Software Engineering (SWE)

In diesem Artikel wird das Thema Software Engineering (Softwaretechnik) angesprochen. Die Besonderheiten der Softwareentwicklung im Bereich Automotive Embedded Systems werden erläutert.

Da in diesem Artikel der Fokus auf Softwarearchitektur liegt, werden die Bestandteile des Softwarearchitekturdokuments dargestellt.

*1) Um Grafiken zu vergrößern, benutzen Sie die rechte Maustaste und die Option: “Bild in neuem Tab öffnen”.

Bei der Entwicklung von eingebetteten Systemen sind Projekte mit zunehmender Softwarekomplexität innerhalb vernetzter Systeme konfrontiert.

Der Integrationsaufwand von Systemelementen wie Hardware, Software und Kommunikationsschnittstellen ist erheblich.

Seit dem Jahr 2011 spielt die Norm ISO 26262 eine wesentliche, wenn nicht gar die entscheidende Rolle bei der Gestaltung von Entwicklungsprozessen im embedded Automotive-Softwarebereich.

Der ASPICE-Standard beschreibt Entwicklungsprozesse und dazugehörige Arbeitsprodukte im Bereich Software Engineering.

Der Standard ISO/SAE 21434 definiert die Anforderungen für Cybersecurity.

In diesem Artikel werden die Anforderungen dieser Standards erläutert und mögliche Lösungswege beschrieben. Obwohl nicht alle Anforderungen einzeln in diesem Dokument eingegangen werden können, da der Artikel sonst viel zu lang wird, versuchen wir hier uns am Wesentlichen zu konzentrieren.

Das Software Engineering verbindet die Lösungsmethoden und Ansätze, welche die Entwicklungsteams in Projekten während des gesamten Produktlebenszyklus (PLC) benutzen. In den folgenden Abschnitten kann man drei Definitionen des Software Engineering finden.

Laut der Norm ISO/IEC/IEEE 24765:2017:

“Bezieht sich die Softwareentwicklung auf die Anwendung systematischer, disziplinierter und quantifizierbarer Ansätze für die Entwicklung, den Betrieb und die Wartung von Software sowie auf das Studium dieser Ansätze.“ [4]

Eine weitere Definition des Software Engineering kann man im Dokument „Guide to the Software Engineering Body of Knowledge (SWEBOK)“ der IEEE Computer Society finden:

“Das Software Engineering ist eine Sammlung von Best Practices, theoretischen Grundlagen und kontinuierlicher Verfeinerung von Tools, die zuverlässige und wartungsfreundliche Softwarelösungen schaffen.” [5]

In der akademischen Literatur ist eine ähnliche Definition, die sich auf Modelle, Standards und Qualitätsmaßstäbe konzentriert, vorhanden. Hier die Definition aus dem Buch: „Software Engineering: Theory and Practice“ von Pfleeger und Atlee:

“Das Software Engineering ist ein Feld, das technische Prinzipien, Risikomanagement und domänenspezifische Einschränkungen integriert, um robuste Anwendungen zu erstellen, die vordefinierte Ziele erfüllen.” [6]

Dieses Kapitel befasst sich mit den fünf am häufigsten verwendeten Softwarearchitekturtypen in eingebetteten Automobilsystemen. Des Weiteren werden wir für jeden Architekturtyp verwendete Tools und moderne Teststrategien untersuchen.

Die Rolle des V-Modells in der Softwareentwicklung wird hier auch angesprochen.

Als Erstes möchte man die Standards und Normen überprüfen und die Gemeinsamkeiten bzw. Abhängigkeiten in der Disziplin Software Engineering finden, um diese während der weiteren Analyse zu berücksichtigen.

Das V-Modell, das in ASPICE definiert und verständlich beschrieben ist, spielt in den meisten Automotive-Projekten während der Entwicklung eine wesentliche Rolle und beschreibt Prozesse für die Softwareentwicklung und -test.

Hier sind wichtigste Punkte von ASPICE welche die Entwicklung unterstützen und erleichtern.

• Sequentielle Entwicklung:
  • Es gibt unterschiedliche Entwicklungsphasen: Anforderungserstellung bzw. Anforderungsänderung, Design, Implementierung und Testing.
• Verifizierung und Validierung:
  • Jede Entwicklungsphase hat eine entsprechende Testphase, wodurch die Qualität des Produkts gewährleistet wird.
• Rückverfolgbarkeit:
  • Jedes Entwicklungselement (Artefakt) hat eine eindeutige Zuordnung im Projekt, damit wird für eine konsistente Dokumentation gesorgt.
• Frühzeitige Fehlererkennung:
  • Die meisten Fehler werden während eines umfassenden Tests festgestellt und damit werden die hohen Änderungskosten später reduziert.

