RealTimes 2021 - Gemeinsam Herausforderungen meistern - ETAS
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
RealTimes 2021 Gemeinsam Herausforderungen meistern Evolution, Revolution oder Out-of-the-Box? S. 6 Cybersecurity inklusive S. 18 Neue Geschäftsführung bei ETAS S. 55
Liebe Leserinnen, liebe Leser,
wenn Sie ETAS schon länger kennen, fallen Ihnen an dieser Viele erfolgversprechende Lösungen für die Entwicklung
Stelle sicherlich drei neue Gesichter auf. Anfang 2021 hat von Automotive-Software haben wir dabei schon für Sie im
sich die Geschäftsführung der ETAS GmbH neu aufgestellt. Portfolio. Weitere zukunftsfähige Ansätze sind im Entstehen.
Natürlich möchten wir die Gelegenheit nutzen und uns Ihnen Agile Methoden, cloudbasierte Lösungen sowie ideal auf-
vorstellen. Auf Seite 55 erfahren Sie mehr über uns, unsere einander abgestimmte Entwicklungslösungen sind dabei der
Werdegänge und wie wir uns unserer neuen, spannenden Schlüssel zum Erfolg. Lesen Sie mehr dazu in unseren Bei-
Herausforderung stellen werden. trägen aus der Kategorie „Arbeitsweisen der Zukunft“ ab
Seite 6.
Herausforderung ist wiederum ein Stichwort, das zum ver-
gangenen sowie auch zum bisherigen Jahr sehr gut passt. Freuen Sie sich zudem auf Einblicke in spannende Kunden-
Die Pandemie hat die Welt einmal auf den Kopf gestellt und projekte weltweit, wie zum Beispiel die modellbasierte Ent-
neben den Schwierigkeiten, denen sich das Gesundheits- wicklung bei Nissan, den Einsatz von EHANDBOOK bei Audi
system stellen muss, steht auch die Automobilindustrie oder die Nutzung von ETAS ASCMO-MOCA bei Hyundai
vor zahlreichen Herausforderungen, wie zum Beispiel der Motors. Darüber hinaus verraten wir Ihnen, wie Messdaten
aktuellen Bauteile-Knappheit – ETAS eingeschlossen. Sinne ersetzen können und wie man Test und Validierung
von Brennstoffzellen-Steuergeräten erfolgreich meistert.
Es galt, neue Wege der Zusammenarbeit zu finden. Wir muss-
ten und müssen noch immer im Homeoffice auf Abstand Sind Sie interessiert an einem Blick hinter die Kulissen von
bleiben, aber mehr denn je zusammenhalten. Und natürlich ETAS? Wir berichten darüber, wie ETAS Hardware in der Fer-
gibt es noch viele weitere Anforderungen, denen die Auto- tigung getestet wird und wie dies zur hohen Qualität der
mobilindustrie gegenübersteht, sei es automatisiertes Fah- ETAS Produkte beiträgt. Nicht zuletzt laden wir Sie dazu ein,
ren, E-Mobilität, Vernetzung oder neue Geschäftsmodelle. sich mit uns auf eine kleine Zeitreise durch die Geschichte
Neue Methoden werden benötigt, um Automotive-Software von INCA zu begeben.
kontinuierlich weiterzuentwickeln und so viel schneller zur
Marktreife zu bringen, ohne die Sicherheit zu vernachlässigen. Liebe Leserinnen und Leser, wir wünschen Ihnen viel Spaß
Teamarbeit ist dabei das A und O – ähnlich wie beim Rafting. mit unserer diesjährigen Ausgabe der RealTimes und freuen
Auch hier kommt man nur gemeinsam als Team zum Ziel und uns darauf, gemeinsam mit Ihnen – unseren Kunden und
wenn das Boot doch einmal kentern sollte, sorgen die Sicher- Partnern – die neuen Herausforderungen zu meistern und
heitswesten dafür, dass keiner untergeht, alle schnell wieder Sie auch zukünftig bestmöglich bei Ihren Projekten zu unter-
an Bord sind und es weitergeht. stützen. Herzlichen Dank für Ihr Vertrauen und bleiben Sie
gesund!
