Kategorie: Automotive

Projekt: April 2022 – Juni 2025 (39 Monate)

Projektbeschreibung

Das Bestandsprojekt für eine Getriebesteuerungssoftware besteht aus der eigentlichen Steuerungssoftware und einer Softwarebibliothek für sicherheitskritische Funktionen (funktionale Sicherheit nach ISO 26262-6). Die Sicherheitsbibliothek wird aufgrund von Änderungsanträgen des OEMs sowie infolge verschärfter regulatorischer Vorgaben hinsichtlich der Sicherheitsanforderungen (ASIL D) weiterentwickelt. Die Getriebesteuerungssoftware kommt auf zwei Steuergeräten unterschiedlicher Hersteller zum Einsatz und wird vom OEM in fünf verschiedenen Getriebederivaten verwendet.

In enger Zusammenarbeit mit den Teams für funktionale Sicherheit an den Standorten Berlin und Gifhorn übernahm ich folgende Tätigkeitsschwerpunkte:

• SYS.2 – Technisches Sicherheitskonzept: Review geänderter technischer Sicherheitsanforderungen im Rahmen strukturierter Inspections
• SWE.1 – Softwaresicherheitsanforderungen: Review geänderter Softwaresicherheitsanforderungen im Rahmen strukturierter Inspections
• SWE.2 – Softwarearchitektur (semi-formal): Erweiterung und Überarbeitung der bestehenden Softwarearchitektur
• SWE.3 – Software-Feindesign (semi-formal): Ergänzung und Überarbeitung des vorhandenen Software-Feindesigns
• SWE.3 – Implementierung (handgeschriebener Code): Codeumsetzung gemäß Softwaredesignvorgaben inkl. statischer Codeanalyse und Funktionsevaluierung (HiL oder SiL)

Das Projekt wurde in zwei Phasen abgewickelt, jeweils mit einem verbindlichen SOP-Meilenstein.

Aufgaben in Phase 1: SOP-orientierte Entwicklung mit Fastlane-Prozess

• Change-getriebene Codierung nach Fastlane-Prozess zur raschen Verfügbarkeit der Firmware
• Nachgelagerte Erstellung und Überarbeitung prozesskonformer ASPICE-Dokumentation
• Aufgabenverfolgung und Nachverfolgbarkeit in Enterprise Architect und JIRA

Trotz einer pandemiebedingten Projektverzögerung im Vorfeld wurde der SOP-Meilenstein termingerecht erreicht.

Aufgaben in Phase 2: Agile Weiterentwicklung und Prozessoptimierung

• Weiterentwicklung der Getriebesoftware unter prozesskonformen Bedingungen in einer Change-getriebenen Umgebung
• Mitwirkung in 2-Wochen-Sprints mit Release-Zyklen à 4-5 Sprints und vorgelagertem Analysesprint
• Beteiligung an Lessons-Learned-Initiativen zur kontinuierlichen Prozessverbesserung
• Mitwirkung und Review der Architektur-, Feindesign- und Codierungsrichtlinie im Rahmen des Freigabeprozesses
• Überarbeitung der Ablagestruktur im UML-Modell zur prozessbezogenen Trennung und verbesserten Navigierbarkeit
• Umstellung von einem zentralen auf ein verteiltes Versionskontrollsystem (inkl. Migration derivatspezifischer Sharing-Strukturen)

Bei meinem Ausscheiden aus dem Projekt wurde gerade der Safety-Case für den SOP abgeschlossen.

Projektsteckbrief

Projekt	Software für Doppelkupplungsgetriebe
Dauer	39 Monate (April 2022 – Juni 2025)
Kunde	darf aus Gründen des Kundenschutzes nicht genannt werden
Branche	Automotive
Rolle im Projekt	Softwaresicherheitsanforderungen, Softwarearchitektur, Softwareentwurf, Implementierung, Inspektionen
Software / Tools / Methoden	Enterprise Architect (Sparx), Eclipse CDT (Eclipse Foundation), Visual Studio Code (Microsoft), Tasking C Compiler (Tasking), ASAP2-Tools (Vector Informatik), CANape (Vector Informatik), Trace32 (Lauterbach), Helix QAC (Perforce), Silver SiL (Synopsys), StarTeam (Starbase), GitLab (Open-Source), LemonTree (LieberLieber), Confluence (Atlassian), JIRA (Atlassian)
Hardwareplattform	Infineon TriCore TC2xx/TC3xx, HiL (Hardware in the Loop)

Projekt: Juni 2021 – November 2021 (6 Monate)

Projektbeschreibung

Das HOD-System ist ein kapazitives Messsystem zur Erfassung des Berührungszustands des Fahrers am Lenkrad, um den Zustand an das Fahrzeug zu senden (z.B. zum automatischen Beschleunigen, Bremsen und Lenken bei Staus auf Autobahnen). Sein Sicherheitsziel (safety goal) ist es, nicht fälschlicherweise einen falschen Berührungszustand zu senden.

