ELEKTRONIK + SOFTWARE
ELEKTRONIK + SOFTWARE Insbesondere wenn das System aktiv am Fahrbetrieb beteiligt ist, kann ein Abschalten im Fehlerfall nicht möglich oder gar gefährlich sein, was einen fehlertoleranten Systementwurf erfordert. Heutige elektrische Lenksysteme haben z.B. genug Kraft, den Fahrerwunsch zu übersteuern – sprich im Fehlerfall dem Fahrer das Lenkrad aus der Hand zu reisen. Auf der anderen Seite kann man die Lenkunterstützung nicht einfach abschalten. Denn selbst geübte Fahrer können bereits dann verunsichert und in Gefahr gebracht werden, wenn nur das Gefühl aufkommt, dass die Lenkung nicht erwartungs- Bereits heute ist eine redundante Auslegung der elektrischen Lenkung möglich. Die Leistung der redundanten Einzelsysteme kann über Mikrocontroller und Endstufe skaliert werden. Neue, hochverfügbare Sensoren können je nach Anwendungsfall nur in einfacher Ausführung eingesetzt werden Bilder: Infineon gemäß funktioniert. In diesen Fällen sind sogenannte Fail-Operational-Systeme gefordert, die zumindest einen Notbetrieb ermöglichen. Diese Systeme erfordern jedoch eine umfangreichere und komplexere Systemarchitektur. Der Übergang von Fail-Safe- hin zu Fail-Operational-Systemen geht mit einem hohen Maß an Redundanz für das Systemdesign einher, ähnlich wie wir es auch aus der Luftfahrtindustrie kennen. Alle sicherheitsrelevanten Funktionen, von der Lenkung über die Stromversorgung bis hin zum Kommunikationsnetzwerk müssen redundant sein. Die für das autonome Fahren erforderliche Kommunikation zwischen dem Fahrzeug und seiner Umgebung birgt auch ein Sicherheitsrisiko. Das Gefährdungspotenzial reicht von der Manipulation von Hardware und Software bis hin zum Cyber-War, wenn Steuereinheiten erfolgreich „gehackt“ werden. Vor diesem Hintergrund sind umfassende Sicherheitsfunktionen erforderlich, um Leib und Leben aller Verkehrsteilnehmer, aber auch die Datenintegrität und die Privatsphäre des Fahrers zu schützen. Erforderliche Funktionsblöcke Um hochautomatisierte bzw. autonome Fahrzeuge zu entwickeln, sind unterschiedliche Funktionsblöcke erforderlich. So benötigen die Antriebs- und Steuerungsfunktionen innovative Lösungen für das Bremsen, Lenken, Beschleunigen, die Aufhängung und das Getriebe. Darüber hinaus erfordern die Fahrzeuge redundante Systeme wie Sensoren und Steuerungen sowie ein mehrfaches an Computing- Leistung als heutzutage, um alle Informationen in Echtzeit verarbeiten zu können. Zu den Sensoren gehören Radar-, Ultraschall-, Kamera-, Laser-, GPS- und hochauflösende Straßenkarten-Systeme. Die Sensordaten müssen gesammelt, miteinander verknüpft und für die Verarbeitung vorbereitet werden. Außerdem ist eine externe sichere Kommunikation erforderlich, um die Umgebung abbilden zu können. Letztendlich müssen leistungsfähige Datenverarbeitungsfunktion und Funktionen zur Entscheidungsfindung implementiert werden. Bei höheren Automatisierungs-Leveln sind zwei weitere wesentliche Schritte erforderlich: 34 AutomobilKonstruktion 3/2015
12.–14. Oktober 2015 Messe Stuttgart Auf dem Weg zu den Leveln 4/5 ist ein ganzheitlicher Ansatz erforderlich. So werden die wesentlichen Systemeigenschaften wie Zuverlässigkeit, Verfügbarkeit, funktionale Sicherheit und Datensicherheit mittlerweile unter dem Oberbegriff „Dependability“ zusammengefasst Bisher haben typische Fahrerassistenzsysteme die Daten von entsprechenden Sensoren gesammelt und dann für eine bestimmte Funktion mittels entsprechender ECU bzw. Algorithmus verarbeitet. Die Ergebnisse wurden angezeigt oder zur Steuerung eines spezifischen Aktuators genutzt. Für ein autonomes System muss das Fahrzeug jedoch jederzeit ein Abbild seiner Umgebung, den Fahrer im Blick und ein Status-Modell des Autos verfügbar haben. Dies erfordert eine Zusammenführung der Sensordaten sowie Redundanz bei den Steuereinheiten und Algorithmen. Der zweite wichtige Schritt ist die Implementierung eines umfassenden Sicherheitskonzeptes mit vielfältigen Funktionen wie LDW (Lane Departure Warning), LKW (Lane Keep Assistant), FCW (Forward Collision Warning), BSD (Blind Spot Detection), HBA (High Beam Assist), TSR (Traffic Sign Recognition), BUA (Back-up Aid), etc. Für die Gewährleistung der Datensicherheit reichen reine Software-Konzepte nicht aus. Dafür bieten z.B. Mikrocontroller der Aurix- und Audomax-Familien spezielle Funktionsblöcke wie Security Hardware Extension (SHE) oder Hardware Security Module (HSM). Das HSM übernimmt durch Signatur von Nachrichten oder sogar der vollständigen Verschlüsselung die gesicherte Kommunikation mit anderen Mikrocontrollern. Weiterhin kann das HSM genutzt werden, den Mikrocontroller sicher zu booten, um Attacken durch Viren und Trojaner zu unterbinden und unerlaubten Zugriff zu verhindern. Elektrische Servolenkung mit kosteneffizienter Redundanz Um eine hohe Verlässlichkeit bzw. Verfügbarkeit für sicherheitskritische System zu erreichen, ist noch einiges an Arbeit auf allen Ebenen der Wertschöpfungskette notwendig. Die Systeme müssen ja andererseits trotzdem bezahlbar bleiben. Heute ist es jedoch bereits möglich die elektrische Servolenkung (EPS) moderat redundant zu gestalten, also nicht einfach ein komplettes, zweites Lenksystem einzubauen, sondern z.B. hochverfügbare Komponenten mit integrierter Redundanz kosteneffizient zu nutzen. Die elektrische Servolenkung wird u.a. dafür benötigt, um Fahrerassistenzsysteme wie beispielsweise Seitenwindkompensation, Spurhalteassistent und Einparkhilfen zu ermöglichen. Für die effiziente Entwicklung von hochsicheren Automotive-Anwendungen wie elektrischen Lenksystemen aber auch für Anwendungen wie Batteriemanagement oder Hochvoltinvertern bietet Infineon das Oikos EVMKit an. Das ECU- Designkit zur Entwicklung von Steuergeräten im Automobil basiert auf dem 32-bit Aurix-Mikrocontroller und nutzt dessen integrierte Sicherheitsfunktionen. Infineon Technologies AG Tel.: +49 89 234-65555 support@infineon.com Smart car, Smart city, Smart grid: grundlegende Technologien und Nutzermodelle für CO 2-reduzierte Mobilität präsentiert die kombinierte Messe und Konferenz WORLD OF ENERGY SOLUTIONS im Themenbereich e-mobility solutions. Die Schwerpunkte reichen von der Batterieherstellung und Wasserstofftechnologien zur Systemintegration und zu intermodalen Mobilitätskonzepten. Seien Sie mit dabei! + Konferenz + Abendveranstaltung + Messe + f-cell award + Seminare + International + Ride&Drive matchmaking www.world-of-energy-solutions.de