Mehr zum V-Modell kann man in dem Artikel: V-Modell als Projektmanagementmethode lesen.

Die Tabelle unten zeigt die gängigsten Softwarearchitekturen im Automotive-Embedded-Bereich, deren häufige Verwendung in Steuergeräten und die wichtigen Eigenschaften.

Als Erstes werden die Informationen aus unterschiedlichen Standards dargestellt, die für das Softwarearchitekturdokument nötig sind.

Hier betrachten wir drei wichtigste Standards: ASPICE, ISO 26262 und ISO/SAE 21434.

Im ASPICE-Standard, Kapitel 4.4.2 SWE.2 Software Architectural Design, wird eine Liste von Base Practices aufgezeigt, die im Softwarearchitekturdokument vorhanden und beschrieben sein müssen.

Hier werden nur die Anforderungen für die Softwarearchitektur dargestellt.

Andere Anforderungen aus ASPICE für das Software Engineering wie SWE.1, SWE.3, SWE.4, SWE.5 und SWE.6 müssen während des Software Engineerings ebenfalls berücksichtigt werden. Diese Vorgaben sind im Standard ASPICE zu finden.

In folgender Tabelle sind die Praktiken für die Softwarearchitektur aus ASPICE aufgelistet:

Weitere Software relevanten Anforderungen, die für die sicherheitskritischen Projekte erfüllt werden müssen, kommen aus den ISO 2626 – Road vehicles – Functional safety Vorgaben:

Der ISO/SAE 21434 – Road Vehicles – Cybersecurity Engineering beschreibt die notwendigen Maßnahmen und Prozesse, um sicherzustellen, dass elektronische Systeme in Fahrzeugen sicher gegen Cyberangriffe sind.

Der Standard wird in verschiedenen Phasen des Lebenszyklus eines Fahrzeugs verwendet, von der Entwicklung über die Produktion bis hin zur Wartung. Hier sind einige spezifische Punkte erläutert, welche bei der Softwareentwicklung berücksichtigt werden müssen:

Die Testansätze der Software werden in den folgenden Kapiteln angesprochen.

In den folgenden Kapiteln ist die Beschreibung für SWE.4 Software Unit Verification aus dem ASPICE-Standard.

Während dieser Tests werden die Software-Einheiten gegen Software Detailed Design Anforderungen getestet.

Verwendungszweck:

Sicherstellen, dass jede Funktion auf der Software-Einheit-Ebene entsprechend den Anforderungen implementiert ist.

Verwendungsfall und Beispiel:

• Die Überprüfung, dass die Implementierung der Funktionen den Anforderungen entspricht.
  • Beispiel 1: Überprüfen, ob die Software-Funktion das Fahrzeugfenster anhält (über Variablenwert), wenn der Strom-Sensor ein Hindernis erkennt (über Variablenwert).
  • Beispiel 2: Sicherstellen, dass die Fenstersteuerungsfunktion bei maximaler und minimaler Fenstergeschwindigkeit korrekt ausgeführt wird (anhand von Variablen).

• Die Überprüfung, ob die Software-Funktion die Fehler ordnungsgemäß behandelt.
  • Beispiel 3: Überprüfen, ob die Software auf unerwartete Sensorfehler durch Eingaben der korrupten Daten entsprechend den Anforderungen reagiert (anhand von Variablen).

• Die Überprüfung, ob die Software-Funktion innerhalb der vorgegebenen Zeitanforderungen ausgeführt wird.
  • Beispiel 4: Überprüfen, ob die Software-Funktion für die Fenstermotoransteuerung auf Benutzerbefehle innerhalb der vorgegebenen Zeit reagiert (anhand von Variablen).

Tools:

Google Test: Unterstützt Unittests für C und C++ Software-Komponenten, die häufig in Automobil-Software verwendet werden.

Das Ziel von SWE.5 Softwarekomponenten-Verifizierung und Integrationsverifizierung ist zu überprüfen, ob die Software-Komponenten (SWCs) untereinander die Daten korrekt austauschen und entsprechend den Anforderungen implementiert sind.

Des Weiteren wird hier überprüft, dass die Softwarekomponenten korrekt integriert und konsistent mit der Softwarearchitektur implementiert sind.

Verwendungszweck:

Validierung der Interaktionen zwischen Softwarekomponenten und Subsystemen.

Erkennung von Problemen, die durch Datenaustausch und Kommunikationsprotokolle entstehen.

Sicherstellen, dass integrierte Software-Komponenten die Anforderungen auf der Software-Architekturebene und Software-Designebene erfüllen.

