Planning experiments for the validation of electronic control units : systematic experiment planning for the validation of automotive electronic control units

Abstract

Hohe Anforderungen an die Zuverlässigkeit heutiger Automobilelektronik beginnen bereits in der Pre-Silicon-Verifikation, da ihre funktionelle und strukturelle Komplexität sich ständig erhöht.<br />Trotz des Einsatzes leistungsfähiger Simulationsmethoden und Tools ist die Verifikation sehr zeitintensiv. Einer der Gründe hierfür sind die Auswirkungen auf die Funktionalität von Toleranzen in Komponenten oder anzupassenden Designparametern, die aus internen oder externen Einflüssen stammen. Ein zuverlässiges System muss seine Funktionalität auch im Falle solcher Variationen erfüllen. Deshalb müssen sie bereits frühzeitig im Verifikationsverlauf berücksichtigt werden. In der Vergangenheit wurde wenig Fokus auf die Durchführung von Simulations-Experimenten gerichtet, durch die maximale Informationen über die Zuverlässigkeit eines Systems unter solchen variablen Faktoren zu erhalten sind.<br />Ziel dieser Arbeit ist es, die Auswirkungen mehrerer Variationen auf das System zu untersuchen und das Worst-Case Verhalten unter definierte Testszenarien zu finden, um das Systems dadurch zu validieren oder die Ursachen für den Ausfall zu ermitteln. Der benötigte Aufwand, welcher hauptsächlich von der Anzahl der durchzuführenden Simulationen abhängt, muss optimiert werden. Zusätzlich müssen zahlreiche variable Faktoren effizient behandelt werden.<br />"Design of Experiments"-Konzepte, welche durch Metamodellierung und Random-Test-Methoden ergänzt werden, werden analysiert, angepasst und erweitert, um Empfindlichkeit- und Worst-Case-Analysen durchzuführen.<br />Die Schritte, die benötigt werden, um effiziente Simulations-Experimente zu erreichen sind detailliert beschrieben. Anschließend wird ein sequentieller Ablauf implementiert, um die Schritte der Entscheidungsfindung durch einen selbstkorrigierenden Prozess zu ersetzen. Die Worst-Case Abschätzung und die damit verbundene Konfidenz werden anschließend mittels einer iterativen gradienten-basierten Suche optimiert. Der gesamte Ablauf wird um eine transiente Analyse erweitert, um das Verhalten des Systems über den gesamten Simulationsverlauf zu charakterisieren. Die Ergebnisse der Simulationsexperimente von ausgewählten elektronischen Kraftfahrzeug-Steuergeräten zeigen die Effizienz der vorgestellten Methoden im Vergleich zu Alternativen.<br />

Starting from pre-silicon verification, automotive electronics require a high degree of reliability, while their functional and structural complexity constantly increases. Despite high-performance simulation based tools and methods, verification is too time consuming.<br />One of the reasons is the impact on the target functionality of sources of variability e.g. tolerances of components or to-be-adjusted design parameters, which can come from internal or external influences. A dependable system must comply with requirements even in the presence of such variations, thus they must be accounted early in the verification flow. Too little focus has been put on planning simulation experiments to extract maximum information about the system reliability when these factors occur.<br />The objective of this work is to determine the impact multiple sources of variation have on system outputs and find the worst-case behaviour under predefined test scenarios, in order to ensure the system is reliable or find the reasons why it is not. The necessary effort, mainly characterized by the number of simulation runs which is invested, must be reduced, while a large set of variable factors must be efficiently handled.<br />"Design of Experiments" concepts, completed by metamodelling and random test methods are analyzed, adapted and extended to perform sensitivity and worst-case analyses. The steps to realize efficient simulation experiments are detailed. Then, a sequential flow is implemented, which replaces the decision making steps by an adaptive, self correcting process. The worst-case estimate and its associated confidence are then optimized by further iterative gradient-based search. The complete flow is extended for transient analysis, to characterize the system behaviour over the complete simulated time frame. Results of simulation experiments on selected automotive electronic control units reveal the efficiency of the proposed methods, compared to alternatives.