Safety Automotive
Neue Konzepte in AUTOSAR einbinden
Fortsetzung des Artikels von Teil 2
Herausforderungen an AUTOSAR
Nachdem einige Maßnahmen für die funktionale Sicherheit erfolgreich im AUTOSAR-Standard verankert wurden und bereits vielfach im Einsatz sind, steht AUTOSAR jetzt vor der nächsten Herausforderung. Durch neue Systeme im Fahrzeug, wie Car2X-Kommunikation, dynamische Software-Updates, hoch integrierte Rechenplattformen sowie zunehmende Automatisierung des Fahrens, stoßen die jetzigen Sicherheitsmaßnahmen in AUTOSAR wieder an ihre Grenzen. Zukünftige Software-Architekturen müssen in der Lage sein, auch zur Laufzeit neue Software-Komponenten mit unterschiedlichen Sicherheits-Levels zu integrieren. Zudem müssen sie mehrere Arten von Betriebssystemen wie Android und Embedded Linux unterstützen – und das alles bei steigenden Sicherheitsanforderungen. AUTOSAR hat bereits begonnen, Lösungsansätze für diese Herausforderungen zu finden. Es ist aber vorherzusehen, dass neben dem klassischen AUTOSAR-Ansatz basierend auf statisch konfigurierten Systemen ein dynamischer und offener Ansatz mit mehr Flexibilität in der Gestaltung definiert werden muss. Das wird zu Problemen bei der Partitionierung von vertrauenswürdigen und nicht vertrauenswürdigen Software-Komponenten führen.
Eine Möglichkeit zur Lösung der Partitionierungsfrage in zukünftigen AUTOSAR-Systemen ist der Einsatz von Hypervisoren. Der Hypervisor bietet eine Laufzeitumgebung für mehrere virtuelle Maschinen (VM) und eine sichere Ausführungsumgebung, so dass mehrere Software Stacks nebeneinander auf derselben Hardware, allerdings mit höheren Trennungsgraden, agieren können. Diese Stacks können unterschiedliche Betriebssysteme und Sicherheitskonzepte haben. Solche Hypervisoren kommen bereits in anderen Domänen zum Einsatz. Die sicherheitsrelevanten Automobilsysteme stellen aber zusätzliche Anforderungen bezüglich Laufzeit-Overheads und funktionaler Sicherheit. Bild 2 zeigt das Hypervisor-Konzept von ETAS, das speziell auf die Einhaltung von Sicherheits- und Echtzeit-Anforderungen optimiert wurde. Zum Beispiel kann hier eine VM über einen direkten, schnellen Zugriff auf I/O-Hardware zugreifen. Falls aber diese Hardware durch mehrere virtuelle Maschinen geteilt wird, ist der Zugriff nur über den Hypervisor möglich, um potenzielle Konflikte zu vermeiden.
Ein Blick in die Zukunft
AUTOSAR erlaubt die Integration verschiedener Maßnahmen zur Erhöhung der Sicherheit. Diese kommen bereits bei der Entwicklung der heutigen Generation von Steuergeräten zum Einsatz. AUTOSAR hat dadurch mit der Entwicklung der Hardware sowie bei den Anwendungsdomänen, wie Fahrerassistenzsystemen und Steer-by-Wire, Schritt gehalten. Zukünftige ECU- und Software-Architekturkonzepte werden erneut Herausforderungen an AUTOSAR stellen und neue Sicherheitskonzepte erfordern – insbesondere, um die Integration von Komponenten unterschiedlicher Sicherheits-Level zu ermöglichen. Der Einsatz von Hypervisor-Konzepten, die den Ansprüchen von Echtzeit und funktionaler Sicherheit gerecht werden, ist ein möglicher Weg, diese Herausforderungen zu stemmen. Zunehmend wird dabei die Expertise in den entsprechenden Bereichen wichtiger.
Die Autoren
Jobangebote+ passend zum Thema
| Dr. Gary Morgan |
|---|
| studierte Informatik an der University of York, an der er auch promovierte. Seine Erfahrungen liegen im Bereich Embedded-Software und -Architekturen für Systeme mit besonders hohen Zuverlässigkeitsanforderungen. Er arbeitet in AUTOSAR-Arbeitsgruppen zu den Themen Architektur, Betriebssysteme, Kommunikation und Sicherheit mit. Ferner ist er für die Implementierung einiger AUTOSAR-Sicherheitskonzepte in Serienfahrzeugen verantwortlich. Dr. Gary Morgan ist Senior Consultant für Embedded Systems Consulting, Software and Safety Consulting bei ETAS. |
| Dr. Simon Burton |
|---|
| studierte Informatik an der University of York, an der er auch über das Thema „Verifikation und Validierung von sicherheitskritischen Systemen“ promovierte. Seine beruflichen Erfahrungen als Berater kommen aus zahlreichen Industriezweigen, wie Automobil, Telekommunikation sowie Luft- und Raumfahrt. Seit Anfang 2012 leitet er bei ETAS den Bereich „Global Embedded Software Services“, der unabhängig von den ETAS-Werkzeugen Beratungs- und Entwicklungsdienstleistungen anbietet. |
| Dipl.-Ing. (BA) Jürgen Crepin |
|---|
| studierte Ingenieurwissenschaften an der BA Stuttgart. 1991 begann er bei der Robert Bosch GmbH als Entwickler und technischer Redakteur, u.a. mit Beiträgen zu „Bosch Kraftfahrtechnisches Taschenbuch“. Seit 2007 ist er bei ETAS für die Kommunikation in den Bereichen Software Engineering und Test verantwortlich |
- Neue Konzepte in AUTOSAR einbinden
- Laufzeitüberwachung
- Herausforderungen an AUTOSAR
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Personalie
AUTOSAR ernennt Simon Fürst zum Sprecher
Entwicklungsprozesse
Komfortable Konfiguration von AUTOSAR-Steuergeräten
Vector Informatik
PREEvision mit FlexRay- und CAN-FD-Unterstützung
Formula Student Germany 2014
Startschuss am Hockenheimring
Forum Funktionale Sicherheit 2014
Fehler sind menschlich
Ixia
AUTOSAR-konforme Testsoftware für Automotive Ethernet
Verkehrszeichenerkennung
Smartphone-App von Bosch im Google-Play-Store verfügbar
