|
Spolehlivý software pro auto
Elektronika a software nepochybně zvyšují bezpečnost a pohodlí obsluhy automobilu. Přestože je použití vestavných elektronických systémů pro svět moderních automobilů na první pohled tak přitažlivé, lpí na něm hrozivé stigma: možnost výpadku a selhání. Historky o nevysvětlitelných haváriích a bezvýsledném hledání chyby pomocí diagnostického počítače zná dnes téměř každý motorista. Čím to je, že se na inovace automobilů pohlíží s takovou skepsí? Inovace se v současné době týkají z 90zaměřeny na další zvýšení komfortu, bezpečnosti a nadstandardního vybavení vozidla. Ale čím více funkcí musí elektronika zajišťovat, tím je systém složitější, pravděpodobnost jeho chyb a výpadků je větší a jeho diagnostika náročnější.
Moderní automobil se bez elektroniky neobejde
Motor, převodovku, brzdy a mnoho dalších funkcí v moderním automobilu řídí inteligentní elektronika. Ve voze střední třídy pracuje dnes pro zajištění jednotlivých funkcí asi třicet až padesát řídicích modulů. Ve voze špičkové třídy jich může být až osmdesát. To znamená, že až osmdesát jednotlivých vestavných (embedded) řídicích modulů je třeba koordinovat a harmonizovat v jediném komplexním systému. Nevýhodou je, že čím více vestavných modulů v celkovém systému pracuje, tím těžší je mezi nimi zajistit rychlou a bezporuchovou komunikaci. Je možné si to představit jako známou „babylonskou„ změť řečí, protože jednotlivé systémy pocházejí od různých výrobců, kteří často používají různé kódy, rozhraní i formy komunikace. Každému je jasné, že např. čidlo deště reaguje jinak než senzory a akční členy pro řízení motoru. Není to žádný problém, jestliže řízené funkce do sebe navzájem nezasahují. Ale stále častěji se data z jednoho senzoru využívají pro několik funkcí. Například odstup od vozidla jedoucího vpředu se zjišťuje senzorem vzdálenosti. Jestliže je zjištěná vzdálenost příliš malá, předá senzor signál systému pro řízení motoru, ale také brzdicímu okruhu. Jestliže je tato vzdálenost již tak malá, že hrozí srážka, dostane informace i systém pro ovládání airbagů a bezpečnostních pásů a uvede se do pohotovosti výstražný systém. Komunikace musí bezpečně proběhnout ve zlomku sekundy, protože ve hře jsou životy a zdraví řidiče a jeho spolujezdců.
Software musí být součástí vývoje produktu
Na to, aby se dosáhlo potřebné kvality a bezpečnosti vestavných systémů, klasické prostředky pro vývoj softwaru nestačí. Na software je třeba pohlížet jako na integrální část produktu. Výrobci automobilů si vážnost situace uvědomili, a proto již v roce 2003 vytvořili společně s několika firmami vyrábějícími elektroniku konsorcium s cílem vyvinout společný otevřený standard pro architekturu elektronických systémů v automobilu pod názvem Autosar (Automotive Open System Architecture). Členy konsorcia jsou mimo jiné automobilky BMW Group, Daimler Chrysler AG, Ford Motor Company, PSA Peugeot Citroën a Volkswagen AG, společnosti Robert Bosch GmbH, Siemens VDO a dalších 27 menších firem. Nový standard má popsat rozhraní a zajistit jejich otevřenost. Výrobci potom budou muset svoje vývojové aktivity přizpůsobit standardu Autosar.
Na vývoji standardu Autosar se z pověření automobilky BMW Group podílí také Fraunhoferův ústav pro software a systémovou techniku ISST (Institut für Software und Systemtechnik) v Berlíně, kde se definuje jazyk, ve kterém je třeba popsat rozhraní.
Výzkum a vývoj standardu Autosar v ISST je založen na počítačovém modelování. Na počítači lze snadno vyzkoušet všechny možnosti a kombinace. Chyby se objeví vždy, když se jednotlivé komponenty k sobě nehodí. Obrovská výhoda je, že se na modelu mohou chyby objevit před tím, než se komponenty vestavějí do auta. V ISST vyvinuli modelovací prostředí přesně podle požadavků automobilovému průmyslu. O jeho využití má zájem např. automobilka BMW.
Důležitá je spolupráce s průmyslem
Od 90. let dvacátého století mají odborníci z ISST zkušenosti se spoluprací s automobilovým průmyslem. Seznamují se přímo v provozu s jednotlivými kroky ve výrobním procesu a podle zjištěných skutečností a požadavků navrhují model, který co nejlépe simuluje různé komponenty a jejich kombinace. Na počítači je možné všechny dílčí funkce vyzkoušet a optimalizovat je tak, až co nejlépe vyhovují požadované funkci celého systému. Například v komplexním systému existují, podobně jako v telefonní síti, vždy jenom omezené komunikační možnosti. Funkce jako ovládání airbagů ale musí reagovat ve zlomcích sekundy. Tady nelze čekat na „volné“ vedení.
Simulace usnadňuje také vývoj softwaru. Udržet nízké náklady na vývoj softwaru pro automobily je cílem i Fraunhoferova ústavu pro experimentální softwarový inženýrink IESE (Institut für Experimentelles Software-Engineering) v Kaiserslauternu. Odtud pochází metoda MARMOT (Method for Component-Based Real-Time Object-Oriented Development and Testing), umožňující jednotlivé softwarové moduly jednoduše spojit se standardním hardwarem.
Nové metody pomáhají automobilovému průmyslu bezpečně zvládnout vývoj softwaru a elektroniky i při jejich stále rostoucí složitosti tak, aby se v budoucnosti nikdo nemusel obávat a zříkat nadstandardního elektronického vybavení.
[KOCH, B.: Zuverlässige Software fürs Auto. Fraunhofer Magazine, 2004, č. 4, s. 24–25.]
Kab.
|