Neuer Open-Source-Software-Ansatz
Automobile Sicherheitsstandards auf Linux-Basis
Alle Versuche, ein sicheres Linux für die Autoindustrie zu entwickeln, scheiterten bisher. Ein neuer Ansatz trennt die Funktionen für die Betriebssicherheit vom Betriebssystem, löst so die größten Probleme bei der Zertifizierung und erlaubt es, Open-Source-Betriebssysteme fürs SDV bereitzustellen.
Der Einsatz von Open-Source-Software (OSS) für Software-Defined Vehicles (SDVs) könnte der Automobilbranche Entwicklungs- und Lizenzkosten in Milliardenhöhe ersparen, die Markteinführung neuer Modelle deutlich beschleunigen und insgesamt die Produktivität im Fahrzeugbau erhöhen. Vor allem das quelloffene Betriebssystem Linux mit seinem großen Ökosystem an Entwicklern, Tools und Bibliotheken bietet den Automobilherstellern neue Möglichkeiten, Probleme gemeinsam zu lösen und die Iterationszyklen zu beschleunigen.
Derzeit tut sich die Automobilindustrie allerdings noch schwer mit der Zusammenarbeit. Eine traditionelle, wenig flexible Softwareentwicklung und lange Lieferketten machen die Prozesse schwerfällig und komplex. Selbst kleine Änderungen dauern ewig und müssen viele Schritte durchlaufen. Die gemeinsame Arbeit am Quellcode ist jedoch der einzig gangbare Weg, um schneller zu werden und im Wettbewerb nicht zurückzufallen.
Jobangebote+ passend zum Thema
Linux als Car-OS – warum bisherige Versuche scheiterten
Aufgrund der strengen Anforderungen an die Betriebssicherheit (Safety) spielen Open-Source-Betriebssysteme im Automobil bisher nur beim Car Infotainment eine nennenswerte Rolle. Alle Bemühungen, ein allgemeines Linux-basiertes Betriebssystem für SDVs zu entwickeln, sind gescheitert. Das liegt vor allem an dem Versuch, Funktionen für die Betriebssicherheit direkt in Linux zu integrieren. Ein solches Betriebssystem müsste bei jedem Update oder Cybersecurity-Patch erneut auf Betriebssicherheit geprüft und zertifiziert werden.
Wenn jede Änderung eine komplette Neuzertifizierung des Systems erfordert, dauern Updates, Fehlerbehebungen und die Integration neuer Funktionen sehr lange und werden enorm teuer. Vor allem bei sicherheitskritischen Patches, die sofort eingespielt werden müssen, ist diese Vorgehensweise nicht akzeptabel. Darüber hinaus müssten Gerätetreiber und andere Softwarekomponenten, die im Zusammenhang mit dem Linux-Kernel ausgeführt werden, in die Zertifizierung einbezogen werden, was die Integration spezieller, automobilspezifischer Treiber erschwert.
Ein neuer Ansatz – Betriebssicherheit auslagern
Es gab daher immer wieder Initiativen die Safety-Standards so umzuschreiben, dass sie von Linux ohne ständige Neuzertifizierung erfüllt werden können. Das ist jedoch der falsche Weg. Etablierte Standards für die Betriebssicherheit dürfen nicht geopfert werden, nur um eine ständige Rezertifizierung zu vermeiden.
Die Open-Source-Lösung EB corbos Linux for Safety Applications zeigt, dass es auch anders geht. Sie lagert die Funktionen für die Betriebssicherheit in eigenständige Anwendungen aus, die auf bewährten Safety-Konzepten beruhen. Eine Hypervisor-Schicht überwacht die Kommunikation zwischen den Applikationen und dem auf Ubuntu aufbauenden EB corbos Linux. Die OSS-Lösung stellt die räumliche und zeitliche Integrität der für die Betriebssicherheit relevanten Parameter sicher, überwacht den Startvorgang der Anwendungen und managt die Shared-Memory-Kommunikation zwischen Betriebssystem und Applikationen. Damit können Automobilhersteller und Zulieferer Linux auch in sicherheitskritischen Anwendungen wie Fahrerassistenzsystemen oder für die Entwicklung autonomer Fahrzeuge einsetzen.
Der TÜV Nord hat EB corbos Linux for Safety Applications auf Basis von ISO 26262 ASIL B die technische Machbarkeit für das Safety Element Out of Context (SEooC) bescheinigt. Damit handelt es sich um die erste und einzige Open-Source-Lösung auf dem Markt mit einer solchen Einstufung. Durch die positive Bewertung für das SEooC muss bei Änderungen an einem Safety-Element nicht jedes Mal die gesamte Systemfunktion neu validiert werden. Darüber hinaus entspricht das Safety-Element von EB corbos der Norm IEC 61508 SIL 2 und ist somit auch für sicherheitskritische Anwendungsfälle außerhalb der Automobilbranche einsetzbar, etwa im Gesundheitswesen, im Maschinenbau oder im Energiesektor.
Da Linux aus dem Zertifizierungsprozess herausgenommen wurde, kann die neue OSS-Lösung Sicherheitspatches und neue Funktionen aus der Open-Source-Community problemlos in Safety-relevante Systeme einbinden, ohne dass eine aufwendige Neuzertifizierung erforderlich ist. Entwicklung und Wartung werden dadurch deutlich kostengünstiger und effizienter. Um der langen Lebensdauer eines Fahrzeugs Rechnung zu tragen, gewährleistet der Hersteller einen Long-Term-Support von bis zu 15 Jahren. So ist sichergestellt, dass das Betriebssystem über die gesamte Nutzungsdauer eines Fahrzeugs sicher und stabil betrieben werden kann.
