BICCtalk

"Vernetzte Embedded Systems –

Mehr als das Internet der Dinge?„

Autonomes Fahren – wohin?

Roland Stein

IABG mbH, 28.Juli 2011

AUTOMOTIVE INFOKOM

VERKEHR &

UMWELT LUFTFAHRT RAUMFAHRT

VERTEIDIGUNG &

SICHERHEIT

© IABG 2009

Eingebettete Systeme

vs. Internet der Dinge

2BiCCtalk 28.07.2011

RFID Tag – Internet der Dinge

Agenda

Begrifflichkeit: Eingebettete Systeme - vs. Internet der Dinge

Embedded Systems im automobilen Umfeld

Entwicklungszyklen

Komplexität

Herausforderungen

Normierung

Man Machine Interface

IT-Sicherheit

Komplexität

Entwicklungsprozesse

© IABG 2009

Eingebettete Systeme

vs. Internet der Dinge

3BiCCtalk 28.07.2011

Embedded System

RFID Tag – Internet der Dinge

© IABG 2009

Radio Frequency Identification (RFID) - Eingebettete Systeme?

Charakteristiken

4

.

Characteristics

more information than barcodes and enough minimal processing power to

perform minor computations when necessary

inherently limited by their low information content

ability to be read as a group without direct line of sight by a reader

BiCCtalk 28.07.2011

© IABG 2009

Internet der Dinge

Radio Frequency Identification (RFID) - im Alltag

5

.

Anwendungsgebiete

sensing ambient temperature

locating the presence of tagged objects without direct line-of-sight

commissioning

preventing theft

identifying counterfeit items by tagging genuine items

access control,

baggage ID,

keyless entry and immobilization systems,

document tracking,

express-parcel tracking,

book management,

livestock or pet tracking,

container and product tracking,

and toll payment service

BiCCtalk 28.07.2011

© IABG 2009

Eingebettete Systeme

Eingebettete Systeme im Alltag

Eingebettete Systeme finden sich in verschiedensten Domänen und unterschiedlichsten Anwendungen.

6

AutomotiveAvionik

RaumfahrtTransport & Bahn

Medizin-

geräte

Kommunikation

Anlagen-

Steuerung

Roboter

SteuerungKonsumartikel

& HaushaltsgeräteGebäude-

automation

BiCCtalk 28.07.2011

© IABG 2009

Embedded Systems -

Network on Wheels

7BiCCtalk 28.07.2011

© IABG 2009

Embedded Systems -

Network on Wheels

8BiCCtalk 28.07.2011

SIM-TD (Sichere Intellligente Mobilität – Testbed Deutschland):

http://www.simtd.de/index.dhtml/424e3089566c1a55314e/-/deDE/-/

CS/-/backup_publications/Projektergebnisse

BMW Vision 2009

BMW Vision 2009

© IABG 2009

Steigende Funktionalität von Systemen

(insbesondere Fahrerassistenz-Systeme)

Zunehmende Übernahme von

sicherheitsrelevanten

Regelungsaufgaben

Komplexität

Verteilung, hohe Vernetzung

Software:

CHANCE

(Differenzierung)

RISIKO

(Haftung, … )

Eingebettete Systeme in der Automobilindustrie

Anforderungen moderner Fahrer-Assistenz-Systeme

Tempomat

ACC

ACC stop&go

Stauassistent (+)

PDC

Parkassistent

PMA (+)

Autonomes Fahren

ESP (Electronic Stability Program)

ABS (Anti Blockier System)

Elektronische Hinterachslenkung

SBC (elektro-hydraulische Bremse)

Drosselklappe über Bowdenzug

Elektronische Drosselklappe (throttle-by-wire)

steer-by-wire

brake-by-wire

EPS (Electric Power Steering)

Servolenkung

Motor-Start-Stopp (MSA)

9

Erstes Dampf-Fahrzeug: 1769

(Nicolas-Joseph Cugnot, Frankreich)

BMW Vision 2009

BiCCtalk 28.07.2011

© IABG 2009

Embedded Systems Automotive

Beispiele für Automation im Fahrzeug

10

Infor-

mierend

Warnend

Unter-

stützend

Er-

setzend

Gra

d d

er

Un

ters

tütz

un

g

Stabilisierung NavigationFührungSystem-ManagementFahraufgabe

Automatische

Klimaanlage

Reifendruck-

überwachung

Tankanzeige

Tacho,

Drehzahl, …

Licht-

Assistent

iDriveHeadUp

ESP/DSCABS iBrake

Nachtsicht-

Assistent

Spurverlassens-

warnung

Stau-

Assistenz

Heading

Control

ACC

PMA

NightVision

Kreuzungs-

Assistent

Navigations-

system;

Stau-Info;

Routen-

planung

Kartendisplay;

Umgebungsinfo.

