Search Icon
Elektroniknet Logo
Search Icon
Startseite > Messen + Testen > Testsysteme > Adaptive AUTOSAR im Fokus der Sicherheit

Systemdesign / Safety&Security

Adaptive AUTOSAR im Fokus der Sicherheit

15. April 2019, 16:00 Uhr | M.Sc. Bogdan Gradinaru, Safety Expert CROWN Gabelstapler
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 2

Abstraktionsebenen und Sicherheitsmodell

Die neue Architektur betrachtet im Wesentlichen drei Entitäten: adaptive Anwendungen, Plattformdienste und Foundation Cluster. Die adaptiven Anwendungen sind als vollständig portierbare und wiederverwendbare Software konzipiert und können auch außerhalb des Automotive-Segements als Bibliothek bereitgestellt werden.

passend zum Thema

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
Bild 4: Monitoring der Plattformsicherheit
Bild 4: Monitoring der Plattformsicherheit
© Autosar - AUTOSAR_EXP_PlatformDesign

Die Plattformdienste und "Foundation Cluster" sind Software-Cluster, die automobiltypische Dienstleistungen wie Diagnose, Update, Kommunikation, Plattformzustand und Ausführungsmanagement oder Zeitsynchronisation handeln (Bild 4). Sie sind grundsätzlich als Software-Werkzeuge konzipiert, die von den adaptiven Steuergeräten bereitgestellt werden, im Gegensatz zum klassischen AUTOSAR mit vollständig definierten Schnittstellen.

Das primäre Ziel von Adaptive AUTOSAR war die Spezifizierung der Schnittstelle bzw. der Middleware, zwischen den adaptiven Anwendungen und den übrigen Plattformdiensten. Darüber werden die wesentlichen Fahrzeugdienste bereitgestellt. Das Dokument AUTOSAR_EXP_PlatformDesign gewährt einen weiterführenden Einblick in die technischen Aspekte der adaptiven Plattform.

Die nächste AUTOSAR-Generation addressiert also eine hochdynamische, anpassungsfähige Ausführungsumgebung: zur Laufzeit wird Software aktualisiert und die Konfigurations- und Kommunikationswege verändert. In unterschiedlichen Programmiersprachen formulierte und kompilierte Anwendungen müssen die notwendige Infrastruktur zur Interaktion vorfinden.
 
Die Systemsicherheit betrachtet sämtliche Konstruktionen, die zu flexibel, zu dynamisch oder zu dezentral sind, zurückhaltend. Teil 6 der ISO26262 (Sicherheit in der Produktentwicklung auf Softwareebene) betont bis in den letzten Winkel eine geringe Komplexität, den Einsatz von defensiven Implementierungstechniken, Kontrolle des Datenflusses sowie strenge Überprüfung von Konfigurations- und Kalibrierdaten. Darüber hinaus verbietet die IEC61508 in ihrem zweiten Teil (Softwareanforderungen), Tabelle A.2 (Softwaredesign und -entwicklung: Softwarearchitekturdesign), grundsätzlich die dynamische Rekonfiguration vor Ort. Sie könnte die Systemfreiheit erhöhen und unvorhersehbares Verhalten bewirken.

Damit ist die Frage gestellt, wie all diese Funktionen mit den bestehenden AUTOSAR-Sicherheitsmaßnahmen und der hochmodernen Sicherheitsentwicklung zurechtkommen: diesen Determinismus stringent durchsetzen, eine strenge Kontrolle und Überwachung der Ressourcen und des Kontrollflusses ermöglichen, eine feste Konfiguration zur Laufzeit mit einer begrenzten Teilmenge der Programmiersprachen gewähren und unsichere Funktionen blockieren.

Es ist klar, dass die Bibliotheksprogrammierung, die intensive Nutzung der dynamischen Speicherzuweisung, die hohe Hardwareparallelität und die Rekonfiguration der Strategien zur Ablaufplanung in der Laufzeit, neue de-facto-Entwicklungsmethoden für adaptives AUTOSAR werden.

Es wird nicht einfach sein, dies mit MISRA-Richtlinien, de-facto-Codierrichtlinien in der Automobilindustrie, dem Verbot der Verwendung von dynamischem Speicher oder mit vielen bestehenden, in das Betriebssystem eingebetteten Sicherheitsmaßnahmen zu vereinbaren. Beispielsweise einem stringenten Interrupt- und Ressourcenmanagement oder einer statischen OS-Konfiguration. Adaptives AUTOSAR fordert nicht wie das klassische AUTOSAR ein bestimmtes Betriebssystem, sondern nur POSIX-Konformität.

Die Grundlage dieses neuen Sicherheitsmodells für für lose gekoppelte, serviceorientierte Architekturen wird untersucht. Dazu müssen die oben genannten Hauptziele von Adaptive AUTOSAR in Korrelation mit den technischen Mechanismen erneut erklärt werden.

  1. Adaptive AUTOSAR im Fokus der Sicherheit
  2. Gründe für den neuen Standard
  3. Abstraktionsebenen und Sicherheitsmodell
  4. Zielführende Middleware
  5. Verifikationspunkte I
  6. Verifikationspunkte II

Lesen Sie mehr zum Thema

AUTOSAR Motion Control

Das könnte Sie auch interessieren

ARRK Engineering / Automotive

Steuergeräte schneller und günstiger entwickeln

vFlash Remote von Vector

Flashen von Steuergeräten aus der Ferne

Motortreiber-IC von Toshiba

Kommunikation über LIN-2.0-Schnittstelle

Für größere Entfernungen

Effizienter Betrieb von Elektro- und Hybridfahrzeugen

Intelligente Antriebstechnik

Art Meets Coffee

VDE-Fachtagung IKMT 2019

Call for Papers

Bahn-Branche

Fusion Siemens-Alstom: Frankreich erhöht den Druck

Hima/Genua

Strategische Partnerschaft für Automation Security

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu AUTOSAR

Bordnetz Kongress

Die Programm-Übersicht 2023

Mehr Lenkungsaufgaben

Vector baut sein AUTOSAR-Engagement aus

Fokus auf Cybersecurity

Neues Firewall-Feature in AUTOSAR-Middleware

Neu bei Autosar

Intellias wird Associate Partner

Personalie

AUTOSAR ernennt einen neuen Vorsitzenden

Weitere Artikel zu Motion Control

Antriebsmodule für Medizinrobotik

Ohne Motor kein Medizinroboter

محرك للروبوتات الطبية

القلب النابض للروبوتات الطبية الحديثة

Thomson Industries

Zur Positionsrückführung: Drehgeber wird Standard-Option

Elektrische Antriebstechnik

Nanotec Electronic erweitert Geschäftsführung

Neue Motion-Control-Software TwinCAT MC3

Modulare Multicore- und Multitasking-Lösung