Christoph Hartung Günter Gromeier Götz Nigge
Von links nach rechts:
Günter Gromeier
Executive Vice President Sales
Christoph Hartung
President
Götz Nigge
Executive Vice President Operations
02 Editorial Editorial 03
Inhalt
Arbeitsweisen der Zukunft
06 Evolution, Revolution oder Out-of-the-Box? 37 Embedded Artificial Intelligence
Ist die Automobilindustrie bereit für die Neue Möglichkeiten in der Funktionsentwicklung
Begegnung mit der IT? für Motorsteuergeräte
10 Embedded meets IT 40 Automatisierte Optimierung der Applikation
Automotive Embedded Software mit agilen von Steuergerätefunktionen
Methoden und SAFe entwickeln Hyundai Motors erfolgreicher Ansatz zur
Automatisierung und Optimierung der Applikation
14 Einführung von SAFe bei ETAS
Interview mit Günter Gromeier und Adrian 42 Damit Messdaten Sinne ersetzen können
Hanussek Skalierbare Messdatenerfassung für
die ADAS-Entwicklung
16 Gemeinsam erfolgreich!
Abgestimmte Entwicklungslösungen sind der 46 Entdeckungsreise durch die Steuergeräte-
Schlüssel zum Erfolg software
Wie EHANDBOOK die Applikation in der Praxis
18 Cybersecurity inklusive effizienter macht
Sicherheit für AUTOSAR-Adaptive-Architekturen
50 Neue Methoden der Zusammenarbeit
22 Per Cloud und AI zum abgasarmen Antrieb Auf INCA basierende Lösung für das Flotten-
Enormer Effizienzgewinn durch cloudbasierte management
Simulation
Erfolgreich mit ETAS ETAS Insights
26 Nächste Generation des Prototyping 52 Von der Vision zum Erfolg
ETAS unterstützt Nissan umfassend bei der modell- Eine Zeitreise durch die Geschichte von INCA
basierten Entwicklung
55 Neue Geschäftsführung bei ETAS
30 Herausforderung „Antrieb der Zukunft“ Interview mit Christoph Hartung, Günter Gromeier
Test und Validierung von Brennstoffzellen- und Götz Nigge
Steuergeräten erfolgreich meistern
58 Nichts wird dem Zufall überlassen
34 Komplexe Motorsimulation mit LABCAR-MODEL Test der hochkomplexen ETAS Hardware
Tata Motors validiert mit ETAS LABCAR-MODEL-VVTB in der Fertigung
und LABCAR-MODEL-ICE verschiedenste Motor-
managementfunktionen
61 Standorte und Impressum
04 05
Evolution, Revolution Ist die Automobilindustrie bereit für die Begegnung mit der IT?
Automatisiertes Fahren, Vernetzung und neue Geschäftsmodelle fordern Software-Entwickler heraus. Sie brauchen neue
oder Out-of-the-Box?
Methoden, um Funktionen kontinuierlich weiterzuentwickeln und viel schneller zur Marktreife zu bringen, ohne die Sicher-
heit zu vernachlässigen. Sind wir diesen Anforderungen gewachsen?
Sie fragen sich, was das mit der Zukunft der Automobilelek-
tronik zu tun hat? Wir bei ETAS sind davon überzeugt, dass
die Optimierung heutiger Entwicklungsmethoden nicht länger
genügen wird, um die erforderlichen Performance-Steigerun-
gen zu realisieren. Bisher ist die Art, wie die Automobilindustrie
1968, Olympische Spiele in Mexiko: Der anfangs belächelte Software entwickelt, vor allem auf Sicherheit und langfristig
US-Hochspringer Dick Fosbury holt mit einer neuen Sprung- definierte Releases ausgelegt. Angesichts der rasant steigen-
technik Gold und stellt einen neuen olympischen Rekord auf. den Komplexität lassen sich die Anforderungen, die vernetzte
Statt bäuchlings, steigt er mit dem Rücken voran über die automatisierte Fahrzeuge an die Software stellen, jedoch nur
Latte. Sein „Fosburyflop“ ist heute der Standard. realisieren, wenn sich die Methodik grundlegend ändert.
Top-Athletinnen schaffen damit fast 2,10 Meter; die besten Wie die Hochspringer vor 50 Jahren braucht auch die automo-
Männer sogar über 2,40 Meter. tive Software-Entwicklung einen neuen Ansatz.
