Software Defined Vehicle
Rechenpower für das SDV
Cloud-Softwarekonzepte und Container stellen einen flexiblen Ansatz für den Austausch und die Aktualisierung von Software in Fahrzeugen dar. Halbleiterhersteller wie NXP begegnen den hierdurch entstehenden Herausforderungen mit ASIL-D-fähigen Halbleiterkomponenten.
Bislang haben Automobilhersteller die benötigten Komponenten von ihren bevorzugten Zulieferern bezogen, diese zusammengebaut und – voilà – ein Fahrzeug produziert, das mit Technologien vollgepackt war, die fünf Jahre zuvor aktuell waren. Es gab keine Möglichkeit, Hardware nachzurüsten, auch wenn sie bei anderen Fahrzeugen derselben Plattform bereits verfügbar war.
Das lag an der Komplexität der Lieferkette in der Automobilindustrie sowie den Kosten und dem Aufwand für die Integration, die Validierung und die behördliche Zertifizierung. Auch ein Update der Software, um neue Funktionen zu implementieren, war nicht möglich. Im besten Fall wurden die Software aktualisiert, um kleinere Probleme zu beheben. Doch mit dem Aufkommen des softwaredefinierten Fahrzeugs (Software Defined Vehicle, SDV) ändert sich diese Situation grundlegend.
Das Ziel ist es, dass Fahrzeuge auch nach dem Kauf zusätzliche Funktionen erhalten können, ähnlich wie ein Smartphone Updates erhält. Mit diesen Updates könnten Fahrer ihr Auto individuell anpassen. Dabei muss der Fahrer nicht zwingend der Besitzer des Autos sein. Im Zuge des Carsharing-Trends könnten die Features und Ausstattungsmerkmale einem Fahrer in das Fahrzeug folgen, das er gerade benutzt.
Um diese Flexibilität zu erreichen, werden die elektrischen und elektronischen (E/E-) Architekturen von Fahrzeugen grundlegend umgestaltet.
Jobangebote+ passend zum Thema
Domänen- und Zonenarchitekturen bedingen, dass jede in die Plattform integrierte Hardwarebox vernetzt ist (Bild 1). Dadurch können Daten über zeitkritische Hochgeschwindigkeits-Ethernet-Netzwerke ausgetauscht werden, und Prozessoren können über PCIe-Schnittstellen zusammenarbeiten. Das Kernstück der neuen Architektur ist ein Fahrzeugrechner, der die Funktionen im Fahrzeug koordiniert und eine Schnittstelle zu Cloud-Diensten ermöglicht.
Zusätzlich können die Funktionen auf elektronische Steuergeräte (Electronic Control Units, ECUs) aufgeteilt werden, sodass die Hardware bei der Herstellung nicht mehr unbedingt auf die Ausführung einer bestimmten Funktion ausgelegt ist. Stattdessen erfolgt diese Zuordnung bei der Installation der Software während der Fahrzeugherstellung, um die Ressourcen bestmöglich zu nutzen.
Von der Cloud lernen
Bei der Umsetzung dieses Konzepts im Fahrzeug lässt sich die Automobilindustrie von den Entwicklungen in der Cloud-Welt inspirieren. Dort haben Virtualisierung und Containerisierung dazu beigetragen, dass Software-as-a-Service (SaaS) auch unter extremen Belastungen – bei Cyberangriffen und während Software-Updates – zuverlässig funktioniert. Bei der Virtualisierung wird ein sogenannter Hypervisor eingesetzt, der es ermöglicht, mehrere Betriebssysteme (OS) auf einem einzigen Server laufen zu lassen.
Arbeitsspeicher, Speicher und Netzwerke können so von den Betriebssystemen gemeinsam genutzt werden. Allerdings starten virtualisierte Betriebssysteme nur langsam, wenn mehr Ressourcen benötigt werden.
Bei der Containerisierung kommt ein zentrales Betriebssystem zum Einsatz, das separate Bereiche, sogenannte Container, für die ausgeführten Anwendungen bereitstellt. Sollte eine Anwendung ausfallen oder aktualisiert werden müssen, laufen die anderen weiter – unabhängig davon, was an anderer Stelle geschieht. Wenn ein Container seine Kapazitätsgrenzen erreicht, kann schnell ein Replikat gestartet werden, um die Last zu verteilen, was als dynamische oder »elastische« Orchestrierung bezeichnet wird. Wichtige Technologien in diesem Bereich sind Kubernetes für den Betrieb und Docker für die Erstellung von containerisierten Anwendungen (Bild 2).
Es gibt jedoch auch andere, weniger komplexe Lösungen, die besser zu den Anforderungen von Automobilsystemen passen.Im Automobilbereich steht mit K3s [1] eine hochverfügbare Version von Kubernetes für ressourcenbeschränkte Hardware zur Verfügung, die Arm-Prozessoren unterstützt. In Verbindung mit den heute üblichen Softwareentwicklungsprozessen wie kontinuierliche Integration und kontinuierliche Bereitstellung (Continuous Integration/ Continuous Delivery, CI/CD) und Over-the-Air-Updates (OTA) sind alle notwendigen Voraussetzungen vorhanden, um den SDV-Ansatz zu verwirklichen.
