Neue E/E-Architekturen mit Vehicle Computern bringen neue Chancen!

Kommunikationstechnik und Hardware aus der Consumer-Elektronik halten Einzug ins Automobil. Treiber ist der Megatrend Connectivity, der unter anderem zur Vernetzung moderner Fahrzeuge mit ihrer Umgebung führt. Das eröffnet ein ganz neues Feld an Möglichkeiten und zieht einen enormen Zuwachs an Funktionen nach sich: Services und User Experience, die Endkunden von ihren Smartphones gewohnt sind, werden im Fahrzeug verfügbar sein. Mit dieser Entwicklung gelangt eine Reihe bewährter (Software-)Technologien aus der IT in das Fahrzeug. Zudem existiert ein zweiter Megatrend: das assistierte und zunehmend automatisierte Fahren, was wiederum einen drastischen Zuwachs an Funktionen bedeutet, wie zum Beispiel der Umwelterkennung.

Bild 1: Vehicle Computer und Cloud-Anbindungen werden die Automotive-E/E-Architekturen von Grund auf verändern. ETAS

Beide Themen zusammen sind mit heute verfügbaren Steuergeräte-Netzwerken kaum realisierbar. Es bedarf deutlich höherer Rechenleistung und klarer strukturierten Architekturen als bisher, denn der zu erwartende Funktionszuwachs würde in heutigen Lösungen mit oftmals bis zu 120 dezentralen ECUs einen dramatischen Anstieg an Komplexität verursachen.

Ein Vergleich hilft, die Dimension der Aufgabe zu verstehen: Automotive-Software hat schon heute einen Umfang von über 100 Millionen Lines of Code, rund 100 Mal mehr als im Space Shuttle und über viermal so viel wie in einem Verkehrsflugzeug. Experten bei Bosch gehen davon aus, dass der Umfang künftiger Automotive-Software um den Faktor 10.000 ansteigt. Dabei reicht die Funktionalität vom harten Echtzeit-System bis zur interaktiven App. Das Automobil wird zum software-dominierten System, zu einem „Smart Device auf Rädern“. Es gilt nun, all diese Softwareteile zuverlässig zu integrieren und zugleich höchste Sicherheitsanforderungen gemäß ASIL D (Automotive Safety Integrity Level) in Kombination mit Cybersecurity-Anforderungen zu erfüllen.

Grenzwertige Komplexität – neue Ansätze sind gefragt

Es besteht Handlungsbedarf, den die Automobilindustrie mit Hardware aus dem IT- und Mobilfunkbereich angeht: Mikroprozessor-basierte Vehicle Computer (VCs) mit hohen Rechenleistungen und deutlich mehr (externer) Speicherkapazität ergänzen die bisherigen Steuergeräte auf Mikrocontrollerbasis. Das ermöglicht es den Herstellern, Funktionen aus herkömmlichen ECUs auf zentralisierte VCs zu übertragen (Bild 1). So können bisher verteilte Domänen verschmelzen. Fusionen von drei bis vier Domänen auf einem VC werden denk- und machbar. Dies auch deshalb, weil VCs sich per Hypervisor partitionieren lassen. Auf den gekapselten Bereichen lässt sich eine ganze Reihe virtueller ECUs (Virtual ECUs) unabhängig voneinander integrieren und betreiben.

Mit einer neuen Fahrzeugarchitektur in neue Höhen vordringen. ETAS

Diese Flexibilität in Verbindung mit der Vernetzung in die Cloud eröffnet die Möglichkeit, neue Funktionen oder Updates auch im Feld ins Fahrzeug zu übertragen. Solche OTA-Technologien (OTA: Over-the-Air, über die Funkschnittstelle) gelten als Schlüssel zu neuen Geschäftsmodellen, mit denen sich neue Umsatzchancen eröffnen.

Darüber hinaus ist der umfassende Zugang zu den Daten der Fahrzeuge im Feld attraktiv. Denn auf ihrer Basis können Hersteller ihre Kunden gezielter beim Autokauf beraten, ihnen maßgeschneiderte Antriebskonfigurationen anbieten oder Versicherungstarife, die sich an realen Fahrprofilen orientieren.

Zudem wird es möglich, aus den Daten Rückschlüsse auf die Lebensdauer von Fahrzeugkomponenten zu ziehen, um diese erst erneuern zu müssen, wenn es tatsächlich notwendig ist. Kurz: Es eröffnet sich ein riesiges Feld an Möglichkeiten.