Arbeitsweisen der Zukunft 07
Wir müssen uns neu erfinden erkennen Irrwege und Möglichkeiten früh und können die Das direkte Verifizieren beim Abliefern schafft Vertrauen Bild 2: Automatisierte Absicherung und parallele Entwicklung bei einem
Vernetzte Fahrzeugsysteme erfordern schon allein aus Erkenntnisse unmittelbar in die Serienentwicklung einfließen und senkt die Kosten. Insgesamt wirken sich die Veränderun- simultanen Entwicklungsablauf in der Cloud senken die Durchlaufzeit und
Security-Gründen das kontinuierliche Erarbeiten und Abliefern lassen. Die Absicherung erfolgt automatisiert auf das Objekt gen sehr positiv aus. Unsere Kunden bestätigen, dass wir in erhöhen die Wertschöpfung.
von Software: Continuous Delivery über den Gesamtlebens- bezogen (Bild 2). Diese Continuous-X-Parallelisierung von den betreffenden Bereichen schneller und besser geworden
zyklus des Fahrzeugs hinweg – auch nachdem das Auto samt Entwicklung und Test erhöht die Geschwindigkeit – insbeson- sind. Sie schätzen es, dass wir deutlich mehr crossfunktionale E2
Steuergeräten vom Band rollt. Das gilt erst recht, wo neue dere dort, wo sie die komplette Kette von Tier X bis zum OEM Lösungen anbieten können, die ihnen einen echten Mehr-
E/E-Architekturen Einzug halten. Funktionen lassen sich umfasst und weit über den Serienanlauf hinauswirkt. wert bringen.
V
in leistungsstarken, mikroprozessorbasierten Fahrzeugrech-
nern, selbst bei unterschiedlicher ASIL-Sicherheitseinstufung, Die Zusammenarbeit darf nicht an den Unternehmensgren- Nach und nach richten wir auch unser Portfolio auf die durch- E1 E3
beliebig platzieren. Die zunehmende Interaktion einzelner zen aufhören. Vielmehr arbeiten alle Partner gleichberechtigt. gängige Entwicklungsmethodik aus. So können Ingenieure V V
Funktionen lässt Domänen verschmelzen. Das heißt, dass Sie sind befugt, ihren Stand zu integrieren und zu testen. mit unserer Co-Simulations- und Integrationsplattform COSYM
wir auch die funktionale Sicherheit, Robustheit und Security Denn Geschwindigkeit und Interaktionen stehen im Vorder- schon heute durchgängig auf MiL-, SiL- und HiL-Plattformen
vom Gesamtsystem her betrachten müssen. Dafür ist eine grund. Auch Open Source spielt eine wichtige Rolle. arbeiten – auch in der Cloud. Mit der Cloud-Integration unserer
neue Management- und Unternehmenskultur gefragt. Systeme für Daten-Logging und der ETAS Analytics Toolbox
Der Zugriff auf die Entwicklungsplattform und viele Entwick- (EATB) setzen wir neue Maßstäbe beim Kalibrieren großer
Virtualisierung und Frontloading sind wichtige Ansätze. lungswerkzeuge erfolgt auf einer gehosteten Cloud-Plattform. Datenmengen. Und mit RTA-VRTE bieten wir ein AUTOSAR-
Doch das Verlagern bestehender Prozessschritte in die virtu- Dort entwickeln Teams Lösungen entsprechend der Kunden- Adaptive-Plattformsoftware-Framework für zukünftige mikro- V V
elle Welt wird allein nicht den Durchbruch bringen. Erst in bedürfnisse und des jeweils gewählten Geschäftsmodells. prozessorbasierte Fahrzeugcomputer an, auf denen Software
Verbindung mit Parallelisierung, Automatisierung und agilen aus verschiedensten Quellen läuft.
E5 E4
Methoden werden wir die PS auf die Straße bringen, die für
die erfolgreiche Entwicklung automatisierter und vernetzter Die Messlatte höher legen
Fahrzeuge nötig sind. Bild 1: Klassische Entwicklungsmethoden binden Ressourcen Wichtig für den Erfolg ist – analog zur IT-Welt – ein fortlau- Ex Entwicklungsschritt mit Wertschöpfung
bei der Übergabe an den nächsten Schritt. fendes Monitoring mit durchgängigen Key Performance V Laufende automatische Absicherung zur Qualitätssicherung
Indicators (KPI). Diese Messgrößen müssen für alle Beteilig- Umfang der Software wächst kontinuierlich
ten einheitlich und transparent sein. Die Performance der
E1 P1 E2 P2 E3 P3 E4 P4 E5 Gesamtlösung steht über der der Einzelkomponenten. So ist
gewährleistet, dass alle Beteiligten am gleichen Strang Braucht es eine Evolution, eine Revolution oder neues Out-of-
ziehen und der Kundennutzen im Vordergrund steht. Es wird the-Box-Denken? Wir sind überzeugt, dass wir alle Varianten
nur gemeinsam mit allen wichtigen Stakeholdern gehen. brauchen: Evolution unserer hohen Sicherheitsanforderungen,
Revolution bei den Fahrzeugarchitekturen und konsequentes
Fahrzeuge sind hochwertige Anschaffungen mit langer Lebens- Out-of-the-Box-Denken bei der Entwicklungsmethodik für
dauer. Auch künftig wird es in Bezug auf Speicher, Perfor- Automotive-Software, die künftig innovative, vernetzte und
Ex Entwicklungsschritt mit Wertschöpfung P Prüfschritt zur Qualitätssicherung ohne Wertschöpfung Umfang der Software mance, Kosten, Umwelteinflüsse und lange Laufzeiten Re- selbstfahrende Autos steuern wird.