BiCCtalk 28.07.2011

© IABG 2009BiCCtalk 28.07.2011 12

ISO26262 – Sicherheitsgerichtete Entwicklung

Definition ASIL: “Automotive Safety Integrity Level”

ASIL ist eine von vier Klassen zur Spezifikation der notwendigen „Integrität“

von Sicherheitsanforderungen, um eine akzeptable Risikominimierung zu

erreichen.

Ungefähres Mapping zwischen IEC61508-SIL und ISO26262-ASIL

ASIL D ( SIL 3 < 10-8 1/h) - höchste Anforderung

ASIL C ( SIL 2+ < 10-7 1/h)

ASIL B ( SIL 2 < 10-6 1/h)

ASIL A ( SIL 1 < 10-5 1/h) - geringe Anforderung

QM - Qualitätsmaßnahmen

ASIL der ISO26262 repräsentiert keine Ausfallwahrscheinlichkeit!

Dies ist einer der entscheidenden Unterschiede zur IEC61508

Für Hardware wird eine Korrelation gemäß der SIL-Zuordnung hergestellt.

© IABG 2009

Komponenten-

entwicklung

Anforderungs-

Ebene

Funktions-

entwicklung

System-

entwicklung

ISO26262 – Sicherheitsgerichtete Entwicklung

FuSi im E/E Synchroplan

Schulung

AS&C - Tag

1 13

Initial-

PhaseKonzeptphase

Vorber.-

Phase

Abstimm-

Phase

Reife-

Phase

Bestätigungs-

PhaseSerie

Monatevor SOP

Vorleistungsphase Serienentwicklung

60 54 38 30 23 8 0

Sicherheits-Management

Unterstützende Prozesse

Quelle: B

MW

GS

95014

FunktionalesSicherheitskonzept

TechnischesSicherheits-konzept

System-Definition

Gefahrenanalyse &Risikobewertung

Sicherheits-Assessment

Sicherheits-Nachweis

System-FMEA, FTA

Komponenten-FMEA

Sicherheits-programmplan (SPP)

Sicherheitskultur Freigabe

Artefakte bilden den SafetyCase

BiCCtalk 28.07.2011

© IABG 2009

Funktionale Sicherheit in der Automobilindustrie

Intelligentes Sicherheitskonzept, Beispiel: steer-by-wire

E/E

Teilsystem

Mechanische

Rückfallebene

sicherer

Umschalter

14

E/E

Teilsystem

E/E

Teilsystem

Steer-by-wire Anforderung

verteilt

fehlertolerant

sicherheitsgerichtet (ASIL D)

"fail operational"

Lösung der Luftfahrt

Mehrfache Redundanz (2oo3+)

Teure Lösung, da Redundanzen in

Sensoren, Steuerungen, Aktuatoren

Energieversorg., Kommunikation, …

Lösung Automotive

E/E-System: fail silent

(nicht-redundant, steer-by-wire Wertschöpfung)

Mechanische Rückfallebene: fail operational

(einfache Realisierung, sicherer Notlauf)

Gesamtsystem: fail operational (mit sicherem Umschalter)

BiCCtalk 28.07.2011

© IABG 2009

Herausforderung Normierung

ISO 26262 (Funktionssicherheit)

Continental Powertrain

„Kernstück der Technologie ist eine 32-bit-Motorsteuerung Easy-U“. Das

Steuergerät ist modular erweiterbar und kann deshalb über Software-

erweiterungen in die jeweilige Fahrzeugarchitektur eingepasst werden.

Klassifizierung Embedded System (UKL, OKL)

BiCCtalk 28.07.2011 15

© IABG 2009

Herausforderung MMI

BiCCtalk 28.07.2011 16

Task of driver gets more complex

>> deficiency in performance

16

co-operative approach

!

