the context of a vehicle's electronic steering system.