Das Ziel dieser Arbeit ist es, Funktions- und Werkzeugentwicklern zu helfen, eine Anzahl von Schwachstellen zu erkennen, die bei der Implementierung von physikalischen Modellen in Controllercode für sicherheitskritische eingebettete Systeme immer wieder auftauchen. Die Trends bei automobiler Softwareentwicklung für eingebettete Systeme gehen in die Richtung von model-predictive control (MPC), virtuellen Sensoren oder modellbasierter Diagnose, welche vor allem im Bereich der erweiterten Fahrassistenzsysteme (ADAS) und des automatisierten Fahrens genutzt werden. Solche Applikationen nutzen physikalische Modelle in den Kontrollalgorithmen, um Aussagen über die kontrollierten Systeme treffen zu können. Die Einbindung physikalischer Modelle ist ein riskantes Unterfangen, da Schwachstellen, wie die Nutzung von Gleitkommaarithmetik und Diskretisierungsmethoden oder Modelleigenschaften wie Unstetigkeiten und Nichtlinearität, schnell ein Projekt zum Scheitern bringen oder Fehler im finalen Produkt etablieren. Die Verwendung erprobter Absicherungsmethoden ist oft nicht möglich oder vermittelt falsche Sicherheit. Diese Arbeit soll Entwicklern helfen, die Schwachstellen zu verstehen und neue Verifikations- und Validierungsmethoden zu entwickeln, die speziell auf physikbasierten Steuergerätecode zugeschnitten sind. Dafür wurden die Schwachstellen in aktuellen industriellen Projekten identifiziert, gesammelt und analysiert. Darauf aufbauend werden Vorschläge und Techniken für die Diagnose oder die Vermeidung von potentiellen Fehlern präsentiert, um Tester und Qualitätsmanager zu ermutigen, neue Ansätze für die Absicherung von und Fehleridentifikation in kritischem, physikbasierten, eingebetteten Code zu finden. Der Fokus hierbei liegt auf der Analyse der Fehlerquellen.

Was lernen die Zuhörer in dem Vortrag?

Die Zuhörer lernen, dass die Integration physikbasierter Modelle auf eingebetteten Systemen mit vielen Herausforderungen verbunden ist. Gerade auch Probleme, die fälschlicherweise als gelöst betrachtet werden, wie numerische Fehler durch Gleitkommaarithmetik oder Diskretisierungsfehler, haben hier kritische Auswirkungen, was viele industrielle projekte im Haus ETAS und Bosch scheitern lassen hat. Das Bewusstsein für diese probleme soll wieder gesteigert werden. Die Zuhörer profitieren von den gesammelten Erfahrungen der Auswirkungen der Schwachstellen, die bei Projekten, im Rahmen dieser Arbeit, identifiziert wurden. Sie lernen, welche Absicherungsmethoden eingesetzt wurden und welchen Beitrag diese zur Lösung der Probleme hatten. Davon ausgehend werden theoretische angepasste Absicherungs- und Diagnosemethoden in einem Ausblick vorgestellt, die direkt auf Probleme durch Schwachstellen der Nutzung physikbasierter Modelle in kritischen eingebetteten Systemen angepasst wären.