Kontraktbasierte Verifikations- und Validierungsverfahren zur funktionalen Absicherung von Software-Updates
Die Wissenschaftler*innen des Zukunftslabors Mobilität führten verschiedene Literaturstudien durch, um zum einen Probleme in der Anwendung von Kontrakten innerhalb von Softwareupdates zu lösen. Zum anderen generierten sie durch diese Methodik modellbasierte Rekonfigurations- und Evolutionslösungen auf der Grundlage elektromechanischer Systeme. Des Weiteren entwickelten die Wissenschaftler*innen eine deterministische Variante eines Algorithmus, der zufällig mögliche Objekte generiert und sie Messungen zuordnet.
15.06.2021
Bei der Entwicklung und Absicherung von Fahrzeugsystemen geht es auch um Software-Updates, die im laufenden Betrieb des Fahrzeugs durchgeführt werden. Um sicherzustellen, dass nach einem Update das gesamte Fahrzeugsystem intakt und funktionsfähig ist, entschieden sich die Wissenschaftler*innen mit sogenannten Kontrakten zu arbeiten. Kontrakte spezifizieren einerseits die Eigenschaften, die Systemkomponenten in ihrer Umgebung aufweisen sollen, und andererseits die Eigenschaften, die die Systemkomponenten garantieren. Mithilfe der Kontrakte können Komponenten verschiedener Hersteller über Systemebenen hinweg überprüft werden. Allerdings besteht eine große Herausforderung darin, diese Methodik vom Systementwurf auf die tatsächliche Entwicklung von Fahrzeugen im Betrieb zu übertragen. Ein zentrales Problem ist es, Kontraktabhängigkeiten automatisch nachzuverfolgen, die eventuell durch den Austausch von Komponenten betroffen sind. Die Wissenschaftler*innen haben zur Lösung des Problems eine Literaturrecherche durchgeführt und eine Fallstudie entwickelt, die prototypisch die komplexen Wechselwirkungen zwischen Kontrakten und Implementierungen beim Austausch von Komponenten zeigt. Hierfür wählten sie das Beispiel eines Überholmanövers, das mit einer bestimmen Geschwindigkeit automatisch vom Fahrzeug durchgeführt wird. Indem die Wissenschaftler*innen die Geschwindigkeit änderten, überprüften sie die Abhängigkeiten zu vor- oder nachgelagerten oder gleichzeitig stattfindenden Fahrmanövern. Sie fanden heraus, dass eine Komponente, die intuitiv leistungsfähiger ist (z. B. eine automatische Fahrfunktion mit höheren Fahrgeschwindigkeiten), im Sinne der Kontrakttheorie nicht zwingend besser ist, da sie einen schwächeren Kontrakt aufweisen kann. Für diese Kohärenz gibt es derzeit noch keine Lösung. Im weiteren Verlauf werden sich die Wissenschaftler*innen mit Mechanismen der automatischen Kontraktanpassung bei nicht kontraktidentischem Komponentenaustausch widmen.
Mit Approximationsalgorithmen können Probleme näherungsweise gelöst werden. Das ist hilfreich, wenn es keine genaue Lösung für ein bestimmtes Problem gibt oder eine exakte Berechnung zu aufwändig ist. Die Algorithmen können dann zumindest eine Option finden, die der optimalen Lösung möglichst nahekommt.
