06 23. März 2021 8,00 € Organ der Elektronik Safety & Security

Mit den richtigen Tools und Testmethoden zu besserer Software

Sensoren-Highlights für die Medizintechnik und den Bereich Automotive

Digi-Key_9-6_Mill_DE_Snipe_EK_22_20.pdf;S: 1;Format:(55.00 x 55.00 mm);12.Oct 2020 09:55:57

NEU

Jetzt 28 Seiten

als Heft im Heft!

editorial Der Blick aufs Ganze

„Was haben Sie schon Neues oder Interessantes gesehen?“ – Diese Frage wird mir oft auf Messen gestellt. Auf der embedded world DIGITAL, die Anfang März statt- fand, war vieles anders als bisher, aber sie bleibt auch in Pandemiezeiten ein Branchentreff, der Trends und Entwicklungsrichtungen aufzeigte. Die Embedded-Branche war in den vergangenen Jahren von Schlagworten geprägt, die gut klingen und von denen sich auch alle einig sind, dass sie die Entwicklung kennzeichnen, aber dennoch waren es Inseln, die wenig Verbindung miteinander hatten: Hardwarehersteller setzen auf Edge Computing, die Soft­ werker machen DevOps, die Tool-Hersteller verlagern ihre Angebote mehr und mehr in die Cloud, Betriebssysteme werden virtualisiert, Analysten und Wissen- schaftler prophezeien eine Welt autonomer, intelligenter und adaptiver Systeme. Die embedded world mit ihren zahlreichen Ausstellerforen, Roundtables und den zehn Conference-Tracks hat diese Bestandteile zu einem Gesamtbild zusammen- gefügt und wer die Zeit hatte, etwas intensiver in die verschiedenen Angebote reinzuhören, konnte einen recht guten Überblick gewinnen, wie die smarten Ökosysteme der Zukunft aussehen, was sie können, aber auch, was noch Aufgabe der Forschung ist. Die noch anhaltende Phase der Zentralisierung durch Cloud Computing hat die IT-Branche weitaus stärker erfasst als die Embedded-Branche. Erst jetzt, wo Server- Rechenleistung auch am Rand des Netzwerks entsteht (S. 13) und Mikrocontroller mit dedizierten KI-Beschleunigern einzelne Geräte „smart“ machen, treibt dies die Vernetzung auch bei den Embedded-Geräten voran. Das Internet of Things besteht aus vielen Inseln und Zweigen mit ihren eigenen Technologien, die nicht direkt miteinander kommunizieren. Da wird die Cloud als Bindeglied benötigt, das alle Daten zusammenführt und daraus Informationen extrahiert. KI- und ML-Technologie werden produktiv vor allem in der industriellen Bildver­ arbeitung eingesetzt. Bei allen sicherheitskritischen Anwendungen hingegen ist es noch ein weiter Weg bis zum Einsatz in der Praxis, denn wie man ein adaptives, selbstlernendes System mit Zertifizierung zusammenbringt, ist ein bisher ungelöstes Problem. Allerdings konnte man auf der embedded world auch recht anschaulich den Nutzen solch adaptiver Systeme erleben und wie sich dadurch Produkte opti- mieren und an neue Rahmenbedingungen oder an das Kundenverhalten anpassen lassen. „Develop once, deploy forever is over“, so sagte es Wind-River-CEO Kevin Dallas plakativ. Klingt einfach, wird in der Praxis aber noch auf einige Hürden für die Umsetzung stoßen. Genug Stoff also für die nächsten embedded „worlds“.

Joachim Kroll

Chefredakteur [email protected]

06.2021 Elektronik 3 Inhalt

11 16

60 64

Editorial GMM-News

3 Der Blick aufs Ganze 15 Bis 30. April Bewerbungen einreichen: GMM-Preis und Alfred-Kuhlenkamp-Preis der GMM IMPULSE Entwicklungstools 6 Softwareentwicklung: Updates over-the-air für Embedded-IoT-Geräte 16 Fehler in Änderungen vermeiden: 8 Debugging komplexer Multicore-Controller: Regressionstests von Softwarecode UDE 2021 vereinfacht Testen und Debuggen 20 Automatisiertes Testen von Embedded-Software: 10 LED-Beleuchtung: Testfallgüte problemlos prüfen Kundenspezifisches Lichtfasersystem ausgebaut 25 Interview mit Ravi Subramanian, Siemens EDA: 11 EU-Projekt Graphene Flagship: Hardware ist wertvoll – und profitabel Graphen in die Halbleiterfertigung integrieren 13 COM-HPC: Standard für Computermodule offiziell Safety & Security ratifiziert 14 Kombination aus SOM und SBC: 57 Schutz für vernetzte Maschinen: Technik als Tresor Computermodule – neu gedacht 60 Zertifizieren von Systemen: Mit dem richtigen Tool zum Erfolg

4 Elektronik 06.2021 Inhalt

20

70

Sensorik

64 Wearables und Medizintechnik: Vitalparameter erfassen 70 Funktionsweise und Anwendungsgebiete von VCSEL: Alternative zur IR-LED 76 Halleffekt-Halbleiter: Graphen im ersten Großeinsatz

Vorschau

79 Ausblick: Elektronik 07/2021, Termine und mehr

75 Impressum, Inserenten

Ab Seite 27

als Heft im Heft!

06.2021 Elektronik impulse

SoftwareEntwicklung Updates Over-the-Air für Embedded IoT-Geräte Die Software von IoT-Geräten ist oftmals noch mit versteckten Fehlern behaftet. Mit Over-the- Air-Updates ergeben sich jedoch Möglichkeiten für Entwickler, Bugs frühzeitig zu eliminieren. Von Dr. Johan Kraft

Over-the-Air (OTA)-Updates sind einfach OTA-Update lässt sich zwar das Problem Bugs neu und relevant sind und die Ent- auszuführen: Download und Installation im Feld lösen, jedoch benötigen Entwick- wickler anschließend darüber informie- erfolgen oft unbemerkt im Hintergrund. ler zusätzlich eine Art Rückmeldesystem, ren. Ist das geschehen, gilt es, die ak- Zusammen mit Software-Tracing, las- um überhaupt von Fehlern in den ausge- tualisierte Software per OTA-Update an sen sich mit OTA-Updates Qualität und lieferten Produkten zu erfahren – und das alle Geräte zu verteilen. Zuverlässigkeit von Embedded-IoT-Sys- möglichst zügig. Beim Entwickeln von Seinen Anfang nimmt der Informations- temen verbessern. Denn trotz aller Mü- Mobile- und Cloud-Anwendungen ist die fluss im Fehlerbehandlungscode des hen der Entwickler weisen die Systeme Vorgehensweise schon längst Standard IoT-Geräts, beispielsweise in den bereits oft noch Bugs auf. Beim Programmieren (DevOps), ab sofort kommt sie ebenso für existierenden Sanity Checks und Fault entstehen pro 1.000 Codezeilen durch- die Embedded-Entwicklung in Betracht. Exception Handlern. Mithilfe eines Soft- schnittlich 120 Bugs, wovon ungefähr wareagenten werden Firmware-Proble- fünf Prozent, also etwa sechs Bugs pro Effizienz des Codes me als Warnung in den Cloud-Account 1.000 Codezeilen, bis zum Ausliefern entscheidend eines Kunden hochgeladen. Ein solcher nicht behoben werden. Alert kann neben der eigentlichen Feh- Entwickler sollten sich aber nicht darauf Entscheidend für das Aufdecken und Lö- lermeldung ebenso Zusatzinformatio- verlassen, dass Anwender die Fehler sen von Fehlern ist ein Zusammenspiel nen umfassen, die für das betreffende melden. Zumal Benutzerantworten meist zwischen Software-Tracing, Cloud-Ma- Problem relevant sind – zum Beispiel eher vage sind und kaum zum Behe- nagement und OTA-Updates. In einem Softwarezustandsvariablen und Inhalte ben beitragen. Noch schwerer wiegen System, das ohnehin von Ressourcen- von Hardwareregistern. Abhängig da- die Fakten, wenn es nicht um Tausen- verknappung geprägt ist, muss der Tra- von, wie gravierend der Fehler ist, wird de, sondern um Millionen von Geräten cing-Code möglichst effizient sein. Ei- der Alert entweder sofort oder nach ei- geht. Außerdem treten die unentdeck- nerseits muss die Cloud sicher und nem Neustart des Geräts hochgeladen, ten Bugs meist nicht sofort auf, sondern transparent angebunden sein, anderer- sobald die Verbindung zur Cloud wie- bereiten lediglich unter ganz bestimmten seits sind die richtigen Daten zu übertra- derhergestellt ist (Bild). Bestandteil der Bedingungen Probleme. Andernfalls hät- gen. So können Entwickler Fehler schnell Warnung kann ebenso ein automatisch ten Entwickler sie bereits vor dem Aus- und einfach beheben. Der Cloud-Dienst aufgezeichneter Trace der jüngsten Soft- liefern der Produkte gefunden. Mit einem muss also zunächst feststellen, welche wareereignisse im Gerät sein. Hierin sind

Bild. Sobald die Verbindung zur Cloud hergestellt ist, wird der Alarm entweder sofort oder nach Neustart des Ge- räts hochgeladen – abhängig davon, wie gravierend der Fehler ist. (Bild: Percepio)

6 Elektronik 06.2021 impulse

Detailangaben zum Fehler selbst sowie Fehler informiert, können sie auf die mithilfe von automatischen Benachrich- zum Kontext enthalten. Warnmeldung und Traces zugreifen. tigungen der Entwickler beschleunigt. Dabei kommt es entscheidend auf die Ein solches System muss skalierbar, Codeeffizienz an, um möglichst wenig Datenschutz hat Vorrang sicher und für die Entwickler transparent Speicher für den Trace in Anspruch zu sein. Einmal eingerichtet, informiert es nehmen. Wichtig ist eine solche Effi­zienz Hierbei hat der Datenschutz eine hohe Entwickler umgehend beim ersten Auf- aus zwei Gründen: Erstens reduziert Priorität. Zum Beispiel darf ein Software- treten eines Fehlers. Zu dem Zeitpunkt sich beim Zusammenstellen hinreichend Trace niemals den Cloud-Account des wurde es vom Anwender oft noch nicht langer Traces die Uploadzeit auf Bruch- Kunden verlassen. Für das Verarbeiten in einmal bemerkt. Anschließend kön- teile einer Sekunde. Zweitens werden die der Cloud, welches ein externer Cloud- nen die Entwickler dann die Vorteile der Cloud-Kosten für das Entgegennehmen Dienst übernehmen kann, wird lediglich OTA-Updates nutzen, um ihr Produkt und Abspeichern der Alerts minimiert. Es eine anonyme Signatur der Alarmmel- zügig zu verbessern. TS ist die Codeeffizienz, die den Einsatz der dung benötigt. Eine solche Information Trace-Technik im Feld, selbst in kleinen lässt sich vollkommen transparent, kon- IoT-Geräten erlaubt. figurierbar und für sich genommen be- Dr. Johan Der Softwareagent lädt Warnmeldun- deutungslos gestalten. Kommunikation Kraft gen in die Cloud des Kunden hoch. Sie und Speichern handhabt die bestehen- ist so konfiguriert, dass sie Alerts spei- de IoT-Entwicklungsplattform, wobei sie ist CEO und Gründer von Percepio. Dr. Kraft chert und an eine Engine weiterleitet. beim Authentisieren und Verschlüsseln ist der ursprüngliche Entwickler von Percepio Die Engine übernimmt das Klassifizie- auf bewährte Verfahren zurückgreift. Tracealyzer, einem Werkzeug zur visuellen ren, das statistische Aufarbeiten und das Die Komplexität heutiger IoT-Systeme Trace-Diagnose. Seine angewandte akade- Benachrichtigen der Entwickler. Ferner bringt es mit sich, dass Labortests nicht mische Forschung, die er in Zusammenarbeit bietet sie Konfigurationsoptionen. Bei- mehr in der Lage sind, sämtliche Soft- mit der Industrie betreibt, konzentrierte sich spielsweise um zu filtern, unter welchen warefehler aufzudecken und zu beseiti- auf die Timing-Analyse von Embedded-Soft- Umständen die Meldungen an welche gen. Echtzeit-Traces und Alerts können ware. Dr. Kraft verfügt über einen Doktortitel Empfänger zu verschicken sind. Sobald Bugs im Feld melden, sobald sie sich in Informatik. Mouser_Elektronik_503991000023_EK_06_21.pdf;S:der Agent Entwickler über einen neuen 1;Format:(210.00 äußern. Hierbei x 143.00 wird diemm);09.Mar Fehlerbehebung 2021 15:12:50

Mehr lieferbar DiegrößteAuswahl an Halbleitern und elektronischen Bauelementenauf Lager und versandfertig

mouser.de

1123597-2-available-to-shop-delivering-more-210x143mm-5mmbleed-emea-de indd 1 02/12/2020 13:49 impulse

Debugging komplexer Multicore-Controller UDE 2021 vereinfacht Testen und Debuggen

PLS Programmierbare Logik und Systeme stellte auf der Embedded World Digital eine neue Version der Universal Debug Engine vor. Verbessert zeigen sich die Benutzeroberfläche sowie der Support für Python. Umfassende Code-Coverage-Funktionen runden die neue (Bild: PLS Programmierbare Logik & Systeme) Version ab. Von Tobias Schlichtmeier

Die Universal Debug Engine (UDE) 2021 von PLS Program- wie Variablen oder Register anzeigen oder grafische Visualisie- mierbare Logik & Systeme wartet mit einer neuen intuitiven Be- rungen bieten, innerhalb der UDE-Oberfläche flexibel anord- nutzeroberfläche auf. Sie soll laut Hersteller ein effizienteres nen und gruppieren. Bei Bedarf kann der Anwender jederzeit Debuggen von komplexen Multicore-Systemen der neuesten einen neuen Dock-Bereich anlegen oder Fenster als neuen Tab Generationen erlauben. Erstmals wurde sie auf der Embedded zu einem bereits vorhanden Dock-Bereich hinzufügen. Nutzer World 2021 Digital von PLS vorgestellt. Um automatisierte können Dock-Bereiche außerdem außerhalb des eigentlichen Tests zu erleichtern, wurden in der aktuellen Version zudem UDE-Fensters erzeugen, um einzelne oder mehrere UDE- die Code-Coverage-Funktionen optimiert sowie eine Python- Fenster aufzunehmen. Konsole implementiert. Auch anderweitig bietet die UDE 2021 ihren Anwendern sprich- wörtlich neue Blickwinkel. Verschiedene Perspektiven erlauben Neue Perspektiven es, innerhalb einer Debugger-Sitzung mehrere Ansichten zu definieren und zwischen Ihnen umzuschalten, um den Fo- Um die Analyse und das Debuggen von Anwendungen, die auf kus auf eine bestimmte Debugging-Aufgabe zu legen. Beson- Mikrocontrollern und Prozessoren mit immer mehr Kernen aus- ders hilfreich erweisen sie sich insbesondere beim Multicore- geführt werden, noch effizienter zu gestalten, setzt PLS bei Debugging, sobald sich der Entwickler detailliert mit der Ana- der UDE 2021 auf ein völlig neues Layout-Framework. Bisher lyse des Verhaltens zum Beispiel eines Cores auseinander- waren feste Dock-Bereiche eingerichtet, die links, rechts, oben setzen will. Perspektiven können Anwender dabei frei anlegen und unten sowie ein zentrales Tab-Fenster erreichbar waren. und Debugger-Fenster darin ohne Beschränkung einfügen und Mit der neuen Version können Anwender alle Fenster im De- anordnen. bugger, die beispielsweise den Quellcode, interne Zustände Weiterhin besitzt die UDE 2021 eine vollständige 64-bit Code- Basis. Gerade beim Verarbeiten von großen Datenmengen, wie sie bei der Trace-Daten-Analyse anfallen, bedeutet das eine Leistungssteigerung. Zudem ist die UDE jetzt ebenso als Plug-in in aktuelle 64-bit-Eclipse-Versionen adaptierbar.

Algorithmen verbessern Code Coverage

Umfangreicher und leistungsstärker präsentieren sich außer- dem die Code-Coverage-Funktionen der UDE 2021. Zum Be- rechnen der Code Coverages greift die UDE ausschließlich auf Trace-Informationen zurück. Ein Vorteil gegenüber ande- Zum Berechnen der Code Coverages greift die UDE ausschließlich auf Trace- ren Verfahren besteht darin, dass Entwickler gänzlich ohne Informationen zurück. (Bild: PLS Programmierbare Logik & Systeme) Instrumentieren des zu testenden Codes auskommen. Somit

8 Elektronik 06.2021 Spectrum_mit_3Links_EK_06_21.pdf;S: 1;Format:(102.00 x 297.00 mm);09.Mar 2021 15:12:47

ist die gesamte Code-Coverage-Analyse nicht-invasiv, beein- flusst das Laufzeitverhalten der Anwendung also zu keiner Zeit. Alle Code-Coverage-Ergebnisse werden in kompakter Form für alle berechneten Coverage-Level präsentiert und sind, ausge- hend von der Funktionsebene bis hin zu einzelnen Instruktionen auf Objektcodeebene, übersichtlich darstellbar. Eine Trace- Aufzeichnung ist auf Funktionen oder Codebereiche filterbar. Stark vereinfacht hat sich zudem das Handhaben der Code- Coverage-Funktionen. Bei der UDE 2021 ist weder ein explizites Aktivieren noch eine Vorauswahl des gewünschten Coverage- Levels nötig. Auch das Generieren von Code-Coverage-Re- ports wurde verbessert und erweitert. Neben HTML stehen nun CSV, XML und Plain-Text als Ausgabeformate zur Verfügung, wobei sich Inhalt und Erscheinungsbild der Reportausgaben leicht nach individuellen Bedürfnissen anpassen lassen. Ein weiterer Punkt ist die grundlegende Überarbeitung der Berechnungsalgorithmen für das Code Coverage, die zu einer schnelleren Analyse führt. Ebenso wurde das UDE Object Model, das Software-API für Scripting und Tool-Kopplung, hin- sichtlich des Code Coverages optimiert. So können 3rd-Party- Tools wie externe Testwerkzeuge das Code Coverage zum Bewerten der Testfallgüte noch besser steuern, was letztlich zu noch aussagekräftigeren Ergebnissen führt.

Neue Python-Funktionen

Zudem wurde die UDE um eine Python-Konsole erweitert. Hier- mit lässt sich die beliebte Skriptsprache nicht mehr lediglich für externes Scripting, beispielsweise zur Fernsteuerung der UDE über eine Kommandozeile, verwenden. Ebenfalls können Anwender die Skriptsprache ab sofort innerhalb der UDE als Kommandosprache nutzen. So erlaubt es die Python-Konsole Anwendern beispielsweise, die Funktionen des auf dem Com- ponent Object Model (COM) basierenden UDE-Software-API direkt innerhalb der UDE als Python-Kommando auszuführen. Hierbei wird der Nutzer von einer Autovervollständigung und ei- ner kontextsensitiven Hilfe unterstützt. Ausgeführte Komman- dos lassen sich als Skript abspeichern, um sie erneut laden und ausführen zu können. Zur einfachen Fehlersuche in den Python- Skripten steht ein integrierter Skript-Debugger zur Verfügung.

Trace-Daten übertragen leicht gemacht

Für das High-End-Zugangsgerät UAD3+ stellte PLS auf der Embedded World Digital 2021 ein neues Highspeed-Pod für seriellen Trace vor. Mit dem Pod können Nutzer Trace-Daten von Mikrocontrollern der aktuellen Generation wie dem Auto- motive-Netzwerkprozessor S32G von NXP über serielle Trace- Schnittstellen höchster Bandbreite zur UDE übertragen. Hier- bei werden Target-Schnittstellen mit bis zu acht Lanes unter- stützt und Übertragungsraten von bis zu 12,5 Gbit/s pro Lane erreicht. Das flexible Adapterkonzept erlaubt darüber hinaus ein einfaches Anpassen an Konnektoren. Die Datenübertra- gung zwischen Pod und UAD3+ erfolgt über eine PCIe-Verbin- dung. Für die übertragenen Trace-Daten vom Target-System sind im UAD3+ bis zu 4 GB Speicher verfügbar. TS

06.2021 Elektronik impulse

LED-Beleuchtung Kundenspezifisches Lichtfasersystem ausgebaut Der deutsche Mittelständler Mentor hat sein modulares Seitenlichtfasersystem M-Fibre um neue Bauelemente erweitert. Sie decken Anwendungen bei Tageslicht, Dämmerung oder Nacht ab. Von Markus Haller

Bild 1. Anwendungsbeispiel für Lichtfasersysteme: (inks) Leuchtstreifen Bild 2. (links) Integrierte Mischlinse im RGB-Farblichtmodul zur Farbdurch- entlang einer Tischkante, (rechts) in einer Türverkleidung als Zierelement mischung der einzelnen RGB-LED-Chips. (rechts) Partiell leuchtende Licht- und zur indirekten Beleuchtung. (Bild: Mentor Präzisions-Bauteile) leiter. (Bild: Mentor Präzisions-Bauteile)

Seitenlichtfasersysteme werden zur funktionalen Beleuchtung Verlust der Farbtreue verlegen. Als Lichtquelle können verschie- oder als Zierelement genutzt (Bild 1). Sie bestehen aus LED- dene LED-Module gewählt werden: Weißlicht, monochrom oder Lichtquelle und mehreren lichtleitenden Polymerfasern, die zur RGB, jeweils als 1-W- oder 3-W-Variante. Im RGB-LED-Modul ist Lichtauskopplung mit einer anwendungsspezifischen Struktur eine Mischlinse zur Farbdurchmischung integriert (Bild 2, links). perforiert werden. Der Kern aus Polymerfasern ist mit einem Ab 150 cm Länge muss das Licht von beiden Enden eingekop- Diffusor zur homogenen Lichtverteilung ummantelt. Anders als pelt werden, um ein homogenes Lichtbild zu erzeugen. ein konventioneller Lichtleiter muss ein Seitenlichtfasersystem Die Lichtauskopplung erfolgt analog zu Wasser aus einem nicht im Spritzgussverfahren gefertigt werden. Damit entfallen perforierten Schlauch. Für ein homogenes Lichtbild muss bei auch die üblicherweise hohen Initialkosten und langen Entwick- der Auskopplung der Lichtverlust in den lichtleitenden Fasern lungszeiten für Spritzgusswerkzeuge, die für jedes neue kun- berücksichtigt werden. Ein Großteil der Ingenieurskunst wird denspezifische Projekt anfallen. Der Vorteil kommt vor allem in darauf verwendet, um unter diesen Rahmenbedingungen ein Projekten zum Tragen, bei denen eine Kleinserienfertigung an- definiertes Lichtbild zu erzeugen. Dafür entwickelt Mentor auf gestrebt wird. Lichtfasersysteme rücken damit die Entwicklung Systemlevel und liefert Komplettsysteme – für den Prototypen- von kundenspezifischen Beleuchtungen auch für kleine Son- bau auch mit passenden Treibern. Je nach Kombination von derprojekte und KMUs in die wirtschaftlich tragfähige Zone. Faserlänge und LED-Modul sind verschiedene Konfigurationen Den Vorteil hat Mentor 2019 zusammen mit dem Textilhersteller des Seitenlichtfasersystems möglich, um sie auf Bauraum und und Automobilzulieferer Aunde auf textile Lichtsysteme über- Umgebungshelligkeit der Anwendung anzupassen. tragen. Im Joint-Venture Munda werden lichtleitende Polymer- fasern für Sitzbezüge und Türverkleidungen entwickelt, also Anwendungsspezifische Entwicklung eine vollflächige Beleuchtung anstatt entlang definierter Kontu- ren. »Insgesamt lassen sich die Kosten nach unserer Erfahrung Das Sortiment an Standardbausteinen kann für kundenspe­ um den Faktor zehn und die Entwicklungszeit um den Faktor zifische Entwicklungen unterschiedlich miteinander kombiniert zwei bis drei senken«, sagte Benjamin Mohr, Entwicklungsleiter und abgewandelt werden. Variabel sind die Zahl der verwen- im Joint-Venture Munda im Interview mit der Elek­tronik [1] über deten Einzelfasern, Faserdurchmesser, Material und Farbe des textile Lichtsysteme. Mantels. Auch die LED-Module sind individuell konfigurierbar. Die Lichtauskopplung wird über die Perforierung der Fasern 360°-Beleuchtung bei wenig Bauraum bestimmt (Aktivierungsprozess). Fasern können z.B. nur ab- schnittsweise leuchten (Bild 2, rechts) oder als Lauflichter kon- Und die Entwicklung des M-Fibre-Systems geht weiter. Kürzlich figuriert werden. MH kündigte Mentor die Erweiterung um neue Baukomponenten an. Die Lichtleiter des M-Fibre-Systems koppeln bis zu Lichtleiter- Literatur längen von 300 cm homogen über 360 ° aus, sind im Durchmes- [1] Textile Lichtsysteme: Initialkosten lassen sich um Faktor zehn ser variabel und lassen sich auch in engen Biegeradien ohne senken. Elektronik 21, 2019. S.22-23.

10 Elektronik 06.2021 impulse

EU-Projekt Graphene Flagship Graphen in die Halbleiterfertigung integrieren

Als Game-Changer könnte sich die Integration von Graphen und anderer 2D-Materialien in Halbleiter- Fertigungslinien erweisen. Forscher des von der EU geförderten Projekts Graphene Flagship könnten nun einen Durchbruch erzielt haben. Von Ralf Higgelke (Bild: Forance | Shutterstock) Forance (Bild:

Zweidimensionale Werkstoffe wie zum Halbleiter-Fertigungslinien zu integrieren. Beispiel Graphen könnten zu deutlich Dies ist ein Meilenstein für die kürzlich kleineren Bauelementen mit umfangrei- gestartete Initiative 2D Experimental Pilot cheren Funktionen führen, als dies mit Line (2D-EPL). Dieses Projekt mit einem den heutigen siliziumbasierten Techno- Volumen von 20 Mio. Euro soll die Kluft logien möglich ist. Um dieses Potenzial zwischen einer Fertigung im Labormaß- auszuschöpfen, ist es jedoch erforder- stab und einer Großserienproduktion von lich, solche 2D-Materialien in die Halb- elektronischen Bauteilen auf Basis zwei- leiter-Fertigungslinien zu integrieren. 2D- dimensionaler Materialien überwinden. Materialien auf Silizium oder auf einem An dieser Arbeit beteiligt waren die Gra- Substrat mit integrierter Elektronik zu phene-Flagship-Partner RWTH Aachen, integrieren birgt allerdings eine Reihe die Universität der Bundeswehr München von Herausforderungen. und die Firma AMO sowie die assoziier­ten Ein großer Schritt, diese Herausfor- Mitglieder KTH Royal Institute of Tech­- derungen zu meistern, ist einem Team nology (Schweden) und Protemics. von schwedischen und deutschen For- »Es gibt immer diesen kritischen Schritt schern des Graphene Flagship gelungen. beim Transfer des 2D-Materials von ei- Sie haben eine Methode vorgestellt, um nem speziellen Wachstumssubstrat auf Graphen und andere 2D-Materialien in das eigentliche Substrat, auf dem man

06.2021 Elektronik 11 impulse

Sensoren oder Komponenten aufbaut«, beiden Wafer mit einem Harz aus BCB«, Prof. Max Lemme von der AMO und erklärt Arne Quellmalz, Forscher am KTH erklärt Quellmalz. »Wir erwärmen das der RWTH Aachen. »Und da es nur auf und Hauptautor der Arbeit. »Vielleicht Harz, bis es zähflüssig wird wie Honig und Werkzeuge und Methoden zurückgreift, möchte man einen Graphen-Fotodetektor pressen das 2D-Material darauf.« die in der Halbleiterindustrie bereits üb- für die optische On-Chip-Kommunikation Bei Raumtemperatur verfestige sich das lich sind, könnte es die Markteinführung mit einer Auswerteelektronik aus Silizi- Harz und verbindet das 2D-Material dau- einer neuen Generation von Bauelemen- um kombinieren. Aber die Temperaturen erhaft mit dem Wafer, erläutert er. »Um ten, bei denen 2D-Materialien auf her- für das Wachstum dieser Materialien sind weitere Schichten aufzubringen, wieder- kömmlichen integrierten Schaltkreisen zu hoch, sodass dies nicht direkt auf dem holen wir die Schritte des Erhitzens und oder Mikrosystemen integriert werden, Bauteilsubstrat erfolgen kann.« Pressens. Das Harz wird wieder zähflüs- erheblich beschleunigen.« sig und verhält sich wie ein Kissen oder »Diese Forschungsarbeit ist ein wichti- 2D-Materialien mit dem ein Wasserbett, das den Schichtaufbau ger Schritt in Richtung dieses Ziels, und Wafer verkleben stützt und sich an die Oberfläche des obwohl noch viele weitere Herausforde- neuen 2D-Materials anpasst.« rungen zu bewältigen sind, ist die Band- Bislang sind die meisten experimentellen Die Forscher konnten Graphen und Mo- breite möglicher Anwendungen groß: Verfahren zum Transfer von 2D-Materiali- lybdändisulfid (MoS2) als Vertreter der von der Photonik über die Sensorik bis en von ihrem Wachstumssubstrat auf die Übergangsmetall-Dichalcogenide trans- hin zum neuromorphen Computing. Die gewünschte Elektronik entweder nicht ge- ferieren und Graphen mit hexagonalem Integration von 2D-Materialien könnte für eignet für die Großserienfertigung oder sie Bornitrid (hBN) und MoS2 zu Heterostruk­ die europäische High-Tech-Industrie ein verschlechtern das 2D-Material und seine turen stapeln. Alle transferierten Schich- echter Game-Changer sein«, so Lemme elektronischen Eigenschaften signifikant. ten und Heterostrukturen waren von ho- abschließend. RH Das Besondere an der von Quellmalz und her Qualität, heißt es, bedeckten also seinen Kollegen vorgeschlagenen Lösung bis zu 100 mm große Silizium-Wafer Literatur ist, dass sie zum existierenden Werkzeug- gleichmäßig, und die transferierten 2D- Quellmalz, A., Wang, X., Sawallich, S. satz der Halbleiterfertigung passt: Es wird Materialien waren kaum verspannt. et al. Large-area integration of two- ein Standard-Dielektrikum namens Bis- »Unsere Transfermethode lässt sich im dimensional materials and their benzocyclobuten (BCB) zusammen mit Prinzip auf jedes 2D-Material anwen- hetero­structures by wafer bonding. konventionellen Wafer-Bonding-Anlagen den, unabhängig von der Größe und der Nat Commun 12, 917 (2021). https:// verwendet. »Im Grunde verkleben wir die Art des Wachstumssubstrats«, betont doi.org/10.1038/s41467-021-21136-0 (Bild: Nature Communications) (Bild: So sieht der Prozess aus, mit dem 2D-Materialien auf Wafer mithilfe von Standardprozessen aus der Halbleiterfertigung transferiert werden können.

