Mit SCADE auf der sicheren Seite
Wenn es bei Liebherr darum geht, sicherheitskritische Embedded-Software zu verwenden – und das ist in vielen Anwendungsbereichen und den entsprechenden Entwicklungszentren der verschiedenen Werke der Fall – dann wird auf Ansys SCADE zurückgegriffen. Ansys SCADE, eine Entwicklungsumgebung für modellbasierte Lösungen, dient als Plattform zur Realisierung von sicherheitskritischer Embedded-Software und CADFEM bietet umfassende Unterstützung.
Zum Beispiel wird im österreichischen Bischofshofen, dem Liebherr-Kompetenzzentrum für Radlader, auf Ansys SCADE gesetzt, um die Zuverlässigkeit und Effizienz dieser Baumaschinen zu garantieren. Das im Jahr 1960 gegründete Werk beschäftigt heute rund 1.000 Mitarbeitende. Die von ihnen entwickelten und gefertigten Radlader verkörpern jahrzehntelange Erfahrung und ein hohes Maß an Expertenwissen über diese Maschinen.
Embedded-Software für sicherheitskritische Anwendungen
Um die hohen Kundenanforderungen an die Baumaschinen erfüllen zu können, spielen neben den Maschinenbaukomponenten sowohl die Elektronik-Hardware als auch die integrierte Software (Embedded-Software) eine entscheidende Rolle. Speziell die sicherheitsrelevanten Funktionen müssen mit zuverlässiger Hardware und entsprechender Software realisiert werden. Bei der Hardware werden Ausfälle von einzelnen Elementen beispielsweise durch eine redundante Auslegung kompensiert, um Schäden an Menschen, Maschinen und Umwelt zu verhindern. Die Embedded-Software des Mikrokontrollers gewährt jederzeit den Zugriff auf das System und die Anwendung, damit diese sich nie unerwartet verhält oder schlimmstenfalls sogar „einfriert“.
Für den Bereich Radlader bei Liebherr in Bischofshofen verantwortet Diplomingenieur Georg Walkner den stetig wachsenden Entwicklungsbereich der Embedded-Software. Er arbeitet bereits seit zehn Jahren am Standort und realisiert gemeinsam mit acht weiteren Kollegen die Umsetzung der Software gemäß den Anforderungen (Requirements) im Rahmen des formalen Entwicklungsprozesses. Darüber hinaus ergänzen zwei Testingenieure das Entwicklungsteam.
SCADE Historie bei Liebherr
Schon vor rund 15 Jahren führte Liebherr eine intensive Analyse der verfügbaren Lösungen zur Realisierung von sicherheitskritischer Embedded-Software durch und entschied sich dann für SCADE, da diese Lösung mehrere Vorteile vereinte:
- eine modularisierte Software-Entwicklung,
- einen durchgängigen Software-Entwicklungsprozess sowie
- eine signifikante Reduktion der Entwicklungszeiten und -kosten.
Ein weiterer Vorteil ist, dass zur Realisierung der Software nicht unbedingt Anwendungs- beziehungsweise Software-Spezialisten benötigt werden und auch keine domänenspezifischen Sprachkenntnisse notwendig sind. So lassen sich Kundenwünsche gezielt und schnell umsetzen. Dazu tragen auch die standortübergreifenden Funktionsbibliotheken bei, mit denen Neuentwicklungen deutlich beschleunigt werden.
Vor rund zehn Jahren (2012) wurde die SCADE Software, die mehrere Produkte umfasst, in die Ansys Produktfamilie aufgenommen. Die Gestaltung der System- und Softwarearchitektur erfolgt mit SCADE Architect, wobei die Architektur direkt mit einer Embedded-Software-Implementierung in SCADE Suite synchronisiert werden kann. SCADE Suite ermöglicht mittels grafischer Programmierung eine modulare Umsetzung sowohl von einfachen als auch von sehr komplexen Steuerungs- und Kontrollfunktionen. Das Herzstück von SCADE stellt der automatische Code-Generator KCG dar, mit dessen Hilfe die modellbasierte Darstellung in C- oder ADA-Code umgewandelt wird. Um den virtuellen Softwareentwicklungsprozess zu komplettieren, kann die korrekte Funktionalität mittels SCADE Test und die Vollständigkeit der Testabdeckung mit Model Coverage verifiziert und validiert werden. Abgerundet wird die SCADE-Produktpalette durch SCADE LifeCycle. Dieses Modul ermöglicht die Verbindung zu Requirement-Management-Systemen sowie zur automatischen Berichterstellung.
Verknüpfung von Hardware und Software
„Um zu verstehen, wie die Anwendungssoftware eines Radladers arbeitet,“ so Georg Walkner, „muss man zunächst verstehen, wie einerseits das Zusammenspiel der Software mit den Ein- und Ausgängen der Hardware funktioniert und andererseits der Austausch mit anderen Systemen.“ Grundlage der Anwendungssoftware ist eine zyklische Aktivierung. Das heißt, sie bekommt entweder durch bestimmte Ereignisse einen Anstoß oder mittels eines vorgegebenen Zeitrasters.
