Am 24.September 2014 feierte der Automotive Software Kongress im Rahmen des Bordnetz-Kongress in Landshut Premiere. Das Themenspektrum bildete den gesamten Entwicklungszyklus der Steuergeräte-Software im Automobil ab, von der Definitionsphase über die Entwicklung bis hin zu Test und Verifikation. Um Software sicher zu entwickeln, gibt es mehrere Strategien – zum Ziel führen immer mehrere Wege.
„Ich wäre froh, wenn der Saal während der Vorlesung so voll wie jetzt wäre“, zeigte sich Moderator Prof. Dr. Nazareth bei der Begrüßung der Teilnehmer erfreut. Vier Tracks zu den Themen Virtualisierung, Safety & Security, AUTOSAR sowie Validation & Test wurden von 2 Keynotes - Software-Entwicklung im Spannungsfeld von Innovation und Prozess sowie AUTOSAR: Herausforderungen bei der Standardisierung automobiler Software.
In der Eröffnungs-Keynote ging Roland Pfänder, Leiter der Software-Entwicklung bei Audi [1]darauf ein, wie der Automobilhersteller seine Software-Entwicklung im Spannungsfeld von Innovation und Prozess gestaltet. Pfänder erläutert dabei Problemstellungen wie Vorgaben aus der ISO26262, Automotive SPICE oder AUTOSAR, die notwendig sind, aber oft auch als innovationshemmend angesehen werden. Die Schlüsselfaktoren bei Audi für Software-intensive Innovationen heißen Systemarchitektur, Plattformen, virtuelle Entwicklung und adaptive Prozesse. Im Anschluss verteilten sich die Teilnehmer auf die beiden Sessions Virtualisierung und Sicherheit.
Safety und Security im Blick
Der Track Safety & Security startete mit dem Vortrag „Manipulationsschutz von automatisierten Software-Updates im Feld“ von Martin Moser, Escrypt. Der Vortrag behandelte Over-the-air-Updates (OTA), die vermehrt im Automotive-Bereich zum Einsatz kommen, um Software-Updates regelmäßig und zuverlässig in Fahrzeuge einzuspielen. Diese Updates sind u.a. dazu hilfreich, Software um neue Features zu erweitern oder kritische Sicherheitslücken zu schließen. Durch den Einsatz der OTA-Updates entsteht allerdings ein neues Problem. Die Update-Funktionen lassen sich von einem Angreifer ausnutzen, um beispielsweise den Fahrer auszuspionieren, Funktionen des Fahrzeuges stören oder die Kontrolle über das Fahrzeug zu übernehmen. Hierfür müssen OTA-Updates von Software abgesichert werden. Dazu muss sichergestellt werden, dass nur authentische Software des Herstellers (z.B. OEM oder Zulieferer) installiert wird. Hierbei helfen digitale Signaturen. Im Anschluss folgte der Vortrag "Robuste Software-Architekturen für die CAR2X-Kommunikation" von Dr. Ralf Münzenberger von Inchron. Die Auslegung der System- und Software-Architektur hat einen wesentlichen Einfluss auf die Leistungsfähigkeit, max. Latenzzeiten und somit auf das Echtzeitverhalten. Falsche Architekturentscheidungen können schnell in ein Gefahrenrisiko münden. 82 Prozent der deutschen Haushalte verfügen über ein Fahrzeug. Eine Alternative zur Anschaffung eigener Fahrzeuge ist Carsharing. Für Carsharing-Unternehmen hat die Universität Bremen das vom BMBF geförderte Forschungsprojekt "Konfigurierbares Elektronisches Schadenidentifikationssystem, kurz KESS, entwickelt. Ziel ist es, externe Strukturschäden an der Fahrzeugkarosserie mit Hilfe eines piezoelektrischen Sensornetzwerks in ihrer Art und Schwere zu erkennen, zu klassifizieren und diese Information dem Dispositionssystem der Testfahrzeugflotte zur Verfügung zu stellen. Der letzte Vortrag in dieser Session kam von Andreas Kreß, Hood zum Thema "Komponenten-Lastenheft mal drei - Lehren aus einem Baukasten-Steuergeräte Projekt" Wenn mehrere Automobilhersteller für alle ihre Plattformen ein Baukastensteuergerät zur Bedienung von Licht- und Motor-Funktionen fordern, kann das schnell zu einer Herausforderung werden. Wichtig ist vor allem das Anforderungs-Management. Kreß erklärte, wie dieses gestaltet werden muß, beispielsweise in Hinsicht auf die Struktur eines DOORS-Informationsmodells oder wenn im Projekt neue Prozessoren mit neuer Software und verteilter Software-Entwicklung Einzug halten sowie ISO26262-Sicherheitsfunktionen eine Rolle spielen.