Defektanalyse und -behebung

• Untersuchung von Defects und Feldrückläufern
• Beheben von Softwaredefects
• Dokumentation der Änderungen (Requirements, Design, Code, Ticketsystem)

Projektschnittstelle

• Teilnahme an Besprechungen mit dem Kunden zur Klärung von Defekten und Implementierungen
• Teilnahme an internen Besprechungen zur Klärung von Defekten und Implementierungen

Projektsteckbrief

Projekt	Hands On Detection (II)
Dauer	6 Monate (Juni 2021 – November 2021)
Kunde	darf aus Gründen des Kundenschutzes nicht genannt werden
Branche	Automotive
Rolle im Projekt	Defektanalyse, Softwarearchitektur, Softwareentwurf, Implementierung, Code-Reviews, Projektschnittstelle
Software / Tools / Methoden	Enterprise Architect (Sparx), IAR Embedded Workbench for RL78, I2C Sniffer (Beagle), LIN CANoe (Vector), JIRA (Atlassian), DOORS (IBM)
Hardwareplattform	Renesas RL78/F14

Projekt: November 2019 – November 2020 (13 Monate)

Projektbeschreibung

Das HOD-System ist ein kapazitives Messsystem zur Erfassung des Berührungszustands des Fahrers am Lenkrad, um den Zustand an das Fahrzeug zu senden (z.B. zum automatischen Beschleunigen, Bremsen und Lenken bei Staus auf Autobahnen). Sein Sicherheitsziel (safety goal) ist es, nicht fälschlicherweise einen falschen Berührungszustand zu senden.
Unterstützung des Softwareteams bei den folgenden Aufgaben:

• Software Architecture ASIL compliance
• Software Design ASIL compliance
• Software inspections
• Software safety analyses

Projektsteckbrief

Projekt	Hands On Detection
Dauer	13 Monate (November 2019 – November 2020)
Kunde	darf aus Gründen des Kundenschutzes nicht genannt werden
Branche	Automotive
Rolle im Projekt	Software Architektur Design, Software Inspections (nach ISO 26262-2018), Joint FuSi Review (mit Britischem OEM)
Software / Tools / Methoden	Enterprise Architect (Sparx), Enterprise Architect VB Script, Python & C# (EA Win32 COM Interface), IAR Embedded Workbench for RL78, JIRA (Atlassian), DOORS (IBM)
Hardwareplattform	Renesas RL78/F14

Projekt: Januar 2018 – Juni 2019 (18 Monate)

Projektbeschreibung

Aktivlenkung für US-amerikanischen Automobilhersteller. Unterstützung des Softwareteams in Berlin mit folgender Aufgabenstellung:

• Safety Check – Architektur überarbeiten, Gap Analyse, Software Anforderungen, Testvektoren erstellen und Review der Unit-Testcases
• Rootcausing – Vorfallanalyse, Impact Analyse, Implementierung und Dokumentation der Softwareänderungen
• Golden Showcase – exemplarische Überarbeitung der Softwarekomponente ‚Steering Wheel Heating‘ für Übernahme in ein AutoSAR Projekt
• Entwurf und Implementierung einer Software für einen Dauerprüfstand zur Aufzeichnung von Weg/Zeit-Daten einer Verriegelungseinheit auf USB-Massenspeicher (Abtastrate: 10kHz)
• Betreuung von Werkstudenten bei Erstellung eines S-Function Wrappers aus Softwarearchitektur

Bereits 2012 bis 2015 war ich während der Entwicklung des B- und C-Musters bei diesem Unternehmen in Einsatz.