Bei komplexen Systemen sind zahlreiche Sensorgrößen und -informationen zu berücksichtigen. Die daraus resultierende Anzahl von zu verknüpfenden Ein- und Ausgängen kann folglich schnell in die Hunderte gehen. Liebherr hat sich schon frühzeitig entschieden, für die unterschiedlichen Produkte wie Erdbeweger, Krane oder Bagger eine gemeinsame Embedded-System-Plattform zu nutzen. Dazu erklärt Georg Walkner: „Wir erhalten von der Vorentwicklung eine Hardware-Plattform gestellt, die mit einem eigens entwickelten Framework – PMElink genannt – ausgestattet ist. Das ermöglicht uns eine leichte Verknüpfung der Ein- und Ausgänge von Hard- und Software. So können sich die einzelnen Liebherr-Standorte auf die Implementierung ihrer produktspezifischen Anwendungen konzentrieren.“
„Die Software, die wir für unsere Radlader entwickeln, teilen wir in zwei Bereiche auf: in Software mit und ohne Sicherheitsaspekte“, führt Georg Walkner weiter aus. „Heute wird ein Radlader größtenteils „by-wire“, also elektronisch mittels eines Joysticks gesteuert. Dies reicht von der Kontrolle des Antriebsstrangs bis zur Ansteuerung des Hubgerüsts oder des Anbauwerkzeugs, etwa einer Schaufel. Das alles sind sicherheitskritische Funktionen, genauso wie die Steuerung der Feststellbremse.“ Dagegen gehören Komfort-, Überwachungs- und Statistikinformationen nicht zum sicherheitsrelevanten Bereich. Aber alle Software-Komponenten werden mit Ansys SCADE realisiert. Die Aufteilung der Funktionen in sicherheitskritisch und nicht sicherheitskritisch erfolgt im Rahmen der Hardware-Integration mit dem PMElink.
Aktuelle Herausforderungen und zukünftige Entwicklungen
Während der mehr als zehnjährigen Nutzung von SCADE bei Liebherr hat sich natürlich auch die Entwicklungsumgebung erheblich weiterentwickelt, nicht zuletzt durch die Integration in das Ansys Portfolio. So wurde mit SCADE Test ein Framework für das modellbasierte Testen von Anwendungen verbessert. Hierbei wird zwischen Anwendungs- und Modultests und Testabdeckungsanalysen (Model Coverage) unterschieden. „Die Anwendungs- und Modultests überprüfen die korrekte Funktionalität der einzelnen Programmbestandteile, wobei die Testvorschriften selbst von einem entsprechenden Testingenieur entwickelt werden“, berichtet der erfahrene Entwickler und Tester Georg Walkner. „Im Anschluss zeigt die Testabdeckungsanalyse, ob es noch Fragmente der Anwendung gibt, die nicht getestet wurden. Sollte dies der Fall sein, muss die Test-Spezifikation nochmals erweitert werden.“
Weitere Innovationen, mit denen sich Liebherr in den kommenden Jahren beschäftigen wird, betreffen das Model-Based Systems Engineering (MBSE), mit dem die Digitalisierung des Entwicklungsprozesses sukzessive vorangetrieben wird. Neben den zahlreichen Herausforderungen, die diese Umstellung mit sich bringt, erlauben digitale Verhaltensmodelle von Komponenten und Systemen einen Test der Software im digitalen Versuchsfeld mittels Verfahren wie Software-in-the-Loop. „Da wir in Bischofshofen ein eher kleiner Standort sind und sich die unterschiedlichen Entwickler gut kennen, bietet es sich an, das Thema MBSE anhand eines Demonstrators zunächst als Proof-of-Concept zu realisieren. Hierbei können dann Zustandsraummodelle zum Beispiel aus FEM- oder CFD-Simulationsmodellen abgeleitet werden, um sie dann mit unserer Regelsoftware im Rahmen der Systemsimulation anzusteuern.“
Ein weiteres Puzzleteil der Digitalisierung des Entwicklungsprozesses stellt die Anbindung von Anforderungs-Management-Systemen an die Entwicklungsumgebung von Ansys SCADE dar. „Die Funktion, mit der in SCADE die Nachverfolgbarkeit – englisch Traceability – zwischen Anforderungen und Software-Implementierung hergestellt werden kann, ist uns schon lange bekannt.“, erklärt Georg Walkner. „Allerdings war die Flexibilität, auf welche Elemente einer Implementierung man verweisen konnte, früher eher klein. Heute sind neue Konstrukte und Features in SCADE verfügbar, die granulare Verweise auf SCADE-Elemente erlauben, was uns bei der Umsetzung der Traceability sehr hilft.“
Bezüglich Cybersecurity sind wir gut aufgestellt
Durch die Nutzung von SCADE in vielen der Liebherr-Werke hat sich eine SCADE-Community gebildet, die sich regelmäßig bezüglich der aktuellen Herausforderungen austauscht. „Die immer größer werdenden Anteile von Software in den Produkten wird die Bedeutung von SCADE in den kommenden Jahren mit Sicherheit nochmals steigern“, formuliert Georg Walkner abschließend. „Ebenso werden die wachsenden Cybersecurity-Anforderungen im Zuge der Realisierung von Digital-Product-Services den Stellenwert der sicherheitskritischen Embedded-Software-Entwicklung erhöhen. Hier sehen wir uns bei Liebherr mit den umfassenden Erfahrungen beim Einsatz von Ansys SCADE und den zusätzlichen Funktionalitäten, die mit den neuen Versionen verfügbar wurden, für die Zukunft sehr gut aufgestellt.“
Liebherr-Werk Bischofshofen GmbH
www.liebherr.com
Autor: Martin Meiler,
Gerhard Friederici (CADFEM Germany GmbH)
Titelbilder:
© Liebherr-Werk Bischofshofen GmbH
Veröffentlicht: September, 2023