12 Elektronik 06.2021 21 APR COM-HPC 2021 Standard für VIRTUELLES EVENT Computer- Module offiziell Frühbucherpreis: 11.03. ratifiziert 2021 (Bild: PICMG) (Bild: Künstliche Intelligenz ist mittlerweile integraler Teil vieler Am 24.2.2021 wurde die offene Spezifikation technischer Systeme. In zahlreichen Anwendungsgebieten für den »COM-HPC«-Standard für High-Perfor­ erö‡ nen Künstliche Intelligenz (KI), Maschinelles Lernen, Deep Learning und Neuronale Netze vielversprechende mance-Computermodule offiziell verabschiedet. Pfade der Weiterentwicklung – sei es zur Einsparung von Die PICMG, die den Standard herausgibt, stellt Kosten, zur E‘ zienzsteigerung, zur Anreicherung beste- hender Anwendungen mit neuen Funktionen oder zur die Spezifikation zum Download bereit. Entwicklung neuer Einsatzbereiche von Hard- und Soft- ware. KI, Machine Learning, Deep Learning und Neuronale Netze sind Schlüsseltechnologien, damit Systeme autonom Der COM-HPC-Standard definiert fünf Modulgrößen, um reagieren und selbständig aufgrund äußerer Einfl üsse Ent- Edge-Server-Leistung für kleine, robuste Rechenzentren be- scheidungen tre‡ en können. reitzustellen. Er adressiert aufkommende Anforderungen im Das Forum Künstliche Intelligenz, das die Fachmedien Elek- Embedded- und Edge-Computing-Markt. Die Basisspezifika­ tronik, Elektronik automotive und Computer&AUTOMATION tion wird im Laufe des Jahres durch eine Platform Management am 21. April 2021 erneut virtuell veranstalten, beleuchtet Interface Specification – COM-HPC EEEP – und einen Carri- dazu die rasanten Entwicklungen in Hard- und Software. er Board Design Guide ergänzt. Eine Vollversion steht für alle Entwickler ab sofort auf der Homepage der PICMG unter »picmg.org/open standards/com-hpc/« für 750 Dollar zum Download bereit. Der abgespeckte Design-Guide ist kosten- THEMENBEREICHE los verfügbar. ■ KI in Embedded-Systemen: Die Spezifikation deckt zwei Klassen von Modulen ab. So Hardware- und Software-Komponenten für zielen die COM-HPC-Client-Module auf den Einsatz in Em­ die Entwicklung von KI-Systemen bedded-Client-Produkten mit ein oder mehreren Displays ■ KI im Auto: mit hoher Bandbreite ab. Typische Anwendungen finden sich Autonomes Fahren, Spracherkennung, unter anderem in medizinischen Geräten, Industrieanlagen, In- Fahrerüberwachung, Verkehrssteuerung, dustrie-PCs sowie Transport- und Verteidigungssystemen. Safety und Security Dagegen zielt der COM-HPC-Servertyp auf den Einsatz in ■ KI in der Fabrik: Headless-Embedded-Servern (ohne Display) ab, die eine Machine Learning, Predictive Maintenance, intensive CPU-Leistung, eine große Speicherkapazität und Optimierung von Produktionsprozessen, viele Schnittstellen erfordern. Typische Anwendungen sind Qualitätssicherung Server für den Einsatz in autonomen Fahrzeugen, Mobilfunk- Basisstationen oder geophysikalische Feldgeräte. Sowohl die Client- als auch die Server-Module verfügen über eine Management-Schnittstelle. COM-HPC ersetzt allerdings nicht Veranstalter: COM Express, das noch viele Jahre eine wichtige Rolle im COM-Markt spielen wird. TS

06.2021 Elektronik www.forum-ki.eu impulse

Kombination aus SOM und SBC ComputerModule – neu gedacht

Auf der embedded world 2021 digital stellte der Embedded-Hersteller Keith & Koep neue Produkte vor. Allen voran ein modulares SBCSOM – eine Kombination aus System-on-Module und Single Board Computer. Was es kann, lesen Sie hier. (Bild: Keith & Keop) (Bild:

Keith & Koep, Teil der Garz & Fricke Group, erweitert mit dem Einfach erweiterbar modularen »SBCSOM« sein Produktprogramm. Es vereint die Vorteile aus den Welten Single Board Computer (SBC) und Im Gegensatz zu einem klassischen SBC, hält das SBCSOM System on Module (SoM) und ergänzt ein Prozessormodul um weitere Funktionen über zwei Konnektoren an den Seiten grundlegende Komponenten und Schnittstellen. Ein Vorteil bereit. An ihnen können Anwender Extension-Boards an­ gegenüber klassischen SoMs liegt somit darin, dass es kein schließen. Sie sind in der Regel einfach und kostengüns­ zusätzliches Baseboard benötigt und sofort einsatzbereit ist. tig herzustellen und können sogar später in das Layout des Je nach Anforderung spart das Zeit und Kosten beim Ent­ SBCSOMs übernommen werden. wickeln, bei Tests und in der Produktion. Auf dem Mo­ Das aktuell erhältliche Extension-Board verfügt über ein USB- dul sitzt ein i.MX-8M-Mini-Prozessor von NXP. Zudem bietet Hub mit zwei Anschlüssen und einem zusätzlichen Ethernet Keith & Koep ab sofort ein Evaluation Kit an, mit dem Anwender Port (100 Mbit). Weitere standardisierte Boards sind in Pla­ die Softwareentwicklung direkt starten können, selbst wenn nung. Denkbar sind außerdem Erweiterungen als Eigenent­ das endgültige Hardwaredesign noch nicht feststeht. Schnitt­ wicklung, bei denen die Kunden einfach und ohne großen stellen des Boards sind unter anderem Ethernet/PoE, USB 2.0, Kostenaufwand eigene Schnittstellen hinzufügen. WLAN/Bluetooth, mini HDMI, MIPI, LVDS sowie mPCIe. So ist es möglich, Prototypen und Nullserienmuster deut­ lich schneller zu entwickeln. Im weiteren Projektverlauf und SBC oder SOM? – Beides! mit steigenden Stückzahlen können Kunden zu jeder Zeit entscheiden, ob aus dem Board ein klassischer SBC werden Beim Entwickeln herkömmlicher SoMs wird häufig auf fertige soll, ohne in der Entwicklung von vorne beginnen zu müssen. Baseboards zurückgegriffen. Vordefinierte Produkte sind aller­ Das SBCSOM ist sofort erhältlich – Anwender können es mit dings in der Regel komplex und kostenintensiv, weil mit ihnen den gängigen Betriebssystemen wie Android 9, Windows 10 viele Anwendungsfällen abzubilden sind. Müssen Entwickler IoT und Linux betreiben. die Kosten für das Gesamtprodukt senken, lassen sie in der In naher Zukunft wird das Modul ebenfalls in HMIs von Regel mit weiterem Zeit- und Entwicklungsaufwand ein spe­ Garz & Fricke integriert. In Zusammenarbeit mit dem Unter­ zielles Board fertigen. Somit stehen sie vor der Entscheidung nehmen e-GITS, ebenfalls Teil der Garz & Fricke Group, bietet Standard-Baseboard vs. kundenspezifisches Board. Mit dem der Hersteller Kunden eine Cross-Plattform-Anwendungsent­ SBCSOM ist diese Entscheidung hinfällig. wicklung an. TS

14 Elektronik 06.2021 GMM-News

Bis 30. April Bewerbungen einreichen GMM-Preis und Alfred-Kuhlenkamp- Preis der GMM

Die Ausschreibungen für den GMM-Preis 2021 und den Alfred-Kuhlenkamp-Preis der GMM 2021 laufen. Bis spätestens 30. April ist das Einreichen von Be­- werbungen bei der GMM-Geschäftsstelle möglich.

Gleich für zwei attraktive Preise läuft derzeit die Bewerbungsfrist. WERDEN SIE

GMM-Preis 2021 MIT IHRER Der GMM-Preis ist ein Literaturpreis für hervorragende Ver- LÖSUNG TEIL öffentlichungen auf allen Arbeitsgebieten der Mikroelektronik und Mikrosystemtechnik. Wer eine besonders gelungene DER WORLD Veröffentlichung in Journals oder Tagungsbänden zu Themen aus der Mikroelektronik oder Mikrosystemtechnik einreicht, startet ins Rennen um den GMM-Preis. OF SOLUTIONS Bei dem Paper kann es sich dabei sowohl um eine schöpfe- rische Leistung auf Basis theoretischer Grundlagenforschung als auch um die Erarbeitung einer Lösung zu einer praktischen ingenieurwissenschaftlichen Fragestellung handeln. Dem Ge- winner winkt eine Geldprämie von 2500 Euro.

Alfred-Kuhlenkamp-Preis der GMM Bildhinweis: fotolia: #190897096 | ra2 studio Der renommierteste Preis der GMM wird für ein umfassende- res Gesamtwerk verliehen. Beispielsweise können Doktoran- den dafür ihre Dissertation einreichen, oder es wird auf eine zusammenfassende Arbeit zurückgegriffen, die in einem hoch- wertigen Journal veröffentlicht wurde. Die eingereichte Arbeit soll eine eigenständige, wissenschaft- liche Arbeit sein, die innerhalb der Themenbereiche der GMM – insbesondere der Mikrosystem- und Feinwerktechnik – eine Lösung zu einer praktischen ingenieurwissenschaftlichen Fragestellung aufzeigt. Die Arbeit kann zum Beispiel ➔ ein mikro- und feinwerktechnisches System experimentell und theoretisch erschöpfend behandeln, ➔ neuartige Konstruktionen von miniaturisierten Geräten und Anlagen umfassen oder auch AUF ALLEN RELEVANTEN KANÄLEN ➔ innovative Fertigungsverfahren für Mikrosysteme be­ sprechen. Die Kandidaten sollten in der Regel nicht älter als 35 Jahre PRINT ONLINE sein. Der Alfred-Kuhlenkamp-Preis der GMM ist mit 3000 Eu- ro dotiert. EVENTS SOCIAL MEDIA Beide Preise werden im Rahmen des MikroSystemTechnik Kongresses verliehen, der vom 8. bis 10. November 2021 in Ludwigsburg stattfindet. Weitere Informationen zum Kongress JETZT BUCHEN! finden Sie unter: www.mikrosystemtechnik-kongress.de IH Mediaberatung Elektronik [email protected] 06.2021 Elektronik +49 (89) 255 56-1376 elektronik.de | elektronik-automotive.de Entwicklungstools

Fehler in Änderungen vermeiden Regressionstests von SoftwareCode

(Bild: Shutterstock)

Änderungen an Embedded-Softwarecode ist beim Entwickeln gängige Praxis. Jedoch können sich mit dem Anpassen neue Fehler einschleichen. Um das zu verhindern, setzen Entwickler auf Regressionstests. Von Ricardo Camacho

16 Elektronik 06.2021 Entwicklungstools

Bei vielen, wenn nicht gar den meisten schränkungen, darum testen Entwick- men das Ausführen von Integrations-, Embedded-Systemen, führen Entwick- lerteams das System oder Subsystem System-, Leistungs-, Stresstestfällen lerteams Regressionstests am Ende des auf Regressionen. Meist finden die Tests und mehr. Eigentlich sollten Entwick- Lebenszyklus aus. So wollen sie die Sta- am Ende jedes iterativen Lebenszyklus ler alle zuvor erstellten Testfälle aus- bilität der einzelnen Softwareversionen des Systems oder Subsystems statt. Das führen, um folgendes zu gewährleisten: bestimmen. Programmierer setzen den bedeutet: Alle Unit-Testfälle, die für ➔➔Es liegen keine Regressionen vor. iterativen Prozess fort, bis das Projekt ein vorheriges Softwaresystem- oder ➔➔Aufbau eines neuen, zuverlässigen abgeschlossen ist. In anderen Arbeits- Subsystem-Release definiert wurden, Software-Releases. abläufen gehören Regressionstests zur plus die neuen zum Verifizieren neuer Beides ist bedeutend, da Programmie- täglichen Realität von Entwicklern. Funktionen hinzugefügten Testfälle, rer jedes neue Softwaresystem- oder Man kann sogar behaupten, dass es sich sind auszuführen, um Regressionen in Subsystem-Release auf dem vorhe- bei den meisten Tests in iterativen und der Software aufzudecken. rigen Release aufsetzen beziehungs- agilen Prozessen um Regressionstests Hat ein früherer Unit-Testfall bestan- weise entwickeln. Ohne ein solides handelt. Aber was genau sind Regres- den und schlägt jetzt fehl, wurde mög- Fundament kann das ganze Konstrukt sionstests – was macht sie zu einem so licherweise eine Regression erkannt. zusammenbrechen. wichtigen Teil beim Entwickeln von Eine neue Funktion könnte den Feh- Hier kommt das Tool „C/C++test“ von Software? ler verursachen. In dem Fall ist unter Parasoft ins Spiel: Es kann automatisch Umständen das Aktualisieren des Test- Testfälle generieren. Die Kombination Regressionstests falls unter Berücksichtigen der geän- von automatisch generierten Testfällen ausführen derten Ein- und Ausgabewerte nötig. mit manuell erstellten Testfällen ergibt Es ist außerdem wichtig zu verstehen, einen kollektiven Satz, eine Testsuite. Eine Regression ist „ein Trend oder ein dass Regressionstests nicht allein Unit- Entwickler und Tester führen sie aus, Verschieben in Richtung eines nied- Testfälle beinhalten. Ebenso enthalten um Anwendungsfehler zu identifizieren. rigeren oder weniger als perfekten Regressionstests von Embedded-Syste- C/C++test erfasst die Testergebnisse und Zustands“ – genau das versuchen Pro- grammierer beim Entwickeln von Soft- ware zu vermeiden. Regressionstests helfen dabei, Fehler zu finden, die sich in Software einschleichen, wenn Ent- wickler neue Funktionen hinzufügen, Fehler beheben sowie Änderungen an den Testfällen vornehmen. Regressionstests zählen zu den häufigs- ten Softwareentwicklungsprozessen. Entwickler führen sie nach Änderun- gen an der Software aus, um festzu- stellen, ob sich die neuen Änderungen auf den bestehenden Betrieb der Soft- ware auswirken. Regressionstests sind Bild 1. Jeder neue Unit-Test entwickelt sich, sobald er validiert ist, zu einem zukünftigen Regressions- nötig, jedoch zeigen sie lediglich, dass test. So sind Regressionstests im Laufe der Zeit akkumulierte Tests. (Bild: Parasoft) die jüngsten Anpassungen im Code nicht zum Fehlschlagen der Tests füh- ren. Es gibt keine Garantie dafür, dass die Anpassungen selbst funktionieren. Außerdem kann die Art der Änderun- gen, die Regressionstests nötig machen, über die aktuelle Anwendung hinaus- gehen und Modifikationen der Hard- ware, des Betriebssystems und der Betriebsumgebung umfassen.

Regressionstests in Embedded-Systemen

In der Regel gibt es bei Embedded- Bild 2. So läuft das Bereitstellen, Ausführen und Beobachten von Tests vom Host zum Target in Systemen sicherheitskritische Ein- C/C++test ab. (Bild: Parasoft)

06.2021 Elektronik 17 Entwicklungstools

identifiziert die zu analysierenden und Mit dem Wachstum der Software wächst dernd. Hinzu kommt der eingeschränkte zu behebenden Fehler. Nach dem ersten ebenso die Suite der Regressionstests. Zugang zur Zielhardware, mit dem Soft­ Zyklus können Teams die vorhandenen Je größer die Software, desto länger waretteams aufgrund der hohen Kosten Testfälle oder die Testsuite für Regres­ dauern das Ausführen und Debuggen, der Zielsysteme konfrontiert sind. sionstests wiederverwenden (Bild 1). was oft den Engpass darstellt. Ohne Hier spart eine wiederverwendbare und zielgerichtete und optimierte Regres­ konfigurierbare Testautomatisierung Regressionstests beim sionstests sind ein agiles Entwickeln Ressourcen, Zeit und Kosten. So kön­ agilen Entwickeln und eine optimierte DevOps-Pipeline nen Entwickler nahtlos und kontinu­ nur schwer zu realisieren. ierlich vom Ausführen auf einem Host Es sollte einleuchtend sein, dass Updates und/oder einem virtuellen System zum und Änderungen an Software zu tes­ Ausführen von Tests Verifizieren und Validieren auf dem ten sind. So gesehen ist das Regres­ Zielsystem übergehen. sionstesten ein naheliegender Schritt Bei Embedded-Systemen ist es zudem Mit C/C++test können Entwicklerteams im Prozess des Entwickelns. In der oft erforderlich, die Tests auf der Ziel­ Unit-Tests auf der Host-Plattform, dem modernen Softwareentwicklung mit hardware durchzuführen. Aufgrund des Zielprozessor-Simulator oder dem agilen Prozessen werden Regressions­ komplexen Initiierens und Beobachtens Embedded Target ausführen. Optimiert tests zu einem entscheidenden Schritt von Tests auf Embedded-Zielsystemen auf minimalen zusätzlichen Overhead in jedem Zyklus. sind Regressionstests oft herausfor­ für den binären Speicherbedarf oder Prozesszyklen, liefert Parasoft das Test­ kit des Tools in Form von Quellcode. So können Teams gewünschte platt­ formspezifische Anpassungen vorneh­ men. Das ist nötig, da das Erfassen von Test­ergebnissen und Codeabdeckungs­ daten vom Zielsystem für sicherheits­ kritische Systeme unerlässlich ist und von Prozessstandards wie DO-178B/C, ISO 26262 oder IEC 62304 verlangt wird (Bild 2). Weiterhin bietet das Tool C/C++test Integrationen in Embedded-Entwick­ lungsumgebungen (IDEs) und Debug­ ger, die den Prozess des Ausführens von Testfällen reibungslos und automa­ tisiert gestalten. Zu den unterstützten IDEs gehören unter anderem: ➔➔Eclipse ➔➔VS Code ➔➔Green Hills Multi ➔➔Wind River Workbench ➔➔IAR EW ➔➔Arm MDK ➔➔Arm DS-5 ➔➔TI CCS ➔➔Visual Studio

Was ist zu testen und was nicht?

Die größte Schwierigkeit bei Regres­ sionstests ist, zu entscheiden, welche Teile des Codes zu testen sind. Beste­- hen Zweifel an den Effekten der letzten Codeänderungen, ist es üblich, standard­ Bild 3. Ein Beispiel für einen änderungsbasierten Testbericht der Development Testing Platform (DTP) mäßig alle Regressions­tests durchzu­ von Parasoft, der Bereiche des Codes aufzeigt, die getestet und nicht getestet werden. (Bild: Parasoft) führen – der „Alles-oder-nichts-Ansatz“.

18 Elektronik 06.2021 Entwicklungstools

Bei großen Softwareprojekten wird das Die Tools C/C++test, Jtest und dotTest Lebenszyklus der Software noch mehr jedoch zu einem riesigen Unterfangen geben Einblick in die Auswirkungen aus. Entwickler sollten den Nutzen und verlangsamt die Produktivität des von Softwareänderungen und empfeh- nicht unterschätzen, denn so lässt sich Teams. So verhindert die Unfähigkeit, len, wo Tests hinzugefügt und wo mehr großer nachgelagerter Aufwand ein- das Testen zu fokussieren, einen Groß- Regressionstests auszuführen sind. In sparen, wie Bild 4 zeigt. teil der Vorteile iterativer und kon- Bild 3 ist ein Beispielbericht für ände- tinuierlicher Prozesse – was sich bei rungsbasierte Tests abgebildet. Bewältigen der Testlast Embedded-Software, bei der Testziele eine begrenzte Ressource darstellen, Frühe und häufige Regressionstests sind beim Testen von noch verschärfen kann. Regressionstests Embedded-Software unerlässlich. Jede Entwickler brauchen also einen Weg, neu hinzugefügte Funktion, jeder beho- um zu erkennen, welche Tests sie erneut Das Rationalisieren von Regressionstests bene Fehler oder jedes Anpassen der ausführen müssen. Außerdem müssen mit der Testauswirkungsanalyse senkt Konfiguration erfordert Tests, um zu sie die Testaufwände (Unit- bestätigen, was bereits funk- Tests, automatisierte Funkti- tioniert und weiterhin funk- onstests und manuelle Tests) tioniert. Mit dem Anwachsen auf das Validieren der Funk- eines Projekts und der zuneh- tionen und des zugehörigen menden Komplexität der Codes konzentrieren, die von Software steigt ebenso die den jüngsten Änderungen Anzahl an Regressionstests. betroffen sind. Mit der Kom- Letztendlich ist ein Auto- bination von Parasofts pro- matisieren der Tests nötig, prietären Analyse-Tools (C/ um die Testlast zu bewälti- C++test für C und C++, Jtest gen. Neue Techniken, wie für Java und dotTEST für C#) intelligente Tests, vereinfa- und der Process Intelligence Bild 4. Fehler zu einem früheren Zeitpunkt in der Softwareentwicklung chen Regressionstests. Sie Engine (PIE) innerhalb der aufzufinden, senkt die Kosten für das Beheben und reduziert bewirkt, dass sich Entwick- Development Testing Plat- die Auswirkungen auf nachgelagerte Aktivitäten. (Bild: Parasoft) ler und Tester auf solche Tests form (DTP) des Tool-Herstel- konzentrieren,­ die speziell lers, können Entwickler die den geänderten und betrof- Änderungen in der Codebasis zwischen den Gesamtaufwand für Tests enorm. fenen Code testen. Ein Kombinieren von den Builds verstehen und mit einer Entwickler und Tester können sich so Prozessen wie Agile, Continous Integra­ hohen Effizienz das Versprechen von völlig auf den betroffenen Code und die tion/Continous Development (CI/CD) Agile erreichen. Die Form, Tests intel- Tests konzentrieren. Das Ergebnis? und DevOps mit automatisierten Soft- ligent auszuführen, wird Test-Impact- ➔➔Mehr Tests erhöhen die Code-Ab­ waretests ermöglicht es, mit Regres- Analyse genannt, manchmal ebenso als deckung. sionstests schon beim Schreiben des Change Based Testing bezeichnet. ➔➔Mehr Zyklen, um zu einem besseren Codes anzufangen. Hiermit verlagern Produkt zu gelangen. Entwickler das Testen auf einen frühe- Die Test-Impact-Analyse ➔➔Oder eine Kombination aus beidem. ren Zeitpunkt und decken Fehler früher Regressionstests sind nicht länger eine auf – dann sind sie kostengünstiger und Die Test-Impact-Analyse nutzt die Last, sondern ein wichtiger Schritt zum einfacher zu beheben. TS während der Testläufe gesammel- Verbessern der Produktqualität und ten Daten und Änderungen im Code -sicherheit. Sie generieren Metriken, zwischen Builds, um festzustellen, die helfen, Qualität, Sicherheit und den Ricardo welche Dateien sich geändert haben Gesamtfortschritt zu messen. Camacho und von welchen spezifischen Tests Mit modernen Tools und zielbasierten die Dateien berührt wurden. So kann Tests ist es möglich, schon beim Schrei- ist Senior Technical Product Marketing die Analyse-Engine von Parasoft das ben von Code mit Regressionstests zu Manager für Parasofts Embedded-Testlö- Delta zwischen zwei Builds analysieren beginnen. Jeder neue Unit-Test entwi- sungen. Ricardo hat Erfahrung im Software und die Teilmenge der auszuführen- ckelt sich im Lauf der Zeit zu einem Development Lifecycle und in der Test­ den Re­­gressionstests identifizieren. Regressionstest und Entwickler können automatisierung von embedded Echtzeit-, Sie versteht außerdem die Abhängig- das änderungsbasierte Testen sofort Sicherheits- und sicherheitskritischen keiten zu den geänderten Units, um nutzen. Frühzeitige Regressionstests Anwendungen sowie in der Konformität festzustellen, welchen Ripple-Effekt bedeuten ein früheres Erkennen von von Software mit Industriestandards. die Änderungen gegebenenfalls auf Fehlern. Shifting Left spart sofort E-Mail: [email protected] andere Units hatten. Zeit und Geld und zahlt sich später im

06.2021 Elektronik 19 Entwicklungstools

Automatisiertes Testen von Embedded-Software Testfallgüte problemlos prüfen (Bild: ronstik – Adobe Stock) ronstik – (Bild:

Von TESSY, dem Werkzeug zum Unit-, Modul- und Integrationstest von eingebetteter Software, gibt es mit V4.3 eine neue Hauptversion. Die wichtigste neue Funktion dieser Version ist der automatisierte Mutationstest, mit dem sich die Qualität von Testfällen schnell und einfach beurteilen lässt. Von Frank Büchner

20 Elektronik 06.2021 Entwicklungstools

Beim Mutationstest werden bereits bestandene Testfälle für ein Testobjekt, beispielsweise eine Software-Unit, wie- derholt ausgeführt. Allerdings wendet man die Testfälle bei der Wiederholung nicht auf den originalen Quellcode des Testobjekts an, sondern auf Code, der mutiert wurde. Ein solcher Code ist gegenüber dem Originalcode verändert. Dabei können die Änderungen Kleinig- keiten betreffen, wie beispielsweise das Ersetzen eines logischen »Und« durch ein logisches »Oder«. Die Änderun- gen können aber auch schwerwiegend sein, beispielsweise das Entfernen des »Else«-Zweigs einer »If«-Anweisung. Natürlich muss das Testobjekt auch nach der Änderung übersetzbar blei- ben, sonst ist es nicht möglich, den Test zu wiederholen. Bei der Wiederholung mit dem mutier- ten Quellcode geht es darum, ob die vorhandenen Testfälle die Mutation aufdecken (der Fachbegriff hierfür lau- tet »töten«). Eine Mutation wird »getö- tet«, indem mindestens ein Testfall bei der Wiederholung fehlschlägt. Erfolgt dies nicht, bemerken die Testfälle nicht, Bild 1: Das Testwerkzeug TESSY automatisiert den gesamten Mutationstestprozess. (Bild: Hitex) dass sich der Quellcode geändert hat – oder anders ausgedrückt: Die Testfälle bewerten auch ein anderes Testobjekt als das originale als korrekt. Das ist bedenklich und muss näher untersucht werden. Hierfür ist es hilfreich, wenn man nur eine Mutation vorgenommen hat. Liegt keine Mutation vor, bei der sich das Verhalten des Testobjekts nach außen nicht ändert (äquivalente Muta- tion), so mangelt es an der Qualität der Testfälle. Dabei spielt es eine Rolle, wie radikal die Mutation war; eine subtile Mutation wird schwieriger aufzudecken sein als mehrere drastische Verände- rungen. Üblicherweise erfolgen meh- Bild 2: Diese Mutationen nimmt TESSY V4.3 standardmäßig vor. (Bild: Hitex) rere Testdurchläufe mit unterschiedli- chen Mutationen. Hierdurch lässt sich gezeichnet, ob eine Mutation getötet auf die Ausführungszeit des gesamten einschätzen, wie hoch die Testfallqua- wurde oder nicht. Dann wird das ori- Mutationstestprozesses aus. lität ist. ginale Testobjekt wiederhergestellt und In Bild 1 ist der Mutationstestprozess eine weitere Mutation durchgeführt. Annahmen für den dargestellt, wie ihn TESSY automati- In Bild 2 sind die Mutationen dargestellt, Mutationstest siert durchführt. Nachdem der origi- die TESSY seit der Version 4.3 ermög- nale Quellcode die vorhandenen Tests licht (das Fehlermodell). Der Anwen- Die von TESSY standardmäßig durch- bestanden hat, lässt sich der eigentliche der kann die anzuwendenden Mutati- geführten Mutationen sind subtil, bei- Mutationstestprozess starten. TESSY onen auswählen und dadurch auch die spielsweise wird der relationale Ope- führt genau eine Mutation durch und Anzahl der vorgenommenen Mutationen rator < zu <=. Dem liegt die Annahme wiederholt die Tests. Dabei wird auf- beeinflussen. Dies wiederum wirkt sich des »kompetenten Programmierers«

06.2021 Elektronik 21 Entwicklungstools

rechten Seite von Bild 4) von < zu <=. Dadurch schlägt ein Testfall fehl, was beim Mutationstest positiv ist. Deshalb ist diese Mutation auch mit einem grü- nen Häkchen gekennzeichnet. Im unteren linken Teil von Bild 4 sieht man die überlebende Mutation (Muta- tion survived all test cases), die den relationalen Operator in der zweiten if-Anweisung des Testobjekts (hervor- gehoben unten auf der rechten Seite von Bild 4) von > zu >= verändert hat. Kein Testfall hat diese Veränderung bemerkt. Das ist bedenklich und muss untersucht werden. Bild 3: Das originale Testobjekt besteht diese vier Testfälle. (Bild: Hitex) Der Mutation Score ist das Verhält- nis von getöteten zu allen Mutationen. zugrunde. Diese besagt, dass ein fähi- genau einen Mutanten tötet, tötet auch In Bild 5 ist der von TESSY ermit- ger Softwareentwickler nur geringfü- mehrfache Mutationen. Deshalb reicht telte Mutation Score der vier Testfälle gige Fehler macht, durch die beispiels- es, immer nur eine Mutation aufs Mal an­geben. Testfall 2 hat eine der zwei weise eine Schleife einmal zu viel oder durchzuführen. Mutationen getötet, was 50 Prozent ent- einmal zu wenig durchlaufen wird, Als Beispiel betrachten wir ein Testob- spricht. Weil er einen Mutanten getö- oder durch die zum Beispiel ein Array- jekt, das vier Testfälle (Bild 3) bestan- tet hat, ist Testfall 2 mit einem grünen Zugriff auf eine Speicherzelle erfolgt, den hat und mit diesen Testfällen eine Häkchen in der Spalte M markiert. Die die gerade nicht mehr zum Array gehört hundertprozentige Code-Abdeckung anderen drei Testfälle haben keinen (Off-by-one-Fehler). Um herauszufin- erreicht. Führt TESSY den Mutations- Mutanten getötet und haben deswegen den, ob die Testfälle solche geringfü­ test (mit den Standardeinstellungen für ein rotes Kreuz beziehungsweise einen gigen Fehler finden und somit eine gute die Mutation wie in Bild 2) durch, ergibt Mutation Score von 0 Prozent. Qualität haben, müssen die Mutatio- sich eine getötete Mutation und eine Testfall 2 hat einen Mutanten getö- nen subtil sein. Grobe Mutationen, wie überlebende Mutation (Bild 4). tet und hat somit eine höhere Quali- beispielsweise das Entfernen von einer Im oberen linken Teil von Bild 4 ist die tät als die anderen Testfälle, die keinen oder gar mehreren Anweisungen, soll- getötete Mutation (Mutation caused Mutanten getötet haben. Das liegt am ten auch Testfälle geringer Qualität auf- test failure) dargestellt. Diese Mutation Wert für die Variable v1 in Testfall 2. decken. Eine weitere, empirisch bestä- veränderte den relationalen Operator Dadurch kommt es auf den relationa- tigte Annahme [1] besagt, dass es einen in der ersten if-Anweisung des Test- len Operator in der ersten if-Anweisung Kopplungseffekt gibt: Ein Testfall, der objekts (hervorgehoben oben auf der an. Sowohl die Variable v1 als auch

Bild 4: Resultat des Mutationstests, das TESSY ermittelt hat. (Bild: Hitex)

22 Elektronik 06.2021 Entwicklungstools

die Variable r1.range_start haben im zweiten Testfall den Wert 5, somit lau- Fachbegriffe bei Mutationstests tet die Entscheidung in der ersten if- Anweisung 5<5, was »falsch« ergibt. In ➔➔Fehlermodell (Fault Model): Die Kategorien der möglichen Mutationen. Diese sind natürlich bei der Mutation lautet die Entscheidung einem C-Programm als Testobjekt anders als zum Beispiel bei einem Zustandsdiagramm. 5<=5, was »wahr« bedeutet. Deswegen ➔➔Fehlereinpflanzung (Error Seeding): In der IEC 61508 heißt der Mutationstest Fehlereinpflanzung liefert der zweite Testfall ein unerwar- beziehungsweise Error Seeding. tetes Ergebnis (»no« anstelle des rich- ➔➔Kopplungseffekt (Coupling Effect): Wird ein Mutant mit einer einzelnen Mutation durch eine tigen und erwarteten »yes«), was den Testfallmenge entdeckt, so werden auch mehrfache Mutationen entdeckt. Mutanten tötet. ➔➔Starker Mutationstest (Strong Mutation Test): Der Mutant wird nur von außen betrachtet (Black Testfall 4 sollte eigentlich die andere Box). Er wird nur durch einen Testfall entdeckt, der nach außen ein anderes Ergebnis liefert als Mutation in der Entscheidung der zwei- das Original. ten if-Anweisung töten. Das klappt aber ➔➔Schwacher Mutationstest (Weak Mutation Test): Ein Testfall sorgt im Innern des Mutanten für nicht, weil der Wert für v1 in Testfall 4 ein anderes Verhalten als beim Original. Dieses andere Verhalten wird jedoch nicht nach außen ungünstig gewählt ist. Die Variable v1 sichtbar. hat den Wert 9 und r1.range_start+r1. ➔➔Adäquater Testfall/adäquate Testfallmenge: Ein Testfall heißt adäquat, wenn er einen Mutanten range_len ergibt 5+2=7. Somit ist die tötet oder wenn die Mutation äquivalent war. Eine Testfallmenge heißt adäquat, wenn sie alle Entscheidung in der zweiten if-Anwei- nicht-äquivalenten Mutanten tötet. sung im Original 9>7 und im Mutan- ➔➔Mutation Score: Das Verhältnis der getöteten Mutanten zur Zahl aller Mutanten, üblicherweise ten 9>=7, was beides mal »wahr« ergibt. in Prozent angegeben. Also liefern Original und Mutant in bei- ➔➔Fehlerinjektion (Fault Injection): In nicht mutiertem Testobjekt werden Fehler von außen injiziert, den Fällen das korrekte Ergebnis »no«. um die Robustheit zu prüfen. Somit bestehen sowohl Original als auch Mutant den vierten Testfall; der Mutant wird nicht getötet. heißt adäquat, wenn sie alle Mutanten einer Mutation die Ausführungszeit Testfall 2 und Testfall 4 haben des- tötet. Je kleiner eine adäquate Testfall- ohne Mutation um das Zehnfache, bricht wegen unterschiedliche Qualität, weil menge ist, um so besser. Damit lassen TESSY die Testdurchführung ab. End- Testfall 2 einen Grenzwert (Boundary sich auch Testfall-Konstruktionsver- losschleife beziehungsweise Timeout Value) verwendet und Testfall 4 nicht. fahren beurteilen. tötet die Mutation. Ergibt sich durch eine Testfall 2 verwendet nämlich mit dem Mutation ein Absturz des Testobjekts, Wert 5 den Startwert des Bereichs, Endlosschleifen und tötet dies ebenfalls die Mutation. Bild 6 der bei 5 startet und die Länge 2 hat Abstürze bei Mutationen zeigt, wie die Funktion count() mit einem und somit die Werte 5 und 6 enthält. Testfall getestet wird, der den Eingabe- Testfall 4 verwendet mit dem Wert 9 Durch Mutationen können auch End- wert 10 für den Parameter x hat und mit für die Variable v1 keinen Grenzwert losschleifen entstehen. Das bedeutet, dem Return-Wert 1 das korrekte Ergeb- des Bereichs. Dies demonstriert, wieso dass ein Test nicht zum Ende kommt. nis liefert. Dieser Testfall tötet alle vier Grenzwerte gute Testdaten sind und Damit eine solche Mutation nicht den auf der linken Seite von Bild 6 ange- wieso Standards zur Entwicklung von gesamten Prozess zum Erliegen bringt, gebenen Mutationen. Die dritte Muta- sicherheitskritischer Software Grenz- überwacht TESSY die Ausführungs- tion (von <= zu >=) wird allerdings werte als Testdaten empfehlen. zeit. Überschreitet die Ausführungszeit nicht wie üblich durch Fehlschlagen des Beispielsweise empfiehlt die IEC 61508 [2] die Methode Boundary Value Analysis in Tabelle B.2 und B.3 ihres Teils 3. In beiden Tabellen ist diese Methode empfohlen für Safety Integrity Level (SIL) 1 und besonders empfohlen für SIL 2 bis 4. Auch die ISO 26262 [3] nennt als Methode 1c in der Tabelle 8 von Teil 6 Analysis of Boundary Values als Vorgehensweise, wie man zu Testdaten für den Software- Unit-Test kommen kann. Die Methode ist empfohlen für ASIL A und besonders empfohlen für ASIL B bis D. Der Mutationstest kann auch Testfall- mengen bewerten. Eine Testfallmenge Bild 5: So wird der Mutation Score in TESSY dargestellt. (Bild: Hitex)

06.2021 Elektronik 23 Entwicklungstools

Testfalls getötet, sondern durch eine der if-Anweisung durchlaufen, in der kosmische Strahlung, und reagiert es Endlosschleife und dem dadurch aus- Mutation der then-Zweig). geeignet darauf? Eine solche Fragestel- gelösten Timeout. TESSY bewertet diese lung unterscheidet sich fundamental Mutation als getötet. Mutationstest in vom Ziel des Mutationstests, nämlich IEC-/ISO-Standards die Qualität der Testfälle zu bewerten Äquivalente Mutationen und durch bessere Testfälle möglicher- sind problematisch Die IEC 61508 bezeichnet den Muta- weise Programmierfehler aufzudecken. tionstest als »Durchführung von Das Hauptproblem des Mutationstests Testfällen nach Fehlereinpflanzung« Automatisierte Tests sind äquivalente Mutationen. Sie ver- und empfiehlt dies für SIL 2 bis 4 (in ändern das Verhalten des Testobjekts Tabelle B.2 von Teil 3). Mit Mutationstest lassen sich mangel- nach außen nicht, weshalb eine sol- Die ISO 26262 erwähnt »Code Muta- hafte Testfälle aufdecken. Deren Verbes- che Mutation nicht durch einen Test- tions« lediglich in einer Fußnote zur serung erhöht die Chance, Fehler in der fall getötet werden kann. Daher muss Methode »Fault Injection Test« in getesteten Software zu finden. Deshalb man alle überlebenden Mutationen auf- Tabelle 7 von Teil 6, die Methoden zur bewerten Mutationstest nicht nur die wendig manuell daraufhin überprüfen, Software-Unit-Verifikation aufführt. Güte der Testfälle, sondern tragen auch ob es sich um eine äquivalente Muta- Allerdings werden hier »Code Muta- zu einer besseren Qualität der geteste- tion handelt oder nicht. Hilfreich ist es tions« in einen Topf mit Verfahren des ten Software bei. In TESSY lassen sich in diesem Fall jedoch, wenn, wie bei Robustheitstests wie das willkürliche solche Tests ohne weiteren Aufwand TESSY, immer nur eine Mutation vor- Verändern (Korrumpieren) von Daten- automatisiert vornehmen. KV genommen wird. Äquivalente Mutatio- speicher oder CPU-Registern geworfen. nen kann man wie getötete Mutationen Durch das Korrumpieren beispielsweise Litratur betrachten; sie weisen nicht auf man- von Werten von Variablen im Daten- [1] A. Jefferson Offut, Clemson Uni- gelhafte Testfälle hin. speicher liest das Testobjekt nicht die versity: Investigations of the software Bild 7 zeigt eine äquivalente Mutation. Werte zurück, die dort vorher abgespei- testing coupling effect, in ACM Trans­ Die Änderung des relationalen Ver- chert waren. Das Testziel einer solchen actions on Software Engineering and gleichsoperators von > zu >= erzeugt Fehlerinjektion (Fault Injection) ist Methodology, New York, Volume 1 keine nach außen sichtbare Wirkung es, herauszufinden, ob das Testobjekt Issue 1, Jan. 1992. und lässt sich deshalb auch durch kei- damit zurechtkommt. [2] DIN EN 61508 (VDE 0803): 2011-02, nen Testfall töten. Aber für den Ein- Konkreter formuliert: Erkennt (bei- DIN Deutsches Institut für Normung e.V. gabewert 0 ergibt sich durchaus ein spielsweise aufgrund redundanter und VDE Verband der Elektrotechnik, anderes internes Programmverhalten Speicherung der Werte) das Testob- Elektronik, Informationstechnik e.V. (im Originalcode wird der else-Zweig jekt beispielsweise einen Bitflip durch (IEC 61508:2010). [3] ISO 26262, International Standard, Road vehicles – Functional Safety, Second edition, 2018 [4] Liggesmeyer, Peter: Software-Quali- tät: Testen, Analysieren und Verifizieren von Software. 2. Auflage, Heidelberg, Berlin, 2009. Spektrum Akademischer Verlag, ISBN 978-3-8274-2203-3. [5] Dirk W. Hoffmann, Software-Quali- tät. Springer-Verlag Berlin Heidelberg, 2008, ISBN 978-3-642-35700-8.