Automobilindustrie im Wandel
Um den fundamentalen Umbruch gemeinsam erfolgreich umzusetzen, haben Repräsentanten aus der Halbleiterindustrie, dem Cloud Computing, der Automobilindustrie und anderen Zulieferbranchen das Projekt »Scalable Open Architecture for Embedded Edge« (SOAFEE) ins Leben gerufen [2]. An dieser branchenübergreifenden Zu- sammenarbeit nehmen Unternehmen wie Arm, AWS, Bosch, Cariad, Continental, Red Hat, SUSE und Woven by Toyota teil (Bild 3).
In diesem Projekt wird nicht nur Software für die Hardware im Fahrzeug entwickelt, sondern auch für die Cloud. Dabei wird ein Cloud-nativer Ansatz für die Softwareentwicklung verwendet. Das bedeutet, dass Cloud-Dienste genutzt werden, um eine durchgängige CI/CD-Pipeline für die Erstellung, Containerisierung, Validierung und Bereitstellung von Software zu schaffen.
Diese Software funktioniert sowohl in der Cloud als auch auf eingebetteter Hardware. Das Projekt hat auch Sicherheitsaspekte im Blick und unterstützt Echtzeitanforderungen sowie funktionale Sicherheit durch Mixed-Criticality-Awareness. Auf diese Weise können Komfortfunktionen entwickelt oder aktualisiert werden, ohne sicherheitskritische Dienste zu beeinträchtigen.
Wenn die Differenzierung von Fahrzeugmerkmalen durch Software erfolgen soll, muss die übergeordnete Anwendungssoftware die Unterschiede bestimmen, nicht die untergeordnete Software. Ein Beispiel für einen solchen Ansatz ist das Fahrzeugbetriebssystem von Vector. Die Laufzeitumgebung dieses Systems, bekannt als Base Layer, kann an verschiedene Plattformen angepasst werden, sei es Mikrocontroller, Mikroprozessoren oder ein Cloud-basiertes Backend.
Die von Vector bereitgestellte Software Factory automatisiert den Entwicklungsprozess, die Integration von Low-Level-Software, Middleware und Anwendungen sowie deren Bereitstellung im Fahrzeug oder im Backend.
Die Experten der Softwareschmiede TTTech Auto halten einen offenen Standard für ein Fahrzeugbetriebssystem (Car.OS) für zukunftsträchtig, da der Großteil der Infotainment-Softwarelösungen auf einem gemeinsamen Software-Stack aufbaut [3]. Ein solcher Ansatz unterstützt auch das bereits erwähnte Prinzip »einmal entwickeln, mehrfach einsetzen«.
Hardware für die Software
Cloud-Anwendungen können zwar sehr robust und zuverlässig sein, doch wird dies auf einer branchenüblichen x86-Hardwareplattform nur durch eine hohe Rechenleistung und eine sehr große elastische Redundanz erreicht. Um das im Fahrzeug umzusetzen, ist eine neue Generation von Prozessoren erforderlich. Sie muss ähnliche Fähigkeiten aufweisen und gleichzeitig auf Hochgeschwindigkeits-Netzwerke, Determinismus und funktionale Sicherheit ausgelegt sein. Aufgrund der größeren Angriffsfläche, die diese vernetzten Geräte im Fahrzeug bieten, ist zudem ein sorgfältig ausgearbeitetes Konzept für die Cybersicherheit sowohl bei der Software als auch bei der Hardware erforderlich.
Eine neue Generation von Fahrzeugnetzwerk-Prozessoren treibt die Entwicklung des softwaredefinierten Fahrzeugs voran. Ein Beispiel ist die S32G3-Familie von NXP, die auf den Fähigkeiten der vorherigen Generation von Computing-Chips für Fahrzeuge aufbaut (Bild 4). Das Design ist auf die drei Kernbereiche ausgerichtet, die im Mittelpunkt der neuen E/E-Architektur stehen.
Die erste Funktion betrifft die funktional sichere Verarbeitung, die durch bis zu vier redundante Arm-Cortex-M7-Mikrocontroller und bis zu acht Arm-Cortex-A53-Mikroprozessoren sichergestellt wird. Diese bieten konfigurierbare ASIL-D-Lockstep-Cluster und zwei unabhängige ASIL-B-Cluster. Beim Start führt der integrierte Speicher- und Logikselbsttest (Built-in Self-Test, BIST) eine Überprüfung auf mögliche Probleme durch.
