Systemdesign / Safety&Security Adaptive AUTOSAR im Fokus der Sicherheit

Gängige Sicherheitsnormen trennen das Geräte-Monitoring von der Gerätefunktion. Dazu müssen Sicherheitsexperten und -gremien bei neuen Technologien hoch-flexible Lösungen erarbeiten.

In der aktuellen Fahrzeugentwicklung muss die Fehlertoleranz auch unter gemischt-kritischen Ausführungen und modularer Back-End-Software gewährleistet sein.

Die im März 2017 erstmals veröffentlichten Adaptive AUTOSAR-Spezifikationen sind zunehmends ausgereift und stehen kurz vor ihrer Finalisierung. Das AUTOSAR-Konsortium hat für deren Spezifikationen und Code-Veröffentlichung grundsätzlich drei Hauptphasen: Entwicklung, Adaption und Wartung (Bild 1).

 

Die Entwicklungsphase ist im Grunde genommen eine Konzeptphase. Dort werden die angestrebten Grundfunktionen entworfen, die SWS-Spezifikationen zur Implementierung sind aber mangels hinreichendem Branchenfeedback noch instabil.

In der Adaptionsphase werden alle wesentlichen Merkmale und Systemanforderungen (SRS) definiert, das Industrie-Feedback bestätigt deren Reife. Die Spezifikationen zur Implementierung (SWS) sind für die modulare Softwareentwicklung klar und detailliert ausformuliert, der gesamte Standard ist serienfertig.

Wartung stellt die finale Phase im AUTOSAR-Entwicklungsfluß (Bild 2): dort finden alle stabilen Spezifikationen industrieweite Akzeptanz und werden in der Serienproduktion eingesetzt. Auch hier können noch Adaptionen erfolgen.

Das Konsortium zählt derzeit sieben führende Automobilhersteller (VW, BMW Group, Daimler, GM, PSA Group, Toyota und Ford) und zwei Zulieferer (Continental und Bosch). Sie sind implizit treibende Kräfte der wichtigsten strategischen Entscheidungen des Konsortiums. AUTOSAR hat offensichtlich weltweite Bedeutung für die Automobilbranche. Die Notwendigkeit einer weiteren Softwarearchitekur und ihre Verwaltung durch ein Konsortium hat unterschiedliche Gründe.