Fehlerfreie Soft- und Hardware in Autoelektronik

Für die Sicherheit von Autos wird immer mehr Elektronik eingesetzt. Leider ist damit jedoch auch die Fehlerquote gestiegen. Laut ADAC sind ein Drittel aller Autopannen auf Mängel in der Elektronik zurückzuführen, rund 80 % davon sind Softwarefehler. Um die aufwendige und teure Suche nach diesen Fehlern zu vermeiden, setzen Forscher im Verisoft-Projekt unter Leitung des Saarbrücker Informatik-Professors Wolfgang Paul schon vor der Produktion an. Sie zeigen, dass die Soft- und Hardware im Fahrzeug mathematisch exakte Vorgaben erfüllt, die zudem in sich schlüssig sind. Damit wird auf mathematische Art nachgewiesen, dass Soft- und Hardware im Fahrzeug keine logischen Entwurfsfehler enthalten. Zur Zeit kann kein Hersteller solche Sicherheiten garantieren. Die Informatiker um Professor Paul führen anhand des von der Europäischen Union geforderten automatischen Autonotrufs eCall erstmals den dafür notwendigen Beweis.

Wenn bewiesen wird, dass Computersysteme ihre mathematisch exakten Vorgaben korrekt erfüllen, spricht man von formaler Verifikation. Die Methoden für die formale Verifikation von komplexen Computersystemen, die Soft- und Hardware umfassen, haben die Wissenschaftler im Rahmen des Forschungsprojektes Verisoft entwickelt. Sie nehmen derzeit den automatischen Autonotruf eCall als Beispiel für ein komplexes verteiltes System unter die Lupe und packen alle Abläufe in mathematische Formeln. Diese exakte Modellierung schafft die Grundlage, um für die einzelnen Komponenten sowie deren Zusammenspiel über ein Kommunikationssystem ein fehlerfreies Design nachweisen zu können.

Der automatische Autonotruf eCall soll nach dem Willen der Europäischen Union und der Automobilindustrie schon ab 2009 in alle Neuwagen eingebaut werden. Bei einem Unfall wählt das Auto automatisch eine Notrufzentrale an und sendet die genauen Koordinaten des Unfallorts sowie weitere Fahrzeugdaten. Damit dies wie geplant funktioniert, müssen nicht nur zahlreiche Elektroniksysteme, wie Prozessoren oder Mobiltelefon, im Fahrzeug für sich allein korrekt funktionieren, sondern auch die darauf laufenden Programme fehlerfrei zusammenarbeiten. Für den Autonotruf eCall zeigen die Informatiker, dass das System schnell genug reagiert und auch nur dann einen Notruf sendet, wenn tatsächlich ein Unfall passiert ist. Um dieses Ziel zu erreichen, wird das System in vier Schichten zerlegt, für die man separat bestimmte Eigenschaften zeigt. Die Schichten sind der FlexRay-Bus (das Kommunikationssystem zukünftiger Fahrzeuge), die Prozessoren, die Betriebssysteme und die Anwendungsprogramme.

„Bisher verwendet die Industrie viel Zeit darauf, Rechnersysteme zu testen, um dabei oft nur kleine Fehler zu entdecken. Sie sucht also sprichwörtlich die Nadel im Heuhaufen. Durch unser Verfahren können wir schon bei der Konstruktion jede auch noch so winzige Nadel im Heuhaufen finden“, erläutert Professor Wolfgang Paul. Für die Industrie habe die Verifikation enorme Vorteile. Neue Systeme könnten schneller und günstiger entwickelt werden. Außerdem ersparten sich zum Beispiel die Autohersteller teure Rückrufaktionen wegen Störungen in der Fahrzeugelektronik.

Kontakt:

Tom in der Rieden
Verisoft
Postfach 151150
66041 Saarbrücken
Tel.: 06 81/3 02-35 85
Fax: 06 81/3 02-41 32
E-Mail: idr@cs.uni-saarland.de