Bild 6: Eine Endlosschleife tötet den Mutanten. (Bild: Hitex)

Frank Büchner

hat ein Diplom in Informatik und widmet sich seit vielen Jahren dem Thema Testen und Softwarequalität. Momentan arbeitet er als „Principal Engineer Software Quality“ bei der Firma Hitex in Karlsruhe. [email protected] Bild 7: Ein Beispiel für eine äquivalente Mutation. (Bild: Hitex)

24 Elektronik 06.2021 Entwicklungstools

ist Senior Vice President bei Siemens EDA und verantwortlich für den Geschäftsbereich IC Verification Solutions, der sich erstreckt über die Simulation und Analyse von analogen, Ravi Subramanian, Ph.D. HF- und Mixed-Signal-Schaltungen bis zur Verifikation und Validierung von Soft- und Hardware digitaler ICs für die Märkte Automobil, Funkkommunikation, Rechenzentren und IoT.

Interview mit Ravi Subramanian, Siemens EDA Hardware ist wertvoll – und profitabel

Wie verändert sich die Halbleiterbranche und was treibt die Hersteller an? Ravi Subramanian, Senior Vice President und General Manager des Geschäftsbereichs IC Verification Solutions bei Siemens EDA, kennt die Trends, denn sie zeigen sich früh in den Forschungs- und Entwicklungsabteilungen. Von Harry Schubert

Herr Subramanian, was bewegt aktuell den voran und sie werden daher die größten Nutznießer Halbleitermarkt und die Halbleiterindustrie? sein. Hyperscaler – auch „Wale“ genannt – zeigen Ein im vergangenen Jahr veröffentlichter Bericht von beispielsweise bereits, dass sie die stärksten Spieler in IDC wies auf erhebliche Veränderungen der Gewinne diesem Bereich sind. Sie werden weiterhin wachsen. der Halbleiterindustrie hin. In den vergangenen Jahren ➔➔Und schließlich wird der Halbleitermarkt in der wurden Gewinne von Software auf Hardware migriert, zweiten Jahreshälfte expandieren und sich beschleu- auf Silizium-Chips und Endgeräte. nigen, wenn weltweit die Impfungen gegen COVID Die IDC-Grafik(Bild, Seite 26) zeigt eine signifi- ihre Wirksamkeit zeigen. Die meisten Analysten und kante Veränderung der Gewinnentwicklung hin zu Ökonomen erwarten eine gleichzeitige wirtschaft­ End­geräten und Halbleitern in den letzten zehn Jah- liche Erholung in den verschiedenen Regionen. Das ren, in denen die Elektronikindustrie im Zeitalter der bedeutet, dass mehrere Regionen der Welt synchron Digitalisierung einen zunehmenden Beitrag zum wachsen – im Gegensatz zu einer Situation, in der in weltweiten BIP leistet. einigen Teilen der Welt die Märkte wachsen und in Trotz COVID zeigt das Wachstum, das in bestimmten anderen Teilen der Welt die Märkte nicht wachsen. Halbleitermärkten verzeichnet werden konnte, einen Wenn eine solche synchronisierte wirtschaftliche dramatischen Unterschied im Vergleich zur Leistung Erholung eintritt, steigt das Wachstum der Halblei- der Halbleiterindustrie während früherer Abschwä- terhersteller drastisch in Bezug auf die Wachstums- chungen in den Jahren 2000 und 2007. rate, vor allem weil auch das BIP deutlich wächst. Solange es weltweit eine eher lockere Geldpolitik gibt, sollten 2021 drei Dinge erwartet werden. Sie sagten, dass die Treiber für dieses Wachs- ➔➔Zunächst ist zu erwarten, dass sich ein signifi- tum die Datenverarbeitung und -analyse sind. kantes Wachstum bei den Halbleitern, die von Unter- Welche Märkte sind für das größte Wachstum nehmen entwickelt wurden, die nicht traditionelle verantwortlich? Halbleiterhersteller sind, in den schnell wachsenden Der 5G-Markt gehört heute zu den wachstums- F&E-Ausgaben für die Entwicklung von Halbleitern stärksten vertikalen Märkten und befindet sich in durch diese Unternehmen widerspiegelt. einer Phase des rasanten Anstiegs. Unternehmen wie ➔➔Zweitens werden massive Investitionen in Bran- Qualcomm und MediaTek berichten von steigenden chen getätigt, in denen Daten beschafft, verarbeitet Umsätzen, forciert von ihren 5G-Halbleitern, die und analysiert werden, entweder am Rande oder im wiederum viele verschiedene Branchen antrei- Kern verschiedener Netzwerke. Die Arbeitslasten in ben. Auf dem 5G-Markt geht es tatsächlich darum, diesen Branchen ändern sich dahingehend, Daten zu neue Netzwerke für so viele Branchen jenseits von verarbeiten und Einblicke in Kunden und deren Ver- Audio und Video für Verbraucher zu ermöglichen – wendung von Produkten zu gewinnen. Diese Berei- da­runter Fertigung, Spiele, Gesundheitswesen und che bringen die Wirtschaftlichkeit der Unternehmen Verkehr.

06.2021 Elektronik 25 Entwicklungstools

Der zweite vertikale Markt ist der industrielle von Informationssuche und Handel getrieben werden. IoT-Markt. Dies ist der am schnellsten wachsende Die Nachfrage wächst rasant, weil immer mehr visu- Bereich für Halbleiter. Industrielles IoT bezeichnet elle und audiobasierte Kommunikationsschnittstellen den Einsatz von Halbleitern in Fertigungsumgebun- eingesetzt werden, die einzigartige Erlebnisse schaf- gen, in denen Chips in Sensoren, Steuerungssystemen fen. Der Bedarf an Rechenleistung in Rechenzentren und Computern für die Herstellung von Produkten wächst drastisch und verändert sich gleichzeitig, was verwendet werden. Dies sind etwa Chips in Indus­ den Bedarf an immer leistungsfähigeren Halbleitern triecomputern oder speicherprogrammierbaren Steue- vorantreibt. Das entscheidende Problem dabei ist, dass rungen (SPS). Die Automatisierung der Fabriken treibt das schiere Datenvolumen und die Rechenleistung so die digitale Transformation an. Dies schafft eine große groß sind, dass die Effizienz bei der Entscheidung, Chance für Halbleiter, da es dort viele Bestandssys- wie viel an Rechenzentrumskapazität gebaut werden teme mit Upgrade-Potenzial und Optionen für neue soll, an erster Stelle steht. Immer mehr Unternehmen Systeme gibt. in diesem Bereich wie Google, Microsoft und Ama- Neue Systeme werden entwickelt, um die Produk- zon entwickeln ihre eigenen Chips, um mit neuen tionseffizienz drastisch zu verbessern und die Her- und vielfältigen Arbeitslasten bei einer gesteigerten stellungskosten zu senken, um Produkte wesentlich Energieeffizienz eine deutlich höhere Recheneffizienz effizienter zu entwickeln. Das reicht von Systemen zu erzielen. Betrachtet man die F&E-Ausgaben die- für Lebensmittel- und Getränkeverpackungen bis hin ser Unternehmen und was die Nachfrage nach mehr zu Flugzeugen der nächsten Generation, wie elektri- F&E antreibt, kommt es wirklich auf eine leistungs- schen Privatflugzeugen, und allem dazwischen. Fer- fähige, energieeffiziente Verarbeitung der Daten im tigungssysteme sind ein wichtiger Wachstumsbereich Rechenzentrum an. im kommenden Jahrzehnt. Siemens ist führend in Der letzte Markt ist der Verkehr. Viele fokussieren der industriellen Automatisierung und ermöglicht die auf Autos, aber ich ziehe es vor, das gesamte Ver- digitale Transformation dieser Branchen. kehrswesen zu betrachten. Es umfasst Automobile, Der dritte vertikale Markt ist die Welt der Rechenzen- Robotik und autonome Fahrzeuge und immer ist tren, in der Unternehmen riesige Datenmengen verar- Sicherheit ein wichtiger Faktor. Fahrerassistenzsys- beiten. Unternehmen wie Facebook, Instagram oder teme, Sicherheitssysteme in Autos, Systeme in Droh- Google sowie Unternehmen im Bereich des Internet- nen und Robotern sind Beiträge zur Entwicklung von handels bieten stark nachgefragte Dienstleistungen Verkehrssystemen in einer Umgebung, die autonomer, an und unterstützen die Vernetzung zwischen Men- elektrischer und stärker von Sicherheitsbeschränkun- schen, um soziale Netzwerke und Wirtschaftsöko- gen beeinflusst wird. systeme rund um soziale Netzwerke zu schaffen, die Welchen Einfluss hat COVID auf diese Märkte? COVID löste die allgemeine Verbreitung der Telear- beit aus, was den Umsatz bei Rechenzentren, Netz- werkausrüstung, Speichern sowie Notebooks und Tablet-PCs, die für das Homeoffice benötigt werden, ankurbelte. Bestimmte Techniksektoren und Halb- leiterkategorien sind dadurch sehr stark gewachsen. Andererseits hatte die Automobilindustrie aufgrund der Auswirkungen von COVID auf die Lieferkette und anderer Faktoren, die die Automobilindustrie beein- trächtigten, eines der schlechtesten Jahre. Sie erholt sich jetzt, aber COVID machte deutlich, dass nicht alle Bild. Die Grafik von IDC unterstreicht das Phänomen, dass in den letzten zehn Jahren Techniksektoren gleich sind. Einige verzeichnen ein die Gewinne in der US-Wirtschaft von Software und IT-Dienstleistungen zu Hardware stärkeres Wachstum aufgrund der Entwicklung durch (Endgeräten) und zu Halbleitern gewandert sind. (Quelle: IDC) COVID. (bitte weiterlesen nach Elektronik automotive)

26 Elektronik 06.2021 Elektronik automotive Autonomes Fahren & Connected Cars

Virtueller Prüfstand Umwelterkennung Tipps und Tools für beweist Vorteile im für das autonome das Prototyping Praxiseinsatz bei VW Fahren neu gedacht eines Lidar-Systems Coilcraft_ADAS_Elektronik-auto_03_21.pdf;S: 1;Format:(210.00 x 297.00 mm);22.Feb 2021 12:07:51

Induktive Bauelementefür FAS

Coilcraftführt magnetischeBauelemente,von derhochstromtragfähigenund effizienten Drosselbis zumFilterbaustein,für allIhreFahrerassistenzsysteme sowiefür eine Vielzahl vonKommunikationsbussen.

Coilcraftbietetein breitgefächertes Portfolio bis125 °C undhoheLeistungsfähigkeitbei der mitAEC-Q200-qualifiziertenProdukten für Laufzeitmessung. SehenSie sich auch unsere dieallerneuesten Fahrerassistenzsysteme,zu großeAuswahl vonGleichtaktdrosseln und dem auch hochtemperaturfesteDrosseln mit Filterbausteinenfür eine Vielzahl vonKommu- hoherLeistungsdichte für Radar-,Kamera- und nikationsbussenan. Lidar-Anwendungengehören. Mehr über unserehochentwickeltenLösun- Unser kompakterund flacher Transformator genfür FAS- undweitere Automotive-bzw.Hoch- WA8351-ALfür Ultraschallanwendungen über- temperatur-Anwendungen können Sieerfahren zeugtdurch exzellente Temperaturstabilität auf www.coilcraft.com/AEC.

®

WWW.COILCRAFT.DE Editorial Restwert- Prognosen

Nach Reichweitenangst und Ladesäulenmangel folgt nun die nächste Herausforde- rung für die Elektromobilität: das Restwertproblem. Bis Anfang 2020 entwickel- ten sich die Restwerte von Elektroautos zwar laut Gebrauchtwagenportal mobile.­de weitgehend parallel zu denen von Pkw mit Benzinmotor. Doch nun fallen die Preise für gebrauchte Elektro- und Hybridfahrzeuge. Dafür gibt es zwei Gründe. Zum einen ist da der technologische Fortschritt. Durch die teils erheblichen Reichweitensteigerungen neuer Modellgenerationen werden gebrauchte E-Autos unattraktiv und müssen günstiger werden, um überhaupt noch eine Chance auf dem Gebrauchtwagenmarkt zu haben. Zum anderen fördert die Bundesregierung die Elektromobilität massiv. Seit Juli 2020 gibt es im Rahmen der sogenannten Innovationsprämie für die Anschaffung eines Elektroneuwagens Zuschüsse in Höhe von bis zu 9000 Euro. Das Resultat: Elektro- autos werden zunehmend beliebter bei den Deutschen. Das zeigen auch die Zulas- sungszahlen. Bei den Neuzulassungen von Elektroautos und Plug-in-Hybriden war in Deutschland im vergangenen Jahr ein Plus von 264 Prozent auf knapp 395.000 Fahrzeuge zu verzeichnen, wie das Zentrum für Sonnenenergie- und Wasserstoff- Forschung Baden-Württemberg ZSW meldete. Damit wurde Deutschland 2020 nach China zum zweitgrößten Markt für Pkw mit alternativen Antrieben. Der rasant steigende Absatz von E-Neuwagen bringt jedoch unbeabsichtigterweise mit sich, dass die Preise für gebrauchte Elektrofahrzeuge und Hybride nach unten gehen. Denn logischerweise müssen Gebrauchtwagen deutlich erschwinglicher sein als Neuwagen. Bähr und Fess Forecasts ermittelt gemeinsam mit Focus Online regelmäßig Rest- wertprognosen für aktuelle Fahrzeugmodelle. Die Unternehmensberatung sieht aufgrund des schnellen technischen Fortschritts, der hohen Prämien und nicht zuletzt des bisher sehr kleinen Marktes für Elektrogebrauchtwagen große Unsicher- heiten bei der Vorhersage des Wiederverkaufswerts. Das macht die Kalkulation für Automobilhersteller, deren Banken sowie für Händler, Leasing-Firmen und nicht zuletzt Privatkunden schwierig. Doch nicht alle Marktanalysen zeichnen ein negatives Bild vom Markt für gebrauchte Elektroautos. So kam die ING-Bank 2019 zu dem Schluss, dass eine noch stärkere Nachfrage nach Elektroautos durchaus zu einer stabilen Restwertentwicklung führen könnte – vorausgesetzt die Gebrauchtwagen bleiben im Alltag leistungsfähig. Der Akku dürfte der entscheidende Faktor hierfür sein.

Irina Hübner

Redakteurin Twitter: @Irina_Huebner [email protected]

03.2021 Elektronik automotive 3 Inhalt

06

10 14

20

Editorial Autonomes Fahren

3 Restwertprognosen 10 Virtueller Prüfstand zum Verifizieren eines Lenkungssteuergeräts: Effizient absichern Wirtschaft 14 Umwelterkennung für das autonome Fahren ohne 5 Faurecia und Karlsruher Institut für Technologie: Lasten bezüglich ISO 26262: Alternative aufzeigen Insassenzentrierte Konzepte im Fokus 5 Continental: Investitionen in Start-up Recogni 20 Wie sich die Anforderungen unterschiedlicher Lidar-Systeme unterscheiden: Klassifizierung oder Impulse Detektierung?

6 Automotive Ethernet Congress 2021: 27 Impressum Eine IVN-Technologie für alles? 27 Inserenten

4 Elektronik automotive 03.2021 Wirtschaft

Faurecia und Karlsruher Institut für Technologie Insassenzentrierte Konzepte im Fokus (Bild: Faurecia) (Bild:

Faurecia und das KIT entwickelten in einem gemeinsamen Pro- besonders wichtig sein werden, wie beispielsweise nachhaltige jekt Konzepte für den insassenzentrierten Fahrzeuginnenraum. Materialien, Personalisierbarkeit, Safety oder Gamification. Dafür erarbeiteten Studierende aus Maschinenbau, Mechatronik Auf dieser Basis entwickelten sie über 1.000 Produktideen, und Wirtschaftsingenieurwesen mit Faurecia diverse Szenarien aus denen eine pro Team ausgewählt und bis zum Bau eines und Produktprofile für die Mobilität von 2025 bis 2030. Prototyps weiterentwickelt wurde. Dabei stand die frühe und Das Institut für Produktentwicklung (IPEK) des Karlsruher kontinuierliche Validierung während des gesamten Projektes im Instituts für Technologie (KIT) steuerte die Projektentwicklung Vordergrund. anhand wissenschaftlich fundierter Kreativprozesse und Ent- Zum jetzigen Zeitpunkt steht bereits fest, dass drei bis vier der wicklungsmethoden, während Faurecia das nötige Fachwis- Produktideen seitens Faurecia weiterentwickelt werden. Der sen für eine erfolgreiche Umsetzung einbrachte. Nachdem zu- Ideen-Pool wird darüber hinaus ausgewertet, um weitere viel­ nächst die Szenarien für die Mobilität der Zukunft entworfen versprechende Ansätze zu sondieren. Das Projekt ist der Auftakt worden waren, leiteten die Studierenden systematisch Annah- der Zusammenarbeit von Faurecia mit dem KIT, die in den kom- men darüber ab, welche Produktmerkmale Käufern in Zukunft menden Jahren projektbasiert fortgesetzt werden soll. ECK

Continental Investitionen in Start-Up Recogni (Bild: Continental) (Bild:

Continental hat eine Minderheitsbe- den Fahrzeugcomputern die schnelle tigen Hochleistungscomputer im Fahr- teiligung am deutsch-amerikanischen Wahrnehmung der Fahrzeugumgebung zeug.« Unternehmen Recogni erworben. Das und schaffen die Basis für die Funktio- Der Start der Zusammenarbeit wurde Start-up arbeitet an einer neuen Chip- nen des automatisierten und autonomen durch die Continental-eigene Start-up- architektur für die auf künstlicher Intel- Fahrens. Beide Unternehmen haben Organisation co-pace realisiert. Das welt- ligenz basierende Objekterkennung in Stillschweigen über die Höhe der Beteili- weite Team von Technologieexperten wur- Echtzeit. Eingesetzt werden sollen die gung vereinbart. de auf Recogni aufmerksam, und beide Prozessoren u.a. in Continentals HPCs. »Ohne schnelle Chips keine Vernetzung, arbeiteten in den vergangenen 18 Monaten Als strategischer Investor bringt Conti- keine Automatisierung und kein autono- intensiv zusammen, um die technische nental neben dem finanziellen Engage- mes Fahren«, bringt es Frank Petznick, Umsetzbarkeit und vor allen Dingen theo­ ment auch Know-how im Bereich der KI, Leiter der Continental-Geschäftseinheit retische Wirksamkeit des neuen Chip­ der Fahrzeugsensorik und der Fahreras- Fahrerassistenzsysteme auf den Punkt. designs bestmöglich sicherzustellen. sistenzsysteme in die Weiterentwicklung »Mit unserer eigenen Forschung für neue »Noch ist zwar alles Theorie, aber un- des Chipdesigns ein. Das Unternehmen Chipdesigns, den strategischen Partner- sere Simulationen zeigen, dass wir eine geht davon aus, dass bereits im Jahr schaften mit großen Chipherstellern wie zigfach schnellere Auswertung unserer 2026 eine erste Serienproduktion mit NVIDIA und der Investition in Recogni Sensordaten erwarten können, sobald die dem neuen Chipansatz möglich ist. Die legen wir die Basis für die Deckung des Recogni-Chips das erste Mal im Einsatz neuen Prozessoren dienen im übertrage- zukünftigen Bedarfs an hoch speziali- sind«, erläutert Annika Ratte-Front, Leite- nen Sinne als sparsamer Datenturbo: Mit sierten Prozessoren für Sensormodule rin künstliche Intelligenz des Continental- geringem Energiebedarf ermöglichen sie und Steuergeräte und für unsere mäch- Geschäftsbereichs ADAS. ECK

03.2020 Elektronik automotive 5 Impulse

Automotive Ethernet Congress 2021 Eine IVN-Technologie für alles?

Zum siebten Mal in Folge öffnete der Automotive Ethernet Congress seine Pforten: Aufgrund der Corona-Pandemie fand die Konferenz jedoch dieses Mal in digitaler Form und auf drei Tage verteilt statt. So konnten sich 270 Teilnehmer, Referenten und Aussteller vom 09. bis 11. Februar 2021 in zwei Keynotes, 17 Vorträgen, drei Workshops und zwei Showrooms über den technologischen Fortschritt von Ethernet im Fahrzeug informieren. Von Stefanie Eckardt

(Bild: Shutterstock)

Für das Fahrzeugnetzwerk stehen diver- und höheren Datenübertragungsrate im zu sich stärker verändernden und anpas- se Technologien zur Verfügung, die teils Fahrzeug implementiert. Doch die Tech- sungsfähigen Systemen übergeht“, re­ sehr ähnliche Anwendungsfälle adres- nologie kann so viel mehr, wie Dr. Mat- sümierte Dr. Matheus und weist dabei auf sieren, wie 10BASE-T1S, CAN-XL oder heus betont: „Ethernet unterstützt ver- die Gefahr hin, das Netzwerk zu komplex FlexRay im 10-Mbit/s-Bereich. Hier stellt schiedene Kommunikationsparadigmen zu machen. sich die Frage, die auch den siebten und bietet die Möglichkeit, Fahrzeuge Nach der Keynote startete die Session Automotive Ethernet Congress (Bild 1) von Grund auf anders zu entwickeln.“ Da- „Architektur und Netzwerk“ mit einem durchzog: Ist diese Vielfalt der Techno- bei sind Unicast, Services und Switches Vortrag des frisch fusionierten Automobil- logien wirklich ein Vorteil? Oder ist es die Schlüsselelemente eines Ethernet- herstellers Stellantis. Nicolas Morand und nicht sinnvoller, das gesamte Fahrzeug- basierten Netzwerks. Vorteile: Flexibilität, Dr. Trista Lin gingen auf das Konzept des netz unter einer einzigen Technologie Selbstlernfähigkeit, Trennung von Belan- softwaredefinierten Fahrzeugs ein (Bild 3). zusammenzufassen? Mit dieser Proble- gen und eine höhere Security. „Die An- Dieses ermöglicht die Transformation matik setzte sich Dr. Kirsten Matheus in forderungen an das Fahrzeug und das der E/E-Architektur von hardwarebasiert ihrer Keynote „Automotive Ethernet Bey- In-Vehicle Network gehen über das hin- zu softwarezentriert zu ermöglichen. Es ond Speed“ auseinander (Bild 2). Ether- aus, was die Industrie gewohnt ist. Ether- zielt auch darauf ab, ein höheres Maß an net wurde – und wird vielleicht auch heu- net ist gut gerüstet, wenn es von einem funktionaler und Datensicherheit zu bie- te noch – aufgrund der Geschwindigkeit zu 100 Prozent vorgefertigten Netzwerk ten, künftiges automatisiertes Fahren zu

6 Elektronik automotive 03.2021 Impulse

ermöglichen, den Energieverbrauch zu Nachrichten mit komplexeren Übertra- Funktionen von allen Domänen ausge- optimieren oder die Modularisierung von gungsmustern beinhalten, ist weniger führt werden sollen und welche Anteile Services zu gewähren. Morand und Lin bekannt. Die drei Referenten diskutierten sich auf einen Zentralrechner verlagern gaben einen kurzen Überblick über die zunächst technologische, Design- und bzw. was sich an die zonalen Edge-Kno- aktuellen E/E-Architekturen, erklärten Konfigurationsentscheidungen, die in Ser- ten verlagert oder dort belassen lässt. warum Virtualisierung als Enabler für die vice-orientierten Architekturen zu treffen Die Entscheidung darüber, was bisher Evolution von E/E-Architekturen dient, sind, beispielsweise wie sich Nachrich- von dedizierten Steuergeräten als Teil zeigten den Nutzen von TCP/IP für die ten segmentieren lassen (UDP mit mehre- der Domäne ausgeführt wurde, wird nun Cloudifizierung bzw. Elektrifizierung und ren Ereignissen, TCP, SOME/IP, TP). Dann als Softwarefunktion betrachtet, die als betonten, wie wichtig die Fähigkeit der verdeutlichten sie anhand einer Fallstudie, Software-Feature im Zentralrechner oder Rekonfiguration von E/E-Architekturen wie SOME/IP-Nachrichten auf TSN-QoS- in einigen Fällen im zonalen Edge-Kno- sowie die Wiederverwendbarkeit von Mechanismen automatisiert abgebildet ten untergebracht werden kann. Lang- Diensten ist. wurden, um die individuellen Anforderun- fristige Gewinne: Statt großer zentraler Der anschließende Vortrag “QoS-vorher- gen der Dienste zu erfüllen. Gateways, bei denen die Aufrechterhal- sagbare SOA für TSN: Ergebnisse einer Hary Palmer von Marvell zeigte auf, dass tung des Timings exponentiell schwierig Fallstudie“ von Josexto Villanueva, Ren- die Einführung von Ethernet-basierten wird, nutzt man kleine Gateways in den ault, Nicolas Navet, University of Lux- E/E-Architekturen dem Automobilher- zonalen Bereichen. Innerhalb des Zen­ embourg, und Jörn Migge, Real-Time at steller kurzfristig „Schmerzen“ bereiten tralrechners kann eine plattformbasier- Work, verdeutlichte, dass bereits ver- kann und wird, er aber langfristig da- te Softwarestruktur geschaffen werden, mehrt Erfahrungen beim Einsatz von von profitiert. Automobilhersteller sind sodass der Automobilhersteller Soft- TSN-Quality-of-Service-Mechanismen in derzeit hauptsächlich in den Domänen warefunktionen flexibel hinzufügen und der Automobilindustrie gesammelt wur- Antriebsstrang, Fahrwerk, Karosserie, entfernen kann. den – jedoch beziehen sich diese auf die Infotainment und Fahrerassistenzsyste- Die Session wurde durch Vorträge von Erfüllung der Anforderungen einzelner me organisiert. Umstellungsschwierig- Siemens und AllGo Systems abgerun- Streams. Für Dienste, die die Übertragung keiten werden sich zunächst ergeben, det. Im Anschluss folgten die drei Work- mehrerer, möglicherweise segmentierter weil entschieden werden muss, welche shops: KIOXIA_EK_automotive_03_21.pdf;S: 1;Format:(210.00 x 143.00 mm);15.Feb 2021 12:15:51

Gemeinsam bringen wir Fahrzeuge ins Rollen. Impulse

➔➔“Ultra-Low Latency TSN Networks”, mit Trigger & Decode eine patentierte auch für die Zeitsynchronisa­tionsebene gehalten von Marcus Pietzsch, Fraunho- Lösung von Rohde&Schwarz vor, die aufgebaut werden. Avik Bhattacharya fer Institute IPMS Ingenieure bei der Fehlersuche unter- ging in seinem Vortrag „Validierungs- ➔➔“Testing concepts for complex Auto- stützen soll. Trigger & Decode ist haupt- methoden für die Redundanz auf Da­ten- motive Ethernet systems” thematisierten sächlich für den Einsatz zwischen einer und Synchronisationsebene in einem Peter Fellmeth, Thomas Drexler, Hans- Kommunikationsverbindung von zwei IVN“ auf die IEEE TSN-Standards Werner Schaal und Mark Schwager von Steuergeräten gedacht, die 100BASE-T1 802.1CB für die Redundanz auf Daten­ Vector Informatik oder 1000BASE-T1 übertragen. Der An- ebene und 802.1AS-2020 für die Re­ ➔➔Jens Wülfing von TE Connectivity wender kann zu Debugging-Zwecken auf dundanz auf Zeitsynchronisationsebe- brachte den Teilnehmern “De-embedding bestimmte Ereignisse wie den Start eines ne als Lösung für die Bereitstellung von techniques to generate accurate S-para- MAC-Frames, bestimmte MAC-Adres- Redundanz in IVN ein. Er betonte, dass meter values for high speed automotive sen oder sogar auf Reed-Solomon-FEC- die Übernahme der Standards allein connectors” nahe. Fehler triggern. nicht ausreicht, sondern die Implemen- Zukünftige automatisierte Fahrzeuge tierungen auf die verschiedenen Aus- Geprüfte Sicherheit dürfen nicht mehr nur ausfallsicher sein, fallszenarien abgestimmt werden müs- auf allen Ebenen sondern das System muss weiterarbei- sen. Bhattacharya erklärte: „Die in ten – auch wenn eine Komponente aus- diesen IEEE-Standards vorgeschlage- Tag 2 war den Sessions „Test und Va- fällt. Hier kommt Redundanz ins Spiel. nen Techniken sollten in der Lage sein, lidierung“ sowie „Safety, Security und In einem In-Vehicle Network (IVN) muss das System in Szenarien wie Ausfall der Robustheit“ vorbehalten. Dr. Nik Dimit- Redundanz nicht nur für die Daten­ebene, Netzwerkverbindung oder Ausfall des rakopoulos und Jithu Abraham stellten die die Steuersignale trägt, sondern Netzwerkknotens, der zum einen Quel- le aber zum anderen auch ein Weiterlei- ter für die Daten oder Zeitinformationen sein kann, betriebsbereit zu halten.“ Der Vortrag fokussierte sich auf Methoden, in denen die Ausfallszenarien auf Sys- temebene simuliert werden, um die Ef- fektivität der realen Implementierungen zu validieren. Die Session wurde durch Vorträge aus dem Hause Nexperia und Spirent vervollständigt.

Zusammenspiel von KI und EMV

(Bild: WEKA (Bild: Fachmedien) Um die Sicherheit im Betrieb zu gewähr- Bild 1. Vom 09. bis 11. Februar 2021 fand der siebte Automotive Ethernet Congress statt – aufgrund der leisten, ist die Elektromagnetische Ver- Corona-Pandemie in virtueller Form. Der Teilnehmer sollte dennoch das Gefühl haben, „live“ vor Ort zu sein. träglichkeit unabdingbar. Weil Ethernet immer weiter in das Design integriert wird, dient die Technologie als Rückgrat der kritischen Anwendung. Daher ist es notwendig, dass das Ethernet-Gerät die Datenverbindungen aufrecht erhält und alle Ethernet-Frames ohne Frame- Drop oder Verfälschung durch elektro- magnetisches Rauschen überträgt, um den unterbrechungsfreien Betrieb kriti- scher Applikationen zu gewährleisten. Bei der elektromagnetischen Störfes- tigkeit lässt sich das Rauschen in zwei Arten unterteilen: periodisches Rau- schen und transientes Rauschen. Pe- riodisches Rauschen kann das System einfacher erkennen und sich mithilfe der Bild 2. Dr. Kirsten Matheus von BMW eröffnete mit ihrer Keynote „Automotive Ethernet beyond Speed“ vorhandenen DSP- und Analogtechnik das Vortragsprogramm der Konferenz. (Bild: WEKA Fachmedien) anpassen.

