Durch die zunehmende Komplexität mechatronischer Systeme fehlt bei der Absicherung der Qualitätsziele die Transparenz. Durch eine ebenenübergreifende Absicherungsplanung im System Heckzugang gelang es, die Absicherungsqualität zu erhöhen.

1. Entwicklungsprozess
IIII Teststrategien
So klappt’s
Qualitätsziele erreichen durch kontrollierte
Absicherung
Durch die zunehmende Komplexität mechatronischer Systeme fehlt
bei der Absicherung der Qualitätsziele die Transparenz. Durch eine
ebenenübergreifende Absicherungsplanung im System Heckzugang
gelang es, die Absicherungsqualität zu erhöhen.
Von Ingmar Jung und Ralf Bongard
W
ollte ein Kunde vor 15 Jahren die Heckklappe öffnen, musste er nur mit seinem Fahrzeugschlüssel das Schloss
entriegeln und die Heckklappe von
Hand öffnen. Die hierzu benötigten
Komponenten beschränkten sich auf
wenige rein mechanische Teile wie
Schloss, Scharnier, Federdämpfer und
Klappe. Heute erwartet der Kunde
mehr Komfort wie das automatische
Öffnen und Verfahren der Klappe über
seinen Funkschlüssel. In heutigen Systemen sind solche Funktionen nicht in
einer Komponente gebündelt, sondern
22
auf Komponenten verteilt. Im neuen
7er spielen zum Beispiel etwa 30
teils mechanische, teils elektrische
Bauteile zusammen, um die Heckklappe automatisch zu verfahren
(Bild 1).
Analog zur Komplexität der Systeme wird auch die Entwicklung auf eine Vielzahl von Verantwortlichen verteilt. Mit jedem Ansprechpartner
erhöht sich auch die Anzahl der Kommunikationsschnittstellen, was wiederum die Koordination der erforderlichen Entwicklungsaktivitäten erschwert. Aus diesem Grund werden
Elektronik automotive Sonderausgabe BMW 7er
seit 2005 im Fachbereich Karosserie
kontrollierte Entwicklungsprozesse
unterstützt. Für das Themengebiet Test
und Absicherung wurde die Firma Berata beauftragt, die über langjährige
Methoden-, Tool- und Praxis-Erfahrung verfügt.
Der Absicherungsplan
als Landkarte
Um einen Überblick über alle Absicherungsaktivitäten rund um die
Funktion Heckzugang zu erhalten,
wurde als zentrales Steuerungsinstrument die Absicherungsplanung eingeführt. Ziel der Absicherungsplanung
ist es, für einen identifizierten Projektumfang (Scope) alle benötigten Absicherungsaktivitäten zu identifizieren
und zu planen. Mit dem Absicherungsplan (Bild 2) wird sichergestellt, dass
für den gesamten Projektumfang Absicherungsaktivitäten geplant sind –
➀,
sensible Projektumfänge mit einer
ausreichenden Absicherungstiefe
berücksichtigt werden – ➁,
www.elektroniknet.de

2. Teststrategien IIII
nicht benötigte Absicherungsredundanzen vermieden werden – ➂,
und für die Absicherungsumfänge
ausreichend Produktspezifikationen
vorliegen – ➃.
Absicherungsaktivitäten
von Beginn an
Kundenzufriedenheit ist ein zentrales
Ziel bei BMW. Ein Stellhebel ist der
kontrollierte Absicherungsprozess,
dessen Ziel die Verbesserung der termingerechten Qualität ist. Die Implementierung hat einen direkten Einfluss auf den Ressourcen-Einsatz. Da
es eine zentrale Aufgabenstellung des
Projektleiters ist, Ziele wie Kosten,
Termin und Qualität in Einklang zu
bringen, dient ihm der Absicherungsplan als Instrument, die Kosten und
den Nutzen der geplanten Absicherungsaktivitäten unter Berücksichtigung weiterer Projektziele abzuwägen.
