Safety critical middleware in communication protocols

Abstract

A área automóvel desde a sua criação está repleta de novas invenções e inovações tendo evoluído de sistemas puramente mecânicos para cada vez mais elétricos/eletrónicos (E/E). De entre as várias novas inovações surgiu o X-by-Wire cujo objetivo é melhorar o desempenho e segurança do veículo, num contexto onde as partes hidráulicas e mecânicas do sistema são parcialmente substituídas por sistemas elétricos e/ou eletrónicos [1]. Um sistema Steer-by-Wire substitui um sistema de direção convencional trocando a direção mecânica por uma completamente elétrica. É esperado por um destes sistemas dois serviços principais: o controlo da direção das rodas de acordo com o pedido do condutor e que proporcione uma força que emite o feedback que convencionalmente obtido quando se usa um volante tradicional [2]. Quando se opera neste tipo de sistemas “autónomos” é obrigatório que eles sejam fiáveis (fail-safe/fail-operational) sendo por norma classificados como sistemas de segurança critica de controlo, onde um estado de falha num componente não pode levar a falha do sistema completo [2]. Um destes sistemas é o Steering Angle Sensor (SAS) que calcula a posição e velocidade do volante durante a sua operação e utilizando o protocolo CAN transmite esses dados para uma unidade central para posterior processamento e tomada de decisões. Com esta dissertação implementou-se um driver de comunicação CAN (Controller Area Network) que suporta os protocolos CAN clássico e CAN-FD com flexibilidade quer nas suas configurações como nas mensagens que envia e recebe. Importante também que cumpra com as restrições elevadas de ambientes safe e tolerantes a falhas aproveitando as vantagens da escolha deste protocolo. Para isto, aplicou-se normas internacionais tais como a ISO 26262 (Functional Safety Standard) com os seus dois pontos chave: Segurança (Safety) e Qualidade Intrínseca [3] e outros guias como o MISRA. Complementando isto criou-se um GUI capaz de decifrar, analisar e simular mensagens CAN neste contexto.

The automotive field was always filled with new inventions and innovations. It started by being completely mechanical and in recent years with successful iterations using many more electric and electronic subsystems. Among all the innovations, the X-by-Wire has the objective of improving the performance and safety of the vehicle, by replacing several mechanical and hydraulic parts of the system with their electronic or/and electric counterparts [1]. A Steer-by-Wire system replaces the conventional direction car system by eliminating the physical connection between the steering wheel and the wheels of a car by using electrically controlled motors to change the direction of the wheels [4]. It is expected for the system to guarantee two main services: the control of the wheels in accordance with the driver and that the steering wheel produces a feedback force that is usual from a traditional steering wheel [2]. In this type of “autonomous” systems is mandatory for them to be fail-safe, whereby normally are classified as critical safety control systems, defined by having a safe state where even if a component fails the whole system does not crumble to dust [2]. One of these systems is the Steering Angle Sensor, which calculates the position and velocity of the steering wheel during its operation and by using the CAN protocol transmits the calculated data to a central unit for further processing and decision making. This dissertation has for its primary goal the implementation of a safe and flexible CAN communication driver with the objective of fulfilling the high restrictions of safe and fault-tolerant environments. Doing so by taking advantage of design standards and the CAN protocol. Standards such as the ISO 26262 (Road Vehicles – Functional Safety) focused on Safety and Intrinsic Quality and guidelines such as MISRA [3]. The driver must support both classical and CAN-FD configurations as well any type of messages. Adding to the driver, a GUI is also to be developed with display, analysis, and simulation capabilities for CAN messages.