RTA-VRTE – AUTOSAR Plattformsoftware-Framework für Vehicle Computer

Betriebssystem, Basissoftware, Hypervisor und Security-Elemente basierend auf AUTOSAR Classic and Adaptive

Vehicle Computer mit Mikroprozessoren sind ein zentraler Bestandteil der zukünftigen E/E-Architekturen für vernetztes und automatisiertes Fahren. Voraussetzung dafür ist ein sicheres und zuverlässiges Plattformsoftware-Framework. So können sich Fahrzeughersteller und Dienstleister ganz auf die Funktionalität konzentrieren.

Ein Plattformsoftware-Framework muss folgende Funktionalitäten erfüllen:

  • Flexible und effiziente Integration von Funktionen aus unterschiedlichen Domänen und mit verschiedenen Sicherheitsanforderungen
  • Klare Trennung von Software unterschiedlicher Hersteller auf einem Steuergerät (ECU)
  • Kontinuierliche, sichere Update-Fähigkeit über den gesamten Fahrzeuglebenszyklus im Feld
  • Unterstützung von neuen Geschäftsmodellen mit Software und Services

Und dennoch müssen auch die klassische Automotive-Anforderung erfüllt werden:

  • Höchste Anforderungen an funktionale Sicherheit (Safety) und Cyber-Security
  • Echtzeitfähigkeit, auch nach vielen Software-Updates (freedom from interference)
  • Kosteneffizienz
  • Wartbarkeit der Software über einen langen Lebenszyklus hinweg

Um diese Herausforderungen zu meistern, bietet ETAS die RTA-VRTE (Vehicle Runtime Environment) auf Basis von AUTOSAR an. Dieses, gemeinsam mit der Bosch-Gruppe entwickelte, Basis-Software-Framework enthält Betriebssystem, AUTOSAR adaptive Basissoftware, Hypervisor, Safety- und Security-Elemente. Darüber hinaus bietet ETAS Dienstleistungen wie Consulting, Schulung und Service-Hotline sowie Entwicklungswerkzeuge wie die ISOLAR-Familie an.

Die VRTE basiert auf Service Oriented Architecture (SOA)-Prinzipien. Dies ermöglicht die Integration von Softwarebausteinen (Services) verschiedener Anbieter auf einem Steuergerät. Ein Hypervisor ermöglicht die Trennung von Funktionen mit unterschiedlichen Sicherheitsstufen bis hin zu ASIL D und ermöglicht kontinuierliche sichere Software-Updates Over-the-Air.

Vorteile

  • OEM und Tier 1 können sich auf ihr Kerngeschäft konzentrieren, basierend auf einem zuverlässigen, AUTOSAR-Adaptive-konformen Software-Framework, das auch in den Bosch Vehicle Computer verwendet wird.
  • Das Early-Access-Programm, einschließlich der VRTE-Software, Softwareentwicklungswerkzeuge, Training und Consulting, ermöglicht den schnellen Wissensaufbau mit schneller Implementierung und Test neuer E/E-Architekturen und AUTOSAR Adaptive Anwendungen.
  • Kundenspezifische, skalierbare Lösung für jeden OEM und Softwareanbieter
  • Services über den gesamten Lebenszyklus des Steuergerätes, wie Integrationssupport, kundenspezifischen Anpassungen sowie Update- und Upgrade-Management.

Anwendungsgebiete

Geeignet für alle leistungsfähigen, mikroprozessorgesteuerten Vehicle Computer z.B. für HAD/ADAS- und Connectivity-Anwendungen mit folgenden Anforderungen:

  • AUTOSAR-Adaptive-Architekturen
  • Software von verschiedenen Anbietern und mit unterschiedlichen Sicherheitsklassen auf einem Steuergerät
  • Software-Updates Over-the-Air
  • Sicherheitskritische Systems bis ASIL-D
  • Fahrzeugunabhängige Software (Ap Store)
  • Automotive Cyber-Security-Anforderungen

Die mit der Bosch-Gruppe gemeinsam entwickelt RTA-VRTE kombiniert Automotive-Software-Know-how in allen Bereichen mit Expertise in E/E-Architektur, komplexer Echtzeit-Software, IoT und Automotive-Hardware (im Fahrzeug und Backend). RTA-VRTE bietet funktionale Sicherheit, Echtzeitverhalten und Zuverlässigkeit unter Automobilanforderungen, kombiniert mit Cyber-Security.

ETAS RTA-VRTE – Runtime Environment for Vehicle Computer

Details

Hypervisor

Ein wichtiger Bestandteil eines Basissoftware-Frameworks für Vehicle Computer ist der Hypervisor. Er stellt sicher, dass Funktionen aus verschiedenen Quellen auf demselben Gerät ausgeführt werden können, ohne sich gegenseitig zu beeinflussen. Das bedeutet, dass bei Tests nur die geänderten Bereiche berücksichtigt werden müssen. Darüber hinaus stellt diese Trennung sicher, dass ECUs schwerer anzugreifen sind.

Kunden sollten in der Lage sein, Fahrzeugfunktionen ohne Sicherheitsbedenken aufzurüsten und zu aktualisieren. Dies setzt eine strikte Trennung zwischen den einzelnen Softwarefunktionen mit einem auf die Bedürfnisse der Automobilindustrie zugeschnittenen Hypervisor voraus.

Der Hypervisor erstellt mehrere virtuelle Maschinen für nicht-AUTOSAR-, AUTOSAR Classic- und AUTOSAR Adaptive-Anwendungen mit unterschiedlichen Sicherheitsklassen auf derselben CPU.

Durch intelligente Inter-Core-Kommunikation und strikte Kapselung ist es möglich, Software-Funktionen unabhängig voneinander zu entwickeln und jederzeit ohne zeitaufwändige Revalidierung des Gesamtsystems zu modifizieren – auch für bereits im Kundenbesitz befindliche Fahrzeuge. Darüber hinaus stellt der Hypervisor sicher, dass sich die verschiedenen Funktionen hinsichtlich des Zeitverhaltens nicht gegenseitig beeinflussen (freedom from interference).

Service Oriented Architecture (SOA)

In serviceorientierten Architekturen (SOA) stellen Anwendungskomponenten Services über ein Kommunikationsprotokoll in einem Netzwerk bereit. Ein Service umfasst eine eigenständige Funktionseinheit, die nur über eine formal definierte Schnittstelle verfügbar ist. Ein Service kann aus der Ferne aufgerufen, bearbeitet und aktualisiert werden. Die von einem Service bereitgestellte Funktion ist im Allgemeinen die Integration von verteilten, separat gepflegten und bereitgestellten Softwarekomponenten.