BICCtalk
"Vernetzte Embedded Systems –
Mehr als das Internet der Dinge?„
Autonomes Fahren – wohin?
Roland Stein
IABG mbH, 28.Juli 2011
AUTOMOTIVE INFOKOM
VERKEHR &
UMWELT LUFTFAHRT RAUMFAHRT
VERTEIDIGUNG &
SICHERHEIT
© IABG 2009
Eingebettete Systeme
vs. Internet der Dinge
2BiCCtalk 28.07.2011
RFID Tag – Internet der Dinge
Agenda
Begrifflichkeit: Eingebettete Systeme - vs. Internet der Dinge
Embedded Systems im automobilen Umfeld
Entwicklungszyklen
Komplexität
Herausforderungen
Normierung
Man Machine Interface
IT-Sicherheit
Komplexität
Entwicklungsprozesse
© IABG 2009
Eingebettete Systeme
vs. Internet der Dinge
3BiCCtalk 28.07.2011
Embedded System
RFID Tag – Internet der Dinge
© IABG 2009
Radio Frequency Identification (RFID) - Eingebettete Systeme?
Charakteristiken
4
.
Characteristics
more information than barcodes and enough minimal processing power to
perform minor computations when necessary
inherently limited by their low information content
ability to be read as a group without direct line of sight by a reader
BiCCtalk 28.07.2011
© IABG 2009
Internet der Dinge
Radio Frequency Identification (RFID) - im Alltag
5
.
Anwendungsgebiete
sensing ambient temperature
locating the presence of tagged objects without direct line-of-sight
commissioning
preventing theft
identifying counterfeit items by tagging genuine items
access control,
baggage ID,
keyless entry and immobilization systems,
document tracking,
express-parcel tracking,
book management,
livestock or pet tracking,
container and product tracking,
and toll payment service
BiCCtalk 28.07.2011
© IABG 2009
Eingebettete Systeme
Eingebettete Systeme im Alltag
Eingebettete Systeme finden sich in verschiedensten Domänen und unterschiedlichsten Anwendungen.
6
AutomotiveAvionik
RaumfahrtTransport & Bahn
Medizin-
geräte
Kommunikation
Anlagen-
Steuerung
Roboter
SteuerungKonsumartikel
& HaushaltsgeräteGebäude-
automation
BiCCtalk 28.07.2011
© IABG 2009
Embedded Systems -
Network on Wheels
8BiCCtalk 28.07.2011
SIM-TD (Sichere Intellligente Mobilität – Testbed Deutschland):
http://www.simtd.de/index.dhtml/424e3089566c1a55314e/-/deDE/-/
CS/-/backup_publications/Projektergebnisse
BMW Vision 2009
BMW Vision 2009
© IABG 2009
Steigende Funktionalität von Systemen
(insbesondere Fahrerassistenz-Systeme)
Zunehmende Übernahme von
sicherheitsrelevanten
Regelungsaufgaben
Komplexität
Verteilung, hohe Vernetzung
Software:
CHANCE
(Differenzierung)
RISIKO
(Haftung, … )
Eingebettete Systeme in der Automobilindustrie
Anforderungen moderner Fahrer-Assistenz-Systeme
Tempomat
ACC
ACC stop&go
Stauassistent (+)
PDC
Parkassistent
PMA (+)
Autonomes Fahren
ESP (Electronic Stability Program)
ABS (Anti Blockier System)
Elektronische Hinterachslenkung
SBC (elektro-hydraulische Bremse)
Drosselklappe über Bowdenzug
Elektronische Drosselklappe (throttle-by-wire)
steer-by-wire
brake-by-wire
EPS (Electric Power Steering)
Servolenkung
Motor-Start-Stopp (MSA)
9
Erstes Dampf-Fahrzeug: 1769
(Nicolas-Joseph Cugnot, Frankreich)
BMW Vision 2009
BiCCtalk 28.07.2011
© IABG 2009
Embedded Systems Automotive
Beispiele für Automation im Fahrzeug
10
Infor-
mierend
Warnend
Unter-
stützend
Er-
setzend
Gra
d d
er
Un
ters
tütz
un
g
Stabilisierung NavigationFührungSystem-ManagementFahraufgabe
Automatische
Klimaanlage
Reifendruck-
überwachung
Tankanzeige
Tacho,
Drehzahl, …
Licht-
Assistent
iDriveHeadUp
ESP/DSCABS iBrake
Nachtsicht-
Assistent
Spurverlassens-
warnung
Stau-
Assistenz
Heading
Control
ACC
PMA
NightVision
Kreuzungs-
Assistent
Navigations-
system;
Stau-Info;
Routen-
planung
Kartendisplay;
Umgebungsinfo.
