Das Ende der
Unübersichtlichkeit
Systemarchitektur im Zeitalter des Internets der Dinge
Die Automobilindustrie und ihre Zulieferer bereiten Autos auf das Internet der Dinge vor. Dabei setzen sie auf Architekturen, die eine höhere Integration der Funktionen und ihre Vernetzung nach außen ermöglichen. Auf der Embedded World 2014 stellte der Automobilzulieferer Continental die ‚Interior Domain Integration‘ vor, eine integrierte Plattform für das vernetzte Fahrzeug. Das System basiert auf dem echtzeitfähigen Hypervisor PikeOS.
(Bild: Sysgo AG)
Die Luftfahrtindustrie hat es vorgemacht. Schon in den 90er Jahren wurde mit der ‚Integrated Modular Avionics‘ die Elektronik im Flugzeug revolutioniert. Individuelle Steuergeräte wurden erstmals in der Boeing 777 und im Airbus A380 auf zentralen Plattformen zusammengefasst, um Energie, Platz und Gewicht zu sparen. Die Automobilelektronik steht vor ähnlichen Herausforderungen. Auch hier gilt es, die ausufernde Zahl der Geräte mit meist kleinen und leistungsschwachen Prozessoren von ihrer isolierten Hardware zu trennen und ihre Funktionen in Software abzubilden. Bis zu 120 Prozessoren pro Fahrzeug und 100 Millionen Zeilen Softwarecode sollen auf einer leistungsfähigen Zentraleinheit zusammengeführt werden. Und wir stehen erst am Anfang der ‚Intelligenz‘ des Autos. Immer neue Multimediaanwendungen, Sicherheitsfunktionen und Assistenzsysteme kommen hinzu, die aus App-Stores dynamisch in der Werkstatt oder gar vom Nutzer selbst geladen werden können. Auch die Mobilfunkindustrie drängt in die Automobilelektronik und erschließt neue Geschäftsmodelle wie Car-to-Go und Versicherungsprämien nach Nutzung und Fahrverhalten.
Die Interior Domain Integration trennt die Applikationen auf dem Hypervisor nach den Kriterien sicher/unsicher und vertrauenswürdig/nicht vertrauenswürdig und weist ihnen unterschiedliche Cores zur Ausführung zu. (Bild: Sysgo AG)
Interior Domain Integration
Continental entwickelt die Interior Domain Integration als zentrale Plattform für vielfältige Funktionen auf Basis des Hypervisors PikeOS. Sie führt Genivi, Autosar, Android und Posix Anwendungen auf einer leistungsfähigen ARM Multi-Core Hardware zusammen und verbindet so Automobilelektronik mit Unterhaltungselektronik und Infotainment. Dadurch entsteht mehr Raum für weitere Applikationen, mehr Flexibilität im Design und eröffnet langfristige Geschäftsmodelle über den Lebenszyklus des Fahrzeugs hinweg. Die damit einhergehenden Sicherheitsprobleme werden gelöst, indem die Anwendungen in der Systemarchitektur nach ihren Sicherheitseigenschaften getrennt werden: nichtvertrauenswürdige Android Apps werden vor der Firewall auf einem separaten Core 4 ausgeführt. Hinter der Firewall kommen vertrauenswürdige, jedoch nicht sicherheitsrelevante Genivi Anwendungen auf Core 2 und 3 zur Ausführung. Die sowohl vertrauenswürdigen als auch sicherheitsrelevanten Posix und Autosar Anwendungen verwenden den Core 1.
PikeOS Systemarchitektur für die Automobilelektronik mit Partitionen für heterogene Softwareanwendungen auf einer zentralen Plattform (Bild: Sysgo AG)
Systemarchitektur einer heterogenen Softwarelandschaft
Der Hypervisor PikeOS ist die Grundlage des neuen Konzepts. Seine Eigenschaften ermöglichen die Zusammenführung einer heterogenen Softwarelandschaft aus bereits vorhandenen und neuen Applikationen nach ihrer jeweiligen Vertrauenswürdigkeit und Sicherheitsrelevanz. Zunächst werden mittels Virtualisierung Container bereitgestellt, die Instanzen unterschiedlicher Gast-Betriebssysteme mit ihren jeweiligen Applikationen (APP) aufnehmen. Für die Interior Domain Integration müssen die Container nun so von einander getrennt werden, das funktionale Sicherheit und Vertrauenswürdigkeit der einzelnen Anwendungen gewährleistet sind.