Diese Aussagen benötigt er bereits
zu Beginn eines Projektes. Aus diesem
Grund ist der Absicherungsplan in der
frühen Phase des Projektes zu erstellen. Hierzu wurde das W-Modell eingeführt, das in Anlehnung an das bekannte V-Modell die Notwendigkeit
der Planungsaktivitäten parallel zur
Produktdefinition berücksichtigt und
auch das Problem-Management als
eigenständigen Prozess hervorhebt
(Bild 3).
Wer macht was, wann,
wie und warum?
Zu Beginn des Projektes ist noch vor
der Absicherungsplanung eine Absicherungsstrategie festzulegen. Diese
beinhaltet die Festlegung aller Randbedingungen rund um den gesamten
Absicherungsprozess. Der Scope legt
den abzusichernden Umfang fest. Hierbei ist auch von Interesse, in welcher
Umgebung der Projektumfang integriert werden soll, aber auch wie die
interne Struktur aufgebaut ist. Für jeden Projektbeteiligten muss ersichtlich
sein, was er im Rahmen der Absicherung verantwortet; hierzu gehören neben den Funktionen auch die Komponenten und die Schnittstellen zur Umwelt.
Dreh- und Angelpunkt für jede Aktivität ist das angestrebte Ziel. Ist das
Ziel nicht bekannt, können auch keine
Aktivitäten definiert werden. Folge ist
der ineffiziente Einsatz der Ressourcen. Das übergeordnete Testziel ist die
Verbesserung der Produktqualität. Hier
liefert die ISO IEC 9126 „software engineering – product quality“ ein geeignetes Qualitätsmodell, das auch bei
mechatronischen Systemen seine Gültigkeit hat:
Funktion (Funktionslogik).
Zuverlässigkeit (Lebensdauer, Umwelteinflüsse, Fehlertoleranz).
Benutzbarkeit (Bedienkomfort, Wertigkeit).
Peripherie 2
Peripherie 1
Karosserie 1
Abt 1
Abt 2
Modul 4
Aktor 1
Steuergerät Heck
Modul 2
Modul 4
Sensor 3
Aktor 2
Sensor 2
Sensor 1
Sensor Heck 1
Mechanik Heck 3
Modul 3
N.A.
Modul 1
Modul 3
Modul4
Modul 4
Steuergerät 1
Aktor Heck 6
Mechanik Heck 5
Modul 2
Modul 4
Modul 4
Steuergerät 4 Steuergerät 3 Steuergerät 2
Modul 1
Modul 3
Modul 2
Karosserie 2
Modul 5
Bus 1
Bus 2
Bus 3
I Bild 1. Blockschaltung einer mechatronischen Systemarchitektur.
www.elektroniknet.de
Entwicklungsprozess
Wartbarkeit (Service, Wartung, Reparatur, Analysefähigkeit).
Übertragbarkeit (Update, Austausch,
Rückwärtskompatibilität).
Effizienz (Ressourcen-Einsatz,
Stromverbrauch).
Die aufgeführten Qualitätsziele sind
im Projekt zu detaillieren und zu priorisieren. So kann in einem sicherheits-
Testinstanz 3
Testinstanz 2
3
Testinstanz 1
1
Heckzugang
4 Testinstanz 4
2
Zulieferer
Testinstanz 5
I Bild 2. Der Absicherungsplan als Testlandkarte.
kritischen System die Zuverlässigkeit
im Vordergrund stehen, für eine PCApplikation hingegen die Übertragbarkeit.
Bei der Absicherung steht eine Vielzahl von Methoden zur Verfügung, die
zur Verfolgung von Testzielen mehr
oder weniger geeignet sind. Die Testmethode hat direkten Einfluss auf die
spätere Testdurchführung und -umgebung. Eine vereinfachte Übersicht über
mögliche Testmethoden liefert Bild 4.