Gleichzeitig überwacht eine Fehlererfassungs- und Steuereinheit (Fault Collection and Control Unit, FCCU) den Betrieb und versetzt das Gerät in einen sicheren Zustand, sobald ein Fehler erkannt wird. Beim Booten können Peripheriegeräte auch spezifischen Kernen zugewiesen werden, sodass eine Virtualisierung und Containerisierung möglich ist, die ein schnelles Starten unterstützt und strengen Orchestrierungsregeln folgt. So wird in der Hardware sichergestellt, dass Ressourcen nicht durch Fehler bei der Codeausführung an anderer Stelle des Geräts beeinträchtigt werden können. Es wurden bereits Demo-Anwendungen entwickelt, die K3s zur Containerisierung nutzen.
Der dritte und letzte Schlüsselbereich ist die Security, angefangen mit einer leistungsfähigen Hardware Security Engine (HSE). Diese integriert typische kryptografische Funktionen wie AES, SHA, ECC, RSA, um aktuellen Sicherheitsanforderungen wie zum Beispiel der »E-Safety Vehicle Intrustion Protected Application« (EVITA) zu genügen. Durch die Einrichtung einer Root-of-Trust beim Booten stellt der Prozessor sicher, dass alle modernen Sicherheitsmechanismen zur Verfügung stehen, um Angriffe zu begrenzen und zu gewährleisten, dass nur zertifizierte Software und Updates im Fahrzeug installiert werden können.
Zudem unterstützt die Hardware Intrusion-Detection-and-Prevention-Systeme (IDPS) durch die Filterung und Prüfung von Datenpaketen. So können Cyberangriffe erkannt werden, die möglicherweise versuchen, Authentifizierungs- und Verschlüsselungsmechanismen zu umgehen.
Eine Reihe von Hardware-Plattformen wie RDB3 und GoldBox 3 sowie Enablement-Software von NXP und seinen Partnern tragen zur Beschleunigung der Entwicklungsprozesse bei (Bild 5). Das gilt auch für die Vehicle Integration Platform (GoldVIP), die eine schnelle Entwicklung von vernetzten Gateways sowie Proof-of-Concept-Nachweise unterstützt.
Prozessoren bereit für SDVs
Softwaredefinierte Fahrzeuge bieten viele Chancen – sowohl für Autobesitzer als auch für Nutzer von Fahrzeugen im Sharing-Modell. Bisherige Ansätze, bei denen rund 150 Steuergeräte von verschiedenen Herstellern mit unterschiedlicher Hardware und Software in Fahrzeugen verbaut werden, können diese Perspektive nicht bieten. Immer mehr Automobilhersteller übernehmen nun die Softwareentwicklung für ihre Fahrzeuge und setzen dabei auf neue E/E-Architekturen. Diese unterstützen die CI/CD-Workflows, die für die kontinuierliche Einführung neuer Funk- tionen und Updates erforderlich sind.
Ein erheblicher Teil der Abläufe kann dabei von bestehenden Cloud-Softwareentwicklungsprozessen übernommen werden. Allerdings müssen sie dabei auf die deterministische funktionssichere Systemumgebung des Fahrzeugs und die speziellen Cybersicherheitsanforderungen der Automobilindustrie abgestimmt werden. Um diese Herausforderungen anzugehen, stehen neue Generationen von ASIL-D-Prozessoren bereit, die höchsten Sicherheitsanforderungen entsprechen sowie Virtualisierung und Containerisierung vereinfachen.
Literatur
[1] https://k3s.io/
[2] https://www.soafee.io/
[3] https://www.tttech-auto.com/knowledge-platform/ope
Die Autoren
Thomas Brown
ist Senior Solution Architect im Automotive Processing Business von NXP. Sein Arbeitsschwerpunkt liegt auf Netzwerklösungen für das softwaredefinierte Fahrzeug.
Brian Carlson
ist als Direktor für globales Produkt- marketing für die Produktlinie Automotive Connectivity & Security von NXP verantwortlich. Sein Fokus liegt auf sicheren Netzwerkprozessoren für Fahrzeug-Gateways und Domain-Controller. Carlson verfügt über mehr als 30 Jahre Erfahrung in der Entwicklung modernster Computer- und Kommunikationsprodukte und war in den Bereichen Produktentwicklung, Technologiemarketing, Produktmanagement und Geschäftsentwicklung tätig. Er war stellvertretender Vorsitzender des MIPI Alliance Board of Directors, wo er den Vorstoß in angrenzende Märkte, einschließlich Automotive und IoT, leitete.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Mehr Sicherheit und Komfort
Radar im Software-Defined Vehicle
Timinganalyse auf virtuellem Steuergerät
Mit Trace32 vom realen zum virtuellen Target
Connected Cars
6G für vernetzte Mobilität
Software-defined Vehicle
ETAS präsentiert End-to-End-Lösungen auf der CES
Der Mazda 121 Goldy
Ein Auto im Gummibärchen-Look
Fokus nicht mehr nur auf Abgasen
Neue Schadstoffnorm Euro 7
dSpace und Argus Cyber Security
Neue Funktionen für Automatisierung von Cybersicherheitstests
Fokus auf Open Space und Nachhaltigkeit
Continental weiht neue Unternehmenszentrale ein
