Software & Security Autosar – für alles gewappnet?

28.01.2014

Zehn Jahre Autosar hat die Welt der Automobil-Elektronik entscheidend geprägt. Heute ist es die Basis für eine effiziente Realisierung von verteilten Funktionen und für die Integration von Software-Komponenten aus verschiedenen Quellen. Doch nur, wenn der komplette Entwicklungsprozess auf dem neuen Standard basiert, stellt sich die gewünschte Produktivität ein.

In der Anfangszeit mikrorechnerbasierter Automobil-Elektronik wurde für jede Funktion wie Motormanagement oder Getriebesteuerung ein eigenes Steuergerät entwickelt. Die Koordination mit den anderen Steuergeräten erfolgte über Steuerleitungen, zum Beispiel über pulsweitenmodulierte Signale. Zunehmende Funktionalität trieb die Anzahl und die Kosten der Steuerleitungen nach oben. Daher begann Bosch 1983 mit der Entwicklung eines Netzwerkprotokolls, dem Controller-Area-Network CAN, das 1990 erstmals in einem Fahrzeug in Serie eingesetzt wurde. Mit der Möglichkeit, umfangreiche Daten in Realzeit zwischen den Steuergeräten auszutauschen, und der Kreativität der Entwicklungsingenieure konnten neben vielen neuen Komfort-Funktionen wie „Keyless Go“ vor allem erhebliche Verbesserungen in den Bereichen Sicherheit, Verbrauch und Abgasemissionen realisiert werden. Nach wie vor galt „für jede Funktion ein Steuergerät“ – entwickelt und hergestellt von einer Zuliefererfirma. Immer wenn bei der Realisierung einer Funktion mehrere Steuergeräte von verschiedenen Herstellern beteiligt waren, erforderte dies zusätzlichen Koordinierungsaufwand und besonders umfangreiche Integrationstests. Ein weiteres Problemfeld entsteht bei einem zusätzlichen oder einem neuen Zulieferer für ein Steuergerät (beispielsweise bei einer neuen Fahrzeuggeneration). Der Aufwand für Abstimmung und Test fällt erneut an.

Zur Verbesserung dieser Situation haben Automobilhersteller und Zulieferer 2003 das Autosar-Konsortium (AUTomotive Open System ARchitecture) gegründet. Durch Standardisierung sollten Algorithmen unverändert in Steuergeräten verschiedener Hersteller integriert werden können und die Verteilung von Funktionen auf mehrere Steuergeräte sollte deutlich besser unterstützt werden.

Mehr als Basis-Software

Zehn Jahre später ist Autosar zu Recht in aller Munde. Über 100 Unternehmen haben in zahlreichen Arbeitsgruppen Spezifikationen entwickelt. Mittlerweile ist die vierte Hauptversion veröffentlicht. Fahrzeuge mit Autosar sind in Serie, viele Automobilhersteller entwickeln Fahrzeuge mit Autosar und nahezu alle anderen zeigen reges Interesse und werden früher oder später auf den Zug aufspringen. Schon zu Anfang war die Begeisterung sehr groß und führte zu teilweise überzogenen Erwartungen. Der Wunsch nach einer einfachen und kostengünstigen Lösung wurde im Laufe der Zeit durch immer umfangreichere Spezifikationen relativiert.

Oft wird unter Autosar im Wesentlichen die Basis-Software verstanden. Sie stellt zweifelslos einen wichtigen Bestandteil dar. Sie enthält Betriebssystem, Kommunikations- und Verwaltungsdienste und stellt zur eigentlichen Applikation eine einheitliche Schnittstelle (Runtime Environment) zur Verfügung. Oft beginnen Automobilhersteller und Zulieferer bei der Migration zu Autosar mit der Basis-Software – ein naheliegender Schritt, denn die Spezifikation der Basis-Software ist gut abgesichert und viele Anbieter stellen Implementierungen bereit. Zudem erlaubt dieser Schritt dem Steuergeräte-Hersteller die Nutzung einer einheitlichen Software-Plattform für mehrere Automobilhersteller. Bei Autosar stand aber bereits zu Beginn der gesamte Entwicklungsprozess im Focus. Deshalb wurden Schnittstellen zwischen den beteiligten Partnern standardisiert und ein Vorgehensmodell definiert. Erst mit dem konsequenten Einsatz aller Elemente von Autosar kann der volle Nutzen erzielt werden.

Neue Arbeitsteilung

Während früher der Automobilhersteller für jedes Steuergerät ein textuelles Lastenheft erstellte und mit der Realisierung einen Zulieferer beauftragte, ermöglicht Autosar die Ableitung und Weitergabe von maschinenlesbaren präzisen Vorgaben ausgehend von einem Entwurf des Gesamtsystem „Fahrzeugelektronik“. Unterschiedliche Lieferanten können diese Vorgaben prozesssicher und mit hoher Effizienz umsetzen. Das ermöglicht eine Arbeitsteilung ohne erhöhten Aufwand an den Schnittstellen zwischen den Partnern auf den Ebenen Steuergeräte-Hardware, Basis-Software, Applikationssoftware sowie Integration und Gesamttest.