8 Elektronik automotive 03.2021 Impulse

Transientes Rauschen hingegen ist ein schnelles Rauschen mit hoher Ampli- tude, das nur für kurze Zeit auftritt und daher für bestehende Designs schwie- riger zu handhaben ist. Weil Automo- tive Ethernet immer mehr in den Multi- Gigabit-Bereich vordringt, wird das tran- siente Rauschen die Bandbreite des zu übertragenen Signals zunehmend ein- schränken. Aus diesem Grund ist es wichtig, Maßnahmen zu entwickeln, um transientes Rauschen zu erkennen und ihm entgegenzuwirken. Weil transientes Bild 3. Den Weg zu einem Software-definierten Fahrzeug beschrieben Nicolas Morand und Dr. Trista Lin Rauschen nicht vorhersehbar ist, muss von Stellantis. (Bild: WEKA Fachmedien) man aber in der Lage sein, sein Vorhan- densein festzustellen. Hier ist künstliche Intelligenz hilfreich. Sie dient als Rück- grat im Erkennungs- und Entschärfungs- system. Dance Wu und Cliff Fung haben in ihrem Vortrag „Verbesserung der elek­- ­tromagnetischen Störfestigkeit von High- speed-Ethernet-Transceivern mit künst­ licher Intelligenz“ erörtert, wie sich KI nutzen lässt, um die elektromagnetische Immunität zu verbessern.

Warum eine Dienste- orientierte Architektur?

Tag 3 startete mit einer weiteren Key- note. Ricardo Gonzales de Oliveira von Bosch stellte Chance und Herausfor- Bild 4. Alle Vorträge, wie die Präsentation „Design-in und Inbetriebnahme eines Automotive Ethernet PHY derungen serviceorientierter Architek- in einer kundenspezifischen Applikation“ von Ralf Eckhardt, Texas Instruments, fanden live statt, konnten turen (SOA) vor. „Wie jeder weiß, sind aber auch noch zwei Wochen später on demand angeschaut werden. (Bild: WEKA Fachmedien) diese weder neu noch sehr kompliziert. Und mit der Einführung von Ethernet im triebnahme eines Automotive Ethernet kritische Automobilanwendungen, die Fahrzeug wurde eine dienstebasierte PHY in einer kundenspezifischen Appli- sich für 10BASE-T1S eignen. Er erörter- Kommunikation auch in die Realität um- kation“ von Ralf Eckhardt und Thorsten te nicht nur, wie bestehende Implemen- gesetzt“, betonte der Netzwerkexper­ Lorenzen von Texas Instruments startete tierungen, die auf Legacy-Netzwerken te. Allerdings ist die Automobilindustrie (Bild 4). Der Vortrag verdeutlichte, dass basieren, mit relativ kleinen Änderun- noch weit davon entfernt, das volle Po- bei der Implementierung eines Ethernet gen portiert werden können, sondern tenzial zu nutzen. Gonzales de Oliveira PHYs viele Schritte durchlaufen werden zeigte auch die Auswirkungen von Phy- gab mit seiner Präsentation einen Über- müssen, die Fehlerpotenzial aufweisen. sical Layer Collision Avoidance (PLCA) blick über Herausforderungen, beispiels- Denn wenn einer dieser Schritte nicht auf den Einsatz von Standardprotokollen weise die Umstellung von signalorientier- richtig ausgeführt wird, kann das erhebli- (802.1AS) für Streaming und Synchroni- ter auf serviceorientierte Kommunikation, che Auswirkungen auf die Funktionswei- sation auf. Abschließend stellte Miller die die Migration signalbasierter Effekt­ketten, se und Qualität des Systems haben. Das Messergebnisse von Proof-of-Concept- dass es keine einheitliche Definition für beginnt mit der Definition, reicht über die Systemen vor. die Bezeichnung und die Attribute von Komponentenplatzierung und Layout- Der virtuelle Automotive Ethernet Con- Services gibt und letztendlich wie sich Überlegungen für das Routing bis hin gress wurde durch eine Ausstellung, SOA sinnvoll integrieren lassen – ohne ei- zur Inbetriebnahme des Gesamtsystems. zwei Showrooms und einem Netzwerk- nen Rattenschwanz an Kosten nach sich Diese erklärte Eckhardt Schritt für Schritt karussell abgerundet. So es die Entwick- zu ziehen. und zeigte auf, welche Werkzeuge und lungen in der Corona-Pandemie zulas- Nach der Keynote stand die Session Voraussetzungen hilfreich sind. sen, wird der achte Automotive Ethernet „PHY und Switch“ im Mittelpunkt, die Martin Miller von Microchip Technology Congress im Frühjahr 2022 als Präsenz- mit dem Vortrag „Design-in und Inbe- identifizierte in seiner Präsentation zeit- veranstaltung stattfinden. ECK

03.2020 Elektronik automotive 9 Autonomes Fahren | Messen und Testen

Virtueller Prüfstand zum Verifizieren eines Lenkungssteuergeräts Effizient Absichern (Bild: gomolach | Shutterstock) (Bild: (Bild: L_archy13_1e1 | Fotolia) (Bild:

Elektronische Steuergeräte für Automotive-Anwendungen werden zunehmend komplexer – dementsprechend sind neue Strategien bei der Absicherung der Software erforderlich. MicroNova entwickelt daher mit der VW Group ein virtuelles Testverfahren für die zuverlässige Absicherung von Lenkungssoftware.

Von Robert Evert, Andreas Drews und Stephan Schmidt

Für die Validierung neuer Fahrerassis- Basierend auf ihrer langjährigen immer das virtuelle Steuergerät (vir- tenzsysteme, bis hin zum autonomen Zusammenarbeit im Bereich Hardware- tual Electronic Control Unit, vECU) im Fahren, benötigen Automobilhersteller in-the-Loop-Tests (HiL) und Testauto- Mittelpunkt. Das gemeinsam erarbei- und -zulieferer neue Herangehenswei- matisierung entwickeln Volkswagen tete Konzept bildet eine Erweiterung sen und Testsysteme. Ziel der Volkswa- und MicroNova bereits seit 2016 ver- zu bisherigen HiL- oder Software-in- gen Group Components ist die umfas- schiedene Ansätze für virtuelles Testen, the-Loop-Prüfständen. sende und effiziente Absicherung der also für eine PC-basierte Simulation zur Die neuartige Vorgehensweise bie- Software eines Steuergeräts für die Absicherung von Steuergerätesoftware. tet entscheidende Vorteile: Die Len- Lenkung. Bei allen Ansätzen stand und steht kungssoftware kann bereits sehr früh

10 Elektronik automotive 03.2021 Autonomes Fahren | Messen und Testen

im Entwicklungsprozess in dynami- zungen in diesen Bereichen bildet die teme lassen sich damit ergänzen und schen Tests bis zu einer Einstufung Trennung des Softwaretests von der Testkapazitäten deutlich erweitern. nach ASIL D (Kasten) abgesichert wer- Zielhardware, also dem Steuergerät. den. Zudem lassen sich Fehler früher Die Testausführung erfolgt dabei in Umsetzung des virtuellen und somit kostengünstiger identifizie- der Regel auf PC-Systemen, wobei sich Prüfstands ren. Eine lineare Skalierung über mehr gegebenenfalls auch Berechnungen Rechenleistung ermöglicht es außer- auf weitere Hardware wie Grafikkar- Der virtuelle Prüfstand basiert auf einer dem, Tests parallel auszuführen. Auf ten oder FPGAs auslagern lassen. Diese Co-Simulation von drei Softwarepro- dieser Basis lassen sich weitere identi- Systeme werden lokal oder in Cloud- dukten: Im Mittelpunkt steht dabei sche Teststände dynamisch und kosten- Rechenzentren betrieben. die Simulation des Steuergeräts auf effizient installieren oder in die Cloud Wird diese Art der Virtualisierung auf In­struktionsebene innerhalb eines Sys- auslagern. Zudem können Testfälle weitere angebundene Peripherie ausge- tem-C-Modells, das den Datentransfer komplexer aufgebaut sein als bei her- dehnt, wie Aktoren, Sensoren und den der einzelnen Komponenten modelliert. kömmlichen Systemen, da der gesamte Fahrzeug-Bus, so entsteht ein Prüf- Die verwendeten Prozessormodelle rei- Prüfstand bei Bedarf einfach angehal- stand, der sich ebenso als HiL-System chen abhängig von der gewünschten ten werden kann – etwa um Datenspei- umsetzen ließe. Aufgrund der hohen Simulationstiefe von einer Prozessor­ cher auszulesen oder Konfigurationen Anforderungen bei der Überprüfung emulation bis hin zu einer Register- anzupassen. von Steuergeräten für automatisierte Transfer-Level-Simulation (RTL). Die Fahrzeuge ist nach Ansicht von Micro- einzelnen Komponenten werden in Virtueller Test und Nova ein solcher Ausbau der verwen- Bild 1 dargestellt. Das System zum Virtualisierung der ECU deten Testsysteme unumgänglich. Das Test der Lenkungssoftware von Volks- von Volkswagen und MicroNova ent- wagen basiert auf einer Nachbildung Die Begriffe Software-in-the-Loop, wickelte Konzept ermöglicht die Aus- des Prozessors sowie weiterer angebun- virtuelles Testen oder auch virtueller führung von Testfällen auf einem vir- dener Bausteine zur Systemüberwa- Prüfstand sind in der Steuergeräteent- tuellen Prüfstand, mit nur minimalen chung, Motoransteuerung (GDU) und wicklung vielfach besetzte Schlag- Anpassungen gegenüber herkömm­ Buskommunikation. Die Simulations- wörter. Das Kernelement aller Umset- lichen Hardwareprüfständen. HiL-Sys- tiefe umfasst in diesem Fall neben der Autonomes Fahren | Messen und Testen

Bild 1. Übersicht virtueller Teststand mit Testautomatisierung. (Bild: Micronova)

Ausführung der einzelnen Instrukti- gänge der Motoransteuerung berück- und im Motormodell physikalische onen des Prozessors auch die Imple- sichtigt. Die Restbussimulation stammt Größen vorgegeben und gemessen. Weil mentierung aller als Hardware vorlie­-­ aus einem Hardwareprüfplatz und wird das externe System keinen Einfluss genden Register sowie die Simulation in minimal modifizierter Form über hat, gewährleistet dieses Vorgehen die des Prozessor-Timings. Durch die detail­- einen simulierten Fahrzeugbus ange- maximale Reproduzierbarkeit des Tests, getreue Darstellung von Cache-Zu­­- bunden. und sichert so eine gleichbleibend hohe griffen und Speicherbereichen können Zu Beginn startet eine Testautomati- Testqualität sowie zuverlässige Über- Test­­­­ingenieure tief im System liegende sierungslösung, zum Beispiel EXAM, prüfbarkeit der Ergebnisse. Fehler identifizieren. die Simulation für das Testobjekt, also Der virtuelle Teststand besteht aus in diesem Fall die unmodifizierte Len- Anwendungsmöglichkeiten zwei redundant aufgebauten Strängen kungssoftware (in Bild 1 grün markiert). des Systems mit jeweils einem Mehrkernprozessor. Die notwendigen Kalibrier- oder Lern- Der Prozessor kommuniziert mit dem daten werden beim Start automatisch Die Testmöglichkeiten des virtuellen Fahrzeugbussystem, führt die Inter- mitgeladen. Aufgrund der Simulations- Prüfstands sind vielfältig und las- ECU-Kommunikation (IEC) durch und eigenschaften besteht die Möglichkeit, sen sich an die jeweilige Anforderung empfängt Sensorsignale aus Nutzer­ an jeder beliebigen Stelle des virtuellen anpassen. Bild 1 zeigt beispielhaft eingaben für Lenk- und Komfort- Prüfstands Daten aufzuzeichnen oder mögliche Anregungspunkte in Blau funktionen. Außerdem stellt er die zu manipulieren. Das können innerhalb dargestellt. Diese werden wie in realen Ansteuerung des Motors (PS) bereit. des Prozessormodells Speicherbereiche, Prüfständen über das Bussystem oder Das Motormodell wurde in Form einer Register der Hardware oder Ein-/Aus- über Sensoreingänge getriggert. Da­­- Schaltungssimulation umgesetzt, die gabeleitungen des Mikrocon­trollers rüber hinaus bietet der Prüfstand eine teilweise auch transiente Schaltvor- sein. Zudem werden an den Sensoren Vielzahl von Schnittstellen, um gezielt Störungen hervorzurufen und zu mes- sen, ob die zu testende Software die Funktionale Sicherheit nach ISO 26262 gewünschte Reaktion zeigt. Zusätz- lich lassen sich erhebliche Eingriffe Innerhalb der Risikobewertung nach ISO 26262 wird eine Einstufung nach Automotive Safety Integrity in den Prüfstand vornehmen: Dadurch Level (ASIL) A bis D vorgenommen. Hierbei stellt ASIL D die höchsten Anforderungen dar, wie sie zum können Speicherbereiche modifiziert Beispiel für das autonome Fahren notwendig sind. Mit dem neuen Konzept des virtuellen Teststands werden und es besteht die Möglich- kann die Lenkungssoftware bereits sehr früh im Entwicklungsprozess bis zu einer Einstufung nach ASIL D keit, unsichere Zustände oder Mani­- abgesichert werden. pula­ tionen­­­ der Ein- und Ausgänge des Mikrocontrollers hervorzurufen.

12 Elektronik automotive 03.2021 Autonomes Fahren | Messen und Testen

eingabe 1“ und „Sensoreingabe 2“ mit unplausiblen oder ungültigen Wer­ Dr. Robert ten zu versehen und gleichzeitig die Evert Strangkommunikation (IEC) zu stören. Das System muss auch in diesem Ex­ ist Consultant im Bereich Testing Solutions tremfall einen sicheren Ausgangszu­ bei MicroNova. Sein Schwerpunkt liegt auf stand erreichen. der Integration und Erweiterung der Kern- komponenten des virtuellen Prüfstands Verbessertes Testvorgehen beim Kundenunternehmen. Er besitzt einen Master of Science Elektrotechnik und eine Der virtuelle Prüfstand, den MicroNova abgeschlossene Promotion im Bereich Ma- Bild 2. Für die Absicherung sicherheitskritischer für VW entwickelt hat, kam bereits in terialforschung. Softwaresysteme ist es notwendig, die unmodifi- mehreren Testschleifen der Lenkungs­ zierte Software auf einem vollständig simulierten software zum Einsatz. Die dynamischen Prozessor auszuführen. Bezogen auf einen AUTO- Tests gingen dabei über die Möglich­ Andreas SAR-konformen Aufbau der Software wird dieses keiten vieler Hardwareprüfstände hin­ Drews Vorgehen auch Level 4 vECU genannt und erfor- aus. „Die virtuelle ECU Level 4 war für dert keine Bewertung der Unterschiede zwischen uns ein neuer innovativer Weg, um ist Teilprojektleiter Consulting & Services Zielsoftware und Teststand. (Bild: Micronova) hochverfügbare Lenkungen für auto­ im Bereich Testing Solutions bei MicroNova. nomes Fahren abzusichern“, erläutert Mit langjähriger Erfahrung in der Entwick- An herkömmlichen Hardwareprüf­ Matthias Glück, Projektleiter virtuelle lung und im Test von Software koordiniert ständen sind solche Veränderungen ECU Volkswagen. „Viele Tests wurden er Projektaufgaben und unterstützt mit gar nicht oder nur mit hohem finan­ dadurch einfacher und wesentlich effi­ seinem Fachwissen. Drews besitzt den ziellem Aufwand machbar. Gleiches gilt zienter. Das Potenzial und die Möglich­ Bachelor of Engineering in Elektrotechnik beispielsweise für Timeouts bei Über­ keiten, die wir mit der vECU L4 (Bild 2) und Informationstechnik. wachungsfunktionen oder bewegte sehen, werden wir zum Ausbau und zur mechanische Teile. Das Systemverhal­ Verbesserung unserer Testvorgehen ten des virtuellen Prüfstands entspricht weiter nutzen und vorantreiben.“ Damit Stephan hier idealerweise vollständig dem lässt sich eine umfassende Absicherung Schmidt eines Hardwareprüfstands. der sicherheitskritischen Komponenten Beim virtuellen Teststand bestehen zu verschiedenen Zeitpunkten der Ent­ betreut als Standortleiter bei MicroNova noch vereinzelt Einschränkungen wicklung sicherstellen. Vor allem in seine Teams in Kundenprojekten vor Ort. aufgrund des Modellcharakters der Hinblick auf das autonome Fahren ist Die Experten unterstützen und begleiten verwendeten Komponenten: Während die hohe Verfügbarkeit des Lenksystems komplexe Testprozesse in der Automobil- beispielsweise die ECU-Simulation unerlässlich und muss im Test belegbar und Windenergieanlagenentwicklung. bereits äußerst genau ist, beschränkt nachgewiesen werden. Virtuelle Test­ Schmidt ist Dipl. Ingenieur (FH) Elektro­ sich die Genauigkeit der Motorsi­ stände sind in Zukunft unumgänglich technik mit Vertiefungsmodul technische mulation bislang auf das grundsätz­ für diese technischen Anforderungen, Informatik. Sein Schwerpunkt liegt in der liche Motorverhalten in ausgewählten wie die hohe Skalierbarkeit und die Umsetzung von virtuellen Steuergeräten Betriebszuständen. Ein Beispieltestfall Vielzahl an Testvariablen, die das auto­ mit einem sehr hohen Detailgrad. besteht darin, die Sensoren „Sensor­ nome Fahren mit sich bringt. ECK

PREMO_EK-auto 07-08_20.pdf;S: 1;Format:(185.00 x 61.98 mm);16.Jun 2020 16:30:46 Autonomes Fahren | Safety

Umwelterkennung für das autonome Fahren ohne Lasten bezüglich ISO 26262 Alternative aufzeigen

(Bild: metamorworks | Shutterstock)

Beim autonomen Fahren müssen mithilfe verschiedener Sensoren Umweltdaten präzise erfasst und die Informationen schnell verarbeitet werden. Da sie Sicherheit und Zuverlässigkeit des Fahrzeugs gewährleisten, müssen Kameras, Radar-, Infrarot- und Ultraschallsysteme ausfallsicher sein und Anforderungen der funktionalen Sicherheit erfüllen. Von Roland Rathmann

In den heutigen Sicherheitskonzepten zu Anfang fest: „Die Umwelterken- ten Bewertung ASIL D (Automotive für automatisierte Fahrzeuge beginnt nung ist eine zentrale Funktionalität, Safety Integrity Level) im Maßsystem die sicherheitsrelevante Wirkkette um die Autonomie von Systemen und der funktionalen Sicherheit nach ISO in aller Regel bei den Sensoren zur deren Zuverlässigkeit und Sicherheit 26262 [2]. Je nach der konzeptionellen Wahrnehmung der Außenwelt. Typi- zu gewährleisten.“ Für die uneinge- Gestaltung und Autonomiestufe ist der scherweise bestehen diese aus einem schränkte autonome Führung des Fahr- Fahrer nicht an der Fahrzeugführung Set von mehreren Kameras, Radar-, zeuges in bestimmten Verkehrsberei- beteiligt und darf sich von der Verfol- Infrarot- und Ultraschallsystemen. In chen wie Autobahnen, Parkzonen oder gung des Verkehrsgeschehens um sich der Analyse zur Sensortechnik [1] des anderen erlaubten Zonen (Opera­tional herum je nach Herstellerempfehlung Bundesministeriums für Wirtschaft Design Domain, ODD) gelangt man für einen mehr oder weniger kurzen und Technologie stellt man gleich für die gesamte Wirkkette zur höchs- Zeitraum abwenden. Durch den Weg-

14 Elektronik automotive 03.2021 Autonomes Fahren | Safety

fall der menschlichen Kontrollierbar­ erfolgt jedoch nach der Auswertung tionen für den Verkehr zuzulassen, keit in der Berechnungsformel für den aller Sensoren und ist ein Ergebnis aus der auch in einer absehbaren Testzeit ASIL, gelangt die Risikobewertung bei der Fusion der Gesamtheit ihrer gelie­ verarbeitet werden kann. den meisten Fehlerursachen auf dieses ferten Signale [3]. Da die Umsetzung Höchstmaß. von Anforderungen mit einem ASIL Hochreaktive Adaption einen deutlich höheren Entwicklungs­ der Fahrleistung Umwelterkennung als aufwand nach sich zieht, der sich bei Teil der Wirkungskette mehreren Dutzend solcher eingebauten Dieser Beitrag beleuchtet ein alterna­ Subsysteme [1] multipliziert, stellt die tives Sicherheitskonzept, das weniger Die feste Einbindung der Sensorfunk­ Entwicklung für die korrekte und feh­ kostenintensiv ist und bei Verwendung tionalität in die gesamte Wirkkette lerfreie Erkennung der Umwelt einen des gleichen Entwicklungsbudgets einer autonom gesteuerten Fahrzeug­ beträchtlichen Kostenfaktor sowohl sogar zu einer höheren Produktsicher­ bewegung in einer selbsttätig erkann­ für die Automobilhersteller als auch heit insgesamt führen kann. Man hat ten befahrbaren Umwelt hat üblicher­ Zulieferer solcher Systeme dar [4]. spätestens mit der Entwicklung auto­ weise zur Folge, dass die Funktionalität Grob geschätzt liegt ein Faktor zehn matisierter Fahrzeuge die Lücke in der der Sensorik in die Sicherheitsziele mit zwischen dem Entwicklungsaufwand Normenlandschaft erkannt. So geht es einfließt. Ein Ausfall eines dieser Sys­ für einen ohne ASIL entwickelten und nicht nur um die Beherrschung spon­ teme kann bei einfachen Architektu­ getesteten Prototypen mit einem neuen taner Hardwareausfälle und darum, ren unmittelbar zu einem Unfall füh­ Item und einem bis zur Serienreife ent­ die sichere Funktionsausführung wei­ ren und stellt damit ein Risiko für Leib wickelten Fahrzeug unter normativer terhin aufrecht zu erhalten – hierfür und Leben der Verkehrsteilnehmer dar Umsetzung von ASIL D. Hinzu kommt, ist die ISO 26262 stark –, sondern auch – so die übliche Argumentation. Bei­ dass die Sensorleistung von zahlreichen darum, dass es ohne derartiger Aus­ spielsweise kann durch Ausfall eines „weichen“ Faktoren beeinflusst wird fälle, aus Sicht des Systems eigent­ dieser Sensoren ein Fußgänger oder wie Wetter, Straßenbeschaffenheit oder lich beim hardwareseitig ungestörten ein Motorradfahrer, um die am meis­ landestypischen Eigenschaften. Die Art ten gefährdeten Verkehrsteilnehmer der Hindernisse in der Infrastruktur, emlix_Portfolio_neu_EK-auto_03_21.pdf;S: 1;Format:(60.00 x 128.00 mm);01.Mar 2021 13:38:48 hervorzuheben, nicht signifikant genug die optische Ausprägung der Verkehrs­ detektiert werden. Das hat je nach Situa­ teilnehmer und der Fahrzeuge sind viel­ tionseinschätzung des autonomen Sys­ gestaltig. Die Vielfalt wächst beinahe tems eine Fahrroute auf Kollisionskurs täglich, da stetig neuartige Produkte beziehungsweise eine fehlende oder in den Verkehr gebracht werden. Ent­ verspätete Bremsreaktion zur Folge. sprechend hoch ist der Testaufwand für Industrial Linux Solutions Um solche Unfälle zu vermeiden, nutzt die Vielfalt an Szenarien, auch wenn es man die Mannigfaltigkeit von Senso­ bereits Anstrengungen zur Standardi­ z Mainline-based Linux ren, verschiedene Algorithmen sowie sierung gibt [5]. Betrachtet man eine z Yocto Engineering redundante Rechenwege. Die Paralle­ Verkehrssituation aus einer Komposi­ lisierung der Rechenaufgabe, den opti­ tion voneinander unabhängiger Aus­ z Automated Testing malen und kollisionsfreien Kurs zu prägungen für wetterbedingte Sicht­ z Linux Qualification finden, ist als Maßnahme der „Dekom­ barkeit, wetterbedingte und baulich position“ in der funktionalen Sicherheit bedingte Traktionsfähigkeit des Stra­ z Lifecycle Maintenance wohl bekannt und führt schon einmal ßenbelages, Lichtverhältnisse, Stra­ zu der Abschwächung der Funktion ßenverlauf, Sichtbehinderungen durch auf ein moderates ASIL B(D), welches Infrastruktur oder andere Verkehrsob­ auf den leistungsstarken, aber recht jekte in der Trajektorie, zufällige Hin­ komplexen heutigen Prozessoren eher dernisse, Population mit anderen Ver­ umsetzbar ist. Auf die Umwelterken­ kehrsteilnehmern oder Eigenzustände nung angewendet, wird der Aufwand des Fahrzeuges, um nur einige zu nen­ dadurch aber nicht geringer. nen, so rechnet sich das leicht auf eine Eine Kollision bleibt aber ein Unfall­ Mannigfaltigkeit von bis zu 1028 hoch. risiko, dem die Norm nur eine winzig Das ist eine Zahl, die größer ist als die kleine Restfehlerrate gestattet. Deswe­ Anzahl von Atomen in einem Fahrzeug. gen finden sich in den Sicherheitszielen Das verdeutlicht auch die enormen oft Forderungen auf das nahezu unbe­ Anforderungen und Schwierigkeiten, dingte Erkennen von Hindernissen, einen Standardsatz von Tests für die die sehr schwer zu erfüllen sind. Das Prüfung festzulegen, um ein elektro­ www.emlix.com abschließende Bewerten von Objekten nisches System mit Autonomiefunk­

03.2021 Elektronik automotive 15 Autonomes Fahren | Safety

Bild 1. Funktionsdiagramm mit der Verteilung der ASIL-Attribute. Sicherheitsrelevant ausgelegt sind nur die Ausführung und Kontrolle über den Fahrzeugantrieb sowie die Kommunikation (Anzeigen, Änderungswünsche, Aufforderungen zum Überneh- men) mit dem Benutzer über den Fahrzeugmodus, insbesondere den Wunsch der Fahrmodi „autonom“, „nicht-autonom“ oder „nur assistiert“. Gemäß der SOTIF- Norm gehört die Reprä- sentation des eigenen Fahrzeuges zur „scene“ und damit ebenso zum „scenario“. (Bild: Daim- ler | Roland Rathmann)

Ablauf, sprich bei der Ausführung der Kamera die Linse durch Schneeflo- geändert werden, sofern man gewisse so gewollten Funktion (Sollfunktion, cken oder leichten Schmutz momen- Dinge beachtet, auf die weiter unten Intended Function), zu komplexen tan beeinträchtigt ist? Bestenfalls näher eingegangen wird. Si­tuationen mit Performance-Verlus- wird man einen solchen Sensor für Durch die hohe materielle Redundanz ten und unvorhersehbaren Schwächen die Dauer einer Beeinträchtigung, die überlappender Systeme, zum Beispiel kommt – mit Gefahren für Leib und innerhalb eine gewissen festen Detek- überlappende Kameraeinstellungen, die Leben, die nicht tolerierbar sind. Das tionszeit erkannt werden muss, nicht zur Auswertung von realen Objekten mündete in die ISO/PAS 21448 [6], auch mehr zur Auswertung heranziehen. herangezogen werden sollen, als auch Safety Of The Intended Functionality“ Die vorübergehende Blindheit und durch die zeitliche Redundanz führen (SOTIF) genannt. jede andersartige Beeinträchtigung, Einzelfehler, vorübergehende externe Die ISO 21448 wird oft auch mit dem die auf die Erkennung eines korrekten Beeinträchtigungen und Mängel in der Begriff „Gebrauchssicherheit“ charak- Umweltszenariums Einfluss hat, wird Signalqualität extrem selten dazu, dass terisiert. Sie versucht im Übrigen, die aber durch sichere Zustände nicht wirk- Objekte gänzlich unerkannt bleiben. Umwelterkennung mit Begriffen wie lich gelöst. Außerdem müsste das Sys- Die zeitliche Redundanz kann genutzt „Scene“, Scenery“ und „Scenario“ in tem – den Grundsätzen der ISO 26262 werden, um die Konfidenz zu den ein- den Griff zu bekommen und setzt sich gemäß – sogar noch in diesem blockier- zelnen Objekten, also die Gewissheit damit konkret und systematisch mit ten Zustand verharren, bis das System bei der Klassifizierung und Charakte- den „Zutaten“ auseinander, welche die untersucht, also einer Wartung unter- risierung in einem fließendend Algo- Umwelt aus der Sicht der Verkehrstech- zogen worden ist. Steht kein wirklich rithmus während der Annäherung, zu nik charakterisieren. vollwertiges zweites System zur Ver- verbessern [6]. Analog dem menschli- Kernpunkt des alternativen Sicher- fügung, welches den Ausfall kompen- chen vorausschauenden Fahrverhalten heitskonzeptes für das automatisierte siert, ist es sofort vorbei mit dem auto- darf man sich das so vorstellen, dass die Fahren ist es, die funktionale Sicherheit nomen Betrieb. Lohnt es sich dafür, den gewählte Geschwindigkeit tendenziell in der Wirkkette erst dann anzuziehen, gewaltigen, formalen Aufwand für die gemäßigt bleibt und Schritt haltend mit wenn das Eigenfahrzeug Entscheidun- Umsetzung nach den strengen Richt- der Erkennung der Details von Straßen- gen bezüglich des Fahrverhaltens trifft. linien der Funktionalen Sicherheit zu führung und Hindernissen beschleu- Erst die Bewegung des Eigenfahrzeugs betreiben? nigt wird. Das hängt von vielfältigen verlangt funktionale Sicherheit, sie Im alternativen Konzept wird davon Eigenschaften wie Wetterbedingungen, muss jeglicher Situation angemessen ausgegangen, dass eine hinreichend aber auch von der Aufmerksamkeit des und sicher sein. nicht-diversitäre und möglichst auch Fahrers ab, übersetzt auf das autonome Das bedeutet u.a., dass Fehler der Sen- diversitäre Redundanz der Sensor- System von der momentanen Leistungs- sorik nicht mit Sicherheitszielen oder systeme vorhanden ist. Somit muss fähigkeit der Prozessoren und Senso- sicheren Zuständen belegt sind. Was an der Architektur der Sensorsysteme ren. Fährt man beispielsweise auf der auch soll ein sicherer Zustand für im Gesamtsystem nach dem Stand der Autobahn mit Tempo 130 km/h auf ein einen Sensor bedeuten, wenn bei einer heute erreichten Technik gar nicht viel vermeintliches Hindernis in maximaler

16 Elektronik automotive 03.2021 Autonomes Fahren | Safety

Sichtweite zu, können fast 300 einzelne geren Niveau entwickeln und einset- sicher in einem Raum bewegt, ohne mit Bildframes ausgewertet werden, bis zen zu dürfen. Im Gegenteil, in diesem Hindernissen zu kollidieren oder die der Punkt unter stetiger Zunahme der Konzept bedeutet das die Entwicklung Verkehrsteilnehmer darin zu gefähr- Auflösung erreicht ist. nach einem SOTIF gestützten Verfah- den, wenn dessen Grenzen und Inhalte Diese Eigenschaften kann man mithilfe ren. Im Übrigen entsteht selbst unter selbst nicht nach den Maßstäben der der Methoden der ISO 21448 analysie- dem Aspekt der funktionalen Sicher- funktionalen Sicherheit modelliert ren, testen und bewerten. Sie unter- heit, und indem man deren Prinzipien werden. In dem alternativ vorgeschla- stützt Strategien, um vorübergehend anwendet, auch keine „bessere“ oder gar genen Modell wird die sicherheitsrele- eintretende Schwächen und Unzu- „sicherere“ Software. Alle Empfehlun- vante Funktion auf eine sichere Berech- länglichkeiten der Subsysteme so zu gen darin (Part 6 der ISO 26262) laufen nung von Zieltrajektorien sowie eine kompensieren, dass eine Fahrfunktion auf einen guten Qualitätsprozess hin- sichere autonome Ausführung zu einer nicht zum sofortigen Abbruch gezwun- aus, je nach ASIL mit mehr oder weni- auf Basis der Umweltsensorik model- gen werden muss, sondern – beispiels- ger hoch angesetzten Ansprüchen, die lierten Verkehrssituation mit all sei- weise unter Einschränkung der Vor- aber in der Softwaretechnologie alle- nen Mängeln nach Stand der Technik triebsgeschwindigkeit – angemessen samt hinlänglich bekannt sind. Auch reduziert. Die Fehlermöglichkeiten bei fortgeführt werden kann. und gerade mit QM lassen sich sehr gute der Umsetzung sind natürlich mannig- Diese Anstrengungen haben ein enor- Funk­tionen erzeugen. Die mögen zwar faltig. Es reicht eine falsch berechnete mes Potenzial, zu einem nutzer- und nicht am Ende 100% nachgewiesen feh- Verzögerung, um einem vorausfah- umgangsfreundlichen Fahrzeugverhal- lerfrei sein, aber eine „Unfehlbarkeit“ renden Auto aufzufahren, eine Fehl- ten beizutragen, indem Einschränkun- der Software lässt sich auch mit den berechnung in der Ausweichkurve um gen der Sensortauglichkeit unterhalb Mitteln und Methoden der funktionalen ein festes oder bewegliches Hinder- ihrer besten Performance lückenlos Sicherheit nicht erreichen. So gesehen nis (Person) herum, um zu kollidieren. über kontinuierliche Bereiche hinweg verliert man keine Qualität durch das Von der HARA bekommen wir unver- untersucht und bis zu einer optimalen Auslassen von funktionaler Sicherheit ändert das ASIL D, nun geht es aber Gebrauchstüchtigkeit hin ausgetes- in der Umwelterkennung und der Maß- nicht mehr um das Erkennen des Hin- tet werden. Im Gegensatz dazu führt nahmen, die daraus abgeleitet wurden. der normative Weg der funktionalen Zudem fällt der Dokumentationsauf- inpotron_EK-auto_03_21.pdf;S: 1;Format:(54.00 x 143.00 mm);09.Mar 2021 08:35:12 Sicherheit über die Gefahrenanalyse wand für die – wie bereits ausgeführt und Risikobewertung (HARA) nur zur – fragwürdigen Sicherheitsziele, siche- Professional Power Betrachtung harter Fallunterscheidun- ren Zustände, Analysen und andere gen der Art „funktioniert nicht mehr“ Folgemaßnahmen weg. Die üblichen sowie zu der Entwicklung einer ent- Sensoren zur Erkennung von Straßen- sprechenden Detektion und einer pas- rändern, Infrastrukturen und Objek- senden und mehr oder weniger harten ten sind in dem alternativ definiertem Fehlerreaktion. Das ist eine Herange- Item zwar ausgegrenzt, es verbleiben hensweise, die gerade den Fehlermodi aber alle diejenigen Sensoren, die zur der Sensorik nicht gerecht wird. Dazu Erkennung des eigenen Zustandes und fallen dann noch die entsprechenden Charakterisierung seiner Eigenbewe- Requirements und Testfälle im Schlepp- gung dienen. Dazu gehören Detektoren tau für die Entwicklungsarbeit an. für Geschwindigkeit, Lage, Neigungs- Die neu zu definierende Item-Funktion winkel, Reifendruck und -Temperatur, könnte dann in etwa so lauten: Sichere GPS-Signale bis hin zur Erkennung Berechnung und Ausführung von auto- des aktuellen Eignungszustandes des Industrie-Netzteile nomen Fahrbefehlen mit ASIL D auf der Fahrers – wichtig bei dem Autono- Basis einer kontinuierlich detektierten mie-Level 3 – um ihn gegebenenfalls Schaltnetzteile Umwelt- und einer modellierten Ver- zur Übernahme der Fahrzeugkontrolle für industrielle kehrssituation. aufzufordern. Insofern ist es ein voll- Anforderungen Die Umwelterkennung, die sich sehr ständiges Item mit Sensorik und es gibt stark auf intelligente Softwarealgorith- keinen Konflikt mit der ISO Part 10, •maßgeschneidert •intelligent men stützt, hat dann nur die Einstufung 4.2 Note 2, dass das System eines •effizient auf die Sicherheitsstufe eines „QM“, sicherheitsrelevanten Items aus min- gefordert wird wenigstens die Anwen- destens einem Sensor, Controller und dung eines angemessenen Qualitätsma- Aktuator bestehen muss. nagementes. Man bedenke aber, dass Im Folgenden wird nun argumentiert, das Fehlen eines ASIL nicht automatisch warum es kein Widerspruch ist, ein bedeutet, Software mit einem niedri- autonomes System zu bauen, das sich

