Startseite > Automotive > Assistenzsysteme > Wechselwirkung von Safety und Security

Rückblick Forum Funktionale Sicherheit 2015

Wechselwirkung von Safety und Security

14. August 2015, 13:19 Uhr | Steffi Eckardt

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Komplexität von Assistenz- und Sicherheitsfunktionen steigt

Ein wesentlicher und treibender Faktor bei der Entwicklung von Fahrwerkfunktionen der kommenden Generation ist die Neuentwicklung und Vernetzung einzelner Regelfunktionen zu komplexen Assistenz- und Sicherheitsfunktionen. Gleichzeitig soll die Anzahl der Steuergeräte im Fahrzeug reduziert werden. Um diese Anforderungen zu erfüllen, kommen AUTOSAR-Hochintegrationsplattformen zum Einsatz. Wie Funktionale Sicherheit beim Einsatz von Hochintegrationsplattformen im Fahrwerk aussehen kann, verdeutlichten Bernhard Pfeffer und Thomas Witzmann von der Elektronische Fahrwerksysteme GmbH (EFS).

Der Vortrag beleuchtete Punkte, wie:

Hochintegrationsplattformen in der Fahrwerkentwicklung – Was bedeutet ihr Einsatz für Entwickler und was ist im Bereich Funktionale Sicherheit zu beachten?
Wie kann eine geeignete Gesamtarchitektur aussehen und welche funktionalen und allgemeinen architektonischen Anforderungen oder Einschränkungen aus der Sicherheitsarchitektur müssen berücksichtigt werden?
Welche neuen Formen der Zusammenarbeit entstehen im Entwicklungsprozess?
Was muss vor dem Hintergrund der gängigen Normen berücksichtigt werden?

»Beherrschung der Komplexität in ADAS-Applikationen durch Verwendung zeitgesteuerter Architektur«, hieß der nächste Vortrag im Programm, den Eric Schmidt von TTTech Automotive hielt. Um diese Komplexität zu beherrschen, arbeitet TTTech aktuell an einem Plattformsteuergerät, das eine zeitgesteuerte Architektur besitzt. Durch die zeitliche Vorausplanung der Software-Ausführung auf den unterschiedlichen Mikrocontrollern und der zugehörigen zeitgesteuerten Kommunikation auf Ethernet-Basis wird ein deterministisches Systemverhalten ermöglicht und die Integration unterschiedlicher Funktionen. Sicherheits-relevante Funktionen bis ASIL D nach ISO 26262 lassen sich auf dem Plattformsteuergerät ausführen. Die Applikationsentwicklung wird durch zahlreiche Plattform-Services unterstützt, so dass Software-Funktionen mit AUTOSAR RTE Interface nahtlos auf dieser sicheren Ausführungsplattform integriert werden können. Eric Schmidt stellte diese Lösung detailliert vor. Er gab darüber hinaus einen Einblick in die Entwicklungsumgebung und sprach über die gesammelten Erfahrungen aus der laufenden Serienentwicklung.

Mit »Architekturen und Degradationsmechanismen für das zuverlässige Verhalten im Fehlerfall« setzte sich Rudolf Grave von Elektrobit auseinander. Warum? Nun, Fehler in Steuergeräte müssen schnell entdeckt und korrigiert werden. Er erklärte dabei grundlegende Fehlerkorrektur-Konzepte und Patters. Darüber hinaus ging Grave darauf ein, wie sich diese Konzepte und Lösungen in eine AUTOSAR-Architektur integrieren lassen.

Funktionale Sicherheit und Rapid Control Prototyping zu vereinen, stellt Entwickler mitunter vor hohe Herausforderungen, wenn ihre Ergebnisse im Straßenbetrieb getestet oder für die Serie zum Einsatz kommen sollen. Schaeffler Engineering hat deshalb ein integriertes Sicherheitskonzept für die eigene Prototyping-Plattform entwickelt, das Christian Loske vorstellte.

Tag 1 beschloss Bernd Enser, Sanmina, in Funktion als Vorsitzender der Technischen Kommission - ZVEI mit seinem Vortrag »Wege zum richtigen Verständnis und Interpretation der ISO26262«. Er stellte gleich vorneweg: »Beim Thema funktionale Sicherheit ist man immer in der Holschuld.« Enser gab zunächst einen kurzen Überblick über das technische Komitee des ZVEI und die Grundlagen der ISO26262, bevor er auf wichtige Eckpunkte, wie Hinweise vom Rechtsanwalt in Hinsicht auf Normkonformität ist nicht gleich Rechtskonformität oder den Einsatz von Halbleitern im Fahrzeug, die eigentlich für Konsumer-Elektronikprodukte gedacht sind, einging.