Vortrag - Software and Systems Engineering

Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Verteilte Echtzeit
Hauptseminar: Automotive Software Engineering
Betreuer: Christian Kühnel
Autor: Antje Neve
Technische Universität München
Fakultät für Informatik
20. Januar 2004
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Gliederung
Einleitende Bemerkungen
Definitionen
FlexRay
Einige Eigenschaften/Anforderungen/Ziele
Uhrensynchronisation
Time Triggered Architecture
Allgemeines
Dienste
Vergleich
Fehler Hypothese
Flexibilität
Fazit
Literatur
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
I
CAN - Bus seit 10 Jahren im Auto für Vernetzung von
Steuergeräten
I
MOST Bus für Anforderungen aus Telematikbereich
I
Steigende Anzahl von Funktionen im Auto → steigende
Anzahl von Steuergeräten
I
Beherrschbarkeit der Komplexität: System“ Fahrzeug muss
”
partitioniert werden
I
Verschiedene Kommunikationssysteme müssen verbunden
werden.
Autor: Antje Neve
Verteilte Echtzeit
Literatur
Technische Universität München Fakultät für Informatik
Einleitung
Autor: Antje Neve
Verteilte Echtzeit
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Begriffe & Definitionen I
I
Time-Triggered“ - Zeitgesteuert
”
I
I
I
I
I
I
I
Autor: Antje Neve
Verteilte Echtzeit
Beispiel: Time-Triggered Architecture
Tätigkeiten rund um den Bus und den angeschlossenen
Komponenten hängen vom Ablauf einer internen Uhr ab
Bevorzugter Ansatz in sicherheitskritischen Systemen
Statisch vorher festgelegte Vergabe von Bandbreite
Keine Absender und Empfänger Information notwendig
”
”
”
”
→ Verfügbare Bandbreite ist höher
→ Fehlerquelle: Falscher Identifier“ nicht vorhanden
”
Vorteilhafte Aspekte: Effizienz, Determinismus und
Partitionierung
Nachteil: Flexibilität
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Begriffe & Definitionen II
I
Event-Triggered“ -Ereignisgesteuert
” I Reagiert auf Ereignisse außerhalb der Kontrolle des Systems
I
I
I
I
Beispiele: CAN Bus, Byteflight, LonWorks
Teil der Nachricht ist ein Identifier“
”
Nachteile: schlechtere Zeit-Berechenbarkeit, Latenz steigt mit
Busbelastung
Partitionierung
I
I
I
I
I
Trennung von Anwendungen in verteilten Systemen
Strategie gegen Fehlerverbreitung
Vereinfacht Erstellung von fehlertoleranten Anwendungen
Ermöglicht Aufteilung einer Anwendungen in kleinere Teile
(kostengünstiger)
Fördert Composability“ - Zusammensetzbarkeit
”
Zusammensetzbarkeit und Partitionierung beeinflussen
Berechenbarkeit von Ressourcen !
