Vortrag - Software and Systems Engineering
Transcription
Vortrag - Software and Systems Engineering
Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Verteilte Echtzeit Hauptseminar: Automotive Software Engineering Betreuer: Christian Kühnel Autor: Antje Neve Technische Universität München Fakultät für Informatik 20. Januar 2004 Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Gliederung Einleitende Bemerkungen Definitionen FlexRay Einige Eigenschaften/Anforderungen/Ziele Uhrensynchronisation Time Triggered Architecture Allgemeines Dienste Vergleich Fehler Hypothese Flexibilität Fazit Literatur Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit I CAN - Bus seit 10 Jahren im Auto für Vernetzung von Steuergeräten I MOST Bus für Anforderungen aus Telematikbereich I Steigende Anzahl von Funktionen im Auto → steigende Anzahl von Steuergeräten I Beherrschbarkeit der Komplexität: System“ Fahrzeug muss ” partitioniert werden I Verschiedene Kommunikationssysteme müssen verbunden werden. Autor: Antje Neve Verteilte Echtzeit Literatur Technische Universität München Fakultät für Informatik Einleitung Autor: Antje Neve Verteilte Echtzeit Definitionen FlexRay TTA Vergleich Fazit Literatur Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Begriffe & Definitionen I I Time-Triggered“ - Zeitgesteuert ” I I I I I I I Autor: Antje Neve Verteilte Echtzeit Beispiel: Time-Triggered Architecture Tätigkeiten rund um den Bus und den angeschlossenen Komponenten hängen vom Ablauf einer internen Uhr ab Bevorzugter Ansatz in sicherheitskritischen Systemen Statisch vorher festgelegte Vergabe von Bandbreite Keine Absender und Empfänger Information notwendig ” ” ” ” → Verfügbare Bandbreite ist höher → Fehlerquelle: Falscher Identifier“ nicht vorhanden ” Vorteilhafte Aspekte: Effizienz, Determinismus und Partitionierung Nachteil: Flexibilität Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Begriffe & Definitionen II I Event-Triggered“ -Ereignisgesteuert ” I Reagiert auf Ereignisse außerhalb der Kontrolle des Systems I I I I Beispiele: CAN Bus, Byteflight, LonWorks Teil der Nachricht ist ein Identifier“ ” Nachteile: schlechtere Zeit-Berechenbarkeit, Latenz steigt mit Busbelastung Partitionierung I I I I I Trennung von Anwendungen in verteilten Systemen Strategie gegen Fehlerverbreitung Vereinfacht Erstellung von fehlertoleranten Anwendungen Ermöglicht Aufteilung einer Anwendungen in kleinere Teile (kostengünstiger) Fördert Composability“ - Zusammensetzbarkeit ” Zusammensetzbarkeit und Partitionierung beeinflussen Berechenbarkeit von Ressourcen ! Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Einige Eigenschaften/Anforderungen/Ziele Einige Eigenschaften/Anforderungen/Ziele I I FlexRay Konsortium 1999 von BMW, DaimlerChrysler, Motorola und Philips gegründet I Weitere Mitglieder bis heute: Bosch, General Motors, Mazda, Elmos, Siemens VDO I FlexRay: Modernes Kommunikationssystem für zuverlässige und echtzeitfähige Datenübertragung zwischen elektrischen und mechatronischen Elementen im Auto I Datenrate: 10 MBit/s I Unterstützung von Echtzeitsystemen I Fehlertoleranz bei Synchronisation der globalen Uhr I Fehlertoleranz im Kommunikationskanal Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Einige Eigenschaften/Anforderungen/Ziele Einige Eigenschaften/Anforderungen/Ziele II I Überwachungsmaßnahmen für einen geregelten Zugriff auf das Übertragungsmedium I Unterstützung verschiedener Vernetzungs-Topologien I Flexibilität und Skalierbarkeit bei der Konfiguration I Unterstützung von verschiedenen Marken, Baureihen und Plattformen I Erweiterbarkeit auch bezüglich zukünftiger Komponenten I Vereinheitlichung der Bussysteme I Unterstützung von Produktions- und Serviceabläufen (Teilnetzbetrieb) I Kostenoptimierung Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Uhrensynchronisation Uhrensynchronisation bei FlexRay I Zwei Verfahren der Korrektur der lokalen Zeit auf dem Steuergerät: Offset - Korrektur und Steigungskorrektur I Steigungskorrektur: Ermittelt unterschiedlichen Takte auf Steuergeräten und stellt Mittelwert der Taktgeschwindigkeiten ein I Offsetkorrektur: Sorgt dafür, dass lokalen Uhren die gleiche Phase besitzen und Zyklus immer gleich beginnen I Durch Steigungskorrektur ist Bandbreiteneffizienz höher Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Uhrensynchronisation Uhrensynchronisation bei FlexRay - detailliert I Wie wird gemessen ? I Kommunikationszyklus wird in statisches und dynamisches Segment unterteilt I