Modul für moderne Kfz-Kombiinstrumente

Die Entwicklung beschleunigen

4. Juli 2016, 13:54 Uhr | Von Reinhard Füricht, Andrew Patterson und Stefan Schraml

Fortsetzung des Artikels von Teil 2

Sicherheitszertifizierte Betriebssysteme

Voraussetzung für die Sicherheitszertifizierung eines Betriebssystems ist die Überprüfung aller denkbaren Reaktionen auf alle vorgegebenen Eingangszustände. In High-End-Betriebssystemen wie Linux wird die Anzahl der möglichen Zustände und Reaktionen schnell sehr groß. Zudem ist die Einhaltung exakter Test- und Zertifizierungsstandards ein zeitraubender und kostspieliger Prozess. Wird die Größe und das Aufgabenspektrum eines Betriebssystems reduziert, wird die Sicherheitszertifizierung überschaubarer. Mixed-Domain-Architekturen ermöglichen den parallelen Betrieb von sicherheitszertifizierbaren Betriebssystemen mit minimalem Platzbedarf neben komplexeren Domänen oder anderen multifunktionalen Betriebssystemen. Kombiinstrument-Anwendungen müssen zudem in Fahrzeugkommunikationssysteme integriert werden, wobei ein Datenaustausch mit anderen elektronischen Steuergeräten (ECUs) über CAN, CAN-FD, FlexRay und Ethernet-Netzwerke erforderlich ist. Mit einem AUTOSAR Communications Stack, der in einem separaten sicheren Bereich ausgeführt wird, lassen sich Fahrzeugleistungsdaten sammeln und an das Kombiinstrument übertragen.

Anbieter zum Thema

zu Matchmaker+
Mixed-Domain-Architekturen für Kombiinstrumente in Koexistenz mit Linux, Echtzeitbetriebssystemen und AUTOSAR-Domänen.
Bild 3. Mixed-Domain-Architekturen für Kombiinstrumente in Koexistenz mit Linux, Echtzeitbetriebssystemen und AUTOSAR-Domänen.
© Socionext

Die Kombination verschiedener Embedded Domains mit sicheren Kommunikationskanälen sorgt für eine skalierbare Mixed-Safety-Plattform, die den Kundenerwartungen an Hochleistungsgrafik ebenso wie den Anforderungen der Automobilindustrie an Sicherheitsrelevanz gerecht wird (Bild 3).

Mentor Automotive hat einen vollständig konformen AUTOSAR-Stack im 4.x-Standard entwickelt. Der AUTOSAR-Stack kann als Stand-alone-Domäne oder in Verbindung mit Linux-Plattformen oder Echtzeitbetriebssystemen laufen, auf denen möglicherweise bereits Anwender-Software existiert. Der hier beschriebene Beispielentwurf nutzt das Echtzeitbetriebssystem Nucleus SafetyCert von Mentor Graphics. Die AUTOSAR-spezifische Kommunikation läuft logisch abgeschirmt von allen unkritischen Grafikdaten. Das bedeutet, dass ein unautorisierter Zugang zum Fahrzeugkommunikationssystem nicht möglich ist. AUTOSAR stellt eine CDD-Erweiterung (Complex Device Driver) bereit, mit der in diesem Beispiel ein sicherer Nachrichtenkanal für die Datenquelle des Kombiinstruments erstellt wurde.

Vorteile betrachten

Die Software-Entwicklungsplattform CGI Studio von Socionext ist ein überlegenswerter Ansatz für Automobilhersteller. Die Plattform mit ihrem integrier­ten Modul für funktionale Sicherheit nach ISO 26262 beschleunigt den Entwicklungsprozess von Kombiinstrumenten mit sicherheitsrelevanten Anteilen. Kombiinstrumente auf dem Automobilmarkt haben sich zu einem anspruchsvollen, stylischen und individuellen Anwendungsbereich entwickelt. Sie versorgen den Fahrer mit relevanten Informationen mit dem Ziel, ihm ein sicheres und stressfreies Fahrerlebnis zu bereiten.

Das Testen von komplexen High-End-Architekturen ist kostspielig und zeitraubend. Durch Aufteilung des Systems in sichere und nicht gesicherte Bereiche können Planziele in den Punkten Sicherheit, Kosten, Qualität und Leistung erfüllt werden. Gemischt sicherheitsrelevante Embedded-Architekturen mit leistungsfähigen HMI-Lösungen für die Mensch-Maschine-Schnittstelle sind bei Automotive-Designern beliebt geworden. Sie sind mittlerweile skalierbar und können alle Anforderungen der wachsenden Industrie für autonome Fahrzeuge erfüllen.

Die Autoren:

Reinhard Füricht
st Director Software Solutions bei Socionext Embedded Software Austria und in dieser Funktion verantwortlich für alle geschäftlichen, betrieblichen und organisatorischen Belange. Im Rahmen seiner langjährigen beruflichen Erfahrung hat er u.a. die weltweite Einführung von CGI Studio verantwortet.

 

Andrew Patterson
hat einen Abschluss in Ingenieurwissenschaften und Elek­trotechnik von der Universität Cambridge. Er ist Business Development Director der Embedded Systems Division bei Mentor Graphics im Bereich Automotive. Vor seiner Zeit bei Mentor war Patterson mehr als 25 Jahre in den Bereichen Design Automation und IT/Engineering tätig und befasste sich dabei mit Fahrzeugnetzen, der Entwicklung von Simulationsmodellen sowie mit der Erstellung und dem Testen von Embedded Software. In jüngster Vergangenheit hat sich Patterson mit der Fahrzeugvernetzung (ADAS, Infotainment, AUTOSAR etc.) und dem Einsatz komplexer SoCs in Linux-basierten Bordlösungen beschäftigt.

 

Stefan Schraml
realisiert seit 15 Jahren als Software-Entwickler, Designer und Architekt komplexe HMI-Anwendungen von Embedded-Systemen im Telekommunikations- und Automotive-Bereich. Er begeistert sich für die Entwicklung von Anwendungen mit innovativen Benutzerschnittstellen, die auch Anforderungen der funktionalen Sicherheit erfüllen.

 


  1. Die Entwicklung beschleunigen
  2. CGI Scene Composer für hochwertige Grafik
  3. Sicherheitszertifizierte Betriebssysteme

Das könnte Sie auch interessieren

Verwandte Artikel

Socionext Europe GmbH, Mentor Graphics (Deutschland) GmbH Mechanical Analysis Div.