Startseite » Top-News » Topbeiträge »

Sichere Systeme für fahrerlose Autos

Auf dem Weg zum marktreifen autonomen Fahren will Infineon helfen, die letzten Probleme zu lösen
Sichere Systeme für fahrerlose Autos

Anzeige
Bis 2025 soll es soweit sein, dass sich Autos von selbst durch den Verkehr bewegen. Egal ob in der Stadt, auf der Landstraße oder auf der Autobahn. Auf dem Weg dorthin sind jedoch noch einige Hürden zu nehmen. Neben den rechtlichen Voraussetzungen beinhalten die technischen Aspekte höchst zuverlässige, redundante Systeme mit Sensoren, Aktuatoren, Mikrocontrollern oder Leistungsbauelementen, die beim Ausfall in einen sicheren Zustand geführt werden können. Außerdem muss die Übergabe zwischen automatisiertem Fahrzeug und Fahrer sicher und komfortabel erfolgen. Letztendlich muss auch die Integration in das Verkehrssystem mit Mischverkehr oder separaten Spuren sowie die Anpassung der Infrastruktur gewährleistet sein. Ein übergreifender Systemansatz und leistungsfähige Halbeiter sind die Grundvoraussetzung für die Realisierung und den Erfolg selbstfahrender Fahrzeuge. Marktforscher gehen davon aus, dass ab 2020 hochautomatisiertes Fahren als Sonderausstattung einem breiteren Publikum der Premium-OEMs angeboten wird. Vollautomatisiertes Fahren soll dann ab etwa 2025 kommen. Entsprechende Fahrzeuge können dann eigenständig jegliche Fahrsituation meistern und benötigen keinen Eingriff des Fahrers mehr – gleichwohl ist die Übergabe der Fahraufgabe an den Fahrer möglich.

Der Autor: Kai Konrad, Senior Marketing Manager, Automotive Safety Systems, Infineon Technologies, Neubiberg

