Feedback

Formal Timing Analysis of Ethernet TSN Extensions for Automotive Applications

Affiliation/Institute
Institut für Datentechnik und Kommunikationsnetze
Thiele, Daniel

Safety is one of the main drivers for the transition to autonomously driving vehicles. Thorough environment perception is a key component of such vehicles and requires a multitude of sensors, such as cameras, radars, lidars, and ultrasonic sensors, along with potent computation resources. These sensors significantly increase the communication demand of on-board networks and require scalable automotive communication architectures. Ethernet has been chosen as the main communication backbone for modern automotive architectures due to its flexibility, high-speed, and cost-effectiveness. A key aspect of Ethernet are its advanced quality of service mechanisms that have been introduced with the Ethernet AVB and TSN standards and allow the integration of various communication nodes with different communication and safety requirements on top of a shared backbone network. However, quality of service mechanisms are only the first step to enable the integration of communication with different safety requirements. The second, equally important, step is the proof that, in a concrete network, safety requirements are met even under worst-case conditions. This thesis focuses on the latter and presents formal methods to compute performance guarantees for Ethernet TSN’s quality of service mechanisms. In particular, formal analyses for IEEE 802.1Qbv (enhancements for scheduled traffic), IEEE 802.1Qch (cyclic queueing and forwarding), and IEEE 802.3br (frame preemption) are presented. IEEE 802.1Qbv reserves periodically-repeating slots in which latency-critical traffic is transmitted. With this scheme, multiple Ethernet frames can share a few of these slots or single frames can be mapped to individual slots. The formal analysis computes both the contention inside these slots as well as the impact of individual slots on other traffic. IEEE 802.1Qch aims to simplify latency computation by forwarding frames in a peristaltic manner. Here an analysis is required to proof the absence of overload, which would impair cyclic forwarding. Finally, IEEE 802.3br reduces the time critical traffic has to wait on the ongoing transmission of other traffic until it can be sent. A formal analysis is required to proof the improvement on critical traffic, while also outlining the degradation of less-critical traffic, due to preemption overhead. The analyses presented in this thesis are based on a compositional performance analysis framework, which has been extended accordingly.

Unfallprävention ist eine der treibenden Kräfte auf dem Weg zum autonomen Fahren. Eine Schlüsselkomponente dazu ist die lückenlose Umfeldwahrnehmung durch eine Vielzahl von Sensoren wie Kameras, Radar, Lidar und Ultraschall. Diese Sensoren erhöhen jedoch die Kommunikationsanforderungen, die an ein Fahrzeugnetzwerk gestellt werden, signifikant und erfordern skalierbare Vernetzungsarchitekturen. Aufgrund seiner Flexibilität, Geschwindigkeit und Kostenvorteilen wurde Ethernet als Kommunikationsrückgrat moderner Fahrzeugvernetzungsarchitekturen ausgewählt. Eine entscheidende Rolle haben dabei die ausgeklügelten Quality of Service Mechanismen gespielt, die mit den Ethernet AVB und TSN Standards eingeführt wurden und die Integration von unterschiedlich kritischer Kommunkation in einem gemeinsamgenutzten Netzwerk erlauben. Quality of Service Mechanismen stellen allerdings nur den ersten Schritt einer solchen gemischten Integration dar. Nicht minderwichtig ist der Beweis, dass alle Sicherheitsanforderungen, die an die Kommunikation gestellt werden, auch unter widrigen Bedingungen eingehalten werden. Diese Arbeit fokussiert sich auf letztgenanntes und präsentiert formale Methoden um Performanzgarantien für die Quality of Service Mechanismen von Ethernet TSN abzuleiten. Der Fokus liegt dabei auf IEEE 802.1Qbv (zeitgesteuertes Senden), IEEE 802.1Qch (zyklisches Senden) und IEEE 802.3br (unterbrechbares Senden). IEEE 802.1Qbv reserviert periodisch wiederkehrende Zeitfenster zur Übertragung von kritischen Nachrichten. Es können sich mehrere Nachrichten wenige Fenster teilen oder einzelne Nachrichten individuellen Fenstern zugeordnet werden. Eine Analyse muss die Wechselwirkung von Nachrichten innerhalb eines Zeitfensters als auch den Einfluss der Fenster auf unkritische Nachrichten abdecken. IEEE 802.1Qch hat eine vereinfachung der Latenzberechnung durch zyklisches Senden als Ziel. Durch eine Analyse muss sichergestellt werden, dass die einzelnen Zyklen ohne Überlast eingehalten werden. Mit IEEE 802.3br wird die Zeit, die kritische Nachrichten aufgrund von einer sich in Übertragung befindlichen Nachricht warten müssen, reduziert. Eine Analyse muss sowohl nachweisen, dass sich die Latenzen von kritischen Nachrichten verbessern als auch die negative Auswirkung auf wenigerkritische Nachrichten ausweisen. Die Analysen gliedern sich nahtlos in das Compsitional Performance Analysis Framework ein, das dazu entsprechend erweitert wurde.

Cite

Citation style:
Could not load citation form.

Access Statistic

Total:
Downloads:
Abtractviews:
Last 12 Month:
Downloads:
Abtractviews:

Rights

Use and reproduction: