Suchen

Gesponsert

Design-and-Build-Prozess Herausforderungen des autonomen Autos in der realen Welt meistern

Während die Aussicht auf völlig autonome, fahrerlose Fahrzeuge die Aufmerksamkeit der Presse und der Öffentlichkeit auf sich zieht, ist die vollständige Autonomie wahrscheinlich noch viele Jahre entfernt.

Gesponsert von

(Bild: Wind River)

Die Automobilhersteller arbeiten sicherlich in diese Richtung, aber auf kürzere Sicht haben sie alle Hände voll zu tun, um sowohl die technischen als auch die rechtlichen Probleme zu lösen, die mit Level 3 verbunden sind, der Kategorie, die Fähigkeiten wie autonomes Einparken bei niedriger Geschwindigkeit oder optional gesteuertes Fahren, das immer noch ein menschliches Veto ermöglichen muss, umfasst. Dies sind machbare, realistische Anwendungen, die innerhalb einer relativ kurzen Vorlaufzeit realisiert werden können, aber der Design-and-Build-Prozess stellt große Herausforderungen dar. Mit zunehmender Autonomie vervielfacht sich der Rechenaufwand innerhalb eines einzelnen Fahrzeugs, angetrieben durch die Vielzahl von Sensoren, Steuergeräten, Kameras, Radar und intelligenten, verbundenen Geräten, die eine Flut von Daten erzeugen. Nach einigen Schätzungen wird jedes autonome Fahrzeug bis zu 4.000 GB - oder 4 Terabyte - Daten pro Tag erzeugen.

Die OEMs versuchen, den Übergang von Pilotprogrammen und Prototyping zur kommerziellen Produktion autonomer Fahrzeuge zu beschleunigen. Sie stehen jedoch vor einer enormen technologischen Herausforderung: Sie müssen Wege finden, die vielen verschiedenen Arten von Computerarbeitslasten eines Fahrzeugs effizient, sicher und wirtschaftlich zu verwalten und zu verteilen. Das Problem ist, dass es in einer Labor- oder Simulationsumgebung sehr schwierig ist, die Rechenleistung abzuschätzen, die in der realen Welt benötigt wird. Außerdem sehen sich die Entwickler mit einer oft verwirrenden Vielzahl von Technologiekonzepten und unterschiedlichen Standards konfrontiert, was die Notwendigkeit globaler Standards mit starker Unterstützung der Industrie unterstreicht. Schließlich haben Safety und Security oberste Priorität, aber sie erhöhen die Komplexität und die Kosten.

Wir bei Wind River sind der Meinung, dass ein neuer Designansatz erforderlich ist, um die Zeit bis zur Produktion zu verkürzen, die Kosten zu kontrollieren und autonome Fahrzeuge wirtschaftlich rentabel zu machen. Die Industrie muss sich in Richtung Systemarchitekturen entwickeln, die softwaredefiniert und offen statt proprietär sind und die eine sichere Verbindung ermöglichen.

Wie steht diese Vision im Gegensatz zu dem, was wir heute sehen? Ein autonomes Fahrzeug hängt von einer wachsenden Anzahl von elektronischen Steuergeräten (ECUs), Sensoren, Softwareanwendungen und eingebetteten Komponenten ab, die jeweils eine bestimmte Funktion erfüllen - zum Beispiel ein fortschrittliches Fahrerassistenzsystem (ADAS) mit einem hochentwickelten Echtzeitbetriebssystem wie Wind River® VxWorks® oder ein Infotainmentsystem mit einem Android- oder Linux-Betriebssystem wie Wind River® Linux. Außerdem kommen Hochleistungs-Gateways ins Spiel, die sowohl innerhalb des Fahrzeugs als auch extern für Konnektivität sorgen. Sie ermöglichen darüber hinaus die Kommunikation zwischen vernetzten Fahrzeugen sowie mit intelligenten Verkehrssystemen und Geräten.

Der traditionelle Ansatz zur Verwaltung all dieser Komponenten besteht in der Konsolidierung der Arbeitslast durch hardwarebasierte Partitionierung mit Multicore-Prozessoren, bei der jedes Steuergerät eine eigene CPU besitzt und dedizierte Anwendungen ausführt. Sobald eine Anwendung einem bestimmten Steuergerät zugeordnet ist, wird erwartet, dass sie während des gesamten Betriebslebenszyklus dort verbleibt. Dies setzt voraus, dass die Zuweisung der Arbeitslast sehr statisch und vorhersehbar ist. Mit dem modernen Fahrzeugdesign sehen wir jedoch eine immer komplexere und dynamischere Kombination von Anwendungen innerhalb eines einzigen Steuergeräts. Dies mag zwar effizient und kostengünstig erscheinen, birgt aber die Gefahr, dass sich Anwendungen gegenseitig stören, was besonders dann problematisch ist, wenn sicherheitskritische und unkritische Anwendungen in derselben Betriebsumgebung arbeiten. Es erhöht auch die Cybersicherheitsrisiken, da ein Hacker über einen einzigen Zugangspunkt Zugang zu mehreren Systemen erhalten kann. Aus Entwicklungs- und Kostensicht schränkt der hardwarebasierte Ansatz die Flexibilität und Erweiterbarkeit ein, die für die Fahrzeugarchitekturen der nächsten Generation erforderlich sein werden.