Customized Solutions ·Quality made inGermany 03.2021 Elektronik automotive 17

www.inpotron.com Autonomes Fahren | Safety

Entwicklungsaufwand als Sicherheits- Faktor auf den Aufwand X einstufung bis zum funktionierenden - Nachteile + Vorteile Prototyp Umwelterken- ASIL D ~ (10 + 3) X = ~ 13 X - hoher Aufwand für Nachzertifizierungen bei + sichere Zustände bei Sensorausfällen nung weitge- Änderungen + Anwendung immer unter klaren gleichen hend nach - mehr Notbremsungen durch Sensorprobleme Voraussetzungen bzgl. Sensor Health ISO 26262, ggf. zu erwarten + gut geführter Safety Case gilt als Nachweis einige Aspekte - Verfügbarkeit auf wenig akzeptables Maß für den Stand der Technik der Sensorik mit ISO 21448 eingeschränkt Umwelt- QM ~ 6 X - Nachweis schwieriger für die Entwicklung + Fail Operation besser unterstützt erkennung nach Stand der Technik bei Unfällen basie- + wenig Nachzertifizierungsaufwand bei ausschließlich rend auf Sensorproblemen Änderungen basierend auf + Fehlgebrauch wird systematisch abgesichert ISO 21448 + hohe Investition direkt in die Gebrauchssicherheit + hohe Kundenakzeptanz dadurch wahrscheinlicher Tabelle. Entscheidungsmatrix (Quelle: Roland Rathmann) dernisses, sondern um das fahrtech­ kann, zwei unterschiedliche Modelle det, wenn einzelne Sensoren plötzlich nisch machbare und korrekte Annä­ dafür einzusetzen, ist die Schleife der ausfallen. Die beste Redundanz ist dabei hern und Umfahren. Das Messen der Zielsetzung für die Fahrzeugbewegung diejenige, die kreuzweise über die ver­ eigenen Fahrzeuggeschwindigkeit ist in als auch seiner Rückmeldung komplett schiedenen Technologien läuft. Das ist hohem Maße sicherheitskritisch, weil in ASIL D. der Fall, wenn beispielsweise Radfahrer sich das geführte Fahrzeug praktisch Zur Stützung des alternativen Sicher­ nicht nur über Kameras erkannt wer­ in einem geschlossenen Regelkreis heitskonzeptes sind ein paar wesent­ den, sondern auch durch Radarsysteme. befindet. Das ist bereits bei dem Ein­ liche Maßnahmen unerlässlich. Dazu Das ist zwar softwaretechnisch sehr halten einer konstanten Geschwindig­ gehören eine hohe Redundanz in der aufwendig, aber nicht unmöglich. Auf keit auf der Autobahn der Fall, selbst Sensorarchitektur, eine hohe Agili­ diese Weise wird verhindert, dass meh­ wenn keine Hindernisse auftreten, um tät bezüglich der stetig zu messenden rere Systeme gleicher Art von dersel­ ruckfrei dem Kurvenverlauf der Straße Sensorleistung sowie die Errechnung ben Behinderung systematisch beein­ zu folgen. Insofern sind alle Funktio­ einer sicheren Fahrzone. trächtigt und für Objekte im wahrsten nen, die in der Fahrzeugbewegung ein­ Sinne des Wortes blind sind, zum Bei­ gebunden sind, auf ASIL D ausgelegt, MaSSnahmen an der spiel Kamerasysteme bei dichtem Nebel. wie Bild 1 verdeutlicht. Wenn man den Sensorarchitektur Aufwand nicht scheut, auch die Prädik­ Agilität der tion, d.h. die Vorausberechnung auf die Die Sensorarchitektur muss genügend Sensorikauswertung Veränderungen in der Verkehrssitua­ Redundanzen aufweisen, sodass vor tion mit ASIL D zu entwerfen, was auf der Objektfusion das Erkennen aller Zu der Anpassung an die graduell die Designentscheidung hinauslaufen Hindernisse auch dann noch stattfin­ bewertete Leistungsfähigkeit der Um­ weltsensorik gehört eine hohe Reak­ tivität. Eine mögliche Realisierung wäre das periodische Durchführen von Selbsttests während der Applikation. Die Reaktionszeiten sollten natürlich an die Verkehrssituation, wie Autobahn, Stadtverkehr, das Vorhandensein von Fahrspuren etc. und an die Fahrzeug­ geschwindigkeit angepasst sein. Jedem Autofahrer ist sicher das typische Sze­ nario bekannt, wenn die tief stehende Sonne aufgrund der Straßenführung plötzlich im flachen Winkel auf die Frontscheibe trifft. Das ist auch für die

(Bild: Roland Rathmann) (Bild: Kamerasysteme eine extreme Heraus­ Bild 2. Zonen in der Umwelterkennung. Die Eigengeschwindigkeit ist abhängig von der Größe der er- forderung. Tief stehende Sonne muss rechneten Sicherheitszone und vom Fahrzeugeigenzustand (Symbol E) zu wählen. Die Sicherheitszone aber keine plötzlich eintretende, uner­ liegt deutlich unterhalb der Sensorreichweite und unterhalb der Vertrauenszone. Das „Vertrauen“ ist ein wartete Behinderung sein, sie kann Attribut für die Trefferquote, Objekte und insbesondere den Objekttyp richtig einzustufen. zum Beispiel durch Auswertung der

18 Elektronik automotive 03.2021 Autonomes Fahren | Safety

Tageszeit und der Routenplanung anti- ➔➔Vermeidung von Nachzertifizierun- zipiert werden, was in die Berechnung gen von Sensoren. Wenn die Umwelter- der sicheren Fahrzone eingehen würde. kennung dagegen als sicherheitsrele- vant eingestuft ist und aufgrund von Roland Sichere Fahrzone neuen Regelungen die Software in der Rathmann Sensortechnik zu ändern ist, müssen Eine der wichtigsten Reaktionen auf auch immer wieder mit dem kompletten war selbstständiger Mitarbeiter die Performance-Einbußen ist die kon- Prozess für die funktionale Sicherheit bei diversen Batterieherstellern tinuierliche Anpassung einer sicheren die Sicherheitszertifikate nachgezogen und beim TÜV SÜD automotive, Fahrzone (Bild 2), fortlaufend berech- werden. Änderungen sind aber viel eher besuchte dort Fachkurse und un- net und verfügbar. Ein gutes Analo- in der Umwelterfassung zu erwarten als terstützte als Safety Manager die gon zur menschlichen Fahrweise ist die im Antriebsbereich der Fahrzeuge. Auf Automobilhersteller Porsche und Anpassung an die Sichtverhältnisse, der Basis des hier vorgestellten Sicher- BMW sowie zahlreiche Zulieferer also zum Beispiel in einer engen, unein- heitskonzeptes können sichere Platt- wie Webasto, Continental, Dräxl- sichtigen Kurve die Geschwindigkeit so formen für den Antrieb entwickelt, maier, Bosch, Brose, Thyssen- anzupassen, dass der Fahrer im Falle eingefroren und flexibel für weitere Krupp und andere. Seine Themen- von plötzlich auftauchendem Gegen- autonome Fahrzeugvarianten wieder- schwerpunkte liegen in den Berei- verkehr nicht in eine unbeherrschbare verwendet werden. Ein Upgrade des chen Hochvoltanwen­dungen, Lage gerät. Ein anderes Beispiel ist die Sicherheitszertifikates für ein autono- funktionale Sicherheit, Gebrauchs- oben erwähnte, tief stehende Sonne. mes Fahrzeug ist insgesamt weniger sicherheit, Testautomation sowie Mit umfangreichen SOTIF-Tests und komplex und mit weniger formalem Anforderungsmanagement. -Maßnahmen wird diese Reichweite Aufwand verbunden. gebrauchstüchtig und sicher gestaltet. ➔➔Es könnten Standards für automo- Beim plötzlichen Auftauchen von Ver- bilrelevante Umweltdaten erschaffen kehrsteilnehmern, die unausweichlich werden, mit denen weltweit unter glei- Heicks_EK-auto_10_20.pdf;S: 1;Format:(42.00 x 128.00 mm);22.Sep 2020 10:09:55 in die Fahrbahn geraten, muss das Fahr- chen Voraussetzungen die Entwicklung zeug sicher zum Stehen gebracht werden weiter vorangetrieben wird. können. Eine ständige Überprüfung der ➔➔Bessere Produktqualität, weil in Sensorleistung soll ansonsten das Fah- Gebrauchssicherheit investiert wird DOPPLER ren weitgehend „fail operational“ ermög- anstatt in möglicherweise zu abstrakte SIMULATOR lichen, in der untersten Leistungsstufe funktionale Sicherheitsmaßnahmen vergleichbar zu einem Fahrzeugnotlauf, und dadurch gibt es wenn von der Motorsteuerung Überlast ➔➔Bessere Voraussetzungen für das MDMDSS777 erkannt wird, bevor als letzte Lösung ein Erreichen einer Kundenakzeptanz für Liegenbleiben erzeugt wird. die angebotenen autonomen Funktio- Die HARA-Analyse muss entsprechende nen. ECK Voraussetzungen aufstellen und bei Fehlerursachen, die auf mangelhafte Literatur + Links Umwelterkennung hinauslaufen und [1] Multimodale Sensorik. Konzepte der Fürdie Überprüfungund im herkömmlichen Konzept zu einem Umwelterkennung/-Modellierung, Leit­faden Justagevon modernen ASIL geführt hätten, die Abschwächung des Bundesministeriums für Wirtschaft und Fahrzeug-Radar-Systemen „Qualitätsmanagement ausreichend“ Technologie, 2013. im 77 GHzBereich. ergeben. [2] Prädiktion von maschineller Wahrneh- mungsleistung beim autonomen Fahren; Klaus Alle Vorteile auf einen Dietmayer, Univ. Ulm, 2015. Blick [3] Visualisierung, Klassifikation und Fusion von Sensordaten, at - Schweizer Fachzeit- Die Umwelterkennung für das auto- schrift für Automatisierungstechnik, BL Verlag nome Fahren ohne Lasten seitens der AG, Zürich, 12.2020. ISO 26262 birgt erhebliche Vorteile: [4] 30 Milliarden intelligente Sensoren ➔➔Geringere Entwicklungskosten bis 2020; Pressemitteilung Roland Berger, (Tabelle) insbesondere im preissensi- 1.3.2017. tiven Bereich der Sensorik [5] Testszenarien für Autonomes Fahren; ➔➔Kürzere Entwicklungszeiten durch Elektronik Automotive 11.2020. Tel.: 02942/97926-0 Wegfall vieler Einzelsicherheitsnach- [6] ISO/PAS 21448:2019, First Edition: Road 59590 Geseke,Germany [email protected] ·www.heicks.de weise vehicles – Safety of the intended functionality

03.2021 Elektronik automotive 19 Autonomes Fahren | Sensorik

Wie sich die Anforderungen unterschiedlicher Lidar-Systeme unterscheiden Klassifizierung oder Detektierung? (Bild: temp-64GTX | Shutterstock) (Bild:

Die Wahrnehmung der Welt um uns herum ist eine echte Herausforderung, besonders für autonome Systeme. Sind die Designanforderungen für die Detektierung und Klassifizierung von Objekten erst einmal verstanden, so hilft das bei der Realisierung einer sicheren und kosteneffektiven Lösung. Von Sarven Ipek und Ron Kapusta

20 Elektronik automotive 03.2021 Autonomes Fahren | Sensorik

Eine Zukunft mit vollständig auto­ nomen Systemen ist inzwischen kein Wunschtraum mehr. Aktuell haben die Fragen, die sich im Zusammenhang mit dem autonomen Fahren stellen, vorwie­ gend mit den zugrundeliegenden Tech­ nologien und mit den noch notwen­ digen Fortschritten zu tun. Lidar (Light Detection And Ranging) ist zu einer der meistdiskutierten Techniken geworden, die den Umstieg auf autonome Anwen­ dungen unterstützten, aber auch hier sind noch viele Fragen offen. Lidar- Systeme mit Reichweiten von mehr als 100 m und einer Winkelauflösung von 0,1° dominieren weiter die Schlagzei­ len, aber längst nicht alle autonomen Anwendungen verlangen nach diesem Leistungsniveau. Anwendungen wie Bild 1. Lidar-System mit 32 vertikalen Kanälen, das seine Umgebung horizontal mit einer Winkelauflö- das automatische Einparken und Stra­ sung von 1° erfasst. (Bild: Analog Devices) ßenkehrmaschinen sind zwei Beispiele dafür. dieser Objekte steht und in welcher men Autos, das mit 100 km/h auf der Für solche Einsatzzwecke kommen Entfernung die Objekte detektiert wer­ Landstraße fährt, mit einem autonomen mehrere Tiefensensortechnologien den müssen. All dies bestimmt die Roboter, der sich mit 6 km/h in einer infrage, wie zum Beispiel Radar, ste­ erforderliche Winkelauflösung des Sys­ Fußgängerzone oder eine Lagerhalle reoskopische Bildgebung, Ultraschall tems. Darauf basierend lässt sich der bewegt. Im Fall des mit 100 km/h fah­ und eben Lidar. Alle diese Sensoren aber minimal erreichbare Signal-Rauschab­ renden Autos muss nicht nur das Auto weisen ein spezifisches Profil aus Leis­ stand (Signal-to-Noise Ratio, SNR) selbst berücksichtigt werden, sondern tungsfähigkeit, Platzbedarf und Kos­ berechnen, der als Detektierungskri­ möglicherweise auch entgegenkom­ ten auf. Ultra­­schallsensoren sind am terium dient (wahr oder falsch positiv mende, gleich schnell fahrende Fahr­ kostengünstigsten, sind aber mit Ein­ bzw. negativ). zeuge. Für das Wahrnehmungssystem schränkungen in Sachen Reichweite, Wenn man die Wahrnehmungsumge­ bedeutet dies eine Relativgeschwindig­ Auflösung und Zuverlässigkeit behaf­ bung kennt und außerdem weiß, welche keit von 200 km/h. Für einen Lidar- tet. Radar ist bezüglich Reichweite und Informationen notwendig sind, um die Sensor, der Objekte in einer Entfer­ Zuverlässigkeit deutlich besser, besitzt entsprechenden Designabwägungen zu nung von maximal 200 m wahrnehmen aber ebenfalls eine eingeschränkte treffen, lässt sich eine im Hinblick auf kann, würden die entgegenkommen­ Winkelauflösung. Die Stereobildge­ Kosten und Leistungsfähigkeit opti­ den Fahrzeuge die Entfernung vonei­ bung kann einen großen Rechenauf­ mierte Lösung entwickeln. Als Bei­ nander in nur einer Sekunde um 25 % wand verursachen und ist hinsichtlich spiel dient der Vergleich eines autono­ verringern. Die Geschwindigkeit des der Genauigkeit eingeschränkt, wenn keine ordnungsgemäße Kalibrierung NetModule_EK-auto_12_20.pdf;S: 1;Format:(90.00 x 62.00 mm);19.Nov 2020 16:11:30 erfolgt. Ein sorgfältiges Lidar-System­ design dagegen kann durch präzise Tie­ fenerfassung, hohe Winkelauflösung Automotive Gatewayfür und geringe Verarbeitungskomplexität Telematik Anwendungen selbst über größere Distanzen Abhilfe schaffen. Zwar gelten Lidar-Systeme häufig als sperrig und teuer, aber dies muss nicht immer der Fall sein. NG800 Automotive Gateway Die ObjektgröSSe

Beim Design eines Lidar-Systems legt man zunächst fest, was die kleinsten Objekte sind, die das System detek­ tieren soll, wie es um die Reflektivität Robust Communication

03.2021 Elektronik automotive Autonomes Fahren | Sensorik

Bild 2. Diskrete Bauelemente eines Lidar-Systems. Die direkt im Portfolio von Analog Devices befindlichen Signalketten- und Powermanagement-Bauelemente sind blau markiert. (Bild: Analog Devices)

Fahrzeugs (bzw. die nichtlineare aber sind größer als viele der zu detek- ein Auto von einem Motorrad zu unter- Annäherungsgeschwindigkeit an das tierenden Objekte, was gleich mehrere scheiden. Objekt), der Bremsweg und die bei Herausforderungen birgt. Zum Beispiel Um herauszufinden, ob über ein Objekt Ausweichmanövern auftretende Dyna- wird häufig Spatial Averaging (räum- gefahrlos hinweggefahren werden mik führen zu Komplexitäten, die in liche Mittelung) benutzt, um den SNR kann, ist in Elevationsrichtung eine jeder Situation anders sind. Allge- und die Erkennbarkeit zu verbessern, deutlich größere Auflösung nötig als mein gilt jedoch die Aussage, dass für aber bei nur einem Pixel pro Objekt in Azimutrichtung. Bei einem auto- Anwendungen mit hohen Geschwin- ist dies keine Option. Selbst wenn nomen Staubsaugerroboter, der sich digkeiten Lidar-Systeme mit größerer ein Objekt unter diesen Bedingungen langsam fortbewegt und schmale, aber Reichweite benötigt werden. erkannt wird, ist es unmöglich, Aussa- dafür hohe Objekte wie etwa Tischbeine gen über seine Größe zu liefern. Schließ- detektieren muss, ergeben sich natür- Die Winkelauflösung lich sind Gegenstände auf der Straße, lich vollkommen andere Anforderun- Verkehrsschilder und selbst Motorräder gen. Eine weitere wichtige Eigenschaft beim typischerweise kleiner als 3,5 m. Bei Wenn Distanz und Bewegungsge- Design von Lidar-Systemen ist die Auf- einem System mit 0,1° Winkelauflösung schwindigkeit festgelegt sind und auch lösung. Eine hohe Winkelauflösung sind die Pixel dagegen um den Faktor die zu detektierenden Objekte und die ermöglicht es dem Lidar-System, meh- zehn kleiner, sodass ein durchschnitt- daraus resultierenden Leistungsanfor- rere Pixel als Rücksignale von einem lich breites Auto in 200 m Entfernung derungen feststehen, lässt sich bereits Objekt zu empfangen. Wie Bild 1 ver- etwa fünf benachbarte Rücksignale die Architektur des projektierten Lidar- deutlicht, entspricht 1° Winkelauflö- ergeben dürfte. Die meisten Autos sind Systems abstecken. Es gilt hierbei sung in 200 m Entfernung Pixeln mit außerdem breiter als hoch, sodass ein zahlreiche Entscheidungen zu treffen, 3,5 m Kantenlänge. Derart große Pixel solches System in der Lage sein müsste, zum Beispiel zwischen Scanning- und

Pixelabmessungen versus Entfernung für das Referenzdesign EVAL-ADAL6110-16

Optisches Sichtfeld Grund für die Verwendung 20 mm 40 mm 60 mm EVAL-ADAL6110-16 mit 37° x 5,7° Detektierung einer durchschnittlichen Person 0,8 x 2 1,6 x 4 2,4 x 6 Hamamatsu S8558 in 20 m Entfernung EVAL-ADAL6110-16 mit 16 Pixeln Variiert mit der Pixel-Anordnung Ein Pixel entspricht der Größe zweier 0,6 x 0,6 1,2 x 1,2 1,8 x 1,8 aus Osram SFH-2601 2-Liter-Wasserflaschen in 5 m Entfernung

(Tabelle: Analog Devices) (Tabelle: Tabelle 1. Empfängergröße und verwendete Optik im EVAL-ADAL6110-16 und potenzielle Pixelanordnung bei Umstellung des Empfängers auf SFH-2701.

22 Elektronik automotive 03.2021 Autonomes Fahren | Sensorik

Bild 3. Architektur des Lidar-Entwicklungssystems AD-FMCLIDAR1- EBZ von Analog Devices. (Bild: Analog Devices)

Flash-Technik sowie zwischen einer 905 nm Wellenlänge, angesteuert durch Auch in Zukunft werden die Anforde- direkten Time-of-Flight-Lösung (Direct den ADP3634, einen schnellen Dual- rungen bezüglich der Bandbreite und der ToF) und der Wellenform-Digitalisie- MOSFET mit 4 A Nennstrom. Hinzu Abtastrate zunehmen, sodass die Frame- rung. Um solche Abwägungen soll es kommt ein 16-kanaliges First Sensor Raten und die Entfernungsgenauigkeit in diesem Artikel jedoch nicht gehen. APD-Array, dessen Versorgungs­ der Lidar-Systeme weiter verbessert Unabhängig von der gewählten Archi- spannung durch die programmierbare werden können. Wichtig ist außerdem tektur stehen zahlreiche, leistungsfä- Stromversorgung LT8331 bereitge­ stellt­ das Minimieren des Strombedarfs. Denn hige Signalketten- und Power-Manage- wird. Es sind ferner mehrere vierka- eine geringere Wärmeentwicklung ver- ment-Bauelemente – unter anderem von nalige, rauscharme Breitband-TIAs einfacht das thermische und mecha­- Analog Devices – zur Auswahl, die des Typs LTC6561 eingebaut sowie ein nische Design und damit die Abmessun- beim Systemdesign helfen, die unter- 8-bit-ADC AD9094 mit 1 GS/s, der mit gen des Systems. schiedlichen Anforderungen in Sachen 435 mW eine besonders geringe Leis- Die Entfernungs- bzw. Tiefengenau- Platzbedarf und Kosten in den Griff zu tungsaufnahme pro Kanal aufweist. igkeit hängt mit der Abtastrate des bekommen (Bild 2). Susumu_EK auto_03_21.pdf;S:, 1;Format:(102.00 x 82.00 mm);10.Mar 2021 08:40:23 Das Prototyping

Unter der Bezeichnung AD-FMCLIDAR1- EBZ (Bild 3) wird eine leistungsfähige Prototyping-Plattform für Lidar-Sys- teme angeboten, die als Entwicklungs- system für mit 905 nm arbeitende Lidar- Ultra-High Precision Systeme in gepulster Direkt-ToF-Technik dient. Das System ermöglicht eine Thin Film Chip Resistor schnelle Prototypentwicklung für Robo- Networks ter, Drohnen, Systeme in der Landwirt- Down to 1ppm/K in relative TCR schaft und im Bauwesen sowie ADAS/ AV-Anwendungen mit eindimensiona- ler statischer Flash-Konfiguration. Das System besitzt eine Laserquelle mit

03.2021 Elektronik automotive Susumu Deutschland GmbH www.susumu.de Frankfurter Str.63-69 |65760 Eschborn | +49 (0) 6196/9698407 |[email protected] Autonomes Fahren | Sensorik

die Abtastperiode des ADC ist. Unter der Voraussetzung, dass ein A/D-Wandler zum Einsatz kommt, lassen sich aber auch anspruchsvollere Techniken wie die Interpolation nutzen, um die Entfernungsgenauigkeit zu steigern. Geschätzt kann diese ungefähr um die Quadratwurzel des SNR erhöht werden. Bild 4. Das Lidar-Evaluierungsmodul EVAL-ADAL6110-16 arbeitet mit dem integrierten, 16-kanaligen Zu den leistungsfähigsten Algorithmen Lidar-Signalprozessor ADAL6110-16. (Bild: Analog Devices) für die Datenverarbeitung gehört ein angepasster Filter zur Maximierung des SNR, gefolgt durch eine Interpolation zum Erzielen einer optimalen Entfer- nungsgenauigkeit.

Die Evaluierung

Das als Hilfestellung zum Design von Lidar-Systemen konzipierte EVAL- Bild 5. Abmessungen des PIN-Photodioden-Arrays Hamamatsu S8558. (Bild: Analog Devices) ADAL6110-16 (Bild 4) ist ein hochgradig konfigurierbares Evaluierungssystem. Es enthält einen vereinfachten, aber dennoch konfigurierbaren 2D-Flash- Lidar-Tiefensensor für Anwendungen, die nach Objekterkennung und -ver- folgung in Echtzeit (65 Hz) verlangen. Beispiele hierfür sind die Kollisions- vermeidung, die Höhenüberwachung sowie das sanfte Landen. Die in dem Referenzdesign verwendete Optik ermöglicht ein Sichtfeld (Field of View, FOV) von 37° in Azimut- und 5,7° in Elevationsrichtung. Mit einem linea- ren Array aus 16 Pixeln in Azimutrich- tung entspricht die Pixelgröße in 20 m Entfernung einem durchschnittlichen Erwachsenen (0,8 m in Azimut- und 2 m in Elevationsrichtung). Wie bereits erwähnt, setzen verschiedene Anwen- dungen möglicherweise unterschied­ liche optische Konfigurationen voraus. Sollte die vorhandene Optik nicht den Anforderungen der Applikation genü- gen, kann die Leiterplatte einfach aus Bild 6. Grundlegende Berechnung der Winkelauflösung mit einer einfachen Optik. (Bild: Analog Devices) dem Gehäuse ausgebaut und in eine andere optische Konfiguration inte­ A/D-Wandlers zusammen. Eine hohe keit herangezogen werden, wodurch griert werden. Entfernungsgenauigkeit ermöglicht es häufig eine noch größere Entfernungs- Das Evaluierungssystem basiert auf einem System, exakt festzustellen, wie genauigkeit erforderlich wird. Mit einem dem ADAL6110-16 von ADI, einem weit ein Objekt entfernt ist. Entschei- einfachen Thresholding-Algorithmus stromsparenden, 16-kanaligen, inte- dend kann dies beispielsweise in Fällen wie Direct ToF kann bei einer Abtast­ grierten Lidar-Signalprozessor (LSP). sein, in denen präzise Bewegungen not- periode von 1 ns – also mit einem Der Baustein enthält eine Timing- wendig sind, wie etwa beim Einparken 1-GS/s-ADC – eine Entfernungsgenau- Steuerung zum Ausleuchten des inte- oder in der Lagerlogistik. Die zeitliche igkeit von 15 cm erreicht werden. Dies ressierenden Bereichs, das Timing Änderung der Entfernung kann außer- ist das Ergebnis der Rechnung c(dt/2), zum Abtasten der empfangenen Welle dem zum Berechnen der Geschwindig- wobei c die Lichtgeschwindigkeit und dt und die Fähigkeit zur Digitalisierung

24 Elektronik automotive 03.2021 BusinessPorträts

der erfassten Wellenform. Die beim Parasoft Deutschland GmbH ADAL6110-16 erfolgte Integration Unter den Linden 10 empfindlicher analoger Knoten redu- D 10117 Berlin ziert das Grundrauschen und befähigt Tel. +49 30 700140-357 das System damit zur Erfassung sehr Fax +49 30 700140-150 schwacher Rücksignale. Im Gegen- [email protected] www.parasoft.com satz dazu könnte bei der Implemen- tierung der gleichen Signalkette aus Firmenprofil Produkte diskreten Bauelementen mit ähnli- † Gründungsjahr 1987 Parasoft C/C++test, Parasoft Jtest, chen Kenndaten das RMS-Rauschen Parasoft dotTEST, Parasoft Insure++, das Design dominieren. Nicht zuletzt Zielmärkte Parasoft Selenic, Parasoft SOAtest, ermöglicht die integrierte Signal- † Automotive Parasoft DTP, Parasoft Virtualize, kette das Design von Lidar-Systemen † Industrial Automation Parasoft CTP † Medizingeräte mit weniger Platzbedarf, Gewicht und † Telekommunikation Dienstleistungen/Service Strombedarf. † Luft-/Raumfahrt † Automotive Softwareentwicklung Die Systemsoftware gestattet ein und Testen schnelles Hochfahren, um Messungen Firmenausrichtung † Codekonformität mit Automotive- vorzunehmen und mit einem Entfer- Parasoft ist ein führender Anbieter von Coding-Standards für bessere Qualität Softwaretest-Tools mit umfassenden (ISO 26262, MISRA, AUTOSAR) nungsmesssystem zu arbeiten. Sie ist Lösungen, die den Softwarentwicklungs- † Sicherheitsstandards CERT C, CERT vollkommen eigenständig und benö- zyklus effizienter gestalten und automa- C++ oder CWE tigt eine einzige, per USB zur Verfü- tisieren. Die innovativen, AI-basierten gung gestellte Versorgungsspannung Tools setzen neue Maßstäbe in puncto Niederlassungen von 5 V. Mithilfe der zur Verfügung Testautomatisierung und bieten Kunden USA, England, Deutschland, Indien, einfach bedienbare Produkte. Die Lösun- Polen, Singapur, Niederlande stehenden ROS-Treiber (Robot OS) lässt gen unterstützen bei vielen Testanforde- es sich einfach in ein autonomes Sys- Businessrungen und Konformitätsvorgaben. portraits tem integrieren. Der Anwender benö- tigt lediglich einen Steckverbinder für den Header, um einen Roboter oder ein Fahrzeug anzuschließen. Die Kommu- nikation kann dabei über eines von vier Protokollen (SPI, USB, CAN oder PEAK-System Technik GmbH RS-232) erfolgen. Auch an andere Emp- Otto-Röhm-Straße 69 fänger- oder Emitter-Technologien lässt D 64293 Darmstadt sich das Referenzdesign anpassen. Tel. 06151 8173-20 Fax 06151 8173-29 [email protected] Die Konfiguration www.peak-system.com

Wie erwähnt kann die Empfängertech- nologie des Referenzdesigns EVAL- Firmenprofil für PC-Schnittstellen und Embedded- ADAL6110-16 modifiziert werden, um † Gründungsjahr: 1999 Anwendungen, konfigurierbare verschiedene Konfigurationen zu rea- † Mitarbeiter: 50 I/O-Module, Router und Gateways, lisieren. Standardmäßig ist das EVAL- Datenlogger, mobile Diagnosegeräte ADAL6110-16 mit einem aus 16 Elemen- Zielmärkte und Software-Produkte. † Automation ten bestehenden Photodioden-Array des † Automobilindustrie Dienstleistungen/Service Typs Hamamatsu S8558 bestückt. Die in † Industrielle Kommunikation Maßgeschneiderte Hardware- und Tabelle 1 aufgeführte Pixelgröße bei Software-Entwicklungen, kundenspe- verschiedenen Distanzen basiert auf Firmenausrichtung zifische Hardware-Anpassungen sowie den effektiven Pixelabmessungen von PEAK-System Technik ist ein führender die Fertigung von Leiterplatten-Layouts, Anbieter von Hardware, Software und auf Wunsch einschließlich Platinenher- 0,8 mm x 2 mm sowie der Objektiv- Dienstleistungen für die automobile stellung und Bestückung – vom Muster brennweite von 20 mm. Zum Vergleich und industrielle Kommunikation mit bis zur Serie. wurde das Board mit einzelnen Photo- Schwerpunkt auf Systemen, die den dioden beispielsweise vom Typ Osram CAN-FD-, CAN- oder LIN-Bus einsetzen. Qualitätsmanagement SFH-2701 ausgerüstet, deren aktive Flä- Das Produktportfolio umfasst Interfaces ISO 9001, ISO 14001 che 0,6 mm × 0,6 mm beträgt. Hierbei würden sich bei gleichen Entfernungen völlig andere Pixelgrößen ergeben, da

03.2021 Elektronik automotive 25 Autonomes Fahren | Sensorik

Bild 7. Verschiedene optische Implementierungen von Lidar- Systemen, die zur Sicherheit der jeweiligen Anwendung beitragen. (Bild: Analog Devices)

sich das Sichtfeld mit den Abmessun- Systems zu detektieren (Bild 7). Dieses Fahrzeug zu Nahe kommt. Das System gen der Pixel ändert. Als Beispiel soll in der Entwicklung befindliche System könnte die Richtung erkennen, in die im Weiteren das S8558 mit seinen 16 soll an Bussen und Wohnmobilen zum sich die Person bewegt, und den Fah- in einer Reihe angeordneten Pixeln Einsatz kommen und als „Sicherheits- rer zu einer Reaktion, wie Fahrzeug betrachtet werden (Bild 5). blase“ fungieren, die den Fahrer warnt, an­halten oder Hupe betätigen, auffor- Nach Auswahl eines Objektivs mit sobald eine unaufmerksame Person dem dern. IH 20 mm Brennweite lässt sich das hori- zontale und vertikale Sichtfeld mithilfe einfacher trigonometrischer Berech- nungen ermitteln (Bild 6). Natürlich Sarven Ron können bei der Objektivauswahl kom- Ipek Kapusta plexere Betrachtungen erforderlich sein – wie etwa die Aberrationskorrek- kam 2006 zu Analog Devices, wo er sich ist ein Analog Devices Fellow und besitzt tur und die Bildfeldwölbung. Bei gering umfangreiche Kenntnisse in den Bereichen einen Bachelor of Science und einen auflösenden Systemen aber reichen ein- Fehleranalyse, Design, Charakterisierung, Master of Engineering vom Massachusetts­­ fache Berechnungen oftmals aus. Produktentwicklung sowie Projekt- und Institute of Technology. Nach seinem Das gewählte Sichtfeld von 1 x 16 Pixeln Programmmanagement aneignete. Derzeit Studienabschluss im Jahr 2002 begann eignet sich für Anwendungen wie die ist Ipek als Marketing Manager in der Lidar er bei Analog Devices mit der Entwicklung Objektdetektierung und Kollisionsver- Division der Autonomous Transportation von Datenwandlern und Sensor-Schnitt- meidung von autonomen Fahrzeugen and Safety Group bei Analog Devices in stellenschaltungen für digitale Bildge- und selbstfahrenden Transportfahr- Wilmington, Massachusetts, tätig. Er hat bungssysteme. Im Jahr 2014 verlagerte zeugen, oder für SLAM-Funktionen einen Bachelor of Science in Elektro- und Kapusta seinen Schwerpunkt auf die (Simultaneous Localization And Map- Computertechnik sowie einen Master of Automobiltechnik und arbeitete an Elek­ ping) von Robotern bei beengten Platz- Science in Elektrotechnik mit Schwerpunkt tronik, Photonik und Signalverarbeitung verhältnissen wie beispielsweise in Kommunikationssysteme und Signalver­ für Lidar-Sensoren. Kapusta gehörte Lagerhallen. arbeitung, beide von der Northeastern auch den Programmkomitees diverser In einer speziellen Applikation geht es University. IEEE-Konferenzen an. um das Konfigurieren des Arrays als [email protected] [email protected] 4x4-Raster, um Objekte im Umfeld eines