BiCCtalk 28.07.2011
© IABG 2009BiCCtalk 28.07.2011 12
ISO26262 – Sicherheitsgerichtete Entwicklung
Definition ASIL: “Automotive Safety Integrity Level”
ASIL ist eine von vier Klassen zur Spezifikation der notwendigen „Integrität“
von Sicherheitsanforderungen, um eine akzeptable Risikominimierung zu
erreichen.
Ungefähres Mapping zwischen IEC61508-SIL und ISO26262-ASIL
ASIL D ( SIL 3 < 10-8 1/h) - höchste Anforderung
ASIL C ( SIL 2+ < 10-7 1/h)
ASIL B ( SIL 2 < 10-6 1/h)
ASIL A ( SIL 1 < 10-5 1/h) - geringe Anforderung
QM - Qualitätsmaßnahmen
ASIL der ISO26262 repräsentiert keine Ausfallwahrscheinlichkeit!
Dies ist einer der entscheidenden Unterschiede zur IEC61508
Für Hardware wird eine Korrelation gemäß der SIL-Zuordnung hergestellt.
© IABG 2009
Komponenten-
entwicklung
Anforderungs-
Ebene
Funktions-
entwicklung
System-
entwicklung
ISO26262 – Sicherheitsgerichtete Entwicklung
FuSi im E/E Synchroplan
Schulung
AS&C - Tag
1 13
Initial-
PhaseKonzeptphase
Vorber.-
Phase
Abstimm-
Phase
Reife-
Phase
Bestätigungs-
PhaseSerie
Monatevor SOP
Vorleistungsphase Serienentwicklung
60 54 38 30 23 8 0
Sicherheits-Management
Unterstützende Prozesse
Quelle: B
MW
GS
95014
FunktionalesSicherheitskonzept
TechnischesSicherheits-konzept
System-Definition
Gefahrenanalyse &Risikobewertung
Sicherheits-Assessment
Sicherheits-Nachweis
System-FMEA, FTA
Komponenten-FMEA
Sicherheits-programmplan (SPP)
Sicherheitskultur Freigabe
Artefakte bilden den SafetyCase
BiCCtalk 28.07.2011
© IABG 2009
Funktionale Sicherheit in der Automobilindustrie
Intelligentes Sicherheitskonzept, Beispiel: steer-by-wire
E/E
Teilsystem
Mechanische
Rückfallebene
sicherer
Umschalter
14
E/E
Teilsystem
E/E
Teilsystem
Steer-by-wire Anforderung
verteilt
fehlertolerant
sicherheitsgerichtet (ASIL D)
"fail operational"
Lösung der Luftfahrt
Mehrfache Redundanz (2oo3+)
Teure Lösung, da Redundanzen in
Sensoren, Steuerungen, Aktuatoren
Energieversorg., Kommunikation, …
Lösung Automotive
E/E-System: fail silent
(nicht-redundant, steer-by-wire Wertschöpfung)
Mechanische Rückfallebene: fail operational
(einfache Realisierung, sicherer Notlauf)
Gesamtsystem: fail operational (mit sicherem Umschalter)
BiCCtalk 28.07.2011
© IABG 2009
Herausforderung Normierung
ISO 26262 (Funktionssicherheit)
Continental Powertrain
„Kernstück der Technologie ist eine 32-bit-Motorsteuerung Easy-U“. Das
Steuergerät ist modular erweiterbar und kann deshalb über Software-
erweiterungen in die jeweilige Fahrzeugarchitektur eingepasst werden.
Klassifizierung Embedded System (UKL, OKL)
BiCCtalk 28.07.2011 15
© IABG 2009
Herausforderung MMI
BiCCtalk 28.07.2011 16
Task of driver gets more complex
>> deficiency in performance
16
co-operative approach
!