Statisches Segment ist Basis für Zeitmessung: Knoten beginnt mit Senden (Messen) genau dann, wenn nach lokaler Uhr Sendezeitpunkt erreicht ist I Empfangende Knoten vergleichen Ist-Zeit (lokale Uhr) mit Soll-Zeit (aus Schedule); geringer Fehler durch Laufzeit Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Uhrensynchronisation Uhrensynchronisation bei FlexRay - detailliert II I Ausgewählte Knoten messen so den Offset I Für Steigungskorrektur muss zweimal gemessen werden I Wert gibt an, um wieviel die Uhren der zwei Knoten sich je Zyklus voneinander entfernen Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Uhrensynchronisation Uhrensynchronisation bei FlexRay - detailliert III I Offset-Korrektur durch Welch-Lynch-Algorithmus: Ein Knoten bestimmt die Abweichungen zu den anderen Knoten im Netzwerk. Nach Wegwerfen des kleinsten und größten Wertes wird der Mittelwert bestimmt. I → gute Performanz und einfach zu implementieren I Steigungskorrektur für Knotenfrequenzen: Differenz zwischen Steigungen der einzelnen Knotenfrequenzen bestimmen und Mittelwert bilden. Eigene Frequenz um diesen Mittelwert ändern I Kombination beider Methoden bei FlexRay → nach zwei Zyklen beginnen alle Knoten wieder zur gleichen Zeit Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Uhrensynchronisation Uhrensynchronisation bei FlexRay - detailliert IV - Offset Korrektur - Steigungskorrektur - Kombination beider Methoden Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Allgemeines Time Triggered Architecture I Name → zeitgesteuerter Ansatz I Entwicklung der TTA an der Universität Wien unter Federführung von Hermann Kopetz (seit ca. 20 Jahren) I Kommerzieller Betrieb über die Firma TTTech I Datenrate: 25 MBit/s, (Labor: bis zu 1 GBit/s) Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Allgemeines Time Triggered Architecture - Topologien I 2 Topologien - TTA - Bus und TTA-Star Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Allgemeines Time Triggered Architecture - Schnittstellen TTA implementiert drei Schnittstellen: I Real-Time Service I I I Diagnostic Maintenance I I I Stellt die Echtzeit-Dienste für den Knoten bereit Zeitkritisch Wird zum Setzen von Parametern und für Fehlerdiagnose benutzt Nicht zeitkritisch Configuration Planning I I Autor: Antje Neve Verteilte Echtzeit Wird benutzt um andere Knoten in das Netzwerk einzufügen Nicht zeitkritisch Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Dienste TTA - Dienste I I I Dienste erleichtern den Anwendungsentwicklern die Arbeit Uhrensynchronistation (Welch-Lynch-Algorithmus) membership service“ , d.h. Ausschließen defekter Knoten ” I TTA benutzt Checksummen (ähnlich digitalen Signaturen) I master-shadow“ ” I Selbstkontroll-Mechanismus, der bei Fehler zu fail silence“ ” führt I interactive consistency“, d.h. alle Nachrichten, sind bei allen ” Empfängern identisch Zwei Bedingungen müssen erfüllt sein. I I Autor: Antje Neve Verteilte Echtzeit Übereinstimmung: Alle fehlerfreien Empfänger erhalten diegleiche Nachricht (auch wenn Sender fehlerhaft ist) Validität: Wenn Sender fehlerfrei, dann erhalten Empfänger auch die Nachricht, die wirklich gesendet wurde Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Fehler Hypothese Fehler Hypothese, Fehlerarten und Definitionen I I I Aspekte der Fehler Hypothese : Fehlerart (fault mode), Gesamtanszahl der Fehler und Ankunftsrate der Fehler Fehlerarten: I I I I I Fehler durch räumliche Nähe/Annäherung ( spatial proximity“) ” hybrid fault model“ - Fehler ist: erkennbar, symmetrisch, ” zufällig (asymmetrisch/byzantinisch), SOS Fehler: slightly out of specification“ ” Aktiv: z.B. Prozessor Passiv: z.B. Bus I Größere Redundanz notwendig für zufällige > symmetrische > erkennbare Fehler I fail silence“ = fehlerhafte FCU schaltet sich ab ” Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Fehler Hypothese Fehler Hypothese, Fehlerarten und Definitionen II I Rekonfigurationsrate: Wie schnell kann sich eine Architektur von vergangenen Fehlern erholen und auf neue reagieren I Fehlerankunftsrate: Angenommene Rate, mit der (verschiedene) Fehler auftauchen I Wiedereinbuchen in das Netzwerk ( rejoin“): Ausgeschlossene ” FCU versucht wieder in das Netzwerk aufgenommen zu werden I Never give up“ Strategie: Jeder Knoten greift auf lokale ” Kontrolle seiner Aktoren zurück und versucht Koordination mit anderen Knoten wiederzuerlangen Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Fehler Hypothese TTA I TTA Star: I I I zufällige, aktive Fehler