Projektsteckbrief

Projekt	Active Front Steering
Dauer	18 Monate (Januar 2018 – Juni 2019)
Kunde	darf aus Gründen des Kundenschutzes nicht genannt werden
Branche	Automotive
Rolle im Projekt	Software Design, Implementierung, Unit-Tests, Code-Reviews, Statische Code Analyse, Issue Analyse auf Systemebene
Software / Tools / Methoden	Enterprise Architect (Sparx), GHS C-Compiler (Green Hills), Atollic TrueSTUDIO for STM32, PC-lint (MISRA-C 2004 rules), PolySpace (MathWorks), CANdelaStudio (Vector), CANoe (Vector), DET (Ford), DOORS (IBM), JIRA (Atlassian)
Hardwareplattform	Freescale MPC5643 Dual-Core Microcontroller, Lauterbach Trace32 Debugger, CAN Interface Board (Vector), STM32F746ZI (ARM Cortex-M7), Light Grid Sensor, Laser Distance Sensor

Projekt: Juni 2016 – März 2017 (10 Monate)

Projektbeschreibung

Der Kunde entwickelt einen Zusatzenergiespeicher (Lithium Ionen Akku) für FMA-Support (Freewheel-Engine-Off), Start/Stopp-Betrieb und Emergency-Support. Meine Hauptaufgaben im Projekt waren Code-Reviews (anhand von Checklisten und Coding-Rules), statische Codeanalyse (MISRA-C:2012, QAC, Polyspace CodeProver, PC-lint), Codequalitätsanalysen (HIS-Metriken, QAC, Polyspace BugFinder), Begründung von Abweichungen (Justifications), sowie Issue Analysis (Problemreports auf Systemebene).

Projektsteckbrief

Projekt	Battery Management System
Dauer	10 Monate (Juni 2016 – März 2017)
Kunde	darf aus Gründen des Kundenschutzes nicht genannt werden
Branche	Automotive
Rolle im Projekt	Konzepterstellung, Softwaredesign (SDD), Unit-Tests (C1 Coverage), Code-Reviews, Statische Code Analyse, Issue Analysis
Software / Tools / Methoden	IBM Rational DOORS (IBM), STAGES Process Management (methodpark), Redmine Project Management (open source), Enterprise Architect (Sparx), QA-C/MISRA (PRQA), PC-lint (MISRA-C), Polyspace (MathWorks), Tessy (Hitex)
Hardwareplattform	Freescale MPC5606B (Bolero), ASIC Atic157 (proprietary)

Projekt: Januar 2012 – Mai 2015 (41 Monate)

Projektbeschreibung

Aktivlenkung für US-amerikanischen Automobilhersteller. Unterstützung des Projektteams in Berlin mit folgender Aufgabenstellung:

• Implementation of the software design (modules)
• Documentation of the modules and interfaces
• Integration of software components
• Design and execution of Unit Tests
• Code Reviews

Projektsteckbrief

Projekt	Active Steering Wheel
Dauer	41 Monate (Januar 2012 – Mai 2015)
Kunde	darf aus Gründen des Kundenschutzes nicht genannt werden
Branche	Automotive
Rolle im Projekt	Softwaredesign, Implementierung, Softwareintegration, Unit-Tests, Code-Reviews, Issue Analysis
Software / Tools / Methoden	Enterprise Architect (Sparx), GHS C-Compiler (Green Hills), PC-lint (MISRA-C 2004 rules), CANoe (Vector), DET (Ford), DOORS (IBM), FuSi (IEC 26262-6), Telcon / Webex / Workshop
Hardwareplattform	Freescale MPC5643 Dual-Core Microcontroller, Lauterbach Trace32 Debugger, CAN Interface Board (Vector)

Projekt: Dezember 2010 – Dezember 2011 (13 Monate)

Projektbeschreibung

Unterstützung der Entwicklung beim Kunden. Die Aufgabe beinhaltet:

• Entwicklung von hardwarenahen Softwareapplikationen
• Erstellen von hardwarenahen Treibern
• Implementierung von Echtzeitbetriebssystemen auf Embedded Plattform
• Anpassung von BIOS- und Treibersoftware
• Projektbegleitung vom Requirement Engineering bis zur Validation

Arbeitspaket 1: Analog-CAN-Transmitter für Force-Feedback-Sidestick-Steuerung

Der Transmitter dient zur Übertragung von analogen und digitalen Signalen einer redundanten Sidestick-Steuerung über den CAN-Bus. Über zwei kraftgekoppelte Sidesticks im Cockpit werden das Lenksystem wie auch das Gas-/Bremssystem angesteuert. Von diesen Systemen werden die aktuellen Winkelinformationen zurück an die Systeme im Cockpit übertragen.