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Einige Eigenschaften/Anforderungen/Ziele
Einige Eigenschaften/Anforderungen/Ziele I
I
FlexRay Konsortium 1999 von BMW, DaimlerChrysler,
Motorola und Philips gegründet
I
Weitere Mitglieder bis heute: Bosch, General Motors, Mazda,
Elmos, Siemens VDO
I
FlexRay: Modernes Kommunikationssystem für zuverlässige
und echtzeitfähige Datenübertragung zwischen elektrischen
und mechatronischen Elementen im Auto
I
Datenrate: 10 MBit/s
I
Unterstützung von Echtzeitsystemen
I
Fehlertoleranz bei Synchronisation der globalen Uhr
I
Fehlertoleranz im Kommunikationskanal
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Einige Eigenschaften/Anforderungen/Ziele
Einige Eigenschaften/Anforderungen/Ziele II
I
Überwachungsmaßnahmen für einen geregelten Zugriff auf das
Übertragungsmedium
I
Unterstützung verschiedener Vernetzungs-Topologien
I
Flexibilität und Skalierbarkeit bei der Konfiguration
I
Unterstützung von verschiedenen Marken, Baureihen und
Plattformen
I
Erweiterbarkeit auch bezüglich zukünftiger Komponenten
I
Vereinheitlichung der Bussysteme
I
Unterstützung von Produktions- und Serviceabläufen
(Teilnetzbetrieb)
I
Kostenoptimierung
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Uhrensynchronisation
Uhrensynchronisation bei FlexRay
I
Zwei Verfahren der Korrektur der lokalen Zeit auf dem
Steuergerät: Offset - Korrektur und Steigungskorrektur
I
Steigungskorrektur: Ermittelt unterschiedlichen Takte auf
Steuergeräten und stellt Mittelwert der Taktgeschwindigkeiten
ein
I
Offsetkorrektur: Sorgt dafür, dass lokalen Uhren die gleiche
Phase besitzen und Zyklus immer gleich beginnen
I
Durch Steigungskorrektur ist Bandbreiteneffizienz höher
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Uhrensynchronisation
Uhrensynchronisation bei FlexRay - detailliert I
Wie wird gemessen ?
I
Kommunikationszyklus wird in statisches und dynamisches
Segment unterteilt
I
Statisches Segment ist Basis für Zeitmessung: Knoten beginnt
mit Senden (Messen) genau dann, wenn nach lokaler Uhr
Sendezeitpunkt erreicht ist
I
Empfangende Knoten vergleichen Ist-Zeit (lokale Uhr) mit
Soll-Zeit (aus Schedule); geringer Fehler durch Laufzeit
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Uhrensynchronisation
Uhrensynchronisation bei FlexRay - detailliert II
I
Ausgewählte Knoten messen so den Offset
I
Für Steigungskorrektur muss zweimal gemessen werden
I
Wert gibt an, um wieviel die Uhren der zwei Knoten sich je
Zyklus voneinander entfernen
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Uhrensynchronisation
Uhrensynchronisation bei FlexRay - detailliert III
I
Offset-Korrektur durch Welch-Lynch-Algorithmus: Ein Knoten
bestimmt die Abweichungen zu den anderen Knoten im
Netzwerk. Nach Wegwerfen des kleinsten und größten Wertes
wird der Mittelwert bestimmt.
I
→ gute Performanz und einfach zu implementieren
I
Steigungskorrektur für Knotenfrequenzen: Differenz zwischen
Steigungen der einzelnen Knotenfrequenzen bestimmen und
Mittelwert bilden. Eigene Frequenz um diesen Mittelwert
ändern
I
Kombination beider Methoden bei FlexRay → nach zwei
Zyklen beginnen alle Knoten wieder zur gleichen Zeit
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Uhrensynchronisation
Uhrensynchronisation bei FlexRay - detailliert IV
- Offset Korrektur
- Steigungskorrektur
- Kombination beider Methoden
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Allgemeines
Time Triggered Architecture
I
Name → zeitgesteuerter Ansatz
I
Entwicklung der TTA an der Universität Wien unter
Federführung von Hermann Kopetz (seit ca. 20 Jahren)
I
Kommerzieller Betrieb über die Firma TTTech
I
Datenrate: 25 MBit/s, (Labor: bis zu 1 GBit/s)
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Allgemeines
Time Triggered Architecture - Topologien
I
2 Topologien - TTA - Bus und TTA-Star
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Allgemeines
Time Triggered Architecture - Schnittstellen
TTA implementiert drei Schnittstellen:
I Real-Time Service
I
I
I
Diagnostic Maintenance
I
I
I
Stellt die Echtzeit-Dienste für den Knoten bereit
Zeitkritisch
Wird zum Setzen von Parametern und für Fehlerdiagnose
benutzt
Nicht zeitkritisch
Configuration Planning
I
I
Autor: Antje Neve
Verteilte Echtzeit
Wird benutzt um andere Knoten in das Netzwerk einzufügen
Nicht zeitkritisch
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Dienste
TTA - Dienste
I
I
I
Dienste erleichtern den Anwendungsentwicklern die Arbeit
Uhrensynchronistation (Welch-Lynch-Algorithmus)
membership service“ , d.h. Ausschließen defekter Knoten
” I
TTA benutzt Checksummen (ähnlich digitalen Signaturen)
I
master-shadow“
” I
Selbstkontroll-Mechanismus, der bei Fehler zu fail silence“
”
führt
I
interactive consistency“, d.h. alle Nachrichten, sind bei allen
”
Empfängern identisch
Zwei Bedingungen müssen erfüllt sein.
