RTI Real-Time Innovations

http://www.rti.com

14.04.2022

Softwareparadigma: Konnektivität autonomer Autos

Das Softwareparadigma für die Konnektivität autonomer Fahrzeuge stellt eine Herausforderung dar. Fahrzeuge bestehen aus vielen Subsystemen und erfordern deshalb eine vollständige Interoperabilität aller Komponenten - wie mit RTI Connext DDS.

Konnektivität wird zu einer zentralen Herausforderung und einem Risikofaktor, wenn es um die Langlebigkeit autonomer Fahrzeugdesigns sowie deren zukünftige Herausforderungen und Sicherheitsanforderungen geht. Die Fahrzeuge der nächsten Generation werden erhebliche Upgrades zur traditionellen Fahrzeugarchitektur erfordern, um die wichtigsten Einschränkungen zu bewältigen.

Softwaredefinierte Fahrzeug-Architektur

Da es viele unterschiedliche Anforderungen gibt, wird im Folgenden zwischen Innovationen bezüglich der Konnektivität im Fahrzeug sowie außerhalb des Fahrzeugs unterschieden.

Um den gewünschten Innovationsgrad sicherzustellen, müssen softwaredefinierte Fahrzeugarchitekturen Flexibilität, Skalierbarkeit, Kompatibilität und Aufrüstbarkeit auf unterschiedlichen Hardwarekomponenten ermöglichen. Das exponentielle Wachstum von Aktoren, Sensoren und Verarbeitungskapazitäten in derzeit eingeschränkten Umgebungen macht es oft unmöglich, die erforderlichen Funktionalitäten zu erreichen. Tatsächlich kann die Verwendung traditioneller elektrischer und elektronischer (E/E)-Architekturen, die auf Domänencontrollern und zentralen Gateways basieren, schnell kostspielig werden und zudem eine große architektonische Einschränkung bedeuten.

Bei einer modernen Architektur ist die Definition und Implementierung entscheidend, um das Potenzial von Fahrzeugen der nächsten Generation zu erschließen. Dies geschieht nicht auf einen Schlag, sondern in einer schrittweisen Entwicklung. Eine solche Evolution beginnt mit der Konsolidierung mehrerer Domänen wie ADAS, Body, Cockpit oder Telematik und endet mit einer zentralen Zonenarchitektur.

Architekturanalyse

Zudem müssen softwaredefinierte Architekturen zudem der Flexibilität, Skalierbarkeit, Kompatibilität und Aufrüstbarkeit auch bei jedem Schritt die Sicherheit berücksichtigen. Vor der Entwicklung eines sicherheitskritischen Systems ist daher eine Architekturanalyse durchzuführen.

Der erste Schritt besteht darin, die Elemente zu definieren, die sicherheitszertifiziert werden sollen, und die Sicherheitsdomänen zu konsolidieren. Anschließend erfolgt das Erstellen einer Isolierung zwischen Sicherheits- und Nicht-Sicherheitsdomänen sowie die Entscheidung darüber, wie die Systeme dort miteinander kommunizieren. Für die Architekturdomänen geschieht dies angesichts der Komplexität und Kosten, die mit der Erstellung einer Sicherheitsdomäne verbunden sind, nicht auf einmal, sondern nach und nach. Softwaredefinierte Fahrzeugarchitekturen werden auch dazu dienen, Fahrzeuganalysen zu ermöglichen – einschließlich zuverlässiger und nicht-intrusiver Aufzeichnung, Analyse und Wiedergabe von Echtzeitdaten, Nachrichten und Ereignissen mit hohen Datenraten und hoher Wiedergabetreue. Eine agile und skalierbare Integration all dieser Komponenten wird von essenzieller Bedeutung sein, um innovativ und erfolgreich in der Automobilindustrie zu sein.

Außerhalb des Fahrzeugs

Außerhalb des Fahrzeugs eröffnen die Evolution der Mobilfunkkommunikation mit 5G-Standards und die Evolution von Wi-Fi 6 neue Möglichkeiten in der Telematik und Teleoperation und schaffen so neue Geschäftsmodelle sowohl für Automobilhersteller als auch für Netzbetreiber. Die Fahrzeug-zu-Fahrzeug-Konnektivität basierend auf V2X-Technologien – sowohl DSRC als auch C-V2X – kann neue Szenarien für die Fahrzeugkommunikation sowohl bei Lieferfahrzeugen als auch bei Bussen und LKW ermöglichen. Dies ist jedoch nur möglich, wenn die Kommunikation sicher, interoperabel, zuverlässig und skalierbar ist. Innovationen bei der Teleoperation und bei V2X-Protokollen werden für den Erfolg in diesen neuen Märkten entscheidend sein.

Technische Herausforderungen

Innovationen und Anforderungen an zukünftige softwaredefinierte Architekturen bergen immer ein Risiko. Aufgrund der technischen Implikationen, der erforderlichen Änderungen in der Lieferkette und der Anpassung an neue Geschäftsmodelle kann die Konnektivität autonomer Fahrzeuge in mehreren Bereichen eine Herausforderung und ein Risiko darstellen.