Bei hochkomplexen, domänenübergreifenden Funktionen des automatisierten Fahrens stoßen dezentrale ECU-Infrastrukturen ebenfalls an Grenzen, die sich mit zentralisierten Ansätzen und einer einheitlichen Steuerungsebene überwinden lassen. Erst deutlich leistungsfähigere VCs machen es möglich, riesige Datenmengen der Radar-, Video- oder Lidar-Umfeldsensorik zu fusionieren, abzugleichen und im Sinne maximaler Sicherheit zu plausibilisieren.

Domänen sinnvoll in Vehicle Computern fusionieren

E/E-Architekturen mit VCs erlauben es, die historisch gewachsene, aber physikalisch überflüssige Trennung der Domänen aufzuheben. Die Entscheidungen werden dann zentral getroffen, anstelle der verteilten Entscheidungsfindung und Koordination zwischen vielen Steuergeräten. Das hält die Komplexität beherrschbar und reduziert die Abhängigkeit zwischen Steuerung und Antriebsart. Auf diese Weise entstehen Steuerungsplattformen, mit denen sich funktionale Eigenheiten verschiedenster Einflussfaktoren im Detail adressieren lassen – zum Beispiel zur effizienten Rekuperationsstrategie für Hybrid- und Elektroantriebe oder für die Entscheidungsfindung automatisierter Fahrzeuge.

Bild 2: Prinzipieller Aufbau einer Software für Vehicle Computer mit Autosar-Classic- und Autosar-Adaptive-Komponenten. Dieser Aufbau bietet maximale Flexibilität bei gleichzeitig hoher Sicherheit. (Abkürzungen: SOA = Serviceorientierte Architektur, HWA = Hardware-Abstraktion, VM = Virtuelle Maschine) ETAS

Ein Beispiel verdeutlicht den Umfang und Nutzen der kommenden Aufgaben: Entwickler rechnen bei der Umsetzung des automatisierten Fahrens in dreidimensionalen Bewegungstrajektorien. Die tatsächliche Route wird im Abgleich verschiedener Bahnkurven, sogenannter Trajektorien, bestimmt, die das Fahrzeug im Verkehrsraum nehmen kann. Es sind hochkomplexe Verfahren, in die neben allen sicherheitsrelevanten Informationen selbst Parameter wie Fahrkomfort oder Energieverbrauch einfließen.

Hier birgt Domänenfusion besonderes Potenzial. Zunächst für die Funktionen von Powertrain und Chassis inklusive Bremse und Lenkung. Ziel ist es dabei, sie funktional als ein Softwarepaket auf der Steuerungsebene zu integrieren – und dieses als „Vehicle-Motion-Controller“ auf dem VC auszuführen. Dieser softwarebasierte Controller nimmt Trajektorien entgegen, analysiert und optimiert sie und übersetzt das Resultat in Befehle an den wie auch immer gearteten Antrieb und an die Chassis-Funktionen. Ob diese Befehle an einen Verbrennungs-, Hybrid-, Elektro- oder Brennstoffzellenantrieb gehen, spielt dabei keine Rolle.

Trennung von Software-Entwicklung und Hardware

Bosch und ETAS haben bereits Lösungen für leistungsstarke VCs im Angebot (Bild 2). Herzstück ist das Plattformsoftware-Framework RTA-VRTE (Vehicle Runtime Environment) für μP-basierte VCs und Software nach dem Autosar-Adaptive-Standard. Es ermöglicht die Partitionierung der VCs in virtuelle Maschinen ohne gegenseitige Beeinflussung (Freedom from Interference) sowie die Integration heterogener Daten- und Signalübertragungsstrukturen basierend auf POSIX-konformen Betriebssystemen.

Ob Domänenfusion, neue Komfortfunktionen oder Security-Updates – dank der Partitionierung in gekapselte virtuelle Maschinen (VMs) und Freedom from Interference ist es im Zuge der Integration und Weiterentwicklung nicht mehr nötig, die gesamten Applikationen zu erneuern. Wie beim PC oder Smartphone werden laufende Funktionserweiterungen und Software-Updates möglich. Mehr noch: Die Software-Entwicklung kann ganz und gar losgelöst von der Hardware erfolgen.

RTA-VRTE läuft daher auf jeder μP-basierten Hardware, egal ob VC oder PC. Das ebnet einer durchgehenden Virtualisierung der Software-Entwicklung den Weg. Denn Software, die im Fahrzeug ohnehin auf gekapselten Partitionen des Vehicle Computers – also auf virtuellen ECUs – betrieben wird, lässt sich auch auf virtuellen ECUs an jedem PC entwickeln. Entsprechende Hardware-Abstraktionsschichten machen es möglich. Genau dieser Ansatz ist der Grundgedanke des Early Access Program von ETAS, mit dem Frühstarter ab sofort in die zukünftigen Methoden und Architekturen eintauchen können.

(av)