I
I
Autor: Antje Neve
Verteilte Echtzeit
Übereinstimmung: Alle fehlerfreien Empfänger erhalten
diegleiche Nachricht (auch wenn Sender fehlerhaft ist)
Validität: Wenn Sender fehlerfrei, dann erhalten Empfänger
auch die Nachricht, die wirklich gesendet wurde
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Fehler Hypothese
Fehler Hypothese, Fehlerarten und Definitionen I
I
I
Aspekte der Fehler Hypothese : Fehlerart (fault mode),
Gesamtanszahl der Fehler und Ankunftsrate der Fehler
Fehlerarten:
I
I
I
I
I
Fehler durch räumliche Nähe/Annäherung ( spatial proximity“)
”
hybrid fault model“ - Fehler ist: erkennbar, symmetrisch,
”
zufällig (asymmetrisch/byzantinisch),
SOS Fehler: slightly out of specification“
”
Aktiv: z.B. Prozessor
Passiv: z.B. Bus
I
Größere Redundanz notwendig für zufällige > symmetrische >
erkennbare Fehler
I
fail silence“ = fehlerhafte FCU schaltet sich ab
”
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Fehler Hypothese
Fehler Hypothese, Fehlerarten und Definitionen II
I
Rekonfigurationsrate: Wie schnell kann sich eine Architektur
von vergangenen Fehlern erholen und auf neue reagieren
I
Fehlerankunftsrate: Angenommene Rate, mit der
(verschiedene) Fehler auftauchen
I
Wiedereinbuchen in das Netzwerk ( rejoin“): Ausgeschlossene
”
FCU versucht wieder in das Netzwerk aufgenommen zu werden
I
Never give up“ Strategie: Jeder Knoten greift auf lokale
”
Kontrolle seiner Aktoren zurück und versucht Koordination
mit anderen Knoten wiederzuerlangen
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Fehler Hypothese
TTA
I
TTA Star:
I
I
I
zufällige, aktive Fehler in den Controllern und im Hub
spatial proximity faults“, die Knoten o. Hub betreffen
”Ein-Fehler-Toleranz garantiert bei:
I
I
TTA Bus:
I
I
zufällige passive Fehler in den Guardians und Bussen
Ein-Fehler-Toleranz garantiert bei:
I
I
I
4 Controller und beide Hubs fehlerfrei
In jedem Knoten entweder der Controller o. Guardian
fehlerhaft
4 Controller und Guardians fehlerfrei
Fehlerankunftsrate: Höchstens ein Fehler in jeder zweiten
Runde
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Fehler Hypothese
FlexRay
I
Fehlerarten:
I
I
I
I
Fehlertoleranz für asymmetrische und zufällige Fehler bei der
Uhrensynchronisation
Weniger als ein Drittel der Knoten darf für die
Uhrensynchronisation fehlerhaft sein
spatial proximity faults , die Knoten und den Hub betreffen
”
”
können
Anzahl der maximalen Fehler: Ein-Fehler-Toleranz garantiert
bei:
I
I
Autor: Antje Neve
Verteilte Echtzeit
In jedem Knoten entweder der Guardian oder der Controller ist
fehlerhaft
Höchstens eine Zwischenverbindung fehlerhaft
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Flexibilität
Flexibilität
I
Statischer Ablauf in einem zeitgesteuerten Bus eher unflexibel
I
Maßnahmen zum Umschalten zwischen verschiedenen
Abläufen (schedules) eingerichten
I
Notwendig: Gegen unpassende Wechsel schützen
I
Zeitgesteuerte Busse müssen die flexible Bereitstellung von
Bandbreite bei ereignisgesteuerten Bussen abbilden
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Flexibilität