striktionen geben. Cybersecurity und IP-Schutz müssen im
Fahrzeug über lange Zeiträume gewährleistet sein. Daher sind Viele erfolgversprechende Lösungen haben wir schon im
Neue Wege einschlagen Durchgängigkeit zwischen realer und virtueller Welt ist dabei Entwicklungsansätze der IT-Welt nicht 1:1 auf unsere Anfor- Portfolio. Weitere zukunftsfähige Ansätze sind im Entstehen.
Innerhalb von Kooperationen verschiedener Entwicklungspart- essenziell für eine effiziente Arbeitsweise. Die Frage ist nur, derungen übertragbar; zumal auch juristischer Klärungsbedarf Wir freuen uns darauf, zusammen mit unseren Kunden und
ner investiert die klassische Software-Entwicklung viel Zeit ob diese schöne neue agile Welt einer Realität standhält, in besteht. Das Ziel durchgängig vernetzter, virtualisierter und Partnern ein neues Leistungsniveau zu erreichen – und unsere
und Energie in die Absicherung vorangegangener Entwick- der Menschen ihr Leben unserer Software anvertrauen. agiler Entwicklungsprozesse für Automotive-Software ist Kunden so zu begeistern, wie es Dick Fosbury 1968 mit seiner
lungsschritte. Oft erfolgt ein neuer Schritt erst, nachdem der also noch ein Stück entfernt. Doch bestätigen uns die bisher neuen Sprungtechnik geschafft hat.
vorhergehende abgeschlossen ist (Bild 1). Das Misstrauen in Eigene Erfahrungen positiven Erfahrungen darin, dass der von uns eingeschlagene
die Ergebnisse Anderer kostet Geld, ohne für den Endkunden Seit einigen Jahren setzen wir bei ETAS viele der erwähnten Weg richtig ist.
einen Mehrwert. zu schaffen. Ansätze um. Schritt für Schritt ersetzen wir klassische Orga-
nisationsstrukturen durch Scrum-Teams, die agile Methoden Fazit
Autoren
Dagegen arbeiten bei einer kontinuierlichen, durchgängigen nutzen (siehe Seite 10). Die Entwicklung verlagert sich in die Es besteht dringender Handlungsbedarf. Wir alle stehen vor Christoph Hartung ist Vorsitzender der Geschäftsfüh-
Virtualisierung und Integration sämtliche Entwicklungspartner Cloud, wo unsere Experten mit Zulieferern zusammenarbeiten der Herausforderung, die Innovationskraft und Performance rung der ETAS GmbH. Günter Gromeier ist Executive Vice
in DevOps über die gesamte Wertschöpfungskette hinweg und dabei einfach auf Mess- und Entwicklungsdaten sowie klassischer IT-Methoden auf die Entwicklung von Fahrzeug- President Sales bei der ETAS GmbH. Jürgen Crepin ist
am jeweils aktuellsten Modell- und Softwarestand. Schnell aktuelle Entwicklungswerkzeuge zugreifen können. software zu übertragen. Die Sicherheitsanforderungen und Senior Marketing and Communications Manager bei der
und einfach erstellte Minimum Viable Products (MVPs) ermög- Ihr Fokus liegt voll und ganz auf der Funktionalität der Soft- die Lebensdauer von Automobilen sowie der Kostendruck erfor- ETAS GmbH.
lichen zeitnahes Feedback. Kunden- und Entwicklerteams ware. dern dabei neue Ansätze. Die Weichen werden jetzt gestellt.
