Bild 4: Ein mehrschichtiges Schutzkonzept ermöglicht die sichere Kommunikation von Testfahrzeugen in die Cloud und wieder zurück. (Bild: B-Plus)
„Autonom fahrende Carsharing-Lösungen werden wir höchstwahrscheinlich schneller erleben, als eine Menge an autonom fahrenden Privatfahrzeugen“, behauptet B-Plus-Marketingleiter Josef Behammer. Diese Aussage unterstreichen auch aktuelle, große Zusammenschlüsse wie etwa der von Daimler und BMW: Dabei präsentieren sich die beiden Automobilhersteller mit der Vereinigung von Car2Go und Drive-Now bei dem Kampf um Daten, Kunden und Standorte nun als verstärktes Team. Des Weiteren rechnen Automotive-Spezialisten der Branche nach dem großen Rechtsstreit zwischen Uber und Waymo nun mit einer Partnerschaft zwischen den beiden großen Carsharing-Mächten. Sowohl Uber als auch Waymo sind in der Entwicklung autonomer Fahrzeuge bereits sehr weit und können sich sowohl technisch als auch mit etablieren Service-Diensten ergänzen.
Datenspeicherung für Messtechnik in Testfahrzeugen ermöglichen
Bild 1: Messdaten-Konverter setzten Kamerasensorformate auf 10-GBit-Ethernet um, entlasten Steuergeräte bei der Aufbereitung von Rohdaten für die Messtechnik und übertragen Daten bei hohen Bandbreiten verlustfrei über längere Distanzen zu Datenloggern. B-Plus
Insbesondere Sensor-Steuergeräte übernehmen im autonomen Fahrzeug eine wichtige Rolle – die hochauflösenden Aufnahmen des Fahrzeugumfelds, kombiniert mit den informativen Bus-Daten des Fahrzeugs, bestimmen einen entscheidenden Anteil über die Entscheidungsfähigkeit des Steuergerätes.
Bei den ganzen High-Tech Zukunftsplänen der Automotive-Welt darf man allerdings eines nicht vergessen: die Sicherheit jedes einzelnen Passagiers. So setzten nun auch progressive Marktteilnehmer den Fokus spezifisch auf ausgiebige Testverfahren. Dazu gehört während der Entwicklung eines neuen Sensor-Steuergerätes eine Vielfalt unterschiedlicher Testverfahren, wie beispielsweise Testfahrten über sehr viele Kilometer unter dem Einfluss verschiedenster Umweltbedingungen, aber auch eine Reihe zusätzlicher Simulationsvarianten. Hier kommt B-Plus ins Spiel: Ob es um die Sensorbilddaten-Konvertierung geht, die zeitsynchrone, schnelle Aufnahme der großen Datenflut mithilfe von Messtechnik, den Transfer dieser Daten in die Rechenzentren oder auch die anschließende Reinjektion dieser Rohdaten zurück ins Steuergerät, B-Plus bietet sowohl die passende Hardware und auch begleitende Software-Tools für verschiedenste Test-Systeme eines Steuergerätes.
Eckdaten
Die Entwicklung von neuen Fahrzeugen in Richtung Autonomie-Level 3, 4 und 5 bringt in der Test- und Validierungsphase höhere Anforderungen an die Datenmengen mit sich. B-Plus bietet mit der Automotive-Validation-Toolchain Aveto Hard- und Software-Komponenten an, die den Entwicklungsprozess begleiten, einen sicheren Zugriff auf Testfahrzeuge per Cloud erlauben und so ein optimiertes Flottenmanagement ermöglichen. Damit reduziert sich die aufkommende Komplexität bei Testfahrten, während die gesamte Entwicklung zügiger verläuft.
Für einen möglichst reibungslosen Übergang von den Entwicklungsmustern und deren Validierungsergebnissen zur Serie, empfiehlt es sich in die Serien- Steuergeräte eine Schnittstelle für Messtechnik zu verbauen, um einen reibungslosen Validierungsprozess im Fahrzeug realisieren zu können. Die Auswahl der passenden Messtechnikschnittstelle ist entscheidend für den Validierungserfolg. Die Umsetzung auf eine Standardschnittstelle bietet hierbei viele Vorteile. So lässt sich zum Beispiel eine 10-GBit-Ethernet-Schnittstelle in gesonderten Messdaten-Konvertern realisieren.