Verwendungsfall und Beispiel:

• Bestätigung, dass der Datenaustausch zwischen Software-Komponenten den Spezifikationen entspricht.
  • Beispiel 1: Testen der Kommunikation zwischen zwei Softwarekomponenten (Überprüfen, ob Sensordaten von der Fenstersteuerung-ECU korrekt empfangen und verarbeitet werden).

• Fehlerausbreitung: Überprüft, wie sich Fehler in einer Software-Komponente auf andere SWCs auswirken.
  • Beispiel 2: Sicherstellen, dass ein Sensorfehler (in einem SWC) keine Fehler an das Motorsteuermodul (andere SWC) weitergibt.

• Die Überprüfung, ob integrierte Komponenten gemeinsam die Systemanforderungen erfüllen.
  • Beispiel 3: Testen des gesamten Fensterhebemechanismus von der Benutzereingabe bis zur Motorbetätigung.

Tools:

Vector CANoe: Erleichtert die Simulation und das Testen von CAN-Bus-Interaktionen zwischen ECUs.

IBM Rational Integration Tester: Unterstützt automatisierte Integrationstests für komplexe Automobilsysteme.

Die Softwarequalifikationstests verfolgen das Hauptziel, die Software auf die Übereinstimmung mit den Softwareanforderungen auf der Systemebene zu prüfen.

Verwendungszweck:

Validierung der Software-Funktionalitäten auf Systemebene.

Sicherstellung, dass die Software korrekt unter unterschiedlichen Umweltbedingungen funktioniert.

Sicherstellung, dass die Software alle nötigen Standards erfüllt.

Verwendungsfall und Beispiel:

• Die Bestätigung, dass die Systemfunktionen entsprechend den Anforderungen umgesetzt sind.
  • Beispiel 1: Die Funktionalität des Fensters (Auf- und Abwärtsbewegung) wird überprüft (im Kontext des Mikrocontrollers oder/und der Gesamtsystemebene).

• Die Evaluation, ob die Benutzerfreundlichkeit des Systems entsprechend den Anforderungen umgesetzt wurde.
  • Beispiel 2: Überprüfung, ob die Fensterbedienungsfunktion softwareseitig intuitiv und “flüssig” funktioniert (im Kontext des Mikrocontrollers oder/und der Gesamtsystemebene).

• Die Bestätigung, dass die Leistungsanforderungen unter unterschiedlichen Umweltbedingungen getestet sind und korrekte Funktion aufweisen.
  • Beispiel 3: Überprüfung, dass die Fensterfunktion im ganzen Temperaturbereich die Anforderungen erfüllt (im Kontext des Mikrocontrollers oder/und der Gesamtsystemebene).
  • Beispiel 4: Überprüfung, dass das System unter unterschiedlichen Netzwerkauslastungen die Anforderungen erfüllt (im Kontext des Mikrocontrollers oder/und der Gesamtsystemebene).

Tools:

Vector CANoe und VN/VT Hardware: Ermöglicht Testen von Software auf dem System.

Ergänzend zu den Anforderungen aus ASPICE sollen die Anforderungen für die Tests aus der Norm ISO 26262 berücksichtigt werden.

Die Norm schreibt z. B. vor, dass bestimmte Testmethoden angewandt werden sollen, z. B.:

• Error Guessing Tests
• Code-Abdeckung Tests (MC/DC)
• Fault-Injection Tests etc.

Unterschiedliche Testmethoden sind bei sämtlichen ASIL-Levels empfohlen. Diese Information kann aus der Norm ISO 26262 entnommen werden.

Des Weiteren schreibt die Norm vor, welche ergänzenden Dokumente für die Tests erstellt werden müssen.

In der Tabelle unten sind die bekanntesten Tools für unterschiedliche Architekturtypen mit kurzer Feature-Beschreibung vorhanden.

Diese Tabelle kann behilflich sein, um mit der Wahl des Engineering-Tools zu starten.

In dem Artikel: Systems Engineering (SYS) haben wir ein Beispiel des Systems Engineerings der Fensterheber-ECU angesprochen. Dieses Beispiel beinhaltet ein Blockdiagramm mit Fensterheber-ECU Elementen mit Verbindungen für Systemelementkommunikation für die Systemübersicht.

Das Blockiagramm: Systemarchitektur – Fenstermotorsteuerung FMS_PCB und kritische Pfade dient als Grundlage für die weitere Softwareentwicklung.

In dem Artikel Softwarearchitektur (in Praxis) ist die Teilumsetzung der Softwarearchitektur in Praxis dargestellt. Anhand dieses Beispiels kann man das Prinzip des Software-Engineerings und die wichtigsten Bausteine der Softwarearchitektur verstehen.

In folgenden Absätzen werden die Aktivitäten und die entsprechende Dokumentation der Softwarearchitektur kurz erläutert.