in den Controllern und im Hub spatial proximity faults“, die Knoten o. Hub betreffen ”Ein-Fehler-Toleranz garantiert bei: I I TTA Bus: I I zufällige passive Fehler in den Guardians und Bussen Ein-Fehler-Toleranz garantiert bei: I I I 4 Controller und beide Hubs fehlerfrei In jedem Knoten entweder der Controller o. Guardian fehlerhaft 4 Controller und Guardians fehlerfrei Fehlerankunftsrate: Höchstens ein Fehler in jeder zweiten Runde Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Fehler Hypothese FlexRay I Fehlerarten: I I I I Fehlertoleranz für asymmetrische und zufällige Fehler bei der Uhrensynchronisation Weniger als ein Drittel der Knoten darf für die Uhrensynchronisation fehlerhaft sein spatial proximity faults , die Knoten und den Hub betreffen ” ” können Anzahl der maximalen Fehler: Ein-Fehler-Toleranz garantiert bei: I I Autor: Antje Neve Verteilte Echtzeit In jedem Knoten entweder der Guardian oder der Controller ist fehlerhaft Höchstens eine Zwischenverbindung fehlerhaft Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Flexibilität Flexibilität I Statischer Ablauf in einem zeitgesteuerten Bus eher unflexibel I Maßnahmen zum Umschalten zwischen verschiedenen Abläufen (schedules) eingerichten I Notwendig: Gegen unpassende Wechsel schützen I Zeitgesteuerte Busse müssen die flexible Bereitstellung von Bandbreite bei ereignisgesteuerten Bussen abbilden Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Flexibilität Flexibilität beim TTA I TTA Abläufe werden berechnet und in MEDL geladen I Flexibilität bei Anzahl und Länge der Nachrichten, die jeder Knoten verschicken darf I Alle Knoten haben dieselbe MEDL Version nach dem Start I Knoten kann Moduswechsel verlangen → tritt entweder sofort ein oder kann von nachfolgend sendenden Knoten überschrieben werden I Alle Modi basieren auf demselben Ablauf; nur Empfänger und Interpretation der Nachrichten kann sich verändern Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Flexibilität Flexibilität beim TTA durch das TTP/A Bus Protokoll I Anschluss von kostengünstigen einfachen Signalgebern (Sensoren) an TTA - Knoten I TTA - Knoten ist Master des Signalgeber - Clusters I Informationen zwischen TTA Knoten und Signalgeber wird über TTP/A Protokoll ausgetauscht. I Master - Slave - Runde (MS): Konfiguriert bzw. wartet einen oder mehrere Signalgeber I Multi - Partner - Runde (MP): Transportiert periodisch Daten ausgewählter Signalgeber I MP und MS wechseln sich ab, so dass plug-and-play“ ” möglich ist Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Flexibilität Flexibilität bei FlexRay I I I I I I Jeder Kommunikationszyklus wird in ein statisches (zeitgesteuertes) bzw. dynamisches (ereignisgesteuertes) Segment geteilt Während des ereignisgesteuerten Segments kommunizieren die Knoten über das Byteflight Protokoll Zur Anbindung von kostengünstigen Sensoren wird das LIN Protokoll benutzt Zeitgesteuerte Segment des Kommunikationszyklus wird in Zeitfenster aufgeteilt Jeder Buscontroller wird über die Anzahl der zugewiesenen Zeitfenster informiert → Knoten, die mehr mehr Bandbreite benötigen, werden mehr Zeitfenster zugeteilt Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Fazit I TTA ist in Geschwindigkeit FlexRay überlegen I FlexRay ist flexibler (Nachteil: masquerading“) ” Im Bereich der Dienste ist TTA ausgereifter Beide haben Potential sich durchzusetzen I I I I TTA: Ergebnis jahrelanger Forschung in Echtzeitsystemen FlexRay: Mächtiges Konsortium aus vielen Firmen → Es gibt viel zu tun ! Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Literatur I Heinecke, Harald, Schedl, Anton, Berwanger, Josef, Peller, Martin, Nieten, Volker, Belschner, Ralf, Hedenetz, Bernd, Lohrmann, Peter, and Bracklo, Claas. FlexRay - ein Kommunikationssystem für das Automobil der Zukunft. Elektroniknet.de, 2003. Kopetz, Hermann and Bauer,Günther. The Time-Triggered Architecture. In Proceedings of the IEEE Special Issue on Modeling and Design of Embedded Software. IEEE, Oct 2002. Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik Einleitung Definitionen FlexRay TTA Vergleich Fazit Literatur Literatur II Matthias Rausch. Optimierte Mechanismen und Algorithmen in FlexRay. Elektroniknet.de, 2003. John Rushby. A Comparison of Bus Architectures for Safety Critical Embedded Systems. Langley Reseach Center, 2003. http://techreports.larc.nasa.gov/ltrs/PDF/2003/cr/ NASA-2003-cr212161.pdf. Autor: Antje Neve Verteilte Echtzeit Technische Universität München Fakultät für Informatik