Die Fahrzeugarchitektur des autonomen Fahrens
Seite 3: Infrastruktur, Entwicklungsprozess
Infrastruktur als Herausforderung
Eine große technische Herausforderung für das (teil-)autonome Fahren ist die Infrastruktur, in der sich das Fahrzeug bewegt. Derzeit werden die Fahrzeuge mit möglichst vielen Sensoren ausgestattet, um sich selbstständig einen Weg durch den Verkehrsdschungel zu bahnen. Das Vorgehen ist teuer und kompliziert. Der Vergleich zu Zügen und Flugzeugen zeigt, dass sich diese in einem geschützten Raum bewegen, der von außen kontrolliert wird. Zum Beispiel werden die Flughöhe und -route durch die Flugverkehrskontrolle geleitet und Züge automatisch gebremst, wenn sie in einen nicht freigegeben Bereich einfahren.
Nun lassen sich nicht alle Straßen einzäunen und Radfahrer aussperren. Doch Infrastrukturanpassungen, die dem Auto etwa an den Auf-/Abfahrten mitteilen, dass es sich auf der Autobahn befindet statt auf der fünf Meter entfernten parallelen Landstraße, würden das Problem der Positionserkennung vereinfachen. Ein anderes Beispiel ist das Parkhaus, das die Fernsteuerung übernimmt und das Fahrzeug zu einem freien Platz leitet. Dieses Konzept ist einfacher als Fahrzeuge, die selbstständig autonom durch das Parkhaus auf der Suche nach einem freien Platz irren.
Voraussetzung für diese Anwendungsfälle sind ein schneller und flächendeckender Ausbau des mobilen Datennetzes (5G) zum Datenaustausch mit Backend und Infrastruktur sowie die Möglichkeit, die Straßeninfrastruktur zeitnah an das autonome Fahren anzupassen.
Welcher Entwicklungsprozess kristallisiert sich heraus?
Auf heise Developer:
Wie lassen sich in diesen hochkomplexen Gesamtsystemen sowohl die Anforderungen der funktionalen Sicherheit und – besonders im Hinblick auf die zunehmende Vernetzung der Fahrzeuge – der Informationssicherheit erfüllen? Um hohe Qualitätsansprüche an die Softwareentwicklung im Automobil zu erfüllen, hat sich das Prozessmodell Automotive SPICE flächendeckend etabliert und bilden die Basis für Safety und Security.
Der Sicherheitsstandard ISO 26262 definiert, wie sich die Aspekte der funktionalen Sicherheit in der Systementwicklung sowohl auf der Prozessebene als auch auf der Methodenebene umsetzen lassen. Für Softwarearchitekturen ist die funktionale Sicherheit ein entscheidender Einflussfaktor. Grundlegende Integritätsmechanismen wie Überwachung der Systemintegrität, Partitionierung, Zeit- und Ablaufüberwachung oder abgesicherte Kommunikation sind verfügbar und werden bereits in Serienprojekten eingesetzt.
Informationssicherheit ist seit längerem in der Automobilentwicklung relevant. So gehören Systeme wie eine Wegfahrsperre, sichere elektronische Schlüssel oder das abgesicherte Speichern des Kilometerstandes schon oft zur Grundausstattung. Doch die zunehmende Vernetzung der Fahrzeuge stellt die Industrie vor neue Herausforderungen. Gemäß der Grundregel der IT, "Was verbunden ist, das wird von Hackern angegriffen", rücken die Systemaspekte Informationssicherheit ("Security") und Datenschutz ("Privacy") auch in der Automobilindustrie stärker in den Vordergrund.
Die ersten erfolgreichen Angriffe auf Systeme über Remote-Zugriff oder das Internet sind mittlerweile bekannt und haben eine breite Reaktion hervorgerufen. Als Antwort darauf wurde Anfang dieses Jahres von SAE International ein Handbuch für die Entwicklung informationssicherer Systeme veröffentlicht (SAE J3061, "Cybersecurity Guidebook for Cyber-Physical Systems"). Es beschreibt sowohl Prozesse als auch Methoden und orientiert sich beim Lebenszyklus an der ISO 26262. Zwar handelt es sich dabei um keinen Standard, das Dokument fasst aber wesentliche Bemühungen wie Forschungsprogramme oder bisherige Standards und Publikationen zusammen. Insofern ist es ein wertvoller Beitrag und kann als ein Einstiegspunkt für die Einführung von Prozessen und Methoden dienen.