Aufgabe: Implementierung der Transmitter-Software (CAN-Bus).

Arbeitspaket 2: End-Of-Line Testsoftware für Flurfahrzeuge-Bedienteil

Die Truck Data Unit (TDU) wird optional im Fahrzeug installiert. Zu Beginn der Fahrzeugnutzung identifiziert sich der Fahrer über eine ihm zugeordnete Kennung an (optional über eine Tastatur mit PIN-Nummer oder über einen Kartenleser mit RFID Kennung) und zeigt damit die Nutzung des Fahrzeugs an. Beim Verlassen des Fahrzeugs meldet sich der Fahrer ab.

Aufgabe: Implementierung der Testsoftware auf dem Target für End-Of-Line Test von analogen und digitalen E/A-Signalbaugruppen, Speicherbausteinen (F-RAM, NAND-Flash, Data-Flash), LEDs, CAN-Kommunikation, Matrixtastatur, Wake-up Funktion, Card-Reader (RFID), Bluetooth-Modul.

Arbeitspaket 3: Komprimierter Download über CANopen

Bedienteil für Schwarzdeckenfertiger mit Display und CAN-Interface. Softwareupdates erfolgen über CANopen-Bootloader.

Aufgabe: Integration des zlib Inflate-Algorithmus in vorhandenen Bootloader.

Arbeitspaket 4: SPI-Bootloader für HVAC Frontpanel

Frontpanel für Klimasteuerung, zum Einbau in einen Radio DIN Schacht. Bedien- und Anzeigeeinheit mit integriertem Farbdisplay, beleuchtbaren Tasten und Drehreglern. Kommunikation mit der Hauptplatine erfolgt über Datenbussystem SPI und steuert alle Tasten- udn Encoder-Eingaben, sowie die Displayvisualisierung.

Aufgaben:
a.) Implementierung des Bootloaders (SPI-Slave).
b.) Implementierung von Testprozeduren.

Projektsteckbrief

Projekt	Hardwarenahe Softwareentwicklung
Dauer	13 Monate (Dezember 2010 – Dezember 2011)
Kunde	darf aus Gründen des Kundenschutzes nicht genannt werden
Branche	Automotive
Rolle im Projekt	Systemspezifikation, Systemarchitektur, Softwareentwurf, Implementierung, Funktionstests, Dokumentation
Software / Tools / Methoden	Keil C166 C Compiler (uVision3), Keil ARM C Compiler (uVision4) , Microsoft Visual C++ 2008 , Enterprise Architect (Sparx) , PC-lint (MISRA-C 2004 rules) , Understand (SciTools) , CAN Analyser (IXXAT) , Doxygen, Python
Hardwareplattform	Infineon XC164CS Microcontroller, Infineon XC2368B Microcontroller, NXP LPC2478 (ARM7/TDMI-S core), Keil U-Link On-chip Debugger, CAN Interface Boards (IXXAT), SPI-to-USB Adapter (Elite)

Projekt: September 2006 – Januar 2007 (5 Monate)

Projektbeschreibung

Erweiterung einer CANopen Steuerung mit Geräteprofil CiA DS-405 (Interface and Device Profile for IEC 61131-3 Programmable Devices) um das CANopen Safety Protokoll entsprechend CiA DS-304 (Framework for safety-relevant communication). Die Mobilsteuerung wird in Teleskopkrane zur Lastmomentbegrenzung eingesetzt. Eine Zertifizierung nach SIL II wurde vom Kunden vorbereitet.

Projektsteckbrief

Projekt	CANopen Safety Treiber
Dauer	5 Monate (September 2006 – Januar 2007)
Kunde	darf aus Gründen des Kundenschutzes nicht genannt werden
Branche	Automotive / Mobilsteuerung
Rolle im Projekt	Softwareentwurf, Implementierung, Funktionstests, Dokumentation
Software / Tools / Methoden	Wind River Diab Data C Compiler, RTOS-UH Real-time Operating System, Vector Informatik CANalyzer and ProCANopen, MKS Source Integrity (Version Control System), PC-lint (Source Code Checker)
Hardwareplattform	Freescale PowerPC MPC561, Lauterbach TRACE32 In-circuit Emulator, Vector Informatik CAN Interface Board