In einem ersten
Schritt wird zwischen statischen
und dynamischen
Tests unterschieden. Bei den staMechanik Heck 1
tischen Tests hanModul 4
delt es sich um eine häufig unterschätzte TestmeMechanik Heck 2
thode, bei der der
Modul 4
Prüfling ruht und
einer statischen
Mechanik Heck 4
Analyse unterzoModul 4
gen wird. Der Vorteil der Methode ist, dass diese
schon in sehr
frühen Phasen der
Produktentwicklung zum Einsatz
kommen kann, z.B.
Elektronik automotive Sonderausgabe BMW 7er
23

3. IIII Teststrategien
SystemDefinition
Subsystem
System
Entwicklungsprozess
TestPlanung
Komponente
SubsystemDefinition
TestPlanung
KomponentenDefinition
Modul
TestDurchführung
TestDurchführung
TestPlanung
ModulDefinition
ProblemEliminierung
ProblemEliminierung
TestDurchführung
TestPlanung
TestDurchführung
ProblemEliminierung
ProblemEliminierung
I Bild 3. Das W-Modell für Absicherungs-Aktivitäten.
durch Review von Schaltplänen oder
Durchführung von FMEAs (Failure
Mode and Effects Analysis). So können Fehler schon vor der Implementierung identifiziert werden.
Unter die dynamischen Tests fallen
alle Methoden, bei denen der Prüfling
mit Testparametern beaufschlagt und
die Reaktion als Kriterium für das Bestehen des Tests herangezogen wird.
Dabei muss es sich nicht ausschließlich um reale Prüflinge handeln. Auch
Simulationsmodelle kommen vermehrt
zum Einsatz, mit denen das spätere
Verhalten des Prüflings festgestellt
werden kann.
Ein weiteres Unterscheidungsmerkmal sind die subjektiven und objektiven Testmethoden. Bei den objektiven Tests wird formal gegen bestehende Spezifikationen geprüft, die subjektiven Testmethoden richten sich nach
den Erfahrungen und Erwartungen der
Tester. Grundsätzlich sind alle Testmethoden als gleichberechtigt zu sehen.
Man kann den Prüfling wie einen viel-
Testmethoden
Statische Tests
Review
FMEA
Dynamische Tests
Inspektion
Objektive Tests
Subjektive Tests
(spezifikationsbasiert) (erfahrungsbasiert)
Black-Box-Test
(anforderungsbasiert)
ExpertenTests
White-Box-Test
(strukturbasiert)
ExplorationsTests
Ziel (Warum)
Heckklappe öffnen/
Funktion
Testmethode (Wie)
Testinstanz (Wer)
Termine (Wann)
Testthemen-Generierung
durch Permutation
Die eigentliche Absicherungsplanung
entsteht unter Zuhilfenahme der zuvor definierten Absicherungsstrategie. Die möglichen Testthemen wer-
Rollen-Tests
I Bild 4. Strukturierte Übersicht über Testmethoden.
Scope (Was)
seitigen Würfel sehen: Jede Testmethode betrachtet eine andere Seite.
Die Testinstanz ist die organisatorische Einheit (Gruppe, Abteilung, Firma), die einen definierten Umfang absichert. In seltenen Fällen führt das
Projektteam oder die Entwicklungsabteilung als einzige Testinstanz alle
Testumfänge selber durch. Häufig sind
Partner beteiligt, die im Rahmen der
Absicherungsplanung zu koordinieren
sind (Lieferanten, Umweltlabor, Zertifizierungsstellen).
Für alle Entwicklungsaktivitäten
müssen bei der Absicherung die relevanten Projektmeilensteine definiert
werden. Neben den Projektmeilensteinen, wie Projektphasen, die Eingangsgrößen für die Absicherungsplanung
sind, ergeben sich auch hieraus Termine, die im Rahmen der Projektplanung berücksichtigt werden müssen.
Alle aufgeführten Randbedingungen
sind unter Berücksichtigung weiterer
Projektziele – Termine und Ressourcen – zu priorisieren. Durch diese
Übersicht ist es dem Test-Manager des
Projektes möglich, eine konkrete Absicherungsplanung zu erstellen.