AUTOSAR ist ausgereift
Nach der Mittagspause ging es weiter mit den Sessions Analyse und Test sowie AUTOSAR . Nach nun mehr zehn Jahren kann man AUTOSAR als ausgereift und akzeptiert ansehen. Roman Marktl von Vector Informatik [2] erklärt in seinem Vortrag "Virtuelle Integration und Test von AUTOSAR-Software", dass AUTOSAR entscheidend dazu beiträgt die wachsende Komplexität elektronischer Systeme im Fahrzeug zu beherrschen und welchen weiteren Nutzen Unternehmen über den zentralen Arbeitsablauf hinaus aus den etablierten Standards ziehen können. Ein Beispiel dazu ist die Integration von Virtualisierung als Unterstützung der Entwicklung von Steuergeräte-Software. "UML, SysML und AUTOSAR erfolgreich kombinieren und gemeinsam einsetzen" - so lautete das Vortragsthema von Dr. Oliver Alt aus dem Hause LieberLieber Software. Er zeigte, dass durch diese Kombination eine durchgängige modellbasierte System- und Software-Spezifikation entsteht. Weil alle Daten in einem gemeinsamen Modell enthalten sind, lassen sich die Elemente des Modells beliebig miteinander Verknüpfen und in Beziehungen setzen, so dass eine vollständige Traceability, wie sie beispielsweise von der ISO 26262 gefordert wird, entsteht. Damit bei der Entwicklung von Embedded Software Test- und Validierungsaktivitäten nicht erst beim Prototypen einer Steuergeräte-Hardware starten, hat ETAS [3]einen Lösungsansatz entwickelt, der auf dem Konzept der simulationsgestützten „virtuellen“ Validierung von Embedded Software unter Berücksichtigung der Standards AUTOSAR und Functional Mock-up Interface (FMI) basiert. Zentraler Bestandteil des Ansatzes ist eine FMI-basierte Simulations- und Integrationsplattform, die das Testen von Embedded Software am PC in den verschiedenen Entwicklungsstufen unterstützt. Die Vorteile eines derartigen Lösungsansatzes liegen in der frühzeitigen, Hardware-unabhängigen Validierung von Embedded Software, was ernorme Kosten und Entwicklungszeit spart. Der AUTOSAR-Track wurde abgerundet durch die Vorträge "AUTOSAR Basis-Software-Konfiguration vereinfachen mit Community Source" von Graf, itemis und "Cloudbasierte Entwicklung" von Martin Gruber und Simon Moissl aus dem Hause Berner & Mattner Systemtechnik. Auch die abschließende Keynote beschäftigte sich mit dem Thema AUTOSAR und zwar genau mit den Herausforderungen bei der Standardisierung automobiler Software. Markus Bechter, BMW, berichtete in seiner Funktion als AUTOSAR-Repäsentant, wie sich das Konsortium zusammensetzt, welche Faktoren berücksichtigt werden mussten, um nicht nur so einen Standard ins Leben zu rufen, sondern ihn auch zukunftsfähig zu gestalten. Die Faktoren, die hier eine Rolle spielen, sind: nicht-differenzierende Funktionalität, Methodologie, Applikationsschnittstellen und natürlich die Architektur. Eine der besonderen Herausforderungen war, das rechtliche Rahmenwerk zu gestalten. (Externer Beitrag von Stefanie Eckardt / Elektronik automotive)