26 Elektronik automotive 03.2021 21 Impressum APR Anschrift für Verlag, Redaktion, Vertrieb, Anzeigenverwaltung und alle Verantwortlichen: WEKA Fachmedien GmbH, Richard-Reitzner-Allee 2, 85540 Haar 2021 Tel.: 089 25556-1000, Fax 089 25556-1399, www.weka-fachmedien.de VIRTUELLES Telefondurchwahl im Verlag: Sie wählen 089 25556 und dann die Nummer, die in Klammern zum jeweiligen Namen angegeben ist. EVENT Geschäftsführer: Kurt Skupin, Matthäus Hose

Frühbucherpreis: Director Content Electronics: Dr. Ingo Kuss Markenteam Elektronik automotive: Joachim Kroll (jk/1335), Chefredakteur 11.03. (verantwortlich für den Inhalt), Markus Kien, Chef vom Dienst (mk/1333) Redaktionsteam: Stefanie Eckardt, Ltd. Red. (eck/1342), Melanie ­ ­Erhardt (me/1346), 2021 Markus Haller (mha/1371), Ralf Higgelke (rh/1341), Engelbert Hopf, Chefreporter (eg/1320), Ute Häußler (uh/1369), Irina Hübner (ih/1339), Andreas Knoll, Ltd. Red. (ak/1319), ­Corinna ­Puhlmann-Hespen (cp/1316), Corinne Schindlbeck, Ltd. Red. (sc/1311), Tobias Schlichtmeier (ts/1368), Harry Schubert (hs/1338), Iris Stroh, Ltd. Red. (st/1326), Kathrin Veigel (kv/1746), Nicole Wörner (nw/1325), Karin Zühlke, Ltd. Red. (zü/1329) Ressortverteilung siehe https://www.elektroniknet.de/electronics-redaktion Layoutteam: Wolfgang Bachmaier, Andreas Geyh, Norbert Preiss, Bernhard Süßbauer, Alexander Zach Bilderdienst: Shutterstock Redaktionsassistenz: Andrea Seidel (sei), Tel.: 089 25556-1332; Fax: 089 25556-1670 [email protected] www.elektronik-automotive.de

Director New Business: Marc Adelberg (1572) Sales Director: Christian Stadler (1375) Mediaberatung: Petra Beck (1378), Burkhard Bock (1305), Tanja Lewin (1386), Konrad Nadler­ (1382), Martina Niekrawietz (1309), International Account Managers: Konrad Nadler (1382), Martina Niekrawietz (1309) Auslandsrepräsentanz (Foreign Representation): Künstliche Intelligenz ist mittlerweile integraler Teil vieler USA West: Huson International Media, Lanibel Collado, 16615 Lark Avenue, Suite 100, Los Gatos, CA 95032, Tel.: 001 408 879 6666, Fax: 001 408 879 6669, [email protected] technischer Systeme. In zahlreichen Anwendungsgebieten Anzeigenverwaltung und Disposition: Jeanette Blaukat (1014) erö‡ nen Künstliche Intelligenz (KI), Maschinelles Lernen, Anzeigenpreise: Es gilt die Preisliste Nr. 21 vom 1. Januar 2021 Teamassistenz: Rosi Böhm, Tel.: 089 25556-1307, Michaela Stolka, Tel.: 089 25556-1376, Deep Learning und Neuronale Netze vielversprechende Fax: 089 25556-1651 Pfade der Weiterentwicklung – sei es zur Einsparung von [email protected] www.weka-fachmedien.de/de/medien/elektronik/ Kosten, zur E‘ zienzsteigerung, zur Anreicherung beste- hender Anwendungen mit neuen Funktionen oder zur

Vertriebsleitung: Marc Schneider (1509, [email protected]) Entwicklung neuer Einsatzbereiche von Hard- und Soft- Leitung Herstellung: Marion Stephan (1442) ware. KI, Machine Learning, Deep Learning und Neuronale Sonderdrucke: Alle in dieser Ausgabe erschienenen Beiträge können für Werbezwecke als Sonderdrucke hergestellt werden. Anfragen an Andreas Hofner, Tel. 089 25556-1450, Netze sind Schlüsseltechnologien, damit Systeme autonom E-Mail: [email protected] reagieren und selbständig aufgrund äußerer Einfl üsse Ent- Technik: JournalMedia GmbH, Richard-Reitzner-Allee 4, 85540 Haar Druck: L.N. Schaffrath GmbH & Co. KG DruckMedien, Marktweg 42–50, 47608 Geldern scheidungen tre‡ en können.

Urheberrecht: Alle in „Elektronik automotive“ erschienenen Beiträge sind urheberrechtlich Das Forum Künstliche Intelligenz, das die Fachmedien Elek- geschützt. Alle Rechte, auch Übersetzungen, vorbehalten. Reproduktionen, gleich welcher Art, ob tronik, Elektronik automotive und Computer&AUTOMATION Fotokopie, Mikrofilm oder Erfassung in Datenverarbeitungsanlagen, nur mit schriftlicher Genehmigung des Verlags. Aus der Veröffentlichung kann nicht geschlossen werden, dass die am 21. April 2021 erneut virtuell veranstalten, beleuchtet beschriebene Lösung oder verwendete Bezeichnung frei von gewerblichen Schutzrechten sind. dazu die rasanten Entwicklungen in Hard- und Software. Haftung: Für den Fall, dass in „Elektronik automotive“ unzutreffende Informationen oder in veröffentlichten Programmen oder Schaltungen Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlags oder seiner Mitarbeiter in Betracht. Für unverlangt eingesandte Manuskripte, Fotos, Grafiken und Datenträger wird keine Haftung übernommen, Rücksendung erfolgt nicht. THEMENBEREICHE 20. Jahrgang ■ KI in Embedded-Systemen: © 2021 WEKA Fachmedien GmbH Hardware- und Software-Komponenten für die Entwicklung von KI-Systemen ■ Inserenten KI im Auto: Autonomes Fahren, Spracherkennung, Coilcraft, Inc. www.coilcraft.com...... 2 Fahrerüberwachung, Verkehrssteuerung, emlix GmbH www.emlix.com...... 15 Safety und Security Heicks Industrieelektronik GmbH www.heicks.de...... 19 ■ KI in der Fabrik: inpotron Schaltnetzteile GmbH www.inpotron.com...... 17 Machine Learning, Predictive Maintenance, KIOXIA Europe GmbH www.kioxia.com...... 7 Optimierung von Produktionsprozessen, Qualitätssicherung NetModule AG www.netmodule.com...... 21 Parasoft Deutschland GmbH www.parasoft.com...... 25 PEAK-System Technik GmbH www.peak-system.com...... 11, 25 Premo Germany www.grupopremo.com...... 13 Veranstalter: Susumu Deutschland GmbH www.susumu.de...... 23 WEKA FACHMEDIEN GmbH www.weka-fachmedien.de....27, 28

03.2021 Elektronik automotive www.forum-ki.eu ALLE AUSGABEN JETZT AUCH ALS E-PAPER LESEN!

DIGITALE AUSGABEN AB SOFORT ERHÄLTLICH. shop.weka-fachmedien.de Entwicklungstools

In Kürze werden wir digitale Zwillinge für biologische Systeme, elektrische Systeme und mechanische Systeme haben.

Eine gewisse Normalisierung ist jetzt im Gange, aber Software modellieren. Die Zusammenführung der die Ausgaben für traditionelle Konsumprodukte und System­perspektive und die umfassende Berück- langlebige Konsumgüter wurden zurückgehalten, bis sichtigung von Chip, Software, Sensor, System und zu den Feiertagen am Jahresende, als der Verkauf Um­gebung ist unerlässlich. wieder dramatisch zunahm. Während des größten Die Validierung und Zertifizierung von Systemen Teils des Jahres jedoch schrumpfte das BIP aufgrund sind von entscheidender Bedeutung. Dazu wird eine des Rückgangs der Ausgaben erheblich. In den USA virtuelle Umgebung geschaffen, um den Chip zusam- machen die Konsumausgaben etwa 65 % des BIP aus, men mit der entsprechenden Software zu validieren sodass ein Großteil des BIP-Rückgangs durch eine und zu zertifizieren, d.h. es werden Szenarien für den sinkende Nachfrage nach Dienstleistungen und Kon- Betrieb der Chips demonstriert und ausgeführt – und sumgütern bedingt ist. COVID hatte Auswirkungen auf den Chips läuft die für die Funktion benötigte auf eine ganze Reihe von Branchen. Manche sagen, Software. dass COVID die Digitalisierung beschleunigte. Sicherheit ist hierbei genauso wichtig wie die Grund- funktion des Produkts. Es wird immer schwieriger, Wie werden sich dieses Wachstum und die beides zu entkoppeln. Das macht virtuelle Zertifizie- Marktveränderung auf die EDA-Branche rung zu einem obligatorischen Ansatz und verlangt (Electronic Design Automation) allgemein nach dem Konzept des digitalen Zwillings, der Aus- und Siemens EDA speziell auswirken? druck des zugrundeliegenden Themas einer System- Die EDA-Branche ist seit vielen Jahren an F&E-Inves- perspektive ist. titionen von Halbleiterunternehmen gebunden. Aber Diese Perspektive gibt es nicht nur bei Siemens. Sie- die EDA-Branche beschränkt sich künftig nicht nur mens war sicherlich ein Pionier bei der Umsetzung auf die F&E-Budgets von Halbleiterunternehmen. Sie der Vision rund um den digitalen Zwilling. Heute wird vielmehr eher durch F&E-Ausgaben von Nicht- haben wir digitale Zwillinge für Autos, Düsentrieb- Halbleiterunternehmen vorangetrieben. Wir haben werke, Flugzeuge sowie für verschiedene Teile des über Automobilindustrie und Hyperscaler gespro- menschlichen Körpers. In Kürze werden wir digitale chen, aber wir haben auch Halbleiter in vielen ande- Zwillinge für biologische Systeme, elektrische Sys- ren Branchen. Und immer mehr Systemunternehmen teme und mechanische Systeme haben. bauen Produkte, die Halbleiter enthalten. All diese Der nächste Schritt für die EDA-Technik beginnt dort, Aktivitäten erweitern den EDA-Markt. wo die Systemperspektive und digitale Zwillinge ins Es ist für die EDA-Branche von entscheidender Bedeu- Spiel kommen. Die Fortschritte bei der Halbleiter- und tung, eine Systemsicht einzunehmen und den Begriff Gehäusetechnik führen dazu, dass EDA-Software des Produktlebenszyklus in das Management elek­ die Entwicklung heterogener Multi-Die-Systeme mit tronischer Produkte zu integrieren. Eine Systemsicht höheren Kapazitäten und mehr Leistung unterstützen erweitert den Fokus über einzelne Halbleiter hinaus muss. Ich glaube, dass die Welt der digitalen Zwil- auf Platinen, Gehäuse, Module, auf denen sie ins- linge, die Welt der Chips und die Welt des Produkt­ talliert sind, und die Systeme, in denen sie einge- managements gemeinsam die Zukunft der EDA- baut sind, bis hin zur Umgebung, in der das System Technik prägen werden. betrieben wird. Im Hinblick auf die Wachstumsaussichten des EDA- EDA muss all das berücksichtigen. Automobilher- Marktes ergeben sich die größten Chancen aus der steller müssen beispielsweise wissen, wie sich ein Verifizierung, von Chips über Systeme bis hin zu bestimmtes Gerät in einem Auto unter verschiede- Software. Unter ihnen sind die Verifizierung und nen Verkehrs- und Umweltbedingungen verhält. Validierung von Systemen heute der am schnellsten Heute versucht man dieses Problem zu lösen, indem wachsende Teil der EDA-Branche, was sie zur Pri- man tonnenweise Daten aus realen Daten oder syn- orität für Investitionen macht. Es ist von grundle- thetisierten Szenarien sammelt. Die Systemszenarien gender Bedeutung, Software für das Verifizieren und müssen in Umgebungen dargestellt werden, die den Validieren anzubieten, sowohl dynamische Simula- Betrieb des Chips und die auf dem Chip ausgeführte tionen und Analysen als auch statische Techniken

06.2021 Elektronik 55 Entwicklungstools

Betrachtet man den US-Dollarbetrag von Mergers & Acquisitions im Jahr 2020, so ist er der höchste aller Zeiten in der Halbleiterindustrie.

sowie hardwarebasierte Verifizierungsplattformen höchste aller Zeiten in der Halbleiterindustrie. Es wie zum Beispiel Emulation und FPGA-Prototyping. gibt eine zunehmende Erkenntnis, dass Halbleiter Beispielsweise erleben wir eine Renaissance bei der Gewinne erzielen, und solange wir diese Preise haben, formalen Verifikation, Techniken mit höherer syste- erwarte ich eine stärkere Konsolidierung. matischer Testabdeckung und KI-/ML-unterstützten Dies zeigen die drei großen Ankündigungen des letz- Analysetechniken. ten Jahres: Nvidia-Arm, AMD-Xilinx und Marvell- Bei hardwaregestützten Verifizierungsplattformen Inphi. Wir können davon ausgehen, dass wir mehr sind die wachsenden Chipgrößen die Haupttreiber, Konsolidierung sehen, wenn Unternehmen ihr Pro- nicht nur bei Single-Die-, sondern auch bei Multi- duktportfolio im Hinblick auf die Märkte überprü- Die-Systemen. Ein weiterer Treiber ist die Notwendig- fen, in denen sie wachsen und eine führende Position keit, eine arbeitslastbasierte Softwareanalyse durch- aufbauen möchten. zuführen, nicht nur die Funktion der Chips, sondern Zahlreiche Unternehmen haben in den letzten fünf auch die Arbeitslasten, unter denen sie laufen und Jahren im Hype des Gartner-Technikzyklus KI-Chips was das in Bezug auf Leistung und Stromaufnahme und Halbleiter für KI und ML entwickelt. Derzeit bedeutet. wachsen die M&A-Bilanzen der Investmentbanken­ Verschiedene Probleme können große Möglichkei- nicht nur durch Halbleiter, sondern auch durch Nicht- ten für F&E mit sich bringen, z.B. läuft die Software Halbleiterunternehmen und Systemunternehmen, in verschiedenen Szenarien? Kann man Szenarien die Halbleiterunternehmen kaufen, deutlich. Apple, erstellen, die den Chip angreifen, und wie verhält sich Google, Microsoft, Amazon tun das. Wir können dann die Software? Kann man Methoden des Lernens davon ausgehen, dass sich dieser Trend fortsetzen einsetzen, um zu verstehen, wie sich der Chip in einer wird. normalen Situation richtig verhalten sollte? Was ist Einige Unternehmen, die vor Jahren angefangen mit Hard- und Software? Und wie sollten sie sich in haben, werden nicht mehr finanziert, andere dage- Situationen ändern, in denen die Sicherheit kompro- gen werde weiterhin finanziert. Es gibt einen grund- mittiert wurde? legenden Unterschied zwischen diesen beiden Unter- Die wichtigste Frage in Bezug auf Sicherheit ist, wie nehmensklassen. Unternehmen der ersten Kategorie viel Sicherheit reicht aus. Dies erzwingt eine syste- haben einen Chip entwickelt, haben aber den Einsatz matischere Testabdeckung und die Einbeziehung sta- ihres Chips in bestimmte Branchen nicht ausreichend tistischer Methoden, was zu einer Renaissance der analysiert – sie waren in ihrem Ansatz generisch. Definition und Gestaltung von Experimenten führt. Unternehmen der zweiten Kategorie konzentrierten KI ist in all diesen Bereichen eine Grundlagentechnik. sich auf eine bestimmte Branche, einen bestimmten KI kann auf alle Bereiche angewendet werden, da es Markt und einen bestimmten Einsatz. Diese Unterneh- viele Daten gibt, mit denen gearbeitet werden kann. Ich men werden bewertet und können sofort ihren Wert glaube, dass die Anwendung immer fortschrit­tlicherer für den Einsatz nachweisen. Konzepte aus Statistik und Stochastik zusammen mit Heute gibt es einen stärkeren Trend zur Qualität. künstlicher Intelligenz die nächste Innovationswelle Das bedeutet, dass das Geld der Qualität von Unter- in der EDA-Technik vorantreiben wird. nehmen folgt, die die Fähigkeit unter Beweis gestellt haben, neue Computerarchitekturen oder eine Soft- Erwarten Sie eine weitere Konsolidierung der warearchitektur zu entwickeln sowie eine Analyse Halbleiterbranche? des Einsatzes durchzuführen, um ein einzigartiges Derzeit sind die Unternehmensbewertungen in der Preis-Leistungs-Verhältnis für diesen Einsatz zu Halbleiterindustrie aufgrund des starken Wachstums liefern. und einer lockeren Geldpolitik sehr hoch. Unterneh- Viele Unternehmen der ersten Kategorie existieren men haben Geld für Übernahmen, das sie vor einem nicht mehr, diejenigen aber, die den Trend zur Qualität Jahrzehnt noch nicht hatten, und sie können davon verstanden haben, werden weiterhin erfolgreich sein. profitieren. Betrachtet man den US-Dollarbetrag von Mergers & Acquisitions im Jahr 2020, so ist er der Vielen Dank für das Gespräch. HS

56 Elektronik 06.2021 SAFETY & SECURITY

Schutz für vernetzte Maschinen Technik als Tresor (Bild: Wibu-Systems und Shutterstock) (Bild:

Bei vernetzten Maschinen ist die Sicherheit ein kritischer Punkt – eine Möglichkeit für sichere Verbindungen sind Zertifikate. Mithilfe von Dongles können sie Anwender einfach auf die Geräte aufspielen. Wie das funktioniert, erklärt Wibu-Systems. Von Marco Blume

Industrie 4.0 zeichnet sich durch ver- tioniert, müssen die einzelnen Maschi- Einsatz, da sie für den Zweck besonders netzte Maschinen, Geräte und IT-Sys- nen und Geräte eindeutig ansprechbar gut geeignet sind. Je ein Schlüsselpaar, teme aus, genauer gesagt über deren und unterscheidbar sein und benötigen bestehend aus einem öffentlichen und Kommunikation und Interaktion mit- jeweils eine sichere Identifikation. Hier- einem privaten Schlüssel, bilden die einander. Damit das Vernetzen funk­ für kommen digitale Zertifikate zum Grundlage für ein digitales Zertifikat:

06.2021 Elektronik 57 SAFETY & SECURITY

eine Zertifizierungsanfrage (Request) an die übergeordnete Zertifizierungs- stelle (Certificate Authority oder CA). Anschließend prüft die CA die Anfrage und erzeugt und signiert dann ein Zer- tifikat, das sie an die Instanz zurück- schickt. Die Instanz bekommt das si­­ gnierte Zertifikat und lädt es in das Zielgerät. Bevor das Zertifikat abläuft, beginnt der Prozess erneut – er ist mit einem hohen Aufwand verbunden.

Zertifikate im Tresor Bild 1. CodeMeter Certificate Vault speichert auf sichere Weise Zertifikate. (Bild: Wibu-Systems) sicher aufbewahren

CodeMeter Certificate Vault funktio­ niert wie ein Tresor: In ihm werden die Zertifikate in der Schutzhardware »CmDongle« der CodeMeter-Tech- nik (Bild 2) abgelegt. Dem sicheren Übertragen der Zertifikate in einen CmDongle dient das zentrale Lizen- zierungstool »CodeMeter License Cen- tral«, welches Lizenzen und Schlüssel erstellt, verwaltet und ausliefert. CmDongles dienen als sicheres Element und enthalten einen Crypto-Prozessor, der in unterschiedlichen Bauformen Bild 2. Die CodeMeter-Technik unterstützt unterschiedliche Schnittstellen und stellt Container für implementiert ist. Die Schutzhardware softwarebasierte Aktivierungsdateien und für die Cloud bereit. (Bild: Wibu-Systems) gibt es für die Schnittstellen USB, SD, Micro-SD, CF oder für die ASIC-Bau- Der öffentliche Schlüssel wird mit Instandhaltungsmaßnahmen, wie sie form – einige Bauformen sind ebenso anderen Maschinen und Geräten aus- täglich vorkommen. Hierbei müssen für die Industrie ausgelegt. Code­Meter getauscht, der private Schlüssel muss Anwender Komponenten bei Inbe- Certificate Vault legt die Zertifikate im dagegen unbedingt geheim bleiben. triebnahmen oder Servicefällen trotz Smartcard-Chip sicher ab und bietet Jeder einzelnen Maschine und jedem der digitalen Sicherheitsmechanismen neben der bewährten CodeMeter-API einzelnen Gerät sind individuelle Zer- auf einfache Weise austauschen kön- ebenfalls Standardschnittstellen an tifikate fest zugeordnet – das führt zu nen. Eine Möglichkeit, die Sicherheit zu (Bild 3). So können Nutzer die Secu- einer eindeutigen Identifikation. Wei- gewährleisten, ist die Security-Anwen- rity-Lösung in bestehende Anwendun- terhin muss es möglich sein, zu prüfen, dung »CodeMeter Certificate Vault«, gen integrieren, ebenso kann Wibu- ob das Zertifikat noch gültig ist. die vom Karlsruher Security-Spezia- Systems kundenspezifische Wünsche listen Wibu-Systems entwickelt wurde berücksichtigen. Certificate Vault ist So entstehen Zertifikate (Bild 1). Mit ihr sind sowohl ein siche­res außerdem ein PKCS#11-konformer Speichern als auch der praxistaugliche Token Provider und lässt sich als Key Als praxistauglich in der Industrie Einsatz von Zertifikaten möglich. Storage Provider (KSP) in Microsofts haben sich Public-Key-Zertifikate im Wie ein Zertifikat entsteht, zeigt »Cryptographic API Next Generation« x.509-Format bewährt. Hierbei zeigt anschaulich ein Beispiel: Benötigt eine (CNG) integrieren. Außerdem können sich einerseits, dass eine wachsende Instanz – sei es eine Maschine oder Nutzer die Anwendung zusammen mit Anzahl von Maschinen und Geräten ein Mensch – ein Zertifikat, ist das der der OpenSSL-API verwenden, um bei- es nötig macht, solche Techniken ein- Startimpuls: Zuerst erzeugt die Ins- spielsweise die Schlüssel von Transport zusetzen. Andererseits müssen Unter- tanz selbst ein Schlüsselpaar. Passiert Layer Security (TLS)-Zertifikaten oder nehmen die Prozesse für das Managen das innerhalb eines Hardware-Secure- von OPC-UA-Instanzen sicher aufzu­ der Zertifikate vereinfachen und die Elements ohne ein Beeinflussen von bewahren und zu verwenden. Schlüssel sicher speichern, das heißt außen, ist ein hohes Sicherheitsniveau CodeMeter License Central überträgt die Zertifikate müssen einfach zu hand- gegeben. Ist das allererste Schlüssel- Zertifikate sowie Schlüssel sicher in den haben sein. Ein weiterer Aspekt sind paar vorhanden, schickt die Instanz CmDongle – und das flächendeckend

58 Elektronik 06.2021 SAFETY & SECURITY Wibu-Systems) (Bild: Bild 3. Die Felder in Türkis markieren die Funktionen von CodeMeter Certificate Vault. und mit minimalem Aufwand. Sowohl und die benötigten kryptografischen Prozesses gekapselt. So wird der Pro- das Erzeugen als auch das Ausrollen Operationen direkt im CmDongle zu zess erheblich vereinfacht. Außerdem laufen vollständig automatisiert ab. berechnen. Zusätzlich stehen Funk­ bietet CodeMeter eine interne, gegen Gleichzeitig verhindert die Software, tionen wie ein optionaler PIN-Schutz Manipulation gesicherte Zeit. Hiermit dass Schlüssel und Zertifikate ausge- als zweiter Faktor bereit. lassen sich die sicheren CodeMeter- lesen, weitergegeben, dupliziert oder Im Innern der zentralen Zertifizie- Funktionen für zeitbasierte Zertifi- kompromittiert werden. Bei jedem rungsstellen, beispielsweise einer CA kate nutzen. Nutzen eines Zertifikats wird eine der unternehmensinternen IT-Abtei- Ist das Aufladen des CmDongles been- neue kryptographische Operation mit lung, erfolgt der gesamten Zertifi- det, liegen die Zertifikate bereit und dem privaten Schlüssel ausgeführt. katserstellungs- und Rollout-Prozess. sind von den Standardschnittstellen Ein Anwender muss sich nicht um das Die CA erzeugt Zertifikate, Schlüssel- PKSC#11, KSP und OpenSSL nutzbar. komplexe Abwickeln von Requests und paare und Passwörter und überträgt Auf gleiche Art und Weise erfolgt das Updates oder das Einspielen der signier- diese in die dezentralen CmDongles der Erneuern oder Löschen eines Zertifi- ten Zertifikate kümmern – das über- Anwender. Nutzer können das Übertra- kats, wahlweise auch ohne ein Mitwir- nimmt License Central für ihn. Sowohl gen und Einspielen automatisieren. ken des Anwenders. TS die gesamte Verwaltung als auch der Den beschriebenen Prozess könnte gesamte Erstellungsprozess laufen man als Gegensatz zum Zertifikatsma- zentral ab. Das eigentliche Handling nagement ansehen. Zunächst sind die der x.509-Zertifikate erfolgt dabei über Schlüssel und Zertifikate in einer zent- Marco Blume eine an die CodeMeter License Central ralen, gesicherten Umgebung zu erzeu- angebundene CA. Sie prüft und bestä- gen. Anschließend werden sie über das arbeitet seit 2013 bei tigt, dass der zum Zertifikat gehörende Certificate Vault Admin Tool oder über Wibu-Systems als Produkmanager öffentliche Schlüssel der Maschine oder License Central in eine verschlüsselte Embedded. Er befasst sich mit den dem Gerät tatsächlich zugeordnet und und lediglich von einem dedizierten unterschiedlichen Schutzaspekten gültig ist. CmDongle zu öffnende Update-Datei der Embedded-Systeme, entwickelt (WibuCmRaU) verpackt. Die Datei Konzepte für Hersteller und betreut Dongles gewährleisten überträgt Schlüssel und Zertifikat auf zusätzlich verschiedene Forschungs- Sicherheit eine sichere Weise in den CmDongle. projekte. Seine gesamte berufliche Anschließend erfolgt der Prozess zum Laufbahn beschäftigt sich Blume mit Beim Entwickeln von CodeMeter Update der Dongles wie beim Signieren unterschiedlichen Embedded-Syste- Certificate Vault wurde der gesamte von Zertifikaten mehrstufig mit einer men: Elf Jahre als Produktmanager Prozess vereinfacht. Auf der Anwen­ Request- (WibuCmRaC) und einer Ant- für die Security in Geldautomaten und derseite gibt es die Standardschnitt- wortdatei (WibuCmRaU). An der Stelle Kassensystemen und zuvor als Embed- stellen wie PKCS#11, KSP und OpenSSL. ähnelt das Vorgehen dem Request-Pro- ded-Spezialist für Videosysteme und Das erlaubt jeder Anwendung, stan- zess für das Zertifikat, jedoch ist das Industrieautomatisierung. dardkonform auf Zertifikate und Zertifikat mit seinem Schlüsselpaar E-Mail: [email protected] Schlüssel im CmDongle zuzugreifen als Payload innerhalb des CodeMeter-

06.2021 Elektronik 59 SAFETY & SECURITY

Zertifizieren von Systemen Mit dem richtigen Tool zum Erfolg (Bild: YARUNIV Studio | Shutterstock) YARUNIV (Bild:

Das Zertifizieren von sicherheitskritischen Systemen erfordert umfangreiche Tests. Ein Tool-gestützter Testprozess kann den Zeit- und Kostenaufwand für die Zertifizierung inklusive der erforderlichen Dokumentation jedoch erheblich reduzieren. Wie das geht, zeigt Razorcat. Von Michael Wittner

Um ein System für sicherheitsrelevante Gleichzeitig gilt es zu prüfen, ob die Test auf der untersten Stufe bis nach Anwendungen zu validieren und zu Funktionen das tun, was sie tun sol- oben zum Integrations- und Systemtest. zertifizieren, muss ein Entwickler den len. Für diesen Nachweis sind Tests für Um nicht-technische Anforderungen Nachweis erbringen, dass die Anfor- das zu testende System (System under zu validieren, können Testingenieure derungen (Requirements) korrekt in Test, SUT) auf verschiedenen Stufen ebenfalls manuelle Testmethoden wie Systemfunktionen umgesetzt wurden. erforderlich: angefangen beim Unit- Reviews einsetzen.