Flexibilität beim TTA
I
TTA Abläufe werden berechnet und in MEDL geladen
I
Flexibilität bei Anzahl und Länge der Nachrichten, die jeder
Knoten verschicken darf
I
Alle Knoten haben dieselbe MEDL Version nach dem Start
I
Knoten kann Moduswechsel verlangen → tritt entweder sofort
ein oder kann von nachfolgend sendenden Knoten
überschrieben werden
I
Alle Modi basieren auf demselben Ablauf; nur Empfänger und
Interpretation der Nachrichten kann sich verändern
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Flexibilität
Flexibilität beim TTA durch das TTP/A Bus Protokoll
I
Anschluss von kostengünstigen einfachen Signalgebern
(Sensoren) an TTA - Knoten
I
TTA - Knoten ist Master des Signalgeber - Clusters
I
Informationen zwischen TTA Knoten und Signalgeber wird
über TTP/A Protokoll ausgetauscht.
I
Master - Slave - Runde (MS): Konfiguriert bzw. wartet einen
oder mehrere Signalgeber
I
Multi - Partner - Runde (MP): Transportiert periodisch Daten
ausgewählter Signalgeber
I
MP und MS wechseln sich ab, so dass plug-and-play“
”
möglich ist
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Flexibilität
Flexibilität bei FlexRay
I
I
I
I
I
I
Jeder Kommunikationszyklus wird in ein statisches
(zeitgesteuertes) bzw. dynamisches (ereignisgesteuertes)
Segment geteilt
Während des ereignisgesteuerten Segments kommunizieren die
Knoten über das Byteflight Protokoll
Zur Anbindung von kostengünstigen Sensoren wird das LIN
Protokoll benutzt
Zeitgesteuerte Segment des Kommunikationszyklus wird in
Zeitfenster aufgeteilt
Jeder Buscontroller wird über die Anzahl der zugewiesenen
Zeitfenster informiert
→ Knoten, die mehr mehr Bandbreite benötigen, werden
mehr Zeitfenster zugeteilt
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Fazit
I
TTA ist in Geschwindigkeit FlexRay überlegen
I
FlexRay ist flexibler (Nachteil: masquerading“)
”
Im Bereich der Dienste ist TTA ausgereifter
Beide haben Potential sich durchzusetzen
I
I
I
I
TTA: Ergebnis jahrelanger Forschung in Echtzeitsystemen
FlexRay: Mächtiges Konsortium aus vielen Firmen
→ Es gibt viel zu tun !
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Literatur I
Heinecke, Harald, Schedl, Anton, Berwanger, Josef, Peller,
Martin, Nieten, Volker, Belschner, Ralf, Hedenetz, Bernd,
Lohrmann, Peter, and Bracklo, Claas.
FlexRay - ein Kommunikationssystem für das Automobil der
Zukunft.
Elektroniknet.de, 2003.
Kopetz, Hermann and Bauer,Günther.
The Time-Triggered Architecture.
In Proceedings of the IEEE Special Issue on Modeling and
Design of Embedded Software. IEEE, Oct 2002.
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik
Einleitung
Definitionen
FlexRay
TTA
Vergleich
Fazit
Literatur
Literatur II
Matthias Rausch.
Optimierte Mechanismen und Algorithmen in FlexRay.
Elektroniknet.de, 2003.
John Rushby.
A Comparison of Bus Architectures for Safety Critical
Embedded Systems.
Langley Reseach Center, 2003.
http://techreports.larc.nasa.gov/ltrs/PDF/2003/cr/
NASA-2003-cr212161.pdf.
Autor: Antje Neve
Verteilte Echtzeit
Technische Universität München Fakultät für Informatik