Diese Arbeitsteilung hat eine Vielzahl von Vorteilen. Es können sich auf Teilgebiete spezialisierte Anbieter herausbilden, was zu besseren und gleichermaßen preiswerteren Lösungen führt. Dies reicht von Steuergeräte-Hardware, Anbietern von Basis-Softwarekomponenten bis zu Entwicklungen einzelner Fahrerassistenzsysteme oder auch nur von Teilen eines komplexen Assistenzsystems. Auch kann der Fahrzeughersteller selbst für ihn wettbewerbsrelevante Aufgaben übernehmen und so auch aufwendige Innovationen vorantreiben, ohne dass Wettbewerber über die sonst beteiligten Zulieferer zeitnah von der Entwicklung profitieren. Darüber hinaus ermöglicht die klare Strukturierung des Gesamtsystems ein hohes Maß an Wiederverwendung von einzelnen Komponenten.

Die Einführung der neuen Methode erfordert eine Umstellung der Vorgehensweisen bei allen Beteiligten in der Zulieferkette. Bei Autosar ist ein konsequentes Frontloading notwendig. Der jeweilige (Sub-)Auftraggeber muss seine Vorgaben deutlich genauer und formaler formulieren. Das erfordert gegenüber dem heutigen Vorgehen ein erhebliches Umdenken sowie eine Verschiebung von Verantwortungen und Aufgaben und damit einen industrieweiten Veränderungsprozess, der an vielen Stellen Schmerzen bereitet. In der Übergangszeit entsteht in der Zulieferkette mit deutlich mehr Beteiligten oft ein weit größerer Koordinierungsaufwand. Dies birgt Risiken. Eine Kette ist eben so stark wie ihr schwächstes Glied. Kurzfristige Änderungswünsche und rasche Fehleranalysen können bei den zahlreichen beteiligten Stellen zur Herkulesaufgabe werden. Projekte in dieser Phase führen mancherorts zu dem Eindruck, dass Autosar nicht hält, was es verspricht, und zu Zusatzkosten führt. Wie bei jedem Veränderungsprozess muss zunächst das „Tal der Enttäuschungen“ durchschritten werden. Ziel muss es daher sein, die Änderungen „im laufenden Betrieb“ so schnell und konsequent wie möglich abzuschließen. Diejenigen Fahrzeugentwicklungen, die auf Grund der Reife der Beteiligten durchgehend mit der Autosar-Methodik entwickelt wurden, zeigen deutlich, dass sich der Aufwand lohnt. Es muss das Ziel sein, das „Plateau der Produktivität“ möglichst schnell zu erreichen. Dafür kann eine leistungsstarke Tool-Chain einen entscheidenden Beitrag bringen.

Parallel zur Autosar-Spezifikation mussten die Entwicklungswerkzeuge erarbeitet werden. Sie sind daher bei ersten Einsätzen nicht immer ganz ausgereift. Dadurch, dass in den letzten Jahren zunehmend Stabilität bei den Autosar-Spezifikationen erreicht wurde und Erfahrungen aus vielen Serienprojekten einfließen konnten, sind inzwischen sehr leistungsfähige Tools für den Produktiveinsatz verfügbar. Als Beispiel sei hier „PREEvision“ erwähnt. PREEvision ist eine Entwicklungsplattform für den gesamten E/E-Produktentwicklungsprozess nach Autosar. Es integriert Entwurf, Bewertung, Optimierung und Dokumentation von E/E-Architekturen in einem Werkzeug. Es exportiert und importiert die Schnittstellendefinition im Autosar-Format. Für eine ganzheitliche Unterstützung der E/E-Entwicklungsbereiche sind weiter Komponenten von der Anforderungsanalyse über die Bereitstellung einer Kollaborations-Plattform bis hin zur Verwaltung von Varianten notwendig.

Jeder Standard, auch Autosar, birgt die Gefahr, dass er Innovationen bremst. Das aktuelle Beispiel „Ethernet im Fahrzeug“ zeigt, dass dies durch pragmatisches Vorgehen verhindert werden kann. Der Standard wird parallel zu den ersten Implementierungen entwickelt. Das fördert die schnelle Definition eines praxisgerechten Standards und erlaubt eine rasche Markteinführung. Dafür nimmt man in Kauf, dass die ersten Implementierungen auf einem vorläufigen Stand basieren und damit zusätzlicher Aufwand für spätere Anpassungen anfällt.

Kein Selbstzweck

Autosar ist die konsequente Fortführung und Standardisierung der über die letzten Jahrzehnte entstandenen Entwicklungsmethodik für Automobil-Elektronik. Autosar setzt auf etablierten und bewährten Vorgehensweisen auf und nutzt neueste Software-Technologien, um die neue Generation von Fahrzeugfunktionen entwickeln zu können. Allerdings darf die Standardisierung kein Selbstzweck sein. Es gilt genau zu beobachten, inwieweit die Vorteile mögliche Nachteile ausgleichen und ob möglicherweise disruptive Technologien die etablierten Spieler bedrängen. Anzeichen hierfür gibt es: Man denke nur an neue Anbieter von Elektrofahrzeugen oder das autonom fahrende Auto von Google.

Firmen zu diesem Artikel
Verwandte Artikel