08 Arbeitsweisen der Zukunft Arbeitsweisen der Zukunft 09
Bei komplexen Problemen klärt sich die Beziehung zwischen
Unbekannt
Chaotisch
Ursache und Wirkung oft erst im Nachgang – und ist beim
Projektstart nicht vollständig beschreibbar. Bei der Einführung
neuer Technologien gehen Entwickler daher experimentell in
kleinen Zyklen vor. Dieses inkrementelle Vorgehen mit agilen
Anforderung zu Beginn der Aufgabe
Arbeitsweisen und SAFe setzt sich in Entwicklungsprojekten
Komplex
für autonome, vernetzte Fahrzeuge durch. Als Steigerung
nennt Snowden chaotische Problemstellungen.
Wo ein erkennbarer Zusammenhang zwischen Ursache und
Wirkung fehlt, müssen Entwickler per Trial and Error vorgehen
Kompliziert
und ihre Methoden ständig nachjustieren, um der Lage Herr
zu werden. Dies ist das Vorgehen in Krisen.
Zwischenfazit: Welches Vorgehen auf schnellstem Weg
Einfach
zum Ziel führt, hängt in erster Linie von der Problemlage ab.
Bekannt
Weil sich in der Realität Aufgaben ändern und technologische
Erkenntnisse reifen, sollten Methoden flexibel genug sein,
Bekannt Technologie zu Beginn der Aufgabe Unbekannt
um zielgerichtet arbeiten zu können.
Embedded meets IT n Chaotisch
Lean Startup
n Komplex
Scrum, SAFe
n Kompliziert
V-Modell
n Einfach
Wasserfall
Ausrichtung auf das Ziel
Bei der Entwicklung komplexer Fahrzeugsysteme mit unbe-
kannten Technologien ist es mit agilen Methoden möglich, in-
krementell auf ein Entwicklungsziel hinzuarbeiten. Dabei gilt es,
Automotive Embedded Software mit agilen Methoden Bild 1: Die Stacey Matrix von Ralph Douglas Stacey teilt Problem- das Gesamtziel und die angestrebten Termine im Blick zu be-
und SAFe entwickeln stellungen entsprechend Komplexität der Anforderung und Bekanntheit halten. Die alles entscheidende Größe ist der Kundenmehrwert.
der Technologie auf. Das inkrementelle Vorgehen und die sofortige Abstimmung
von Prototypen mit den Kunden ermöglichen es, bei Bedarf
Der klassische Entwicklungsablauf im V-Modell hat lange gut funktioniert. Doch bei komplexen schnell umzusteuern. Alle Entscheidungen inklusive der
Softwaresystemen für das autonome, vernetzte Fahren stoßen Projekte mit diesem Ansatz an Grenzen. Verteilung und Priorisierung aller Aufgaben fallen im Team.
Ist plötzlich alles falsch? Die Antwort ist ein klares Jein. Um die Projekte dennoch effizient planen, die Aufgaben
richtig priorisieren und letztlich die beste technische Lösung
Software für vernetzte, autonome Fahrzeuge ist nie fertig. Das richtige Werkzeug Bild 2: Das Cynefin Framework – unterschiedliche Problemstellungen finden zu können, ist ein Höchstmaß an Transparenz und
Sie wird laufend „Over-the-Air“ aktualisiert. Das hat Konse- Einen methodischen Königsweg gibt es in der Software- erfordern verschiedene Lösungsansätze. gegenseitigem Vertrauen gefragt.
quenzen in der Entwicklung: Es ist kaum möglich, im Vorfeld Entwicklung nicht. Je weniger am Anfang eines Projekts über
die Komplexität der Projekte abzuschätzen. In manchen die Anforderung und Technologie bekannt ist, desto wichtiger
Bereichen fällt es schwer, das Entwicklungsziel bis ins letzte sind flexible Werkzeuge. Wer würde zum Hammer greifen,
Komplex – neue Verfahren Kompliziert – bewährte Verfahren
Detail zu beschreiben. Entwicklerteams fahren quasi auf wenn noch unklar ist, ob er es mit Nägeln oder Schrauben Die Beziehung zwischen Ursache und Wirkung erfordert
Die Beziehung zwischen Ursache und Wirkung kann
Sicht: Stoßen sie beim klassischen Vorgehen auf technische zu tun bekommt? Ähnlich verhält es sich mit Entwicklungs- nur im Rückblick wahrgenommen werden. eine Analyse oder eine andere Form der Untersuchung und/oder
die Anwendung von Expertenwissen.
Schwierigkeiten oder neue Aspekte, müssen sie oft einige methoden: Ihr Nutzen wird erst klar, wenn die Aufgaben-
Prozessschritte zurück – und mit ihnen alle Kollegen und stellung bekannt ist (Bild 1). Vorgehen: sondieren, erfassen, reagieren
Vorgehen: erfassen, analysieren, reagieren
Partner auf Lieferantenseite.