Complexity of Automation
Pro
ductivity
of
Work
sys
tem
tod
ay
?Automation
supports
driver
Driver delegates task
Driver has to monitor the automation
on a more abstract/complex level
Driver fails in supervising
(and understanding) the
complex automation
© IABG 2009
Herausforderung Reduzierung Komplexität
Chance durch Elektromobilität
Die Bedeutung der zukünftigen IKT-Architektur geht weit über den Wechsel zur Elektromobilität hinaus. Aus historischen Gründen ist die herkömmliche Architektur hochkomplex; sie wird deshalb immer mehr vom Innovationstreiber zur Innovationsbremse. Eine neue Architektur wird dagegen neue Ansätze und Funktionen – von mehr Autonomie beim Fahren bis hin zur tieferen Integration des Fahrzeugs in die IKT-Infrastruktur –ermöglichen.
Elektromobilität spielt eine Doppelrolle: Zum einen macht sie eine neue IKT-Architektur im Auto erforderlich. Zum anderen schafft sie aber erst die Möglichkeit einer solchen revolutionären Architektur.
Der elektrische Antrieb von Fahrzeugen ist jedoch nur der Katalysator für den eigentlichen Wandel: Vor allem ändert sich die Architektur und die Rolle der Informations- und Kommunikationstechnik (IKT-Architektur) für das Fahrzeug der Zukunft. ©
Verschiebung der Fahrzeuganteile hin zu Zulieferern
Neue IKT-Architektur im Auto und damit andere Architektur der Embedded Systems
Reduzierung der Embedded Systems inkl. deren aktueller Komplexität
© Projektbericht “Mehr Software (im) Wagen“, fortiss, TUM, LMU
BiCCtalk 28.07.2011 17
© IABG 2009
Funktionale Sicherheit in der Automobilindustrie
Herausforderung Prozessoptimierung
18BiCCtalk 28.07.2011
IT-securityNo damage due to malicious encroachments compromising the availability, integrity,
reliability, or confidentiality of critical system information or functionality
Security
Passive safetyreduction of crash
consequences
passenger safety cell, airbags, …
Active safetycrash mitigation incritical situations
ABS, ESP/DSC, preCrash, …
Functional safetyNo unreasonable risk for humans due to malfunctions
Safety
crash
Dep
en
dab
ilit
y
© IABG 2009
Herausforderung IT-Sicherheit
IT-Sicherheit wird ein Muss in Fahrzeugen der Zukunft sein (z.B. Telematikanwendungen).
Neue Geschäftsmodelle benötigen solide IT-Sicherheitslösungen als „enabling Technology''
Eingebettete Sicherheit ist ein relativ junges Thema, für das aber in anderen Anwendungsgebieten (z.B. Smart Cards) bereits viele Lösungen gefunden wurden
Die Zusammenführung der Automobil-IT-Community und der Security- / Crypto-Community birgt zwar große Chancen, geht aber auch mit kulturellen Schwierigkeiten einher.
Forderungen Ausbau der nationalen Kompetenzbildung Embedded Systems mit dem Schwerpunkt Safety und Security
Sicherheitsmetrik verbindlich messbare Kriterien für Systemsicherheit
Embedded-Systems sollten in einem Testbed einer Erprobung auf Angriffe unterzogen werden. Dabei sollte die Verlässlichkeit und Widerstandsfähigkeit der gesamten ES-Funktionskette zu betrachten, nicht nur die klassische Einzelprüfung
BiCCtalk 28.07.2011 19
© IABG 2009
Eingebettete Systeme
vs. Internet der Dinge
Autonomes Fahren – wohin?
Normierung
Standardisierung
Security
Safety
Automatisiertes Fahren !
BiCCtalk 28.07.2011 20
© IABG 2009
Eingebettete Systeme
vs. Internet der Dinge
"Vernetzte Embedded Systems –
Mehr als das Internet der Dinge?„
Funktional vergleichbar
Technisch -als auch von den
Herausforderungen- zwei Welten
BiCCtalk 28.07.2011 21
© IABG 2009BiCCtalk 28.07.2011 22
Roland Stein
Direktor Infokom
+49-89-6088-2838
Industrieanlagen
Betriebsgesellschaft mbH
Einsteinstr. 20
D-85521 Ottobrunn
www.iabg.de