Wenn Entwickler beginnen, verschiedene Arten von Arbeitslasten in einer einzigen Computerumgebung zu mischen und anzupassen, wird eine robuste Partitionierung unerlässlich, um die Störungsfreiheit zu gewährleisten. Eine flexiblere, skalierbare und anpassbare Alternative, um dies zu erreichen, ist die Partitionierung gemischter Kritikalitätsfunktionen mit Hilfe eines zertifizierten Echtzeit-Hypervisors. Diese Technologie schafft eine Umgebung, die mehrere Betriebssysteme, Anwendungen und Workloads unterstützt, die eine Vielzahl von kritischen und weniger kritischen Funktionen ausführen und dabei dieselben Hardwareressourcen gemeinsam nutzen. Der moderne Hypervisor ist eine sehr dünne, leichtgewichtige Softwareschicht - jede zusätzliche Komplexität oder geringfügige Auswirkung auf die Leistung wird bei weitem durch die Vorteile einer flexiblen Workload-Zuweisung und einer optimalen Partitionierung zwischen den Anwendungen aufgewogen.

Eine weitere Kerntechnologie, die ein flexibleres Workload-Management ermöglicht, ist AUTOSAR (Automotive Open System Architecture) Adaptive. AUTOSAR Adaptive ist eine globale Industrie-Initiative, die ursprünglich von einer Partnerschaft europäischer Automobilhersteller ins Leben gerufen wurde und mittlerweile rund 300 Mitgliedsunternehmen umfasst. Sie entwickelt sich zum internationalen De-facto-Standard für die Entwicklung von Middleware im Automobilbereich.

AUTOSAR Adaptive kann ein wichtiger Treiber bei der Einführung von Service-orientierten Architekturen (SOA) im automobilen Systementwurf sein. Ein Konzept, das aus der Unternehmens-IT-Welt entlehnt ist, eine SOA besteht aus einer Reihe von Diensten und Anwendungen, die über Netzwerkprotokolle kommunizieren. In einer SOA sind die Anwendungen voneinander entkoppelt, so dass sie unabhängig voneinander aufgebaut, verändert und skaliert werden können. Services funktionieren als unabhängige, individuelle Komponenten, die einfach ausgetauscht oder erweitert werden können. SOA ermöglicht auch die kontinuierliche Bereitstellung von Software-Releases mit automatisierten Tests und Validierungen.

Der Vorteil von SOA beim Entwurf von Automotive-Systemen besteht darin, dass Entwickler die Unsicherheit des Rechenleistungsbedarfs bewältigen, neue Technologien nahtlos integrieren und Software für eine kontinuierliche Verbesserung aufrüsten können. Die Möglichkeit, eine modularisierte Architektur über einen SOA-Ansatz beizubehalten, kann der Branche helfen, moderne Software und Cloud-Native Praktiken schnell anzupassen und gleichzeitig langjährige Software zu erhalten. So können Technologien wie die Wind River Helix Virtualization Platform beispielsweise Anwendungen mit mehreren Betriebssystemen und gemischter Kritikalität auf einer einzigen Edge-Compute-Softwareplattform konsolidieren und es ermöglichen, dass Legacy-Software unverändert im selben Framework neben neuen Anwendungen ausgeführt werden kann.

Mit zunehmender Komplexität und Konnektivität eingebetteter Systeme sowie den veränderten Nutzungs- und Kaufgewohnheiten der Verbraucher können Over-The-Air (OTA)-Updates und das Gesamtkonzept des Software Lifecycle Managements, das durch Produkte wie Wind River Edge Sync ermöglicht wird, nicht nur für kritische Fehlerbehebungen oder Patches nützlich sein, sondern auch zur Verbesserung der Funktionen, der Leistung und des Fahrerlebnisses während der gesamten Lebensdauer des Fahrzeugs.

Während des Entwicklungszyklus müssen Software-Updates in einer Flotte von Vorserienfahrzeugen verwaltet werden, und die Software ist in der Regel das Letzte, was vor der Veröffentlichung aktualisiert wird. Das Fahrzeug von heute hat wahrscheinlich hundert oder mehr Steuergeräte, und die Entwicklungsteams sind mit mehreren Software-Revisionszyklen konfrontiert, die von mehreren Lieferanten weltweit beigesteuert werden, was ein Alptraum bei der Versionierung sein kann. Durch die Integration einer OTA-Lösung in die Entwicklungs- und Testphase der Produktion und insbesondere durch die Nutzung differenzieller Update-Images für Test und Einsatz können Automobilhersteller die Testzeit und die Markteinführungszeit neuer Software-Releases deutlich reduzieren.

Das autonome Auto ist ein sehr komplexes "System von Systemen". Es gibt viele verschiedene Möglichkeiten, die Arbeitslasten innerhalb der elektronischen Systeme eines Fahrzeugs zu verteilen. Im Wettbewerb um immer mehr Autonomie bei aggressiven Zeitplänen und zu vernünftigen Kosten sollten sich die Automobilhersteller ernsthaft mit modernen Technologien wie dem Hypervisor, der adaptiven, serviceorientierten AUTOSAR-Architektur und dem OTA/Software Lifecycle Management auseinandersetzen.

Wind River arbeitet derzeit aktiv mit Automobilherstellern und Zulieferern auf der ganzen Welt zusammen, um praktische, flexible und kosteneffiziente Lösungen für die Herausforderungen autonomer Fahrzeuge zu finden. Wir bringen die Lehren aus unserer langjährigen Erfahrung bei der Entwicklung von automatisierten Systemen für die Luft- und Raumfahrt mit – höchst anspruchsvolle, kritische Anwendungen, bei denen Ausfall keine Möglichkeit ist.

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.