Georg-August-Universität Göttingen, Institut für Informatik
Modellbasierte Rekonfiguration und Evolution von Systemarchitekturen
Fahrzeugsysteme wie adaptive Wankstabilisatoren, hybride Antriebsstränge oder intelligente Infotainmentsysteme werden aufgrund immer stärker vernetzter Funktionen zunehmend komplexer. Um diese Komplexität im Entwicklungsprozess handhaben zu können und eine effiziente, interdisziplinäre Entwicklung zu ermöglichen, sind Systemarchitekturmodelle von zentraler Bedeutung. Durch Architekturmodelle werden disziplinübergreifend Wirkungszusammenhänge (z. B. Wechselwirkung zwischen der Qualität eines Sensorsignals und dessen Platzierung) innerhalb der zu entwickelnden Systeme und Schnittstellen zu Umgebungssystemen aufgezeigt. Durch Wiederverwendung der identifizierten Strukturen und Wirkungszusammenhänge soll eine effiziente Handhabung der steigenden Komplexität erreicht werden und die Austauschbarkeit oder Aufwertung von Teilsystemen, z.B. während der Nutzungsphase eines Fahrzeugs (Rekonfiguration), unterstützt werden. Als Grundlage für die Entwicklung eines Lösungsansatzes für die modellbasierte Rekonfiguration und Evolution der Architekturen mechatronischer Systeme führten die Wissenschaftler*innen eine Literaturrecherche durch. Hierzu analysierten sie domänenspezifische Modelle zur Abbildung von Systemstrukturen aus unterschiedlichen Ebenen (funktionale Beschreibung, logische Dekomposition und Realisierungsstruktur) hinsichtlich Abbildungsgegenstand, abgebildeten Eigenschaften, Verwendungszweck und Darstellung. Ausgehend von dieser Analyse entwickelten die Wissenschaftler*innen ein angepasstes Rahmenwerk für die Strukturierung von Architekturmodellen im modellbasierten Entwicklungsprozess. Das Rahmenwerk unterstützt die Verortung sowie die Verknüpfung von Architekturmodellen unterschiedlicher Konkretisierungsebenen und Entwicklungsdomänen. Darüber hinaus begannen die Wissenschaftler*innen mit der Ausarbeitung einer Fallstudie, welche die durchgängige Verknüpfung von Architekturmodellen sowie Methoden für die Variation und Identifikation von Strukturmerkmalen untersuchen soll. Als Beispiel wird die angesprochene Wankstabilisierung untersucht.
Datenassoziationsmethode basierend auf deterministischen Algorithmen
Sehr relevant im Zusammenhang mit intelligenten Fahrzeugsystemen und autonomen Fahren ist die Erkennung von Objekten mithilfe von Sensoren. Im sogenannten Multi-Objekt-Tracking werden unter anderem die Positionen verschiedener Objekte wie zum Beispiel Fahrzeuge, Fußgänger*innen oder Radfahrer*innen geschätzt. Diese Schätzungen beruhen auf Objekterkennung, zum Beispiel aus Radarsensoren, Laserscannern oder Kamerabildern. Dabei ergibt sich ein Zuordnungsproblem, da nicht bekannt ist, welche Erkennung zu welchem Objekt gehört. Moderne Trackingalgorithmen betrachten jede mögliche Zuordnung, um die Messunsicherheit (also die Datenqualität) zu berücksichtigen. Die Anzahl möglicher Zuordnungen wächst allerdings exponentiell mit der Anzahl an Objekten und Messungen. Um dies zu umgehen, werden Approximationsalgorithmen eingesetzt, die eine Teilmenge aller möglichen Assoziationen berechnen und somit die Gesamtsituation möglichst gut repräsentieren sollen. Für sicherheitskritische Systeme wie das Mobilitätssystem ist es wichtig, die Funktionsfähigkeit der sensorbasierten Umfelderkennung zu testen und die Tests wiederholen zu können, um mögliche Abweichungen und Probleme zu identifizieren. Deshalb fokussierten sich die Wissenschaftler*innen bei ihren Untersuchungen auf deterministische Algorithmen. Das sind Algorithmen, die keine Zufallszahlen verwenden und dadurch bei gleicher Eingabe immer die gleichen Ergebnisse erzeugen, sodass keine Zufallseffekte entstehen wodurch die Ergebnisse verlässlich sind. Somit entwickelten die Wissenschaftler*innen eine deterministische Variante eines Algorithmus, der mögliche Zuordnungen von Objekten zu Messungen zufällig generiert mit dem wesentlichen Kriterium, dass die Ergebnisse keine Zufallseffekte aufweisen. Der entwickelte Algorithmus ist deutlich schneller als andere bereits existierende deterministische Zuordnungsalgorithmen.