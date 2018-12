Berlin (ots) - OpenSynergy hat ein System entwickelt, das ein Linux-basiertes Kombiinstrument sicher macht. Obwohl Linux selbst noch kein sicheres Betriebssystem ist, hat OpenSynergy einen Schutzmechanismus entwickelt, der es ermöglicht, dass die sicherheitsrelevanten Kontrolleuchten in digitalen Kombiinstrumenten korrekt angezeigt werden. TÜV SÜD hat nun bestätigt, dass diese Lösung die Sicherheitsanforderungen für korrektes Rendering der Kontrolleuchten nach ISO 26262 ASIL-B erfüllt.



Ein Kombiinstrument zeigt Applikationen an, die Informationen aus den Fahrzeugbussen auslesen und in digital gerenderte Tachometer, Tourenzähler und Symbole umwandeln. Wichtige Teile auf dem Kombiinstrument sind die Kontrollleuchten, die den Fahrer auf eine Fehlfunktion im Fahrzeug aufmerksam machen, z. B. ein Fehler an der Bremse oder eine gefährliche Fahrsituation (z. B. von einem Fahrerassistenzsystem). Die meisten OEMs geben dieser Funktion ein ASIL-Level von QM, A oder B.



Sicherheitsrelevante Kontrolleuchten müssen in einer bestimmten Zeit erscheinen, wenn das Kombiinstrument die Daten aus dem fahrzeuginternen Netzwerk erhält. Ist das nicht der Fall, merkt der Fahrer nicht, dass sein Kombiinstrument nicht richtig funktioniert. Um diese unsichere Situation zu vermeiden, muss das Kombiinstrument die Sicherheitsanforderungen bezüglich der Darstellung von Kontrolleuchten bis ISO 26262 ASIL-B erfüllen.



OpenSynergy schlägt vor, Linux zum Rendern des digitalen Kombiinstruments zu verwenden. Erstens unterstützen die Halbleiterhersteller dieses Betriebssystem am Besten und zweitens bringt das Ökosystem eines Open-Sources-Systmes viele Vorteile für die Entwicklung. Tausende von Experten arbeiten ständig daran, Linux für die Automobilindustrie zu verbessern. Dadurch werden ihre Produkte schneller fertiggestellt, billiger und zuverlässiger.



Allerding ist Linux zwar ein ideales Betriebssystem zum Rendern des Kombiinstruments, kann aber die erforderliche Sicherheitsstufe (ASIL) nicht selbst bereitstellen. Aus diesem Grund hat OpenSynergy eine Sicherheitslösung für digitale Kombiinstrumente entwickelt, die es ermöglicht, die Sicherheitsanforderungen von ASIL-B zu erfüllen. Dieser Schutzmechanismus namens IC-Guard basiert auf dem COQOS Hypervisor SDK von OpenSynergy.



Die Kerntechnologie des COQOS Hypervisor SDK ist der Hypervisor. Dieser Typ-1-Hypervisor wurde gemäß den Anforderungen von ISO 26262 entwickelt. Er erstellt virtuelle Maschinen (VMs), die die Interferenzfreiheit zwischen den Systemen gewährleisten, die in den VMs integriert sind. Auf diese Weise können Funktionen mit unterschiedlichen Anforderungen hinsichtlich Echtzeitverhalten und funktionaler Sicherheit gleichzeitig auf einem einzigen SoC ausgeführt werden. Auch der IC-Guard läuft in einer solchen VM. Er weist das Linux-System an, wie es die Kontrolleuchten auf dem Kombiinstrument rendern soll. Die fahrzeuginternen Busse liefern die notwendigen Informationen dafür. Der IC-Guard überprüft dann, ob die Anzeigen der Kontrollleuchten korrekt durchgeführt werden. Sollte eine Kontrollleuchte nicht wie erwartet angezeigt werden, deutet das darauf hin, dass ein Problem in der Linux-basierten VM vorliegt. Dann versetzt der IC-Guard den Cockpit Controller sofort in einen sicheren Zustand. Entsprechend spezifischer Vorgaben der Automobilhersteller initiiert das System z.B. das Neustarten der VM oder das Ausschalten der Hintergrundbeleuchtung.



TÜV SÜD hat nun bestätigt, dass dieses Sicherheitskonzept geeignet ist, um die genannten Sicherheitsanforderungen bis ASIL-B zu erfüllen. Diese Bestätigung wurde im Technischen Bericht zur Funktionalen Sicherheit der TÜV SÜD Rail GmbH, Abteilung Automotive, dokumentiert.



OpenSynergy hat diese vorgeschlagene Architektur aufgrund langjähriger Erfahrung mit Hypervisoren in der Automobilbranche entwickelt und bringt Cockpit Controller in die Serie.