Was heißt nun automatisiertes bzw. autonomes Fahren? Abhängig vom Automatisierungsgrad hat die Society of Automotive Engineers (SAE International) verschiedene Stufen, bzw. Levels definiert (siehe Abbildung). Ähnliche Klassifizierungen gibt es auch vom VDA, der BASt-Projektgruppe oder der National Highway Traffic Safety Administration (NHTSA) in den USA.
Nach SAE steht das Level 0 für die komplette Kontrolle durch den Fahrer, Level 1 definiert assistiertes Fahren. Typisch für die entsprechende Unterstützung sind Bremsassistenten oder ACC-Systeme, diese assistieren bei der Längs- oder Querführung, während der Fahrer immer noch für alle dynamischen Aspekte verantwortlich ist. Mit Level 2 (teilautomatisiert) übernehmen Fahrerassistenzsysteme für eine gewisse Zeit sowohl die Längs- als auch Querführung, während der Fahrer die Systeme dauerhaft überwacht. Mit Parkassistenzsystemen, ACC oder Spurhaltesystemen ist Level 2 bereits heute in Automobilen implementiert.
Mit Level 3 beginnt die konditioniert automatisierte Phase und das Monitoring der Fahrumgebung, während der Fahrer das System nicht mehr dauerhaft überwachen muss. Das automatisierte System steuert alle dynamischen Fahraspekte, wobei bei ausreichender Reaktionszeit auf den Fahrer zurückgegriffen werden kann. Entsprechende Systeme für Level 3 zu entwickeln mit Stauüberwachung, Autobahnfahrt, automatisierten Parksystemen, etc. stellt eine Herausforderung dar.
Ab Level 4 liegen hochautomatisierte Systeme vor, die kein unmittelbares Eingreifen des Fahrers mehr erfordern. Mit Level 5 spricht man dann von autonomen Fahren bzw. selbstfahrenden Fahrzeugen, indem das System unter allen Straßen- und Umgebungsbedingungen alle Aufgaben übernimmt, die sonst der Fahrer ausübt.
Höchst zuverlässig und immer verfügbar
Um die höheren Level mit weitgehend automatisiertem bzw. autonomem Fahren zu erreichen, muss die Board-Architektur grundsätzlich überdacht werden. Bisher nutzen Fahrzeugsysteme verteilte Steuerungen, wobei für nahezu jede Funktion eine Steuereinheit (ECU) zur Verfügung steht, die über entsprechende Schnittstellen verbunden sind. Für künftige vernetzte Board-Architekturen ist eine Aufteilung der Funktionalitäten in Domänen (Antrieb, Fahrerassistenz, Komfortfunktionen, Infotainment, etc.) mit verteilten Computing-Ressourcen erforderlich, die über schnelle, breitbandige interne Netzwerke verbunden sind.
Um einen sicheren Betrieb zu gewährleisten, muss eine hohe Redundanz aller Technologien und Systeme implementiert werden. Darüber hinaus benötigen automatisierte Fahrzeuge zahlreiche bestehende und neue Sensoren. Der Trend erfordert auch eine signifikant höhere Rechenleistung, mehr Speicherkapazitäten, externe Konnektivität und die Möglichkeit von Upgrades im Feld. Außerdem sind ständig aktuelle Informationen über die Straßen- und Verkehrsbedingungen erforderlich, die über sichere Car-to-Car-Kommunikation und entsprechende Gateways erfasst werden. Darüber hinaus sind auch Technologien gefragt, um den Fahrer zu beobachten (Aufmerksamkeits- bzw. Müdigkeitskontrolle).
Die Sicherstellung von funktionaler Sicherheit (Safety) und Datensicherheit (Security) kann nicht mehr für sich allein betrachtet werden. So werden die wesentlichen Systemeigenschaften wie Zuverlässigkeit, Verfügbarkeit, funktionale und Datensicherheit mittlerweile unter dem Oberbegriff Dependability zusammengefasst.
Es muss gewährleistet werden, dass im Fehlerfall innerhalb eines Fahrerassistenzsystems vom System selbst keine Gefahr ausgeht, sich also entweder abschaltet oder in einen sicheren Notbetrieb geht. Systeme, die im Fehlerfall abschalten und in einen sicheren Betriebszustand gehen, werden als Fail-Safe-Systeme bezeichnet.
Insbesondere wenn das System aktiv am Fahrbetrieb beteiligt ist, kann ein Abschalten im Fehlerfall nicht möglich oder gar gefährlich sein, was einen fehlertoleranten Systementwurf erfordert. Heutige elektrische Lenksysteme haben z.B. genug Kraft, den Fahrerwunsch zu übersteuern – sprich im Fehlerfall dem Fahrer das Lenkrad aus der Hand zu reisen. Auf der anderen Seite kann man die Lenkunterstützung nicht einfach abschalten. Denn selbst geübte Fahrer können bereits dann verunsichert und in Gefahr gebracht werden, wenn nur das Gefühl aufkommt, dass die Lenkung nicht erwartungsgemäß funktioniert. In diesen Fällen sind sogenannte Fail-Operational-Systeme gefordert, die zumindest einen Notbetrieb ermöglichen. Diese Systeme erfordern jedoch eine umfangreichere und komplexere Systemarchitektur. Der Übergang von Fail-Safe- hin zu Fail-Operational-Systemen geht mit einem hohen Maß an Redundanz für das Systemdesign einher, ähnlich wie wir es auch aus der Luftfahrtindustrie kennen. Alle sicherheitsrelevanten Funktionen, von der Lenkung über die Stromversorgung bis hin zum Kommunikationsnetzwerk müssen redundant sein.
