Linux im Kfz

Edge statt Embedded: Wie in vielen anderen Branchen auch findet im Automobilsektor derzeit eine Digitale Transformation statt. Ein wesentlicher Punkt ist dabei, dass die traditionell diskreten Rechnersysteme in Fahrzeugen zunehmend integriert werden. Das heißt, die unterschiedlichen Workloads werden konsolidiert, indem Edge-Systeme die „Embedded Systems“ ablösen. Die Ideen, die diesen Wandel vorantreiben, stammen aus dem Open-Source-Bereich. Die Frage lautet: Werden auch Linux-basierte Betriebssysteme Teil dieser Zukunft sein, gerade hinsichtlich der bestehenden Standards für funktionale Sicherheit? Die Antwort lautet eindeutig ja, da viele Initiativen und Entwicklungen bereits in diese Richtung gehen.

Fahrzeuge werden in immer stärkerem Maße zu mobilen Rechenzentren mit fortschrittlichen Fahrerassistenz- und Infotainment-Systemen. Die Entwicklung geht darüber hinaus in Richtung des hochautomatisierten und autonomen Fahrens. Bei diesen Veränderungen spielt das zugrunde liegende Betriebssystem eine fundamentale Rolle im entstehenden Software-Stack. Die derzeitige Automobilsoftware basiert auf proprietären, funktional eingeschränkten und eher „langsamen“ Komponenten, die mögliche Risiken und Fehler minimieren. Diese Lösungsansätze werden den neuen Anforderungen nicht mehr gerecht. Dazu gehören Fahrzeugsysteme, die Realtime-Datenverarbeitung und hohe Rechenleistung bieten. Nur so können OEMs die neuen Herausforderungen hinsichtlich Konnektivität, Mobilität als Dienstleistung oder automatisiertes und autonomes Fahren bewältigen.

Die Alternative zu den bisherigen Konzepten ist ein auf funktionale Sicherheit zertifiziertes und speziell für den Automotive-Bereich ausgelegtes Linux-Betriebssystem. Es bringt mehr Flexibilität in das Software-Ökosystem der Automobilindustrie und ermöglicht es den Fahrzeugherstellern und ihren Partnern, sich auf innovative Anwendungen, Services und Funktionalitäten rund um das Auto der Zukunft zu fokussieren. Das heißt, ein standardisiertes Linux-Betriebssystem kann als eine leistungsfähige Basis für alle darüber liegenden spezifischen Softwareplattformen der OEMs fungieren, mit denen sie sich differenzieren können: vom Hersteller-Betriebssystem über die Middleware und Applikationen bis hin zu den Services.

Ein Linux-basiertes Betriebssystem im Fahrzeug muss vor allem folgende Anforderungen erfüllen: eine Workload-Orchestrierung, eine sichere Prozessisolierung, eine regelmäßige Aktualisierung und eine Zertifizierung für funktionale Sicherheit. Genau diese Aufgaben adressiert unter anderem Red Hat in folgenden Bereichen:

• ASIL-B Zertifizierung des Red Hat In-Vehicle OS​
• Entwicklung einer offenen Methodik im Rahmen von ELISA
• Beteiligung am Update-Prozess der ISO 26262
• Entwicklung eines offenen Codes in der CentOS Automotive SiG und CentOS Automotive Stream Special Interest Group​

Im ELISA (Enabling Linux in Safety Applications)-Projekt werden die Herausforderungen rund um die Entwicklung und Zertifizierung sicherheitskritischer Applikationen und Systeme thematisiert. Dabei geht es um die Definition von Prozessen, Tools und Komponenten, die in Linux-basierte, sicherheitskritische Systeme integriert werden können, um eine Safety-Zertifizierung zu erhalten. Ein zentraler Schwerpunkt sind dabei auch die Softwarelösungen für den Einsatz im Kraftfahrzeugbereich.

Die Norm ISO 26262 bezieht sich auf die funktionale Sicherheit eines Systems mit elektrischen und elektronischen Komponenten in Kraftfahrzeugen. Eine Umsetzung der Norm ist beispielsweise für die elektronischen Steuergeräte (ECUs – Electronic Control Units) relevant. Komplexe Systeme wie Linux aber werden von der Norm bisher nicht abgedeckt. Red Hat ist nun Mitglied eines laufenden Projekts zur Aktualisierung dieser ISO 26262, bekannt als ISO PAS 8926. Es hat zum Ziel, ein Framework für die Qualifizierung und Zertifizierung von Softwareprodukten für sicherheitsrelevante Applikationen im Fahrzeugbereich zu konzipieren. Darunter fallen auch Open-Source-Anwendungen wie ein Linux-Betriebssystem.

Schließlich engagiert sich Red Hat bei der Entwicklung von Automotive-Lösungen auch in der Automotive Special Interest Group (SIG) innerhalb von CentOS. Die Automotive SIG diskutiert zentrale Themen der Automobilindustrie einschließlich Sicherheit und konzipiert ein Referenz-Automobilbetriebssystem auf der Grundlage der Entwicklungsplattform CentOS Stream. Vor kurzem hat die CentOS Automotive SIG die Automotive Stream Distribution vorgestellt. Dabei handelt es sich um eine binäre Distribution, die innerhalb der SIG entwickelt wurde und die als öffentliches, in Entwicklung befindliches Preview des künftigen Fahrzeug-Betriebssystems von Red Hat dient.

Moderne Autos bieten dem Kunden ein völlig neues Fahrerlebnis, von den bordeigenen Sicherheits- und Infotainment-Systemen bis hin zum Betrieb des Fahrzeugs selbst. Diese Entwicklung ändert nichts an den hohen Anforderungen hinsichtlich Zuverlässigkeit und funktionaler Sicherheit. Solche Kriterien waren für Red Hat schon immer von entscheidender Bedeutung. Schließlich stellt das Unternehmen Lösungen wie Red Hat Enterprise Linux für sicherheitskritische Workloads bereit. Die Lösungen unterstützen bereits eine Vielzahl kritischer Anwendungen: von Krankenhausinformationssystemen bis hin zu weltweiten Finanznetzwerken. Erklärtes Unternehmensziel ist es nun, das eigene Know-how und die Möglichkeiten seiner Enterprise-Linux-Plattform für die Automobilindustrie nutzbar zu machen, und zwar in Form des ersten Linux-basierten, durchgängig zertifizierten Betriebssystems für Kraftfahrzeuge.