Complexity of Automation

Pro

ductivity

of

Work

sys

tem

tod

ay

?Automation

supports

driver

Driver delegates task

Driver has to monitor the automation

on a more abstract/complex level

Driver fails in supervising

(and understanding) the

complex automation

© IABG 2009

Herausforderung Reduzierung Komplexität

Chance durch Elektromobilität

Die Bedeutung der zukünftigen IKT-Architektur geht weit über den Wechsel zur Elektromobilität hinaus. Aus historischen Gründen ist die herkömmliche Architektur hochkomplex; sie wird deshalb immer mehr vom Innovationstreiber zur Innovationsbremse. Eine neue Architektur wird dagegen neue Ansätze und Funktionen – von mehr Autonomie beim Fahren bis hin zur tieferen Integration des Fahrzeugs in die IKT-Infrastruktur –ermöglichen.

Elektromobilität spielt eine Doppelrolle: Zum einen macht sie eine neue IKT-Architektur im Auto erforderlich. Zum anderen schafft sie aber erst die Möglichkeit einer solchen revolutionären Architektur.

Der elektrische Antrieb von Fahrzeugen ist jedoch nur der Katalysator für den eigentlichen Wandel: Vor allem ändert sich die Architektur und die Rolle der Informations- und Kommunikationstechnik (IKT-Architektur) für das Fahrzeug der Zukunft. ©

Verschiebung der Fahrzeuganteile hin zu Zulieferern

Neue IKT-Architektur im Auto und damit andere Architektur der Embedded Systems

Reduzierung der Embedded Systems inkl. deren aktueller Komplexität

© Projektbericht “Mehr Software (im) Wagen“, fortiss, TUM, LMU

BiCCtalk 28.07.2011 17

© IABG 2009

Funktionale Sicherheit in der Automobilindustrie

Herausforderung Prozessoptimierung

18BiCCtalk 28.07.2011

IT-securityNo damage due to malicious encroachments compromising the availability, integrity,

reliability, or confidentiality of critical system information or functionality

Security

Passive safetyreduction of crash

consequences

passenger safety cell, airbags, …

Active safetycrash mitigation incritical situations

ABS, ESP/DSC, preCrash, …

Functional safetyNo unreasonable risk for humans due to malfunctions

Safety

crash

Dep

en

dab

ilit

y

© IABG 2009

Herausforderung IT-Sicherheit

IT-Sicherheit wird ein Muss in Fahrzeugen der Zukunft sein (z.B. Telematikanwendungen).

Neue Geschäftsmodelle benötigen solide IT-Sicherheitslösungen als „enabling Technology''

Eingebettete Sicherheit ist ein relativ junges Thema, für das aber in anderen Anwendungsgebieten (z.B. Smart Cards) bereits viele Lösungen gefunden wurden

Die Zusammenführung der Automobil-IT-Community und der Security- / Crypto-Community birgt zwar große Chancen, geht aber auch mit kulturellen Schwierigkeiten einher.

Forderungen Ausbau der nationalen Kompetenzbildung Embedded Systems mit dem Schwerpunkt Safety und Security

Sicherheitsmetrik verbindlich messbare Kriterien für Systemsicherheit

Embedded-Systems sollten in einem Testbed einer Erprobung auf Angriffe unterzogen werden. Dabei sollte die Verlässlichkeit und Widerstandsfähigkeit der gesamten ES-Funktionskette zu betrachten, nicht nur die klassische Einzelprüfung

BiCCtalk 28.07.2011 19

© IABG 2009

Eingebettete Systeme

vs. Internet der Dinge

Autonomes Fahren – wohin?

Normierung

Standardisierung

Security

Safety

Automatisiertes Fahren !

BiCCtalk 28.07.2011 20

© IABG 2009

Eingebettete Systeme

vs. Internet der Dinge

"Vernetzte Embedded Systems –

Mehr als das Internet der Dinge?„

Funktional vergleichbar

Technisch -als auch von den

Herausforderungen- zwei Welten

BiCCtalk 28.07.2011 21

© IABG 2009BiCCtalk 28.07.2011 22

Roland Stein

Direktor Infokom

stein@iabg.de

+49-89-6088-2838

Industrieanlagen

Betriebsgesellschaft mbH

Einsteinstr. 20

D-85521 Ottobrunn

www.iabg.de