60 Elektronik 06.2021 SAFETY & SECURITY

Einen Überblick über den Testprozess und die beteiligten Elemente zeigt Bild 1. Das Zuweisen von Prüfwerkzeu- gen zu den jeweiligen Anforderungen erfolgt in der Verifikations- und Vali- dationsmatrix (VxV). Basierend auf der Planungsaktivität kann der Entwickler den Fortschritt im Laufe des Erstellens und Ausführens des Tests – bezogen auf die verknüpften Anforderungen – ganz einfach messen. Nach jedem Testzyklus liefern die bereitgestellten Berichte den jeweils aktuellen Status darüber, inwie- weit die Requirements abgedeckt sind. Innerhalb eines Testzyklus werden Bild 1. Überblick über den Testprozess. (Bild: Razorcat) jeweils neue Tests definiert, mit den relevanten Anforderungen verknüpft, Umständen sind mehrere Prüfmittel dem entsprechenden Prüfmittel fest. ausgeführt und ausgewertet. Testinge- zu verwenden, um den Nachweis einer Im Beispiel sei es ein Systemprüfstand nieure müssen die Ergebnisse aller Test- einzelnen Anforderung zu erbringen. in der Flugzeugindustrie. Die exakte aktivitäten über den gesamten Prozess Anschließend weist der Testingenieur Abfolge der einzelnen Prüfschritte ist erfassen und speichern. So ist es mög- in der VxV-Matrix die Prüfmittel den in der Testdefinition noch nicht fest- lich, die nötigen Berichte zu erstellen einzelnen Anforderungen zu. So legt gelegt. Aufgabe des Testingenieurs ist und die Ergebnisse mit den verknüpften der Nutzer fest, welche Testwerkzeuge es, eine sinnvolle und fehlersensitive Requirements nachzuverfolgen. Mit der oder Prüfmethoden für das Validieren Testprozedur zu schreiben, die alle integrierten Testumgebung „ITE“ von im Einzelnen zu verwenden sind. Aspekte der Testdefinition abdeckt. Razorcat können Anwender alle An­­ Es kann sinnvoll sein, einen Satz von forderungen importieren und verwal- Die richtige Sprache Initialbedingungen (Initial Conditions) ten, die passenden Werkzeuge auswäh- finden für alle möglichen Startszenarien des len und Testkampagnen planen. zu prüfenden Systems festzulegen. Um das Ausführen einer bestimmten Sie sind dann für alle anwendbaren Festlegen der Prüfmittel Anforderung zu prüfen, sind zunächst Testdefinitionen zu verwenden. alle relevanten Testaspekte zu ermit- Zum Beschreiben der Tests bietet sich Grundlage aller Zertifizierungen sind teln. So sind alle Anforderungsfunk- eine Spezifikationssprache wie Check exakt definierte Requirements für das tionen mit Tests abzudecken. Ein Test- Case Definition Language (CCDL) von SUT. In der Regel sind diese in einem programm für ein komplexes System Razorcat an. Sie gewährleistet eine oder mehreren Dokumenten struktu- besteht daher aus vielen Definitionen. volle Echtzeitfähigkeit aller Testfunk- riert. Sie sind mithilfe von detaillier- Sie sind mit den zu testenden Require- tionen. Gleichzeitig ist die Sprache für teren »Unter«-Anforderungen weiter ments zu verknüpfen. Testdefinitionen den Test­ingenieur gut lesbar und für zu verfeinern und mit den jeweiligen in rein textlicher Form haben einen externe Auditoren ohne weiteres Trai- Hauptanforderungen zu verknüpfen. Nachteil: Sobald eine Testreihe vorhan- ning leicht verständlich. CCDL besteht Anforderungen, die von externen Tools den ist, ist es schwer, die Unterschiede aus wenigen syntaktischen Elementen stammen, werden in die ITE impor- in verschiedenen Tests mit ähnlichen in natürlichsprachlicher Form, die ein- tiert. So können Anwender Änderun- Zielvorgaben auseinanderzuhalten. fach zu erlernen sind. Die Sprache bietet gen erkennen sowie Verknüpfungen zu Insbesondere beim Weiterentwickeln die Möglichkeit, sowohl komplexe chro- anderen Elementen des Testprozesses und Erweitern bestehender Tests auf- nologische Abläufe als auch ereignis- verwalten. grund neuer Anforderungen sind sys- basierte Reaktionen in einer Testproze- Im Anschluss an den Import oder die tematische Ansätze zum Erstellen von dur zu formulieren. Anwender können Definition der Anforderungen erfolgt Testfällen, beispielsweise die Klassifi- erwartete Reaktionen des Prüflings pa­­ eine der wichtigsten Aufgaben des Test­ kationsbaummethode, unbedingt emp- rallel zum Ablauf der Stimulationen in ingenieurs: die Auswahl der am bes- fehlenswert. der Testprozedur spezifizieren und aus- ten geeigneten und effektivsten Test- Wie Tests mithilfe der Klassifikations- werten. Ein Verknüpfen mit den Anfor- werkzeuge – oder Tools – als Prüfmittel baummethode auf einem hohen Abs- derungen kann direkt an den einzelnen (Test Means) für jedes einzelne Requi- traktionsniveau zu erstellen sind, zeigt Kommandos der Testprozedur mithilfe rement. Anwender setzen die Tools auf Bild 2. Jedoch legt die Testdefinition spezieller Syntaxelemente erfolgen. den verschiedenen Teststufen wie Unit-, lediglich den groben Rahmen für das Ein Beispiel für eine Prozedur zum Integrations- und Systemtest ein. Unter Initialisieren und die nötigen Tests auf Test einer Sicherheitsfunktion einer

06.2021 Elektronik 61 SAFETY & SECURITY

Bild 2. Klassifikationsbaum für den Test einer Flugzeugkomponente. (Bild: Razorcat)

Flugzeugkomponente zeigt Bild 3 – Produktivität gegenüber herkömmli- Dieser Auswertprozess ist jedoch fast hier sind wichtige CCDL-Syntaxele- chen Tests mit Python. vollständig automatisierbar – denn mente zu sehen. Der Anwender stimu- CCDL erlaubt ein direktes Verknüpfen liert das SUT, und der Testablauf wartet Ergebnisse automatisch der Auswertung der erwarteten System- anschließend darauf, dass das SUT im auswerten reaktionen mit den Requirements. Eine normalen Modus arbeitet. Sobald der manuelle Korrektur der automatisch Moment erreicht ist, ist ein Sensorfeh- Nach Ausführen der Tests ist der erzeugten Ergebnisse ist hierbei wei- ler zu simulieren und zu prüfen, ob das nächste Schritt das Auswerten der terhin möglich. So ist es möglich, eine SUT den Fehler erkennt und entspre- Testergebnisse je Anforderung. Basis menschliche Expertise beim Auswerten chend reagiert. Das Beispiel zeigt die für das Auswerten ist die in der Pla- in den Testprozess miteinzubeziehen. Stärke der CCDL-Sprachelemente: Die nungsphase vorgenommene Verknüp- Jedes Testergebnis ist vom Anwen- Trigger-Bedingung definiert den Zeit- fung von De­finitionen mit Anforde- der explizit als »closed« zu bestäti- punkt, ab dem das SUT im normalen rungen. Jedoch kann es nötig sein, gen, damit es in der aktuellen Statistik Betriebsmodus arbeitet. Basierend auf weitere Anforderungen und deren Aus- verwendet wird. Das erlaubt ein fortlau- dem Trigger-Zeitpunkt wird die Feh- wertungsergebnisse aus einem Test zu fendes Berichtswesen. Unfertige Test­ lerbedingung eingestellt (»when«-Aus- verknüpfen. ergebnisse bleiben so außen vor. druck) und parallel dazu die erwartete Systemreaktion des SUT geprüft (mit dem »within«-Ausdruck). Der Operator „=>“ prüft, ob das Signal genau einmal innerhalb des vorgegebenen Intervalls auf den angegebenen Wert wechselt. Entsprechend dem in der Prozedur de­finierten Ablauf ist das SUT in genau festgelegten Zeitzyklen zu stimulieren und zu prüfen. Trigger-Bedingungen mit optionalem zeitlichem Versatz erlauben genau definierte Zeitinter- valle für das Prüfen des SUT unter Echtzeitbedingungen. In einer Zerti- fizierungskampagne führte das Ver­ wenden von CCDL zu einer höheren Bild 3. Beispiel einer CCDL-Testprozedur. (Bild: Razorcat)

62 Elektronik 06.2021 SAFETY & SECURITY

Testberichte erstellen

Am Schluss eines Zertifizierungspro- zesses steht der finale Testbericht über die erreichten Ergebnisse sowie dem Nachweis zwischen den Anforderungen und den zugehörigen Ergebnissen. In der Regel wird der gesamte Testprozess ite- rativ über mehrere Kampagnen durch- geführt. Somit ist es essenziell, dass der Testbericht einen schnellen Über- blick und gleichzeitig detaillierte Ein- blicke in aufgedeckte Fehler bietet. Der Bericht zeigt für jede Anforderung die geplante Testabdeckung aus der VxV- Matrix sowie die tatsächlich erreichte Testabdeckung aus den durchgeführten Bild 4. Beziehungen zwischen den Elementen des Testprozesses. (Bild: Razorcat) Tests. Die Anzahl der Tests ergibt sich aus der Anzahl der Testdefinitionen und dass der Anwender innerhalb eines 3.014 Testfällen und 4.118 Testläufen, deren Ausführung (Test Runs). Für alle dynamischen Testprozesses schnell und davon 1.196 wiederholte Ausführungen. Berichte kann der Nutzer Filter anwen- ohne großen Aufwand zu den nötigen Hierbei war es absolut notwendig, die den, um die Ergebnisse für bestimmte Überarbeitungen seiner Tests geführt am besten geeigneten Tests sowie das Testkampagnen oder lediglich für Teile wird. Wurden alle verdächtigen Ele- am besten passende Tool für jede Kam- des gesamten Programms zu zeigen. Mit mente bearbeitet, kann der Testinge- pagne auszuwählen. Das Ausführen dem Testmanagement-Tool ITE können nieur sicher sein, alle nötigen Ände- der Tests konnte lediglich auf einem Anwender anpassbare Berichte zwi- rungen oder Aktualisierungen der Tests sehr kostspieligen Hardware-Testrig schen Requirements und Tests erstellen. ausgeführt zu haben. mit allen beteiligten Originalteilen auf Sie sind direkt als Zertifizierungsdoku- ihren entsprechenden Einbaupositio- mente oder für Audits verwendbar. Für groSSe Testprojekte nen erfolgen. Oder auf einem Simula- geeignet tor, der lediglich mit dem SUT als Ori- Prozesse einfach ginalteil verbunden war. verknüpfen Der skizzierte Testprozess wurde bereits Die hohe Anzahl Testzyklen und Wie- in verschiedenen Programmen für das derholungen bei dem Projekt zeigt: Ein Bei komplexen Systemen ist der Test in Zertifizieren sicherheitskritischer Flug- umfangreiches Versions- und Ände- der Regel nicht mit einmaligem Aus- zeugkomponenten erfolgreich einge- rungsmanagement ist nötig, um alle führen erledigt. Aus dem Grund sollte setzt. Eines der Projekte erstreckte sich verdächtigen Pfade der Verknüpfungs- der Testprozess effektive Änderungen über einen Zeitraum von über drei Jah- kette der Testartefakte zielgerichtet zu und Wiederholungen ermöglichen. ren und beschäftigte teilweise bis zu bearbeiten. Mithilfe geeigneter Tools Erfolgen Änderungen bei den Anfor- 25 Testingenieure. Insgesamt galt es ist der Aufwand für das Zertifizieren derungen kann das zum Anpassen oder 1.270 Anforderungen und zusätzlich der funktionalen Sicherheit beherrsch- Aktualisieren von Tests führen, neue über 3.000 daraus abgeleitete Unter- bar – und die Testingenieure haben Tests erforderlich oder bestehende Tests anforderungen zu prüfen. Hieraus den Prozess zu jedem Zeitpunkt unter obsolet machen. Verknüpfungen zwi- ergab sich wiederum eine Anzahl von Kontrolle. TS schen den Artefakten des Testprozesses ermöglichen es, verdächtige Elemente eindeutig zu identifizieren. Bild 4 zeigt die Verknüpfungen zwi- Michael Wittner schen den Testprozess-Artefakten. Ihnen kann der Testingenieur folgen, ist Geschäftsführer von Razorcat Development. Er hat einen Abschluss als um zu beobachten, wie sich Änderungen Diplom-Informatiker der TU Berlin und ist seit vielen Jahren im Bereich Software­ an Elementen auswirken. Jedes abhän- entwicklung und -test tätig. So arbeitete er bereits nach dem Studium als wissenschaftlicher gig verknüpfte Element ist als verdäch- Mitarbeiter bei Daimler an der Entwicklung von Testmethoden und -werkzeugen. Seit 1997 ist tig zu markieren. So kann es der Nut- Wittner bei Razorcat, dem Hersteller der Testtools »TESSY« und »CTE« sowie des Testmanage- zer aktualisieren oder eine Änderung ment-Tools »ITE« und der Testspezifikationssprache »CCDL«. einfach bestätigen. Ein Markieren der E-Mail: [email protected] verdächtigen Elemente gewährleistet,

06.2021 Elektronik 63 Sensorik

Wearables und Medizintechnik Vitalparameter Erfassen (Bild: metamorworks | Shutterstock) (Bild:

Der stark gestiegene Integrationsgrad bei Sensorschaltungen zum Erfassen von Vitalparametern ist für Entwickler einerseits von Vorteil. Andererseits muss er sich streng an die Vorgaben der IC-Hersteller halten – und nicht immer wird informiert, wie die Vitalparameter gemessen werden und wie Aussagen über die Fitness oder sogar Gesundheit zustande kommen. Von Klaus Dembowski

Die Medizinelektronik hat in den ver- Mikrocontrollers die gemessenen Daten können auch per Mobilfunk, wie es etwa gangenen Jahren enorme Fortschritte interpretiert und auf einem integrier- bei den Smartwatches von Apple der gemacht, was sich in einem immer ten Display des Gerätes darstellt, bei- Fall ist, über eine Internetverbindung höheren Integrationsgrad von Funk- spielsweise wie bei den einfachen in eine Cloud zur Weiterverarbeitung tionsblöcken, einer stark gesunkenen Fitness-Trackern. übertragen werden. Stromaufnahme sowie der Möglichkeit Die leistungsfähigeren Wearables wie In Kombination mit weiteren Vitalpa- der Funkkommunikation zwischen dem Fitness- und Sportarmbänder verfü- rametern wie der Temperatur und der Erfassungs- und einem Datenendgerät, gen zusätzlich über ein Funkinterface, Feuchtigkeit der Haut sowie der Herz- wie etwa einem Smartphone, zeigt. das meist dem Bluetooth-Low-Energy- frequenz lassen sich unter Zuhilfe- Zur Überwachung der körperlichen Standard (BLE) entspricht, um die Daten nahme der persönlichen Daten aus einer Aktivität reicht im Prinzip ein Beschleu- an einen Host, wie PC, Tablet-PC oder Datenbank, die meist beim Geräteher- nigungssensor aus, der mithilfe eines Smartphone, zu senden. Die Daten steller lokalisiert ist, mehr oder weniger

64 Elektronik 06.2021 Sensorik

zuverlässige Daten über die körperliche Befindlichkeit gewinnen. Für medizinische Betrachtungen rei­ chen diese Daten jedoch nicht aus. Denn dafür sind verlässliche bioelek­ trische Messungen notwendig, was mit den üblichen Wearables für Fitness und Sport, allein aufgrund der unzu­ Bild 1. Das Signal des Fotodetektors (Photoplethysmographie) enthält die Pulsfrequenz. (Bild: Dembowski) reichenden Kontaktierung am Körper, nicht möglich ist. Gleichwohl lassen sich bestimmte ICs der Hersteller von Medizinelektronik im weiteren Sinne durchaus für Messungen einsetzen, die medizinischen Ansprüchen genügen, was nachfolgend gezeigt wird.

Medizinische Messverfahren im Überblick

Die wichtigsten Verfahren, die sich mit aktueller Elektronik der bekannten Bild 2. Das unterschiedliche Absorptionsspektrum von gesamtem und dem mit Sauerstoff gesättigtem

Halbleiterhersteller wie Analog Devices, Hämoglobin (HbO2) wird für das Verfahren der Pulsoximetrie genutzt. (Bild: Dembowski) AMS, Texas Instruments und Maxim Integrated umsetzen lassen sind: die das zu messende Körperteil umfas­ Üblicherweise sind dies zwei Leucht­ ➔➔Photoplethysmographie (PPG): Op­ sen. Das von der Lichtquelle abge­ dioden mit Rotlicht bei ungefähr tische Detektierung des Pulsschlages. strahlte Licht wird im Gewebe durch 660 nm und Infrarotlicht bei ungefähr ➔➔Pulsoximetrie: Ermittlung der Sau­ Streuung, Reflexion und Absorption 940 nm. Ein Fotodetektor, der diesen erstoffsättigung im Blut mithilfe ver­ beeinflusst, was die Intensität des emp­ LEDs gegenüber auf der anderen Seite schiedener LEDs und eines Fotoele­ fangenen Signals moduliert, sodass des arteriellen Gefäßbetts platziert ist, ments. sich eine Volumenänderung detektie­ misst die Intensität des durchscheinen­ ➔➔Elektrokardiogramm (EKG): Diagno­ ren lässt, etwa aufgrund eines Puls­ den Lichts (Bild 1). severfahren zur Erkennung der Herzak­ schlages. Die unterschiedlichen Lichtintensi­ tivität in den verschiedenen Aktions­ Die häufigste Anwendung der Photo­ täten, die auf den Fotodetektor tref­ phasen mithilfe von Elektroden. plethysmographie ist die Erfassung des fen, werden durch unterschiedliche ➔➔Blutdruckmessung: Messung von Pulses an einem Finger, was aber auch Lichtabsorptionen beeinflusst (Bild 2). Druckwerten beim Herzschlag, wofür an anderen Körperstellen wie Ohrläpp­ Diese ergeben sich aus dem mit Sauer­ meist eine Messmanschette eingesetzt chen, Stirn oder Fuß möglich ist. Die stoff gesättigten (oxigeniert, HbO2) und wird. Der erste Druckwert ist der, wenn Messung an einem Finger ist demgegen­ dem gesamten Hämoglobin (Protein der Blut in die Gefäße gepumpt wird (systo­ über relativ einfach möglich, wozu er roten Blutkörperchen, Hb, das fähig ist lisch), und der zweite repräsentiert den in einen Fingerclip des Messgerätes ein­ Sauerstoff zu binden – desoxigeniert).

Druck auf die Gefäße (diatolisch). geführt wird. Das Messergebnis (Bild 1) Die arterielle Sauerstoffsättigung (SaO2) entspricht einem Signal, dessen Grund­ im Blut ergibt sich aus den Konzentra­ Auf die für diese Messungen geeigneten frequenz dem Puls und somit dem Herz­ tionen der beiden Hämoglobinkonzen­ ICs der vier genannten Halbleiterher­ schlag entspricht, was als BPM (Beats trationen (C) über die einfache Formel: steller wird in weiteren Ausgaben der per Minute) angegeben wird. SaO2 = CHbO2 / (CHbO2 + CHb) Elektronik noch eingegangen. Eines der ersten integrierten Schaltun­ Pulsoximetrie gen für die Pulsoximetrie (Integrated Photoplethysmographie Analog Front-End for Pulse Oximeters) Neben dem Puls wird von den üblichen ist der AFE4490 von Texas Instruments, Die Photoplethysmographie (PPG) ist PPG-Messgeräten der Sauerstoffgehalt der bereits seit über sieben Jahren auf allgemein ein optisches Messverfah­ im Blut nach dem Verfahren der Puls­ dem Markt ist. Der AFE4490 enthält ren zur Erfassung von Volumenände­ oximetrie [1] gemessen, wofür mindes­ die Elektronik für die anzuschließen­ rungen. Hierfür werden typischerweise tens zwei Lichtquellen mit unterschied­ den LEDs und für die Fotodiode, mit eine Lichtquelle (LED) und ein fotosen­ lichen Spektren (Spektrophotometrie) nachgeschaltetem Transimpedanz­ sitiver Detektor (Fotodiode) eingesetzt, eingesetzt werden. verstärker für die Verstärkung des

06.2021 Elektronik 65 Sensorik

Bild 3. Der AFE4490 von Texas Instruments ist gewissermaßen der Urvater der integrierten Schaltungen für den Aufbau von Geräten für die Pulsoximetrie. (Bild: Dembowski nach Unterlagen von Texas Instruments)

Fotostromes und Differenzverstärker. durchstrahlende Licht (Transmission), Hilfe sich Aussagen über die Herzfre- Der ebenfalls integrierte Analog-Digi- sondern das reflektierte gemessen, was quenz sowie über die genaue Funktion tal-Umsetzer arbeitet nach dem Prin- erhöhte Anforderungen zur Erlangung des Herzmuskels treffen lassen. Zur zip eines Delta-Sigma-Modulators mit einer ausreichenden Qualität des PPG- Aufzeichnung eines EKG werden Poten­ einer Auflösung von 22 bit und liefert Signals (Bild 1) erfordert. Hierfür wird zialdifferenzen zwischen bestimmten die Daten an ein digitales Filter. Als oftmals eine dritte Leuchtdiode mit Punkten auf der Haut im Bereich der Ausgang dient eine SPI-Schnittstelle. Grünlicht (527 nm) für die Erkennung Brust und der Extremitäten über die Zeit Neben den maximal zwei LEDs und der des Umgebungslichts eingesetzt, was mithilfe von Elektroden aufgenommen. Fotodiode sind an den AFE4490 extern als Ambient Light Rejektion bezeich- Die Potenzialdifferenzen werden durch nur noch ein Quarz (8 MHz) sowie acht net wird. In der Firmware wird ver- die bei Herzaktivität in den Muskelfa- Kondensatoren anzuschließen (Bild 3). sucht, die auftretenden Störungen und serzellen ablaufenden Aktionspoten- Mithilfe des Fingerclips wird eine Artefakte aus dem Signal zu entfernen, ziale hervorgerufen. Sie erzeugen ein relativ stabile Messposition am Finger worauf noch näher eingegangen wer- elektrisches Feld, das sich im Körper sowie eine gewisse Abschirmung von den wird. ausbreitet und auf der Hautoberfläche störendem Umgebungslicht erreicht. mithilfe von Elektroden messbar ist. Bei Systemen (Wearables), die nicht Elektrokardiogramm Die Gesamtfeldstärke des Feldes resul- mit einem Fingerclip, sondern mit einer tiert aus der Überlagerung vieler kleiner optischen Auflagefläche für den Finger Das Elektrokardiogramm (EKG) ist ein Potenzialdifferenzen. Je nach Aktivi- arbeiten, unter der sich die optischen im klinischen Alltag häufig eingesetz- tätsphase des Herzens ändert sich damit Komponenten befinden, wird nicht das tes diagnostisches Verfahren, mit dessen die Ausrichtung des elektrischen Feldes relativ zu den definierten Ableitpunk- ten. Der elektrische Feldvektor ändert sich also beim Durchlaufen der Herz- phasen in Länge und Richtung, was zu einer Änderung der auf der Körperober- fläche messbaren Potenzialdifferenzen führt. Bei festen Ableitpunkten wird somit die charakteristische EKG-Kurve erfasst (Bild 4). Das EKG-Signal ist ein periodisches Signal, d.h., die Aufzeichnung einer einzigen Periode des EKG-Signals bein- haltet alle erforderlichen Informatio- nen, die zur elektrokardiographischen Bild 4. Das EKG-Signal enthält eine Vielzahl an Informationen über die Herzfunktion. (Bild: Hölter) Auswertung benötigt werden.

66 Elektronik 06.2021 Sensorik

Besonders auffällig ist dabei die soge- nannte R-Zacke, welche die maximale Amplitude des Signals darstellt. Diese resultiert aus der Kammerkontraktion des Herzens, bei der die größte Muskel- masse bewegt wird und der Auswurf des Blutes in die Aorta beginnt. Durch eine gleichzeitige Aufzeichnung der Ableitungen an mehreren Stellen des Körpers lassen sich verschiedene medizinische Rückschlüsse ziehen. Zu diesem Zweck existieren in der Bild 5. EKG-Ableitungen nach Einthoven und Goldberger. (Bild: Böhm nach Behrends) Medizin eine Reihe von sogenannten Standardableitungen, die sich jeweils lich teure Messgeräte zum Einsatz. scheiden sich im Wesentlichen dadurch, durch Anzahl und Position der Elek­ Deshalb ist es weder mit einem Smart- über wie viele (bipolare) Kanäle sie troden sowie die Art der Ableitung phone noch mit einem Wearable mög- für den Elektrodenanschluss verfü­- (unipolar und bipolar) unterscheiden. lich, ein kardiologisch verwertbares gen. Einige beinhalten außerdem Die bekanntesten sind die bipolare EKG aufzuzeichnen, auch wenn dies zusätzliche Funktionseinheiten, wie Ab­­leitung an den Extremitäten nach mitunter von einigen Herstellern sug- etwa der ADS1291R für die Atmungs- Einthoven, die unipolare Brustwand­ geriert wird. Für die Messung des Pul- überwachung. ableitung nach Wilson sowie die uni- ses (Heartrate) ist es weitaus einfacher, Die integrierte Signalverarbeitungs- polare Ableitung nach Goldberger diese Information aus einem PPG-Sig- kette ist bei allen IC-Typen sehr ähn- (Bild 5). Die verschiedenen Ableitungen nal (Bild 1) zu gewinnen. lich. Unterschiede gibt es in erster werden in der medizinischen Diagnos- Für den Schaltungsaufbau eines EKG- Linie beim jeweils verwendeten Ana- tik jeweils für unterschiedliche Unter- Messsystems haben die bekannten log-Digital-Umsetzer, den einstellbaren suchungen des Herzens eingesetzt. Hersteller ebenfalls einige integrierte Abtastraten sowie der Stromaufnahme. Allgemein setzt eine EKG-Aufzeich- Schaltungen (Front Ends for Biopoten- In einem folgenden Aufsatz wird hier- nung [2] mehrere Elektroden an tial Measurements) in ihren Program- auf im Detail eingegangen. bestimmten Körperpositionen voraus, men. Wichtig sind hier zunächst die sowie entsprechende medizinische ADS129x-Serie von Texas Instruments EKG mit Funkelektrode Kenntnisse für eine korrekte Interpre- (Bild 6) und die ADAS1000-Serie von tation der Signale. Je nach Einsatzweck Analog Devices mit den daraus ent­ Für Notfallsituationen oder auch Lang- – Notfallmedizin, Diagnostik, klinische standenen Weiterentwicklungen. Die zeitmessungen kann jedoch durchaus Überwachung – kommen unterschied- verschiedenen IC-Versionen unter- ein qualitativ hochwertiges EKG-Signal,

Bild 6. Der IC für EKG-Eingangsstufen, ADS1292 von Texas Instruments, verfügt über zwei bipolare Eingänge für den Elektrodenanschluss und kommuniziert mit einem Host über eine SPI-Schnittstelle. (Bild: Dembowski nach Unterlagen von Texas Instruments)

06.2021 Elektronik 67 Sensorik

mit Korrekturalgorithmus unter 0,4 %, was beachtlich erscheint, zumal noch die Möglichkeit einer Verbesserung darin besteht, nicht die Systemzeit des auswertenden Android-Systems, son- dern die Timer in den Mikrocontrollern der Funkelektroden als Zeitreferenz zu verwenden, was genauere Ergeb- nisse verspricht und woran an der TUHH momentan noch gearbeitet wird.

Blutdruckmessung

Herzkreislauferkrankungen, wie Herz- Bild 7. Die Android-App empfängt und verarbeitet die Signale der Funkelektroden und gibt die EKG- infarkte und Schlaganfälle, stehen an Aufnahme auf dem Display aus, hier dargestellt eine Standardableitung. (Bild: Dembowski) der Spitze der weltweit häufigsten Todesursachen, was oftmals an einem das einkanalig mit einer einzigen Elek- kömmlichen Nasselektroden aufgenom- überhöhten Blutdruck begründet ist, trode aufgenommen wird, ausreichen, men werden. Durch diese differenzielle sodass die frühzeitige Erkennung von wie es mit der Funkelektrode [3, 4] mög- Messmethode entfällt die sonst übliche Bluthochdruck (Hypertonie) eine wich- lich ist, die darüber hinaus auch ein Referenzelektrode, die typischerweise tige Voraussetzung für eine erfolgreiche Elektromyogramm (EMG) sowie eine am rechten Fuß mit einem extra Kabel Behandlung darstellt. (vereinfachte) Elektroenzephalografie (vgl. Bild 5) befestigt wird. Für die Bestimmung des Blutdrucks gilt (EEG) aufzeichnen kann. Dabei han- Aufgebaut ist die Funkelektrode im das Riva-Rocci-Verfahren als Standard, delt es sich um eine Entwicklung des Wesentlichen mit einem Instrumen- bei dem die Oberarmarterie mithilfe Instituts für Mikrosystemtechnik an tenverstärker (INA 330), Verstärker und einer Druckmanschette abgedrückt der Technischen Universität Hamburg Filter (OPA 2333) sowie einem digitalen und somit der Blutfluss in den Unter- (TUHH). Potenziometer (CAT5171). Das Analog- arm kurzzeitig unterbrochen wird. Mit Qualitativ hochwertig bedeutet in die- signal wird von einem SoC der Firma einem Stethoskop wird dabei abgehört, sem Zusammenhang, dass das analoge Silicon Labs (BlueGecko, BGM 111) ab welchem Druck in der Manschette Signal möglichst unverfälscht, mit weiterverarbeitet und per BLE an ein das Blut wieder zu fließen beginnt. Die- hoher Auflösung genau erfasst wird, Smartphone gesendet, das mit einer ser Wert entspricht dem systolischen und nicht „irgendwie“ berechnet wird, entsprechenden Android-App pro- Blutdruck. Durch die weitere Reduzie- was bei einigen Geräten und Appli- grammiert wurde. rung des Drucks in der Manschette wird kationen so weit geht, dass ein idea- Die Weiterentwicklung der Funkelek­ das pulsierende Geräusch (Korotkow- lisiertes Signal angezeigt wird, das trode ist in der Lage, gemäß den Stan- Geräusch) leiser, bis es nicht mehr hör- wenig bis gar nichts mit dem tatsäch- dardableitungen Einthoven und Gold- bar ist, was den zweiten Wert für den lichen Signalverlauf zu tun hat. Qua- berger (Bild 5) zu arbeiten, wofür dann Blutdruck, den diastolischen, markiert. litativ hochwertig heißt also, dass die drei dieser Funkelektroden zum Einsatz Die Blutdruckwerte werden in der Wellen und Zacken eines EKG (Bild 4) kommen. Die Signale der drei Funk­ Einheit Millimeter Quecksilbersäule möglichst exakt in Amplitude und Zeit elektroden werden entsprechend ihrer (mmHg) angegeben. Ein systolischer erfasst werden, weshalb der Analogteil Position am Körper synchronisiert, um Blutdruck von 120 mmHg entspricht der integrierten Schaltung quasi einem eine korrekte zeitliche Signalzuord- dem statischen Druck, den eine 120 mm diskreten Aufbau [5] entspricht. nung zu erreichen. hohe Quecksilbersäule ausübt. Bei Wie es die Bezeichnung impliziert, han- Gegenüber der einkanaligen Version Erwachsenen liegt ein normaler Blut- delt es sich bei der Funkelektrode um ist hierfür ein Zeitstempel implemen- druck bei 120/80 mmHg. Die Systole eine Elektrode, die keine Kabel, sondern tiert, der einen möglichst genauen beschreibt den Vorgang, bei dem sich eine Funkstrecke – im diesem Fall Blue- Timer benötigt. Der Timer wird von die linke Herzkammer zusammenzieht tooth Low Energy (BLE) – für die Daten- der Systemzeit des Android-Systems und das Blut in die Hauptschlagader übertragung zu einer Auswertungs- (Smartphone) abgeleitet, das für die gedrückt wird. Der Blutdruck erreicht und Darstellungseinheit, z.B. einem Erfassung und Darstellung der Mess- dabei seinen maximalen Wert, der Smartphone, verwendet. Das Prinzip daten (Bild 7) zuständig ist. Die zeit- hauptsächlich von der Aktivität des der Funkelektrode beruht darauf, dass liche Signal­verschiebung gegenüber Herzens abhängig ist und daher mit der bioelektrische Signale auf der Hautober- einem Referenzsignal beträgt ohne die körperlichen Aktivität korreliert. Bei fläche mit zwei, in einem bestimmten Anwendung eines Korrekturalgorith- der Diastole dehnt sich die linke Herz- Abstand auf einer Platine fixierten, her- musses maximal 5 % über 30 Minuten, kammer wieder aus und füllt sich mit

68 Elektronik 06.2021 Sensorik

Bild 8. Aufbau eines Blutdruckmessgerätes mit Komponenten von Texas Instruments. (Bild: Texas Instruments)

Blut, wobei der Blutdruck dabei lang- − auch wenn das Intervall dann auf Blutdruckmessung und das Program- sam wieder auf sein Minimum abfällt. 30 Minuten geschaltet wird. Sie kön- mieren der Firmware nimmt dann den Dieses Minimum entspricht dem dias- nen Stress verursachen, was wiede- größten Anteil der Entwicklungszeit in tolischen Blutdruck, der von der Phy- rum zu erhöhten Blutdruckwerten Anspruch. siologie des Probanden sowie vom führen kann. Außerdem sind die Geräte An einer Methode zur Messung des Geschlecht und vom Alter abhängig ist. verhältnismäßig unhandlich und der Blutdrucks ohne Messmanschette wird Die Blutdruckwerte sind stark situa- Verbindungsschlauch zwischen Man- seit vielen Jahren gearbeitet, z.B. mit- tionsbedingt und schwanken natür- schette und Messgerät schränkt die hilfe der Pulswellenlaufzeitmethode, licherweise über den Tagesverlauf. Bewegungsfreiheit ein. was den Systemaufbau drastisch ver- Deshalb können chronische abnor- Für den Aufbau eines (konventionellen) einfacht und weitaus weniger Ener- male Blutdruckwerte erst durch eine Gerätes zur Blutdruckmessung (Bild 8) gie erfordert als ein konventionelles Langzeitmessung festgestellt werden, sind neben den mechanischen Teilen Blutdruckmessgerät mit einer Pumpe. die typischerweise über 24 Stunden wie Manschette, Ventil und Pumpe Außerdem ist es unter bestimmten verläuft, denn punktuelle Messungen zahlreiche elektronische Bauelemente Bedingungen möglich, Blutdruckwerte sind für eine verlässliche Diagnose nur erforderlich, wie Drucksensor, Instru- aus einem PPG-Signal zu ermitteln. Um bedingt aussagekräftig. mentenverstärker, Mikrocontroller und diese beiden Verfahren wird es in einem Für Langzeitmessungen wird ein trag- die Komponenten für die Pumpen- und nachfolgenden Aufsatz gehen. HS bares Messgerät verwendet, das den Ventilsteuerung sowie für die Benut- Druck in der Manschette mithilfe zerkommunikation (Display, Tasten). einer Pumpe aufbaut. Eine Messung SoCs für die Blutdruckmessung gibt es Literatur erfolgt in Intervallen von ungefähr 10 von den bekannten Halbleiterherstel- [1] Grundlagen der Pulsoximetrie. Klini- bis 15 Minuten. Die Messungen wer- lern nicht. Meist bildet ein favorisierter scher Leitfaden, Nellcor Putitan Bennett, den von Patienten als sehr störend Mikrocontrollertyp des jeweiligen Her- 1997 empfunden, insbesondere in der Nacht stellers den Kern der Applikation zur [2] Kramme, R.: Medizintechnik, Verfah- ren – Systeme – Informationsverarbei- tung. Springer-Verlag Berlin Heidelberg, 2017, ISBN: 978-3-662-48770-9. Klaus Dembowski [3] Dembowski, K.: Funkelektroden zur Messung bioelektrischer Signale – EKG ist Wissenschaftlicher Angestellter im Institut für Mikrosystemtechnik an der ohne Kabel. Elektronik, 2016 H. 6, Technischen Universität Hamburg. Sein Zuständigkeitsbereich beinhaltet die Entwicklung S. 26–31. von Hard- und Software für Mikrosysteme mit dem Schwerpunkt Anwendungen von Energy [4] Dembowski, K.: EKG-Elektroden mit Harvesting. Er wurde 2011 und 2017 von der Redaktion der Elektronik für seine Fachaufsätze Funksender – EKG per Bluetooth. Elektronik, „Sensornetze mit energiesparender Funktechnik“ und „Funkelektroden zur Messung bioelek­ 2017, H. 15, S. 40–45. trischer Signale: EKG ohne Kabel“ als „Autor des Jahres“ ausgezeichnet. [5] Husar, P.: Biosignalverarbeitung. [email protected] Springer-Verlag Berlin Heidelberg, 2010, eBook ISBN: 978-3-642-12657-4.

