nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
06.12.2018

Linux-basiertes Kombiinstrument mit Sicherheitsmechanismus

Software-Entwicklung

OpenSynergy hat ein Sicherheitskonzept entwickelt, das ein Linux-basiertes Kombiinstrument sicher macht. Der Schutzmechanismus ermöglicht es, die sicherheitsrelevanten Kontrollleuchten in digitalen Kombiinstrumenten korrekt anzuzeigen. TÜV SÜD hat bestätigt, dass dieses Konzept die Sicherheitsanforderungen für korrektes Rendering der Kontrolleuchten nach ISO 26262 ASIL-B erfüllt.

© OpenSynergy

© OpenSynergy

Ein Kombiinstrument zeigt Applikationen an, die Informationen aus den Fahrzeugbussen auslesen und in digital gerenderte Tachometer, Tourenzähler und Symbole umwandeln. Wichtige Teile auf dem Kombiinstrument sind die Kontrollleuchten, die den Fahrer auf eine Fehlfunktion im Fahrzeug (z. B. ein Fehler an der Bremse) oder eine gefährliche Fahrsituation (z. B. von einem Fahrerassistenzsystem) aufmerksam machen. Die meisten OEMs geben dieser Funktion ein ASIL-Level von QM, A oder B.

Sicherheitsrelevante Kontrolleuchten müssen in einer bestimmten Zeit erscheinen, wenn das Kombiinstrument die Daten aus dem fahrzeuginternen Netzwerk erhält. Ist das nicht der Fall, merkt der Fahrer nicht, dass sein Kombiinstrument nicht richtig funktioniert. Um diese unsichere Situation zu vermeiden, muss das Kombiinstrument die Sicherheitsanforderungen bezüglich der Darstellung von Kontrolleuchten bis ISO 26262 ASIL-B erfüllen.

Die Lösung von OpenSynergy

OpenSynergy schlägt vor, Linux zum Rendern des digitalen Kombiinstruments zu verwenden. Erstens unterstützen die Halbleiterhersteller dieses Betriebssystem am Besten und zweitens bringt das Ökosystem eines Open-Sources-Systmes viele Vorteile für die Entwicklung. Allerdings ist Linux zwar ein ideales Betriebssystem zum Rendern des Kombiinstruments, kann aber die erforderliche Sicherheitsstufe (ASIL) nicht selbst bereitstellen.

Aus diesem Grund hat OpenSynergy ein Sicherheitskonzept für digitale Kombiinstrumente entwickelt, das es ermöglicht, die Sicherheitsanforderungen von ASIL-B zu erfüllen. Dieser Schutzmechanismus namens IC-Guard basiert auf dem COQOS Hypervisor SDK von OpenSynergy. Die Kerntechnologie des COQOS Hypervisor SDK ist der Hypervisor. Dieser Typ-1-Hypervisor wurde gemäß den Anforderungen von ISO 26262 entwickelt. Er erstellt virtuelle Maschinen (VMs). Diese bieten Interferenzfreiheit zwischen den Systemen, die in den VMs integriert sind. So können Funktionen mit unterschiedlichen Anforderungen hinsichtlich Echtzeitverhalten und funktionaler Sicherheit gleichzeitig auf einem SoC ausgeführt werden.

Auch der IC-Guard läuft in einer solchen VM. Er überprüft, ob die in der Linux-VM ausgeführten Kontrolleuchten korrekt auf dem Kombiinstrument angezeigt werden. Die fahrzeuginternen Busse liefern die notwendigen Informationen. Sollte eine Kontrollleuchte nicht wie erwartet angezeigt werden, deutet das darauf hin, dass ein Problem in der Linux-basierten VM vorliegt. Dann versetzt der IC-Guard den Cockpit Controller sofort in einen sicheren Zustand. Entsprechend spezifischer Vorgaben der OEMs initiiert das System z.B. das Neustarten der VM oder das Ausschalten der Hintergrundbeleuchtung.

Bestätigung durch TÜV

TÜV SÜD hat nun bestätigt, dass dieses Sicherheitskonzept geeignet ist, um die genannten Sicherheitsanforderungen bis ASIL-B zu erfüllen. Diese Bestätigung wurde im Technischen Bericht zur Funktionalen Sicherheit der TÜV SÜD Rail GmbH, Abteilung Automotive, dokumentiert.

weitere Informationen

Unternehmensinformation

OpenSynergy GmbH

Rotherstraße 20
DE 10245 Berlin
Tel.: 030 6098540-41

Diese Beiträge könnten Sie auch interessieren
Whitepaper

Wichtige Aspekte zum Antriebsstrang-HIL-Test

HIL-Simulatoren von National Instruments


Jetzt kostenlos Downloaden

Newsletter

Sie wollen immer top-aktuell informiert sein? Dann abonnieren Sie jetzt den kostenlosen Newsletter!

© masterzphotofo - Fotolia

Hier kostenlos anmelden