Software & Security Standard auf Abwegen

ETAS GmbH

Bild: fotokostic, iStock
23.06.2016

Der AUTOSAR-Standard, ursprünglich für den Einsatz in Automobilen gedacht, hält nun auch Einzug in Landwirtschafts- und Baumaschinen. Aus Kosten- und Qualitätsgründen ist das sinnvoll, die Hersteller dieser Fahrzeuge sollten die Umsetzung aber genau planen.

Sponsored Content

Dreizehn Jahre nach seiner Einführung zählt der Standard AUTOSAR (Automotive Open System Architecture) zu den wichtigsten Standards in der Automobilbranche. Ausschlaggebend dafür ist, dass AUTOSAR-konforme Softwarefunktionen sich unabhängig von Hardware- und Software-Anbietern austauschen und auch wiederverwenden lassen.

Das jüngste Release weist nun über die Straße hinaus und wurde auch für Off-Highway-Fahrzeuge konzipiert. Erste Hersteller von Land- und Baumaschinen setzen auf den Standard. Andere wägen noch ab, ob ihnen AUTOSAR Vorteile bringt.

Knapp 180 Unternehmen weltweit sind mittlerweile der Entwicklungspartnerschaft AUTOSAR beigetreten, um den Standard für Software-Architektur, Schnittstellen und Methoden zur Konfiguration und Generierung von Steuergerätesoftware weiterzuentwickeln und zu nutzen. Kern ist das AUTOSAR-Schichtenmodell. Dieses ermöglicht es, Softwarekomponenten verschiedener Anbieter unabhängig von der Zielhardware über mehrere Produktgenerationen hinweg einzusetzen.

Vordenker gefragt

Der Einsatz im Off-Highway-Bereich setzt einige Vorüberlegungen voraus. Zwar sind Steuerungen für Automobile, Landmaschinen und Baufahrzeuge prinzipiell ähnlich, zumal dieselben Mikrocontroller-Familien im Einsatz sind. Doch gibt es Unterschiede: Wegen geringerer Stückzahlen liegen die Entwicklungskosten pro Steuergerät im Off-Highway-Bereich höher, was oft durch Wiederverwendung von Hard- und Softwaredesigns auf der Basis „generischer“ Steuergeräte kompensiert wird. Fahrzeughersteller entwickeln in diesem Bereich Software überwiegend inhouse. Lediglich die Board Support Packages stammen von Tier-1-Zulieferern.

Außerdem steigern vielfältige Anbaugeräte die ohnehin hohe Varianz der Fahrzeuge; die Varianz der Softwarefunktionen nimmt zu. Flexible Software-Architektur und Systemkonfiguration sind gefragt. Hinzu kommt, dass branchenspezifische Standards wie zum Beispiel die Kommunikationsprotokolle J1939, ISOBUS, Profibus und CANOpen sowie die Norm ISO 25119 „Functional Safety for Tractors and Machinery for Agriculture and Forestry“ einzuhalten sind.

Wiederverwendbarkeit wichtig

Neben den Unterschieden besteht auch eine Gemeinsamkeit: Hersteller von Land- und Baumaschinen wollen, wie Automobilhersteller, im Sinne der Qualität und Effizienz möglichst viele Softwarekomponenten wiederverwenden. Dafür bietet ihnen die AUTOSAR-Software-Architektur einen passenden Rahmen. Und zwar gleichwohl für anwendungsspezifische Aufgaben wie das Steuern von einzelnen Geräte als auch für Systemdienste.

Dazu zählt beispielsweise das Netzwerkmanagement. Die Hersteller können damit die Entwicklung auf System- und Softwarefunktionen mit Mehrwert für Endkunden konzentrieren und ansonsten handelsübliche Standardsoftware einkaufen und verwenden.

Risiken der Modularität

Diese Modularität birgt Risiken in der funktionalen Sicherheit. So könnten Fehler zugekaufter Module sicherheitsrelevante Funktionen stören. Vor der Integration von Softwaremodulen aus verschiedenen Quellen muss das ausgeschlossen werden. Hier hilft der Standard ISO 25119. Er definiert Maßnahmen, die unter anderem durch Software-Partitionierung sicherstellen sollen, dass Fehler lokal isoliert bleiben. Daneben sichern Multicore-Systeme, Scheduling und Watchdog-Mechanismen die Kommunikation zwischen Steuergerät und Softwarekomponenten ab.

AUTOSAR unterstützt die Maßnahmen der ISO 25119 durch eigene Software-Partitionierungsmechanismen. Ihr Einsatz ist gerade für Universalsteuergeräte ratsam, die in der Regel von verschiedenen Partnern entwickelt werden und die dennoch höchste Sicherheitsanforderungen erfüllen müssen. Der Standard gibt eine Richtschnur vor, fördert die Orientierung an Best Practices der Software-Entwicklung und hilft beim Aufdecken von Schwächen auf Hardware-Ebene.

Beratung sinnvoll

Für den erfolgreichen Einsatz der Sicherheitsmechanismen von AUTOSAR ist ein durchdachter Entwicklungsprozess erforderlich, der auch die verfügbaren Ressourcen und Budgets berücksichtigt. Wo diese begrenzt sind und zudem Erfahrung fehlt, ist kompetente Beratung sinnvoll. Der Bereich RTA (Real Time Architect) Solutions von ETAS zur Entwicklung kundenspezifischer Embedded Software blickt auf zahlreiche Off-Highway- und Schwerlastprojekte zurück und bietet umfassenden Support für die Migration nach AUTOSAR. Grundsätzlich sprechen Kosten- und Qualitätsgründe dafür, dass Hersteller von Land- und Baumaschinen auf standardisierte AUTOSAR-Softwarekomponenten und eine entsprechende Entwicklungsumgebung zugreifen. Unterstützung bietet auch der Verein COMASSO, dem schon mehrere Nutzfahrzeughersteller wie Caterpillar, CNH Industrial, MAN und Bosch Rexroth beigetreten sind. Angeboten werden in diesem Zusammenhang hochwertige Serienprodukte sowie lizenzfreie Referenzimplementierungen von AUTOSAR-Standardkomponenten. Auch in Off-Highway-Fahrzeugen stößt diese Initiative auf zunehmendes Interesse.

Zusammenfassend lässt sich sagen, dass AUTOSAR Herstellern von Landwirtschafts- und Baumaschinen großes Potenzial bietet, um Embedded Software flexibel und in hoher Qualität zu entwickeln. Durch Wiederverwendung und Zukauf ausgereifter Softwarekomponenten sind spürbare Kostensenkungen möglich. Allerdings gilt es, Aspekte der funktionalen Sicherheit und die Organisation der Prozesskette im Detail zu planen.

Bildergalerie

  • Das Schichtenmodell der AUTOSAR-Software-Architektur ermöglicht, Softwarekomponenten verschiedener Anbieter unabhängig von der Zielhardware hinweg einzusetzen.

    Das Schichtenmodell der AUTOSAR-Software-Architektur ermöglicht, Softwarekomponenten verschiedener Anbieter unabhängig von der Zielhardware hinweg einzusetzen.

    Bild: ETAS

Firmen zu diesem Artikel
Verwandte Artikel