06.2021 Elektronik 69 Sensorik

Funktionsweise und Anwendungsgebiete von VCSEL Alternative zur IR-LED (Bild: Shutterstock) (Bild:

Vertical Cavity Surface Emitting Laser (VCSEL) finden bei Entwicklern von Sensorsystemen zunehmenden Anklang. Gegenüber LEDs bieten sie technische Vorteile und sind günstiger als andere Laserquellen. Damit leiten sie eine kleine Revolution in der Optoelektronik ein. Von Markus Oberascher

Ein schmales Emissionsspektrum, Aus Sicht der produzierenden und ver- der Entwicklungsabteilungen sind sie ex­trem schnelle Anstiegszeiten und arbeitenden Unternehmen lassen sich allerdings noch Neuland und deren optische Ausgangsleistung von einigen die Bausteine relativ unkompliziert Einsatzmöglichkeiten noch eher unbe- Watt – Tendenz steigend. Diese Eigen- herstellen und bestücken. Mittlerweile kannt. Im Folgenden sollen daher die schaften der VCSEL sorgen für zuneh- sind VCSEL in der Großserienproduk- VCSEL näher vorgestellt und ihre Vor- mende Popularität unter Entwicklern. tion angekommen. Für die breite Masse teile für unterschiedliche Anwendungen

70 Elektronik 06.2021 Sensorik

herausgestellt werden. Dabei wird ausschließlich auf sogenannte VCSEL Arrays eingegangen, die einige hundert Emitter auf einem Chip vereinen (Bild 2) und bei Betriebsströmen von mehre- ren Ampere eine optische Leistung von einigen Watt erreichen. Der Einfachheit halber wird im Weiteren die Bezeich- nung VCSEL als Synonym für VCSEL- Array verwendet, wie es auch in der Industrie üblich ist. VCSEL werden in ähnlichen Gehäusen wie LEDs gefertigt und ausgeliefert (Bild 3). Die Weiterverarbeitung für den Anwender kann wie bei anderen Elektronikbauteilen per SMD-Bestü- ckung geschehen. Derzeit werden sol- che VCSEL mit infrarotem (IR) Emissi- onsspektrum hergestellt, hauptsächlich mit 850 nm und 940 nm Wellenlänge. Bild 1: VCSEL im Größenvergleich mit einem 1-Cent-Stück. (Bild: Beck Elektronik) Sie decken damit denselben Wellenlän- genbereich ab wie viele IR-LEDs und Bei diesen wird IR-Licht gepulst oder doch setzen hier meist parasitäre konkurrieren mit diesen in diversen moduliert in die Umgebung ausgesen- Induktivitäten der Leiterplatte die Applikationen. det, welches von Objekten reflektiert Grenzen. Um sie zu eliminieren und und von einem 3D-Sensor erfasst wird. die Anstiegs- und Fallzeiten noch wei- Vorteile gegenüber Aus den unterschiedlichen Entfernun- ter zu reduzieren, kann der Treiber- IR-LEDs gen der angestrahlten Objekte erge- IC in das VCSEL-Gehäuse integriert ben sich unterschiedliche Lichtlauf- werden. Die Firma Lextar entwickelt Grundlegend bieten VCSEL gegenüber zeiten, die von jedem einzelnen Pixel solch einen Baustein, um die Signal- IR-LEDs folgende Vorteile: im Sensor separat ausgewertet werden. wege zwischen Treiber-IC und VCSEL ➔➔Ihr Emissionsspektrum ist mit ty­­ Anhand dieser Laufzeitinformation zu verkürzen. Ein weiterer Vorteil pischerweise <2 nm extrem schmal. wird ein 3D-Bild erstellt. Je höher die dieser Integration ist neben der Platz­ Ein VCSEL ist ein Laserlichtquelle. Modulationsfrequenz, desto besser ist ersparnis auch eine Vereinfachung ➔➔Die Wellenlängenänderung über die Tiefenauflösung und umso kürzer des Leiterplattenlayouts und damit die Temperatur ist sehr gering (meist die minimal messbare Distanz. eingehend eine Reduktion der elektro- 0,07 nm/°C). magnetischen Störstrahlung. ➔➔Die Anstiegs- und Fallzeiten liegen Pulsfrequenzen bis 100 MHz typischerweise bei 1 ns oder darunter – Durch die deutlich schnelleren Schmales Spektrum erlaubt Faktor 10 kürzer als bei IR-LEDs. Anstiegs- und Fallzeiten von VCSEL effektivere Filter ➔➔Die gesamte optische Leistung wird können sie mit höheren Frequenzen Entwickler von Sensoranwendungen in einem relativ schmalen Winkel von (bis 100 MHz) moduliert werden als IR- wie ToF müssen außerdem den Ein- üblicherweise 15 ° – 25 ° abgestrahlt LEDs (20 - 30 MHz). Theoretisch wären fluss von Störlicht aus der Umgebung und kann somit mit einer Optik zu fast noch höhere Frequenzen möglich, so gering wie möglich halten. Dafür 100 % genutzt werden. LEDs strahlen deutlich breiter ab, was zu Lichtver­ lusten beim Einkoppeln in die Optik führen kann. Aus diesen technischen Eigenschaften ergeben sich Vorteile für bestimmte Anwendungsbereiche.

Einsatz in Time-of-Flight- Kameras

Ein Hauptanwendungsgebiet der VCSEL Bild 2: Die schematische Darstellung eines Bild 3: VCSEL in Keramik Package mit Diffusor­ sind 3-D-ToF-Kameras (Time of Flight). VCSEL Array Chips. (Bild: Beck Elektronik) linse. (Bild: Lextar)

06.2021 Elektronik 71 Sensorik

gen. Das schmale Spektrum des VCSEL stellt dabei sicher, dass es zu keinem Übersprechen zwischen den Kanälen kommt. Als IR-Lichtquelle im opti- schen Transceiver stellt ein VCSEL eine hohe optische Leistung bereit und das FOV ist anwendungsspezifisch anpass- bar, sodass ein eine hohe Datenrate mit gesteigerter Übertragungszuverlässig- keit erreicht wird.

Automotive-Safety und Medizintechnik Bild 4: Vergleich des Ausleuchtungsfelds von IR-LED und VCSEL. (Bild: Beck Elektronik) In der Sicherheitstechnik oder bei Fah- werden optische Filter verwendet, die Abstrahlungscharakteristik – das Field rerüberwachungssystemen in Fahrzeu- durch das schmale Emissionsspek­trum of Illumination (FoI) oder auch Field gen bieten sich VCSEL als Beleuchtung einer VCSEL sehr schmalbandig gewählt of View (FoV). Es deckt sich mit dem für 2-D-Kameras an. Das rechteckige werden können. Für IR-LEDs mit einer Sichtfeld der Kamera weitgehend, wes- FOV deckt sich besser mit dem Sicht- typischen spektralen Bandbreite von halb der Großteil der optischen Leis- feld der Kamera als das einer IR-LED. 30 – 50 nm muss ein breiter Filter ver- tung genutzt wird. IR-LEDs dagegen Außerdem sorgt das schmale opti- wendet werden, der einen höheren haben meist eine runde oder in wenigen sche Spektrum dafür, dass kein „roter Anteil an Störlicht zum Sensor passie- Fällen elliptische Abstrahlung. Dadurch Punkt“ sichtbar ist, wie es bei High- ren lässt und den Signal-Rauschabstand werden Bereiche ausgeleuchtet, welche Power-IR-LEDs typisch ist. Das kann (SNR) verschlechtert. Ein schmaler Fil- die Kamera „nicht sieht“, was einen vom Anwender als störend empfun- ter würde auch das Nutzsignal dämpfen, Effizienzverlust des Systems bedeutet den werden und stellt bei Fahrerüber­ sodass sich der Signal-Rauschabstand (Bild 4). wachungssystemen einen sicherheits- kaum oder gar nicht verbessert. Hinzu relevanten Aspekt dar, wenn ein Fahrer kommt noch die geringe Änderung der optische dadurch abgelenkt wird. Wellenlänge über die Temperatur, die Datenübertragung Ein weiteres Einsatzgebiet von VCSEL bei der Auswahl der Filterbandbreite könnte in Zukunft in der Medizin- berücksichtigt werden muss. VCSEL Neben dem Einsatz in 3-D-ToF-Kame- technik die Near-Infrared Fluores- sind wesentlich temperaturstabiler als ras eignen sich VCSEL auch für neue cence Imaging Methode sein, z.B. zur IR-wLEDs, weshalb die Bandbreite nicht Anwendungsbereiche. Aufgrund der Krebszellenerkennung. Aufgrund des unnötig größer gewählt werden muss. hohen Modulationsfrequenz ist auch schmalen Spektrums der VCSEL lässt der Einsatz als Transmitter für optische sich die gesamte optische Energie auf ToF-VCSEL mit Abgestimmter Datenübertragung möglich. Durch die die Anregungswellenlänge des Kon­ Abstrahlcharakteristik Anwendung mehrerer Transmitter mit trastmittels konzentrieren. Somit sind VCSEL für ToF-Anwendungen erzeu- unterschiedlichen Wellenlängen wer- keine zusätzlichen optischen Filter not- gen durch einen spezifischen Diffusor den mehrere Kanäle gebildet und somit wendig, die aus einer Lichtquelle mit (Bild 3) eine fast rechteckförmige höhere Datenmengen parallel übertra- breitem Spektrum (LED, Halogenlampe)

Bild 5: Vergleich der relativen spektralen Intensität von LED (blau, links), LED mit Filter (rot, Mitte) und VCSEL (grün, rechts) als Lichtquellen für die Anregung eines Kontrastmittels. Die gelbe Linie zeigt das Emissionsspektrum des Kontrastmittels und die schwarze Linie die spektrale Empfindlichkeit des Bildsensors. Das VCSEL hat die geringsten Überschneidung mit dem Emissionsspektrum des Kontrastmittels und dem Spektrum des Sensors. (Bild: Beck Elektronik)

72 Elektronik 06.2021 FOLLOW US

www.elektronik.de © chanchai howharn -shutterstock Sensorik

Eine weit verbreitete Methode, um die Funktion des VCSEL zu überwachen, ist das Integrieren einer sogenannten Monitoring Photodiode (MPD), welche sich neben dem VCSEL Chip im sel- ben Gehäuse befindet (Bild 7). Das vom VCSEL-Chip emittierte IR-Licht wird größtenteils durch den Diffusor transmittiert und genutzt, jedoch wird auch ein kleiner Teil des Lichts vom Bild 6: Ausleuchtungsfeld eines VCSEL mit Diffusor (links) und ohne Diffusor (rechts). (Bilder: Lextar) Diffusor reflektiert. Dieser Anteil kann von der Photodiode detektiert und gemessen werden. Anhand des ermittelten Photostroms der Diode kann überprüft werden, ob sich die Linse noch auf dem Package befindet. Über die MPD wird außerdem die opti- sche Leistung gemessen und ein Abfall derselben, verursacht durch hohe Temperaturen, durch entsprechende Änderung des Betriebsstroms kom- Bild 7: VCSEL mit integrierter Photodiode zur Detektion der Diffusionslinse. (Bild:Lextar) pensiert. Dabei muss der maximale Betriebsstrom in Abhängigkeit zur die gewünschte Wellenlänge heraus- dichten für das menschliche Auge füh- Temperatur berücksichtigt werden, um filtern. Dieselbe Helligkeit kann mit ren. Die Vorschriften und Grenzwerte eine thermische Zerstörung des VCSEL weniger elektrischer Leistung erzeugt sind in der Norm IEC60825 definiert. zu vermeiden. werden, was die Kühlung der Licht- Bei übermäßiger mechanischer Bean- Eine MPD kann nur ein Abfallen der quelle erleichtert und den Strombedarf spruchung des VCSEL (z. B. Stoß) kann Linse bzw. des Diffusors zuverlässig senkt. Auf der anderen Seite kann der es zum Bruch oder einem Abfallen der erkennen, jedoch nicht jeden Bruchzu- Filter, der am Bildsensor zur Unterdrü- Linse kommen. Aufgrund der dann feh- stand. Deshalb ist in manchen VCSEL- ckung von Störlicht (Umgebungslicht, lenden Diffusion des Lichts können sehr Bausteinen eine zuverlässigere Sicher- Anregungslicht) angebracht wird, das hohe Strahlungsintensitäten entstehen, heitsfunktion integriert: Über eine Anregungslicht besser filtern, da dieses die das menschliche Auge schädigen transparente, elektrisch leitfähige sehr schmalbandig ist und somit nicht können. Bild 6 zeigt einen Vergleich Schicht, die mäanderförmig auf der in den Durchlassbereich des Filters des Ausleuchtungsfeldes eines VCSEL Linse aufgetragen ist, lässt sich durch reicht. Dadurch wird die Überlagerung mit Diffusor (links) und eines VCSEL Messen des Widerstandes das Abfallen des Anregungslichtes mit dem fluores- ohne Diffusor (rechts). Es ist deutlich der Linse und ein Bruchzustand erken- zierenden Licht deutlich reduziert, was zu erkennen, dass die beleuchtete Flä- nen (Bild 8). Bei etwaiger Abweichung zu einem verbesserten Kontrast führt che bei dem VCSEL ohne Diffusor viel des Widerstandswertes vom Norm- (Bild 5). kleiner und somit die Leistungsdichte wert kann somit der VCSEL umgehend entsprechend höher ist. ab­geschaltet werden. MHA Eye-Safety First

Ein wichtiger Punkt, der bei VCSEL Markus berücksichtigt werden muss, ist der Oberascher Schutz der Augen. Der Diffusor sorgt zwar für eine Reduktion der Leis- war nach abgeschlossener Elektronikaus- tungsdichte und bei entsprechendem bildung zuerst in der Entwicklung von Abstand zum menschlichen Auge ist Embedded Systemen tätig, anschließend die abgestrahlte Energie im unkriti- mehrere Jahre FAE bei einem Hersteller schen Bereich, doch wenn das Einhalten optoelektronischer Bauteile sowie mit von gewissen Mindestabständen nicht der Entwicklung von Sensoren und VCSEL gewährleistet werden kann und der beschäftigt. Seit Juni 2019 arbeitet er VCSEL mit hohen Strömen und langer Bild 8: Zeichnung einer VCSEL des Herstellers als Produktmanager für VCSEL und ToF- Pulsdauer oder Gleichstrom angesteuert Lextar mit elektrisch leitender Schicht auf der Sensoren bei Beck Elektronik in Nürnberg. wird, kann dies zu schädlichen Energie- Linse zur Brucherkennung. (Bild: Lextar)

74 Elektronik 06.2021 Impressum Inserentenverzeichnis

Anschrift für Verlag, Redaktion, Vertrieb, Anzeigenverwaltung und alle Verantwortlichen: Digi-Key Electronics WEKA Fachmedien GmbH, Richard-Reitzner-Allee 2, 85540 Haar Tel.: 089 25556-1000, Fax 089 25556-1399, www.weka-fachmedien.de www.digikey.de Telefondurchwahl im Verlag: Sie wählen 089 25556 und dann die Nummer, die in Klammern zum jeweiligen Namen angegeben ist...... 1, 2 Geschäftsführer: Kurt Skupin, Matthäus Hose dSPACE GmbH Director Content Electronics: Dr. Ingo Kuss Markenteam Elektronik: Joachim Kroll (jk/1335), Chefredakteur (verantwortlich für den Inhalt), www.dspace.de Markus Kien, Chef vom Dienst (mk/1333) Redaktionsteam: Stefanie Eckardt, Ltd. Red. (eck/1342), Melanie ­ ­Erhardt (me/1346), ...... 80 Markus Haller (mha/1371), Ralf Higgelke (rh/1341), Engelbert Hopf, Chefreporter (eg/1320), Ute Häußler (uh/1369), Irina Hübner (ih/1339), Andreas Knoll, Ltd. Red. (ak/1319), ­Corinna ­Puhlmann-Hespen (cp/1316), Corinne Schindlbeck, Ltd. Red. (sc/1311), MOUSER Electronics Inc. Tobias Schlichtmeier (ts/1368), Harry Schubert (hs/1338), Iris Stroh, Ltd. Red. (st/1326), Kathrin Veigel (kv/1746), Nicole Wörner (nw/1325), Karin Zühlke, Ltd. Red. (zü/1329) www.mouser.de Ressortverteilung siehe https://www.elektroniknet.de/electronics-redaktion ...... 7 Layoutteam: Wolfgang Bachmaier, Andreas Geyh, Norbert Preiss, Bernhard Süßbauer, Alexander Zach RS Components GmbH Bilderdienst: Shutterstock Redaktionsassistenz: Andrea Seidel (sei), Tel.: 089 25556-1332; Fax: 089 25556-1670 www.de.rs-online.com [email protected] www.elektronik.de ...... 11

Director New Business: Marc Adelberg (1572) Rutronik Elektronische Bauelemente GmbH Sales Director: Christian Stadler (1375) Mediaberatung: Petra Beck (1378), Burkhard Bock (1305), Tanja Lewin (1386), ­ www.rutronik.com Konrad Nadler (1382), Martina Niekrawietz (1309), International Account Managers: Konrad Nadler (1382), Martina Niekrawietz (1309) ...... 5 Auslandsrepräsentanz (Foreign Representation): USA West: Huson International Media, Lanibel Collado, 16615 Lark Avenue, Suite 100, Los Gatos, CA 95032, Tel.: 001 408 879 6666, Fax: 001 408 879 6669, [email protected] Spectrum Instrumentation GmbH Anzeigenverwaltung und Disposition: Jeanette Blaukat (1014) Anzeigenpreise: Es gilt die Preisliste Nr. 56 vom 1. Januar 2021 www.spec.de Teamassistenz: Rosi Böhm, Tel.: 089 25556-1307, Michaela Stolka, Tel.: 089 25556-1376, ...... 9 Fax: 089 25556-1651 [email protected] www.weka-fachmedien.de/de/medien/elektronik/ VEW Vereinigte Elektronikwerkstätten GmbH www.vew-gmbh.de Vertriebsleitung: Marc Schneider (1509, [email protected]) Bestell- und Abonnement-Service: WEKA FACHMEDIEN GmbH, c/o Zenit Pressevertrieb GmbH, ...... 79 Postfach 810640, 70523 Stuttgart, Tel.: 0711 7252-210, Fax: 0711 7252-333, E-Mail: abo@ weka-fachmedien.de Bestellungen Schweiz: Thali AG, Industriestr. 14, CH-6285 Hitzkirch, Tel.: 041 9196611, WEKA FACHMEDIEN GmbH Fax: 041 9196677, [email protected], www.thali.ch Organschaft: Die Elektronik ist Organ der VDE/VDI-Gesellschaft­ Mikroelektronik, Mikrosystem- und www.weka-fachmedien.de Feinwerktechnik (GMM). Die Mitglieder der GMM erhalten die Elektronik im Rahmen ihrer Mitgliedschaft...... 13, 15, 73, 75 Erscheinungsweise: 26 Ausgaben

Jahresabonnement Print Inland: 179,00 €, davon 115,30 € Heft, 63,70 € Versand, inkl. MwSt. Jahresabonnement Print Ausland: 201,10 €, davon 115,30 € Heft, 85,80 € Versand, inkl. MwSt. Einzelausgabe Print: 8,00 € inkl. MwSt., zzgl. 3,00 Euro Versandkosten Jahresbezug digitales E-Paper (Inland/Ausland): 69,99 € inkl. MwSt., ohne Versandkosten Einzelausgabe digitales E-Paper (Inland/Ausland): 2,99 € inkl. MwSt., ohne Versandkosten Heftbestellung online: shop.weka-fachmedien.de

Bankverbindung: HypoVereinsbank IBAN: DE37 7002 0270 0035 7049 81 BIC: HYVEDEMMXXX

Leitung Herstellung: Marion Stephan (1442) Sonderdrucke: Alle in dieser Ausgabe erschienenen Beiträge können für Werbezwecke als Sonderdrucke hergestellt werden. Anfragen an Andreas Hofner, Tel. 089 25556-1450, E-Mail: [email protected] Technik: JournalMedia GmbH, Richard-Reitzner-Allee 4, 85540 Haar Druck: L.N. Schaffrath GmbH & Co. KG DruckMedien, Marktweg 42–50, 47608 Geldern

Urheberrecht: Alle in „Elektronik“ erschienenen Beiträge sind urheberrechtlich geschützt. Alle Rechte, auch Übersetzungen, vorbehalten. Reproduktionen, gleich welcher Art, ob Fotokopie, Mikrofilm oder Erfassung in Datenverarbeitungsanlagen, nur mit schriftlicher Genehmigung des Verlags. Aus der Veröffentlichung kann nicht geschlossen werden, dass die beschriebene Lösung oder verwendete Bezeichnung frei von gewerblichen Schutzrechten sind. Haftung: Für den Fall, dass in „Elektronik“ unzutreffende Informationen oder in veröffentlichten Programmen oder Schaltungen Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlags oder seiner Mitarbeiter in Betracht. Für unverlangt eingesandte Manuskripte, Fotos, Grafiken und Datenträger wird keine Haftung übernommen, Rücksendung erfolgt nicht. DIGITALE AUSGABEN AB 70. Jahrgang, ISSN 0013-5658, Vertriebskennzeichen ZKZ 2594 © 2021 WEKA Fachmedien GmbH SOFORT ERHÄLTLICH. shop.weka-fachmedien.de

06.2021 Elektronik 75 Sensorik

Halleffekt-Halbleiter Graphen im ersten GroSSeinsatz (Bild: Paragraf) (Bild:

Graphen wurde erstmals im Jahr 2004 synthetisiert. Doch dessen großtechnische Herstellung blieb eine Herausforderung. Mit einem neuen Verfahren lassen sich nun komplette Halbleiterwafer bis 200 mm Durchmesser mit Graphen direkt beschichten. Halleffekt-Sensoren sind das erste Einsatzgebiet dafür. Von Dr. Simon Thomas

Das Material Graphen besitzt einzig- nutzbar gemacht werden. Der Grund und helfen den Systemen dadurch, artige Eigenschaften. Seine Zugfestig- dafür liegt in der Art und Weise, wie mechanische Teile zu positionieren keit ist 200-mal so hoch wie die von dieses Material hergestellt und verar- oder zu bewegen. Beispiele dafür sind Stahl, seine elektrische Leitfähigkeit ist beitet wird. Ein innovativer neuartiger die Servolenkung eines Autos oder der eine Größenordnung besser als die von Ansatz bei der Herstellung von Graphen Rotor in einem industriellen Antrieb. Kupfer, und es hat die höchste Wär- könnte die Situation jetzt ändern, wobei Andernorts werden diese Bauelemente meleitfähigkeit aller derzeit bekann- magnetische Sensoren als Erstes eine eingesetzt, um Ströme zu überwachen, ten Materialien. Damit hat Graphen große wirtschaftliche Bedeutung erlan- die durch die elektrische Infrastruktur das Potenzial, die verschiedensten Pro- gen könnten. fließen, beispielsweise durch Fotovol- dukte nachhaltig zu verbessern. Halleffekt-Sensoren sind seit Langem taikmodule. Doch diese viel beschworene Aussicht ein fester Bestandteil vieler elektroni- Dies ist ein Riesengeschäft. Der ohne- auf eine Leistungssteigerung in elek­tro­ scher Systeme. Sie erfassen die in ihrer hin schon beträchtliche Weltmarkt nischen Bauteilen muss noch effektiv Umgebung vorhandenen Magnetfelder für magnetische Sensoren, von denen

76 Elektronik 06.2021 Sensorik

Halleffekt-Halbleiter Halleffekt-Sensoren den größten Teil tät von Graphen die thermische Drift Bei vielen der Transferprozesse ist es ausmachen, wächst stetig und wird vermindert. Dazu kommen wir weiter schlicht unmöglich, alle Kupferatome laut den Analysten von Global Mar- unten noch detaillierter. zu entfernen. Die bei Nass-Transfer­ Graphen im ersten ket Insights bis 2025 voraussichtlich prozessen verwendeten Chemikalien einen Wert von 3,5 Milliarden US-Dol- Schwierigkeiten bei der können ebenfalls vorhanden bleiben. lar erreichen. Trotz ihrer bereits weit Graphen-herstellung Diese metallischen und chemischen verbreiteten Verwendung lässt sich Verunreinigungen beeinträchtigen GroSSeinsatz die Nutzung von Halleffekt-Sensoren Die gegenwärtig am weitesten verbrei- die Eigenschaften des Graphens und in vielen Anwendungen noch weiter teten Verfahren zur Herstellung von damit die Leistungsfähigkeit der Bau- erhöhen. Dies gilt insbesondere für Graphen eignen sich nicht sehr gut auf teile. Umgekehrt können »trockene« leistungsstärkere Bauteile, und dies ist die Anforderungen der industriellen Transferprozesse zu Defekten inner- eine einmalige Chance für Graphen, Großserienfertigung von Elek­tronik. halb des Graphens selbst führen. Somit seinen Wert zu zeigen. Grundsätzlich gibt es zwei Optionen. entspricht die Qualität des Graphens Die erste Option ist das Abschälen nicht dem erwarteten Niveau, und seine Schwächen von Graphit. Dies kann zwar qualita- Eigenschaften können nicht in vollem konventioneller tiv hochwertiges Graphen liefern, aber Umfang genutzt werden. Halleffekt-Sensoren dabei handelt es sich in der Regel um eine sehr kleine Fläche, es kann nicht Ein neuer Ansatz zur Eines der Hindernisse bei herkömmli- an die spezifischen Anforderungen der Herstellung von Graphen chen Halleffekt-Sensoren aus Silizium Endanwendung angepasst werden und ist die Dicke des Sensormaterials. Dies kann mehrlagig und inhomogen sein. Ziel der Firma Paragraf, einer Ausgrün- führt dazu, dass auch Magnetfeld- Diese Eigenschaften schränken seine dung der Cambridge University, ist es, komponenten erfasst werden, die nicht Eignung im Kontext der Mikroelektro- die einzigartigen Eigenschaften von senkrecht zur Erfassungsrichtung ste- nik ernsthaft ein. Graphen nutzbar zu machen. Durch hen, was das Messsignal verfälscht. Das Die andere Option ist die Synthese von den neuartigen, skalierbaren Prozess bezeichnet man als »planaren Hallef- Graphen auf einer Art Metall­substrat, lassen sich ein Atom dicke Graphen- fekt«. Solche fehlerhaften Signale erwe- meist einer Kupferfolie. Das auf diese Schichten direkt auf weitverbreite- cken den Eindruck, dass zusätzliche Weise hergestellte Graphen muss ten Halbleiter-Wafersubstraten wie Magnetpole vorhanden sind, was in anschließend auf ein für die Elektro- Silizium, Siliziumkarbid (SiC), Saphir Wirklichkeit natürlich nicht der Fall nik kompatibles Substrat übertragen und Galliumnitrid (GaN) herstellen. ist. Die als Pseudo-Multipole bezeich- werden. Es gibt mehrere verschiedene Folglich lassen sich die Probleme mit neten Signale führen dazu, dass die Transferprozesse, die zu diesem Zweck Verunreinigungen umgehen, die durch Messgenauigkeit abnimmt. eingesetzt werden können – keiner Transferprozesse entstehen. Als Ergeb- Obwohl sich die echten und die falschen davon ist jedoch ideal. Sie können sich nis lassen sich kommerziell nutzbare Signale durch eine zusätzliche Beschal- möglicherweise negativ auf die Funk- Graphen-Bauteile in großen Stückzah- tung voneinander trennen lassen, steigt tion des Graphens in einem elektroni- len fertigen. dadurch die Komplexität und Strom- schen Bauteil auswirken, indem diese Das mit diesem Verfahren hergestellte aufnahme des Systems erheblich, der Transferprozesse entweder das Gra- Graphen kann einen großen Bereich Betriebstemperaturbereich wird ein- phen verunreinigen oder seine Struk- abdecken, denn es ist gelungen, geschränkt und die Kosten steigen. tur beschädigen. 200-mm-Wafer (8 Zoll) in voller Größe Weitere Nachteile bei konventionellen Halleffekt-Sensoren sind ein begrenz- ter Dynamikbereich und eine begrenzte Messbandbreite sowie eine geringe Messauflösung, die grundsätzlich durch die thermische Drift und ein hohes ther- misches Grundrauschen begrenzt wird. Da Graphen zweidimensional ist und nur aus einer einzigen atomaren Mono- schicht aus Kohlenstoff besteht, hat es keinen planaren Halleffekt und weist ein sehr geringes thermisches Grundrau- schen auf. Sein Einsatz in der Magnet- feldmessung gestattet daher wesentlich genauere Ergebnisse. Erwähnenswert ist auch, dass die thermische Stabili- Messung an einem komplett mit einem Monolayer Graphen überzogenen Wafer. (Bild: Paragraf)

06.2021 Elektronik 77 Sensorik

lassen sie sich in höchst anspruchs- vollen Umgebungen einsetzen, bei- spielsweise kryogene Umgebungen. Aufgrund all dieser Vorteile werden sie für die wissenschaftliche Forschung, das Gesundheitswesen, die Avionik, die Automobilindustrie, die Fertigung von Satelliten, die Robotik und zahl- reiche andere Industriezweige interes- sant sein.

zukunftsweisende Technik

Herkömmliche Halleffekt-Sensoren haben gewisse Defizite. Dies betrifft die Ein graphenbasierter Halleffekt-Sensor der Serie GHS von Paragraf wird über Bond-Drähte mit den Empfindlichkeit, die Genauigkeit und Anschlüssen am Chipgehäuse kontaktiert. (Bild: Paragraf) die Betriebstemperatur. Die neuen Gra- phen-basierten Sensoren der Serie GHS mit einer viel höheren Uniformität zu Komplexität des Systems sinkt und die von Paragraf unterstützen Betriebspa- beschichten als bislang möglich. Auch Materialkosten insgesamt unter Kon- rameter, die weit über das hinausgehen, die Reproduzierbarkeit ist gewährleis- trolle gehalten werden können. Diese was herkömmliche Sensoren erreichen tet, sodass es nur geringe Abweichun- Bauelemente können in einem brei- können. Da Graphen ein 2D-Material gen in der Qualität des Endprodukts ten Bereich von Magnetfeldern bis hin ist, hat es nicht die Probleme mit dem gibt. Außerdem ist der Prozess mit zu ±9 T eingesetzt werden. Aufgrund planaren Halleffekt, die man norma- den bestehenden Fertigungsverfah- der hohen Ladungsträgermobilität im lerweise zu verzeichnen hätte, da das ren und -anlagen für elektronische Graphen können sie schneller reagie- Sensorelement ausschließlich das senk- Bauteile kompatibel. Während andere ren und benötigen für den Betrieb rechte Magnetfeld erfasst. Dadurch Herstellungs- und Transferprozesse weniger Energie. Es genügen Versor- verbessert sich die Genauigkeit, ohne für Graphen wenig Flexibilität bie- gungsströme von nur 10 nA, was einer dass Störsignale induziert werden. ten, erlaubt es der Prozess von Para- Verlustleistung im Picowatt-Bereich Graphen-basierte Halleffekt-Sensoren graf, die elektrischen und mechani- entspricht. Das bedeutet, dass sie kryo- bieten daher eine energiesparende schen Eigenschaften des hergestellten gene Umgebungen nicht aufheizen. Sie Lösung, die sich bei der Bestimmung Graphens bereits bei der Erzeugung sind auch viel linearer, da ihre Nicht­ von Magnetfeldern als weitaus besser abzustimmen. Der Einsatz von teuren linearität mit weniger als 0,5 % über erweist und gleichzeitig die Skalenef- Nachbearbeitungsverfahren lässt sich ±1 T spezifiziert ist und mit einem fekte berücksichtigt, die eine Massen- so vermeiden. Polynom dritter Ordnung auf 0,01 % fertigung ermöglicht. rh korrigiert werden kann. Graphen-Halleffekt- Ein weiterer wichtiger Vorteil der Sensoren Graphen-basierten Halleffekt-Senso-­ ren ist der große Temperaturbereich, Dr. Simon Die mit diesem proprietären Verfah- den sie unterstützen können. Die Sen- Thomas ren hergestellten Halleffekt-Sensoren soren können wie bereits angedeutet könnten neue Maßstäbe in puncto Leis- in kryogenen Anwendungen bei Tem- ist CEO von Paragraf und hat einen viel- tungsfähigkeit setzen. Da das aktive peraturen von –271 °C (1,8 K) bis hin schichtigen Hintergrund in Physik sowie Sensorelement in jedem Bauelement zu +80 °C eingesetzt werden, die in Ingenieurs- und Materialwissenschaften, aus einer einzigen, nur ein Atom dicken Automobil- und Industrieanwendun- kombiniert mit langjähriger Erfahrung in Graphen-Monoschicht besteht, entfällt gen erwartet werden. Varianten für den Bereichen Halbleiter, funktionaler der Einfluss des planaren Halleffekts noch höhere Temperaturen werden Materialien, Halbleiterbauelemente und vollständig. derzeit entwickelt. der Herstellung von Investitionsgütern. Die Sensoren der Serie GHS von Para- Dank der mechanischen Festigkeit Mit seiner Expertise in Materialabschei- graf unterstützen eine Auflösung bis von Graphen weisen diese neuen Hall- dungstechniken hat er zahlreiche neue in den Bereich unter 100 nT, ohne dass effekt-Sensoren eine außergewöhn­ Materialien und Verfahren zur Struktur­ Flusskonzentratoren oder zusätzliche liche Robustheit auf, wodurch sie eine erzeugung entwickelt und gleichzeitig das Signalkonditionierungs-ICs zum Ver- lange Gebrauchsdauer haben. Durch Verständnis der Wissenschaft des Wachs- stärken oder Filtern des Signals erfor- ihre Widerstandsfähigkeit gegenüber tums von Materialien vorangetrieben. derlich sind. Dies bedeutet, dass die elektrostatischen Entladungen (ESD)

78 Elektronik 06.2021 Vorschau

Elektronik 7/2021 erscheint am 6. April

Mit Blick auf die Hannover Messe, Digital Edition, steht die kommende Ausgabe ganz im Zeichen smarter Fabriken. Die industrielle Produktion wird mit moderner Informations- und Kommunikationstechnik vernetzt, mit ihrer Hilfe wird weitestgehend selbstorganisierte Produktion möglich: Menschen, Maschinen, Anlagen, Logistik und Produkte kooperieren in der Industrie 4.0 direkt miteinander. Die Redaktion behandelt die notwendigen Technologien, um die vernetzte Fabrik Realität werden zu lassen, inklusive der Mensch-Maschine-Schnittstellen. Ein weiteres Spotlight richtet sich auf Batterien, Akkus und Ladesysteme.

Werden Sie Teil unserer Community!

Die Elektronik-Medien Aktuell Informiert auch als e-Paper im Newsletter https://shop.weka-fachmedien.de https://newsletter.elektroniknet.de

_0DSVD_VIEW_EK_09.jpg;S: 1;Format:(59.52 x 79.76 mm);14. Apr 2015 15:20:34

Messen und Veranstaltungen https://www.weka-fachmedien.de/de/events/aktuelle-events/

21. April 2021 Online

22. – 23. Juni 2021 Online

29. – 30. Juni 2021 Online

Änderungen aus aktuellem Anlass möglich.

06.2021 Elektronik 79 dSpace_NEU_Elektronik_06_21.pdf;S: 1;Format:(210.00 x 297.00 mm);08.Mar 2021 14:22:05

Sicheres autonomes Fahren ermöglichen

Mit dSPACE als Partner für die Simulation und Validierung werden sichere autonome Fahrzeuge Realität. dSPACE Lösungen bieten eine integrierte Entwicklungs- und Testumgebung – von der Datenerfassung bis zur Homologation. www.dspace.com

Advert_Autonomous-Driving_Elektronik-automotive-6_210x297mm_210305_D.indd 1 08.03.2021 11:36:55