Determinismus und Fehlertoleranz

Sicherheitskritische Fahrerassistenzfunktionen mit elektronischen Schnittstellen zum Fahrwerk stellen höchste Anforderungen an die Zuverlässigkeit, Sicherheit und Echtzeitfähigkeit des Kommunikationssystems. Benötigt wird ein Kommunikationssystem mit der Eigenschaft der Zusammensetzbarkeit, dessen Kerneigenschaft es ist, eine buslastunabhängige deterministische und fehlertolerante Datenkommunikation zu gewährleisten.

CAN

Diesem anspruchsvollen Anforderungsbündel kann CAN (Controller Area Network), die im Kfz etablierte Kommunikationstechnologie, nicht gerecht werden, da CAN auf einem ereignisorientierten Kommunikationsansatz basiert. Das bedeutet, dass jeder Busknoten eines Kommunikationssystems zu jedem Zeitpunkt auf das gemeinsame Kommunikationsmedium zugreifen kann. Der Einsatz von Techniken zur Auflösung von Kollisionen führt dazu, dass sich der Kommunikationsablauf erst zur Laufzeit ergibt. Ereignisgesteuerte Kommunikationssysteme ermöglichen die schnelle Reaktion auf asynchrone Vorgänge, sind jedoch nicht deterministisch.

Weil die zeitliche Schnittstelle in einem ereignisgesteuerten Kommunikationssystem nicht definiert ist, wirkt sich das Hinzufügen und Entfernen von Busknoten auf den Kommunikationsablauf aus. Diese Auswirkungen machen streng genommen eine vollständig neue Validierung des Gesamtsystems erforderlich. Ereignisgesteuerte Kommunikationssysteme weisen nicht die Eigenschaft der Zusammensetzbarkeit auf.

Weil die CAN-Kommunikationstechnologie aufgrund fehlenden redundanten Strukturen und Mechanismen auch den hohen Anforderungen an die Fehlertoleranz nicht gerecht werden kann, zudem im Serieneinsatz lediglich mit einer maximalen Datenrate von 500 KBit/s aufwarten kann, experimentierten schon so manche Kfz-Hersteller in den 90er Jahren mit fehlertoleranten, zeitgesteuerten Kommunikationstechniken, die sehr hohe Datenraten zuließen.

Anfänge von FlexRay

Allerdings ergaben die Untersuchungen und Erfahrungen bei den Kfz-Herstellern, dass keine der untersuchten Kommunikationstechniken allen Anforderungen für einen Serieneinsatz für zukünftige, sicherheitskritische Systeme in Kraftfahrzeugen gerecht werden könnte. Deshalb verabredeten BMW und DaimlerChrysler 1999 die Spezifikation und Entwicklung einer zukünftigen, einheitlichen, zeitgesteuerten und fehlertoleranten Kommunikationstechnik gemeinsam voranzutreiben. Als Ergebnis dieser Zusammenarbeit entstand die erste grobe Anforderungsspezifikation für FlexRay.