Fahrzeuge erfordern eine vollständige Interoperabilität zwischen den Komponenten, da sie aus mehreren Subsystemen aufgebaut sind. Um konstant eine optimale Leistung zu erbringen, müssen die Daten korrekt, zuverlässig und mit extrem geringer Latenz fließen. Die Entwicklung von betriebseigenen Konnektivitätslösungen nimmt viel Zeit in Anspruch und erfordert technisches Know-how, was für Entwickler eine komplexe und teure Aufgabe ist. Zudem müssen autonome Fahrzeugdesigns jahrelang halten, weshalb Automobilhersteller sicherstellen, dass ihre Systeme nicht nur den aktuellen Konnektivitäts-Herausforderungen, sondern auch zukünftigen Herausforderungen gewachsen sind. Folglich ist es für sie wichtig, auch die sich ständig weiterentwickelnden Technologie- und Sicherheitsanforderungen zu verfolgen. Darüber hinaus erhöht die Vielfalt an neuen und bestehenden Technologien, die zusammenarbeiten müssen, die Komplexität des Gesamtsystems.

Architekturen müssen in einer Softwaredomäne das aktuelle Paradigma lösen, das auf der Heterogenität von Kommunikationshardware-Schnittstellen wie TSN, CAN, Ethernet und PCIe, eingebetteten Systemen und Plattformen wie AUTOSAR, ROS 2, RTOS sowie Sicherheitsanforderungen wie ISO 26262, ISO 21434 basiert. (sh. Abbildung)

Sicherheitsstrategie 

Der Weg zur Sicherheit ist in Anbetracht dieser technischen Herausforderungen mit hohen Risiken und Kosten verbunden. So sieht eine erfolgreiche Sicherheitsstrategie aus:

  • Kosteneffizienz unter Einhaltung höchster Standards
  • Flexibilität zur Weiterentwicklung von Sicherheitsplattformen während der gesamten Lebensdauer der Plattform
  • Die Fähigkeit, unbekannte Sicherheitsanforderungen zu ermöglichen
  • Einen einfachen Weg zur Integration in zertifizierten Umgebungen
  • Die Fähigkeit, die sichere Datenkommunikation von nicht sicheren Daten zu isolieren und gleichzeitig Konnektivität zu ermöglichen.

Konnektivität wird angesichts dieser Herausforderungen zu einem Risikofaktor. Entwickler benötigen daher eine zuverlässige, bewährte Lösung.

RTI Connext Drive

Nur durch eine standardisierte Technologie lassen sich zukünftige Mobilitätsherausforderungen bewältigen. Diese soll es Entwicklern ermöglichen, ihre Definition einer Architektur zu optimieren und gleichzeitig Flexibilität, Skalierbarkeit und Sicherheit zu bieten.

Entwickler müssen bei der Entwicklung von einem gewissen Maß an Hardware-Abstraktion profitieren, das es ihnen wiederum ermöglicht, auf den optimalen Komponentensatz beliebig vieler verschiedener Hersteller zuzugreifen. Gleichzeitig soll dieses Framework die Flexibilität und den Betrieb verschiedener Funktionalitäten auf allen Entwicklungsebenen, also OEMs, Tier-1, Tier-2 und Drittanbieter-Integratoren, ermöglichen und bereitstellen. All dies geschieht im Kontext eines gemischten sicherheitskritischen Systems, das durch die Definition von sicheren und nicht sicheren Domänen eingerichtet werden kann.

Finanziell gesehen muss das gesamte Kommunikations-Framework die Entwicklungs- und Produktionskosten optimieren und gleichzeitig sicherstellen, dass Haftung und Gewährleistungen jederzeit eingehalten werden. Nur eine enge Zusammenarbeit aller Parteien ermöglicht das, wobei hier Unternehmen mit globaler Präsenz und umfassender Erfahrung mit kritischen Systemen entscheidend sind.

RTI liefert ein solches Kommunikations-Framework sowie die notwendige Unternehmensstruktur: RTI Connext Drive ist die erste vollständige automobile Konnektivitätslösung für die Entwicklung autonomer Fahrzeuge. Es stellt das erforderliche Software-Framework für automobile Konnektivität zur Verfügung, von fahrzeuginternen Anwendungen bis hin zu Anwendungen für vernetzte Fahrzeuge. Zudem beschleunigt es die Entwicklung und den Einsatz autonomer Fahrzeuge einschließlich Sicherheitsdesigns. RTI Connext Drive basiert auf dem Data Distribution Service (DDS)-Standard, dem einzigen offenen Standard für die Konnektivität, der die spezifischen Anforderungen von Unternehmens- und Echtzeitsystemen unterstützt. Offene Schnittstellen und fortschrittliche Integrationsfunktionen reduzieren die Kosten im gesamten Lebenszyklus eines Systems, von der ersten Entwicklung und Integration bis hin zur fortlaufenden Wartung und Upgrades. Zudem ist RTI Connext Drive der einzige bewährte Konnektivitätsstandard, der von AUTOSAR Adaptive und ROS 2 für autonome Fahrzeuge Verwendung findet.


Autor: Pedro López Estepa, Products and Markets bei Real-Time Innovations (RTI)