Die für das autonome Fahren erforderliche Kommunikation zwischen dem Fahrzeug und seiner Umgebung birgt auch ein Sicherheitsrisiko. Das Gefährdungspotenzial reicht von der Manipulation von Hardware und Software bis hin zum Cyber-War, wenn Steuereinheiten erfolgreich „gehackt“ werden. Vor diesem Hintergrund sind umfassende Sicherheitsfunktionen erforderlich, um Leib und Leben aller Verkehrsteilnehmer, aber auch die Datenintegrität und die Privatsphäre des Fahrers zu schützen.
Erforderliche Funktionsblöcke
Um hochautomatisierte bzw. autonome Fahrzeuge zu entwickeln, sind unterschiedliche Funktionsblöcke erforderlich. So benötigen die Antriebs- und Steuerungsfunktionen innovative Lösungen für das Bremsen, Lenken, Beschleunigen, die Aufhängung und das Getriebe. Darüber hinaus erfordern die Fahrzeuge redundante Systeme wie Sensoren und Steuerungen sowie ein mehrfaches an Computing-Leistung als heutzutage, um alle Informationen in Echtzeit verarbeiten zu können. Zu den Sensoren gehören Radar-, Ultraschall-, Kamera-, Laser-, GPS- und hochauflösende Straßenkarten-Systeme. Die Sensordaten müssen gesammelt, miteinander verknüpft und für die Verarbeitung vorbereitet werden. Außerdem ist eine externe sichere Kommunikation erforderlich, um die Umgebung abbilden zu können. Letztendlich müssen leistungsfähige Datenverarbeitungsfunktion und Funktionen zur Entscheidungsfindung implementiert werden.
Bei höheren Automatisierungs-Leveln sind zwei weitere wesentliche Schritte erforderlich: Bisher haben typische Fahrerassistenzsysteme die Daten von entsprechenden Sensoren gesammelt und dann für eine bestimmte Funktion mittels entsprechender ECU bzw. Algorithmus verarbeitet. Die Ergebnisse wurden angezeigt oder zur Steuerung eines spezifischen Aktuators genutzt. Für ein autonomes System muss das Fahrzeug jedoch jederzeit ein Abbild seiner Umgebung, den Fahrer im Blick und ein Status-Modell des Autos verfügbar haben. Dies erfordert eine Zusammenführung der Sensordaten sowie Redundanz bei den Steuereinheiten und Algorithmen.
Der zweite wichtige Schritt ist die Implementierung eines umfassenden Sicherheitskonzeptes mit vielfältigen Funktionen wie LDW (Lane Departure Warning), LKW (Lane Keep Assistant), FCW (Forward Collision Warning), BSD (Blind Spot Detection), HBA (High Beam Assist), TSR (Traffic Sign Recognition), BUA (Back-up Aid), etc.
Für die Gewährleistung der Datensicherheit reichen reine Software-Konzepte nicht aus. Dafür bieten z.B. Mikrocontroller der Aurix- und Audomax-Familien spezielle Funktionsblöcke wie Security Hardware Extension (SHE) oder Hardware Security Module (HSM). Das HSM übernimmt durch Signatur von Nachrichten oder sogar der vollständigen Verschlüsselung die gesicherte Kommunikation mit anderen Mikrocontrollern. Weiterhin kann das HSM genutzt werden, den Mikrocontroller sicher zu booten, um Attacken durch Viren und Trojaner zu unterbinden und unerlaubten Zugriff zu verhindern.
Elektrische Servolenkung mit kosteneffizienter Redundanz
Um eine hohe Verlässlichkeit bzw. Verfügbarkeit für sicherheitskritische System zu erreichen, ist noch einiges an Arbeit auf allen Ebenen der Wertschöpfungskette notwendig. Die Systeme müssen ja andererseits trotzdem bezahlbar bleiben. Heute ist es jedoch bereits möglich die elektrische Servolenkung (EPS) moderat redundant zu gestalten, also nicht einfach ein komplettes, zweites Lenksystem einzubauen, sondern z.B. hochverfügbare Komponenten mit integrierter Redundanz kosteneffizient zu nutzen. Die elektrische Servolenkung wird u.a. dafür benötigt, um Fahrerassistenzsysteme wie beispielsweise Seitenwindkompensation, Spurhalteassistent und Einparkhilfen zu ermöglichen.
Für die effiziente Entwicklung von hochsicheren Automotive-Anwendungen wie elektrischen Lenksystemen aber auch für Anwendungen wie Batteriemanagement oder Hochvoltinvertern bietet Infineon das Oikos EVMKit an. Das ECU-Designkit zur Entwicklung von Steuergeräten im Automobil basiert auf dem 32-bit Aurix-Mikrocontroller und nutzt dessen integrierte Sicherheitsfunktionen.
Infineon Technologies AG
Tel.: +49 89 234-65555
Anzeige
Aktuelle Ausgabe
Titelbild AutomobilKONSTRUKTION S5
Ausgabe
S5.2019
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Whitepaper aller unserer Industrieseiten

Video-Tipps

Unser aktueller Video-Tipp: 100 Jahre BMW

Weiterbildung

Weiterbildungsangebote für den Konstruktions- und Entwicklungsingenieur

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de