Startseite > Automotive > Vision einer intelligenten Vernetzung

Virtualisierung

Vision einer intelligenten Vernetzung

13. Juli 2012, 10:43 Uhr | Von Hans-Ulrich Michel, Dirk Kaule und Martin Salfer

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 2

Kernkomponente I&K-Domänen-Controller

Der I&K-Domänenleitrechner ist in einer zentralisierten E/E-Architektur die bestimmende Komponente im Infotainment. Der Aufgabenbereich einer Automobil-Head-Unit (Bild 4) umfasst in aktuellen Fahrzeugen deutlich mehr als die einfache, klassische Navigation. Neben den Infotainment-Funktionen, wie Navigation und Entertainment sowie der Konfiguration der Fahrzeugeinstellungen, bildet sie die Schnittstelle zwischen dem sicherheitskritischen Teil des Fahrzeugbordnetzes und offenen Kommunikationsnetzwerken wie GSM und WLAN. Spezifische Automobilanforderungen treffen damit in der Electronic Control Unit (ECU) in einer für das Fahrzeug einzigartigen Weise auf Standards aus dem Home-Entertainment und dem Desktop-Computing.

Um diese Anforderungen zu erfüllen, wurde in den letzten Head-Unit-Generationen die bestehende Architektur immer weiter verfeinert. Dies geschah in erster Linie durch zusätzliche Hardware, z.B. FPGAs oder Companion-CPUs. Dieser Ansatz würde jedoch spätestens bei der übernächsten Generation an seine Grenzen stoßen: Erstens ist allein aus Architekturgründen die Integration neuer Funktionen auf der Head-Unit und damit die Erweiterung zu einem I&K-Domänen-Controller notwendig. Das erfordert allerdings unter Umständen Echtzeit- und Safety-Anwendungen sowie eine Teilzertifizierung nach ISO 26262. Zweitens führt eine zunehmende Standardisierung im Automobil-Infotainment, zum Beispiel GENIVI, zu einer Öffnung der Plattform nach außen. War bisher nur ein spezialisierter Entwicklerkreis in der Lage, Sicherheitslücken zu finden und auszunutzen, so wird zukünftig das Interesse an möglichen Sicherheitslücken steigen und – ähnlich wie bei Desktop-Software– häufige Sicherheits-Updates nach sich ziehen. Und drittens soll auch der Anwender die Möglichkeit erhalten, eigene Software, die fehlerbehaftet sein kann, im Fahrzeug zu installieren oder software-basierte Funktionen nachzurüsten. Das erfordert wiederum ein Standardbetriebssystem, was jedoch unmöglich ist bei einem ‚exotischen‘ Echtzeitbetriebssystem mit löchrigem Security-Konzept.

Allgemein lassen sich so sämtliche Applikationen einer Head-Unit oder eines I&K-Domänen-Controllers in drei Kritikalitätskategorien einteilen: Das sind erstens sicherheitsrelevante, zertifizierbare Applikationen mit direktem Zugriff auf das Fahrzeugbordnetz, zweitens klassische Infotainment-Applikationen mit einfacher Fahrzeugintegration und schließlich neue Applikationen mit Backend- und CE-Geräte-Vernetzung. Daraus resultieren unterschiedliche und sich teilweise auch widersprechende Anforderungen an die Head-Unit, wie:

Echtzeitfähigkeit mit Absicherung nach ISO 26262 ASIL B
Systemstart im Sekundenbereich, für Safety-Applikationen im 100-ms-Bereich
Abschottung von Subsystemen unterschiedlicher Kritikalität
Standardbetriebssystem
offene Plattform mit Möglichkeit zur Modifikation
hohe Leistungsfähigkeit, insbesondere Grafikbeschleunigung für Infotainment-Applikationen