Diese Messdaten-Konverter setzen beispielsweise bei Kamerasensoren typische Formate CSI-2, GMSL, FPD-Link auf 10-GBit-Ethernet um. Damit braucht das Steuergerät minimale Hardware oder Software, um die Sensorrohdaten für die Messtechnik verfügbar zu machen. Dies ermöglicht eine verlässliche Übertragung von hohen Bandbreiten aus dem Steuergerät und durch 10-GBit-Ethernet den sicheren Transport ohne Verlust über längere Distanzen zu Datenloggern im Fahrzeug (Bild 1).
Recording-Systeme für den Fahrzeugkofferraum
Bild 2: Im Kofferraum eines Testfahrzeugs verbaute Recording-Systeme sparen Platz in der Fahrgastzelle, lenken den Fahrer nicht ab und sind bedingt unfallgeschützt wie auch diebstahlsicher. B-Plus
Die immer kürzer werdenden Projektphasen erschweren eine fundierte Durchführung der Validierung. Zur Unterstützung in der Vorentwicklung, Entwicklung und der Validierungsphase eines Steuergeräts, benötigen die Ingenieure hoch performante Messtechniklösungen für das Rohdaten-Recording von aktuell bis zu 60 GBit/s. Um eine solch hohe Datenmenge verarbeiten zu können, ist neben der hohen Logging-Geschwindigkeit (bei B-Plus aktuell bis zu 16 Gbit/s pro System) auch die Skalierbarkeit dieser Systeme von großer Bedeutung.
Diese Anforderung bezieht sich auch auf die gegebenen Speicherlösungen im Messtechniksystem, welche möglichst kompakt, skalierbar und natürlich möglichst aufnahmefähig sein müssen. Die Leistungsfähigkeit eines solchen Systems soll auch unter verschiedensten kritischen Umweltbedingungen in einem Fahrzeug unbeeinflusst bleiben (Bild 2). Die Lieferung konstanter Ergebnisse ist essenziell, um für weitere Validierungsprozesse hochwertige, abgesicherte Daten zur Verfügung zu stellen. Nur wenn dieser Prozess reibungslos funktioniert, kann die anschließende Bewertung und Optimierung der Algorithmen erfolgen.
Datenintegrität vom Sensor bis zur Aufzeichnung
Zu den Voraussetzungen einer Serien-ECU gehört beim Validierungsprozess die Berücksichtigung der ISO-26262-Norm für sicherheitsrelevante elektronische Komponenten zur Gewährleistung der funktionalen Sicherheit. Aktuelle Automotiv-Validierungstools müssen somit auf einer Seite in der Lage sein, enorme Datenströme der Multi-Sensor-Systeme zu behandeln. Auf der anderen Seite müssen sie ebenfalls Methoden zur Verfügung stellen, um die Dokumentationspflicht in der Messung nach ISO26262 gewährleisten zu können.
Um den Datenstrom abzusichern, müssen Prüfsummen und Botschaftszähler zum Einsatz kommen. Je nach Ansatzpunkt lässt sich die Signalkette komplett vom Steuergerät bis zum Messdaten-Konverter abdecken. Auch ein Messdatenservice direkt am Steuergerät ist realisierbar. Alternativ ist es möglich, Prüfsummen und Botschaftszähler am Messdateninterface zu realisieren. Damit lässt sich der resultierende Datenstrom absichern und beim Empfang, bei der Aufzeichnung und beim Abspielen auf Integrität prüfen. Ein Übertragungsfehler in der Toolkette kann beim Öffnen des Datensatzes eine Fehlermeldung auslösen – eine Grundfunktion für eine erfolgreiche Absicherung.