Die Vorteile eines quelloffenen Fahrzeugbetriebssystems
Eine Open-Source-Lösung wie EB corbos bietet gegenüber proprietären Betriebssystemen eine Reihe von Vorteilen:
- Geringere Entwicklung- und Wartungskosten: Da der Quellcode von Open-Source-Software kostenlos ist, können OEMs im Vergleich zu proprietären Alternativen erhebliche Kosten einsparen. Der Quellcode darf in der Regel verändert und weitergegeben werden. OEMs können die Software daher ohne zusätzliche Kosten an ihre spezifischen Bedürfnisse anpassen. Zusätzlich zu den allgemeinen Kostenvorteilen von OSS, entfällt bei EB corbos durch die SEooC-Validierung die Notwendigkeit, bei jeder Änderung die gesamte Systemfunktion neu zu validieren. Im Vergleich zu anderen Ansätzen könnte dies über den Lebenszyklus eines Fahrzeugs hinweg bis zu 50 Prozent der Entwicklungskosten einsparen.
- Schnellere Entwicklung, bessere Qualität: Linux profitiert von einer großen, aktiven Community von Entwicklern und Anwendern, die gemeinsam an der Verbesserung der Software arbeiten. Zusammenarbeit fördert Innovation und Kreativität und führt zu schnelleren Entwicklungszyklen. Wenn viele Mitglieder Fehlerbehebungen, neue Funktionen, Dokumentationen und andere Verbesserungen beisteuern, wird die Software robuster und zuverlässiger als proprietäre Alternativen.
- Transparenz und Sicherheit: Da der Quellcode offen zugänglich ist, bietet Open-Source-Software mehr Transparenz als proprietäre Lösungen. Das erhöht die Sicherheit, da Entwickler und Anwender, Sicherheitsschwachstellen schneller erkennen und selbst beheben können, statt sich ausschließlich auf den Softwarehersteller zu verlassen. Darüber hinaus trägt der mit der Entwicklung von Open-Source-Software verbundene Peer-Review-Prozess dazu bei, dass Sicherheitsprobleme schneller und effektiver erkannt und behoben werden. Daher hat Open-Source-Software den Ruf, sicherer und vertrauenswürdiger zu sein als Closed-Source-Alternativen.
- Bekanntes und umfassendes Ökosystem: Fast alle Entwickler:innen sind mit den Applikationen, Bibliotheken, Treibern und Entwicklerwerkzeugen des Linux-Ökosystems vertraut. Studierende im Bereich Informatik können daher sofort nach Abschluss des Studiums mit der Programmierung von Open-Source-Software beginnen. EB corbos ist zudem vollständig zu Linux-Anwendungen kompatibel. Sie lassen sich daher einfach integrieren, statt sie aufwendig und kostspielig auf ein proprietäres Betriebssystem portieren zu müssen.
Open-Source-Lösungen reduzieren außerdem den Bedarf an Spezialistinnen und Spezialisten. Auch verringern sie den Kommunikationsaufwand in der Entwicklung. Statt separate technische Teams für die Anwendungsentwicklung und das proprietäre Betriebssystem rekrutieren, weiterbilden und synchronisieren zu müssen, können Unternehmen auf die im Vergleich besser verfügbaren Linux-Experten zurückgreifen.
Open Source und Betriebssicherheit sind kein Widerspruch
Für die Automobilindustrie bedeutet die Entwicklung eines einfach einzusetzenden Open-Source-Betriebssystems einen revolutionären Schritt nach vorn. Schon bald werden mehr und bessere Software-Defined Vehicles auf den Straßen unterwegs sein. Ähnlich wie ein Smartphone erhalten diese Fahrzeuge über ihren gesamten Lebenszyklus hinweg Over-the-Air-Updates, die von den Herstellern schnell und kostengünstig bereitgestellt werden können. Die Zukunft der Software-definierten Mobilität hat begonnen.
Der Autor
Dr. Moritz Neukirchner
ist Senior Director und strategischer Leiter des Bereichs Software-definierte Fahrzeuge bei Elektrobit. Als Leiter der Produktlinien Classic und Adaptive AUTOSAR von Elektrobit hat Neukirchner den technologischen Wandel in der Automobilindustrie mitgestaltet, zum Beispiel mit der Markteinführung des ersten Hochleistungssteuergeräts mit Adaptive AUTOSAR und indem er die breite Einführung von Multi-Core-Architekturen in Classic AUTOSAR vorantrieb. Als früheres Mitglied des Adaptive AUTOSAR Architecture Board (TF-ARC) durfte er zur technologischen Definition des Industriestandards beitragen. Neukirchner studierte Elektrotechnik an der Universität Braunschweig und promovierte im Bereich Echtzeitsysteme.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Software-Definierte Fahrzeuge
Elektrobit und Metoak schließen strategische Partnerschaft
Für Anwendungen mit begrenztem Platz
CAN-FD-System-Basis-Chips von Microchip
dSpace auf der CES
Nahtlose SIL/HIL-Validierung beschleunigt Software-Entwicklung
Nahtlose Interoperabilität
RTI kündigt DDS-Einführung in allen AUTOSAR-Plattformen an
Serverleistung in Kofferraum und Labor
Anforderungen an Hardwareplattformen für ADAS- und AD-Tests
Bildgebungssysteme im Fahrzeug
Security Framework für Imaging-Systeme
Topologien mit Ideal-Diode-Controllern
Redundante Stromversorgung für kritische Systeme
E-Auto-Innovation durch Kooperation
Nano-Stromsensoren für Hochleistungsanwendungen im Fahrzeug
