Robert Bosch GmbH Success Story: Autonomes Fahren

Markus Schweizer, Projektleiter der zentralen Forschung der Robert Bosch GmbH: »Durch die mit dem Fraunhofer IESE realisierte Lösung zur sicheren Erkennung sporadischer Fehler können wir auf teure Spezialhardware verzichten und erreichen dennoch Sicherheit. Wir sind von den Ergebnissen der Kooperation mit dem Fraunhofer IESE so überzeugt, dass wir sie in die Serienproduktion übernehmen werden.«

Im Bereich des autonomen Fahrens müssen sich Anbieter von Automotive-Lösungen großen Anforderungen stellen, da die Komplexität und der Ressourcenbedarf der eingesetzten Systeme weiter enorm steigen wird. Auch für die Robert Bosch GmbH, einen der bekanntesten Zulieferer aus dem Automobilbereich, ergeben sich bei der Entwicklung der Funktionen des hochautomatisierten und autonomen Fahrens viele Herausforderungen. Eine der wichtigsten ist die Gewährleistung einer sicheren und zuverlässigen Funktion, was in diesem Bereich unabdingbar ist – denn schließlich geht es um Menschenleben. Bosch hat sich deshalb entschieden, auf die Expertise des Fraunhofer-Instituts für Experimentelles Software Engineering IESE zu setzen. Das Institut bringt umfassende Kompetenzen und Projekterfahrung aus den Bereichen eingebettete Systeme, Safety und Virtual Engineering mit. Gemeinsam haben die Projektpartner eine flexible Softwaresicherheitsarchitektur entwickelt, die den Einsatz nicht abgesicherter Hardware für sicherheitsrelevante Anwendungen ermöglicht.

Die Herausforderungen an Anbieter von Lösungen im Bereich des autonomen Fahrens sind vielfältig. Beispielsweise werden enorme Rechenleistungen benötigt, um die notwendige Umfelderkennung und Steuerung hochautomatisierter Fahrfunktionen zu ermöglichen. Um schnell auf Fehler reagieren oder auch »Functions on Demand« anbieten zu können, müssen zukünftige Softwarearchitekturen z.B. flexible Over-the-Air-Updates über eine Funkschnittstelle ermöglichen.

Weder die benötigte Rechenleistung noch die erforderliche Flexibilität lassen sich allerdings mit etablierten Automotive-Komponenten realisieren. Auch aus Kostengründen werden Komponenten aus dem Bereich der Consumer Electronics eine immer stärkere Rolle einnehmen. Während aber Automotive-Komponenten bereits hardwareseitig mit sehr vielen Sicherheitsmechanismen ausgestattet sind, trifft dies auf Consumer Electronics nicht zu. Um höhere Rechenleistung und Flexibilität gepaart mit der unabdingbaren Safety und Zuverlässigkeit zur Verfügung stellen zu können, haben die Experten von Fraunhofer IESE gemeinsam mit einem Forschungsteam von Bosch neuartige Konzepte im Rahmen einer Software-Safety-Architektur erarbeitet, welche sonst auf der Hardwareebene realisierte Redundanzkonzepte nun in Software umsetzen.

Im Fokus der gemeinsamen Forschungsarbeiten stand die Entwicklung von Systemkomponenten zur Erkennung von Laufzeitfehlern der Hardware. Der Clou daran: Der Einsatz teurer Spezialhardware kann deutlich reduziert werden. Im Mittelpunkt der Lösung steht die redundante Ausführung der sicherheitskritischen Funktion auf Softwareebene. Die Herausforderungen waren dabei, das System so flexibel zu gestalten, dass es seine Aufgabe für die Anwendungsfunktion transparent auf unterschiedlichsten Ausführungsplattformen erfüllen kann. Zentrale Eigenschaften wie die physische Verteilung, der Grad der Redundanz, der Abgleich umfangreicher Eingabedaten, das Verfahren zum Vergleich von Ergebnissen sowie die Fehlerreaktion mussten berücksichtigt werden.

Die erarbeitete Lösung ist eine flexible Softwaresicherheitsarchitektur, die den Einsatz nicht abgesicherter Hardware für sicherheitsrelevante Anwendungen ermöglicht. Das Projektteam demonstrierte deren Realisierbarkeit mithilfe einer prototypischen Implementierung und führte umfassende Sicherheitsbetrachtungen durch. Unter anderem untersuchten die Experten mit dem Werkzeug safeTbox des Fraunhofer IESE den Diagnoseabdeckungsgrad einer gewählten Architekturkonfiguration. Zur Sicherheitsanalyse setzten sie integrierte Komponentenfehlerbäume ein, um mögliche Fehlerbilder zu identifizieren und die Eignung der umgesetzten Maßnahmen nachzuweisen. Zusätzlich nutzte das Forschungsteam Robustheitstests mittels Simulation in einer virtuellen Ausführungsumgebung mithilfe des IESE-Werkzeugs FERAL. Dadurch konnten die Wissenschaftler weitere Einflüsse bewerten, die sich zum Beispiel infolge komplexer Betriebssystemfunktionalitäten oder Kommunikationskanäle ergeben können.

Die Lösung wird in die Serienproduktion eingehen – ein Indiz dafür, dass Bosch von den Ergebnissen überzeugt ist. Zudem wird das Forschungsteam das Konzept gemeinsam als Erfindung anmelden.

Bosch kann künftig mit einer Lösung arbeiten, die sporadische Fehler von nicht-Automotive Hardware sicher erkennt. Leistungsstarke Hardware kann somit sicher integriert und der Einsatz teurer Spezialhardware deutlich reduziert werden.