Flottenmanagementsystem minimiert Fehler bei Testfahrten
Bild 3: Ein Flottenmanagementsystem ermöglicht die Überprüfung der Messtechnik per Cloud-Anbindung; die Recorder-Analyse und Health-Monitoring informieren den Testfahrt-Verantwortlichen über den aktuellen Betriebsstatus. B-Plus
Prototypen-Fahrzeugflotten reisen in andere Länder, um dort Tausende von Kilometern einzufahren. In diesen Fahrzeugen befinden sich nicht selten auch Messtechnikaufbauten von B-Plus. Diese sind auf die hohe Datenraten zukunftsorientierter Multisensorik-Systeme und deren Anwendungsgebiete optimiert. Solche Testfahrten sind für Automobilhersteller allerdings äußerst kostenaufwendig. Wird ein Messtechniksystem aus Versehen nicht gestartet oder erkennt ein Testfahrer den vollen Speicher zu spät, liefert eine solche Testfahrt als Leerfahrt keine Daten.
Mit einem Flottenmanagementsystem ist es nun möglich, solche Fehler zu vermeiden und die Flotten über die Messtechnik-Cloud-Anbindung zu überprüfen. Bei dieser Recorder-Analyse erhält der Testfahrt-Verantwortliche über ein Online-Dashboard immer den aktuellen Status sowie das Health-Monitoring der Messtechnik, auch wenn er sich gerade am anderen Ende der Welt aufhält (Bild 3).
Eine kundenspezifische Web-Oberfläche erlaubt es, Metadaten des Fahrzeug-Prototypen wie beispielsweise Geschwindigkeit, Temperatur, geografische Position, Tankstatus, Speicherkapazität der Messtechnik und weitere relevante Daten für einen effizienten Messtechnikbetrieb, einfach zu überprüfen. Zeigen sich hierbei Fehler, ist eine Reaktion darauf sofort möglich.
Steuerung und Update sicher über die Cloud
Man kann aber nicht nur Analyse-Daten abrufen, sondern auch Kommandos und Daten über die Cloud verschicken. Damit sind bestimmte Aktionen auf der Messtechnik zu steuern, wie etwa Start-Stop-Recording oder Momentaufnahmen.
Bild 4: Ein mehrschichtiges Schutzkonzept ermöglicht die sichere Kommunikation von Testfahrzeugen in die Cloud und wieder zurück. B-Plus
Des Weiteren kann dieser Mechanismen Updates für das Messtechniksystem oder die Messtechnikkonfiguration gezielt verteilen. Auch Messtechnikgeräte bedürfen hin und wieder eine Anpassung und Aktualisierung. Um unnötige Servicezeiten zu vermeiden, können Updates mit dem neuen Cloud-System nun ohne Probleme erfolgen.
Gerade der Sicherheitsaspekt spielt bei sensiblen Forschungs- und Vorentwicklungsdaten, im Zusammenhang mit einem cloud-basierten Flottenmanagementsystems, eine große Rolle. Bereits in der Entwicklungsphase liegt der Fokus auf mehrschichtigen Schutzkonzepten. Dazu gehören mehrere Bausteine wie Transportsicherheit, Zugangskontrolle mit signierten Access-Token sowie zusätzlich die Möglichkeit die Datenpakete selbst asymmetrisch zu verschlüsseln. Beim Schlüsselmanagement wurde viel Aufwand betrieben, um einen möglichst sicheren und dennoch komfortablen Weg zu implementieren. Dabei kann man beispielsweise bereits ausgerollte Access Token annullieren oder Zertifikate während der Laufzeit auszutauschen (Bild 4).
Mehr Überblick, weniger Komplexität
Gerade bei der Entwicklung von neuen Fahrzeugen in Richtung Autonomie-Level 3, 4 und 5 ist der Test- und Validierungspfad mit deutlich erhöhten Anforderungen an die Datenmengen verbunden. Um hier entwicklungsbegleitend einen Überblick zu erhalten, können verschiedenste, aufeinander abgestimmte Validierungsmethoden inklusive optimierter Flottenmanagement-Systeme die aufkommende Komplexität bei Testfahrten reduzieren und die Entwicklung somit beschleunigen.
Autoren
(jwa)