Hier handelt es sich nur um eine
Auswahl von Randbedingungen, wie
sie im Referenzprojekt Heckzugang
und weiteren, bereits definierten Fahrzeugfunktionen berücksichtigt wurden.
Testthema
Black-Box-Test
T-Instanz 1
MS 1, MS 3
Überprüfen der spezifizierten Funktionslogik
White-Box-Test
T-Instanz 1
MS 2, MS 4
Vermessen der Reaktionszeiten der Systemkomponenten
Experten-Test
T-Instanz 2
MS 1 – MS 4
Überprüfen, ob die Funktion den Erwartungen entspricht
White-Box-Test
T-Instanz 3
MS 2, MS 4
Lebensdauertest durch Prüfen der Systemkomponenten auf Abrieb
Black-Box-Test
T-Instanz 3
MS 2, MS 4
Überprüfen der Klappenfunktion, wenn Fahrzeug tordiert ist
Experten-Test
T-Instanz 3
MS 3
Subjektive Bewertung der Haptik der Bedienelemente
Review
T-Instanz 2
MS 4
Review der Bedienungsanleitung
Experten-Test
T-Instanz 4
MS 3
Bewertung von Montage und Demontage bei Reparatur
Übertragbarkeit
Review
T-Instanz 2
MS 1
Prüfen auf produktlinienübergreifendes Bedienkonzept
Effizienz
White-Box-Test
T-Instanz 5
MS 2
Identifizieren von elektrischen Bauteilen mit niedrigem Wirkungsgrad
schließen/stoppen
Zuverlässigkeit
Benutzbarkeit
Wartbarkeit
I Absicherungsplanung nach Qualitätszielen (MS: Meilenstein; T-Instanz: Testinstanz)
24
Elektronik automotive Sonderausgabe BMW 7er
www.elektroniknet.de

4. Teststrategien IIII
den durch Permutation der Absicherungskriterien identifiziert. Der Projekt-Scope wird so aus Sicht der priorisierten Qualitätsziele betrachtet, zu
deren Überprüfung mehrere Testmethoden möglich sind. Wenn mehrere
Testinstanzen in der Lage sind, den
Projekt-Scope nach einer Testmethode zu prüfen, kann dieser noch auf die
Testinstanzen aufgeteilt werden. Auch
ist eine Testinstanz-Zuweisung in Abhängigkeit der Projektphasen denkbar, z.B. in der Konzeptphase nur subjektive Tests innerhalb des Projektteams und in der Serienentwicklung
objektive Tests durch ein externes
Test-Haus. Am Beispiel des Heckzugangs (Tabelle) wird die Methodik
verdeutlicht.
Wie muss die Prüfumgebung aussehen?
Unter welchen Umweltbedingungen
ist zu testen?
Wie müssen die Prüflinge konfiguriert sein?
Auch müssen die Anforderungen
an die eigentliche Testdurchführung
MSc. (akkr) Ingmar Jung
Der Absicherungsplan
als Prüfauftrag
Jedes einzelne Testthema ist nun genauer zu spezifizieren. Zum einen die
Prüfumgebung:
www.elektroniknet.de
studierte Elektrotechnik an der FH München
und ist seit vier Jahren bei BMW tätig. Seit Ende 2006 ist er verantwortlicher Test-Manager
für die E/E-Umfänge im Fachbereich Entwicklung Karosserie.
Entwicklungsprozess
spezifiziert sein, um einen möglichst
eindeutigen Vereinbarungsstand mit
den verschieden Testinstanzen zu gewährleisten. Abhängig davon, wie
viel eigene Erfahrung die Testinstanz
in die Ausplanung und Durchführung der Tests einbringt, kann die
Spezifikation noch detaillierter erfolgen.
sj
Dipl.-Ing. Ralf Bongard
studierte Elektrotechnik an der Universität
Hannover. Er ist für die Firma Berata tätig und
berät seit Ende 2006 bei BMW den Fachbereich Entwicklung Karosserie als Prozess- und
Methodenberater für Test-Management.
Elektronik automotive Sonderausgabe BMW 7er
25