Dave Snowdens Cynefin Framework (Bild 2) verhilft zu einer
Bei ähnlichen Problemlagen greift die IT-Welt zu agilen Metho- ersten Einschätzung. Bei einfachen Aufgaben mit klarem
den: In kurzen Sprints entstehen Prototypen, die sofort mit Ursache-Wirkungs-Zusammenhang kann sich die Projektpla-
den Kunden abgestimmt werden. Das Scaled Agile Framework nung an „Best Practices“ orientieren. Dagegen sind bei kompli- Chaotisch – neuartige Herausforderungen Einfach – Best Practice
Die Beziehung zwischen Ursache und Wirkung Die Beziehung zwischen Ursache und Wirkung
(SAFe) dient als Methodenbaukasten, um das agile Vorgehen zierten Aufgaben Analysen der Ursache-Wirkungs-Prinzipien
ist auf Systemebene nicht erkennbar. ist für alle offensichtlich.
auf allen Ebenen der Produktentwicklung zu skalieren. oder Rückgriffe auf Expertenwissen gefordert, um das Vor-
Die Frage ist nur: Funktioniert das auch bei den hohen Sicher- gehen an Good Practices ausrichten zu können. Bis jetzt Vorgehen: handeln, erfassen, reagieren Vorgehen: erfassen, kategorisieren, antworten
heitsanforderungen im Automotive-Umfeld? ist dieser Good-Practice-Ansatz das gängige Vorgehen für
Automotive-Entwicklungsprojekte gemäß V-Modell.
10 Arbeitsweisen der Zukunft Arbeitsweisen der Zukunft 11
Das Organisationsframework SAFe bündelt Organisations- Zum Erfolg trug bei, dass die Gruppen- und Abteilungsleitung SAFe-Einführung
- 80 % der Entwicklung in SAFe
und Workflow-Muster, die das agile Vorgehen unterstützen: uneingeschränkt zu der neuen Methodik standen und diese
- Solution Trains decken das Business-Development ab
Kanban, DevOps, Scrum und Customer/User Centricity forcierten. Doch gab es auch Herausforderungen. Früh erkann- - In Solution Trains integrierte Service-Organisation
sowie das Big Room oder Product Increment (PI) Planning. ten die Pilotgruppen, dass es keine per se richtige oder falsche
Letzteres bietet allen Beteiligten die Möglichkeit, Ideen Vorgehensweise mehr gibt. Für jeden Einzelfall ist neu zu
und Visionen in einem (virtuellen) Raum zu sammeln, um die klären, welche Methode für die spezifische Problemlage am
gemeinsame Marschroute daran abzustimmen – was der Ver- vielversprechendsten ist. Dabei sind die Stacey Matrix und das
Organisatorischer Aufbau und Führung DevOps
zahnung von Produktmanagement und Entwicklung dient. Cynefin Framework nützliche Hilfen. So konnten die Probleme - Aufbau der Organisation - Testdauer um >80 % reduziert
leichter eingeordnet und ein gemeinsames Verständnis erzielt - Rolle der Führung - Entwicklungszeiten um >90 % reduziert
- Mindset der Führung für agile Rollen - Build-Zeiten um >55 % reduziert
Erfahrungen bei der Umsetzung werden. Hitzige Diskussionen über die richtige Methode ge-
ETAS
Seit knapp einem Jahrzehnt nutzt ETAS agile Methoden in hörten der Vergangenheit an. Ganzheitliche Transformation
der Software-Entwicklung. Dabei war deren stufenweise
Einführung vom Umgang mit neuen Technologien getrieben. Anfangs suchten die Teams individuelle Lösungs- und Opti- Lean Portfolioverwaltung Digitalisierung
- Einführung in die Führung von Bereichen - Business-Intelligence-Zentrum für den Betrieb
Nach einer initialen Heatmap-basierten Nutzen-Analyse mierungswege, was zu Redundanzen im Portfolio führte: Kom-
- Innovationsmanagement und SAFe - Werkzeuge für agile Skalierung
starteten 2011 die ersten Teams. Sie fanden sich zügig in ponenten mit ähnlicher Funktion wurden mehrfach entwickelt - Schlanke Inbetriebnahme und SAFe - Anforderungs- und Dokumentenmanagement
der agilen Methodik zurecht – Projekterfolge mehrten sich. und auf den Markt gebracht, was bei Kunden Verwirrung
2014 stiegen im Bereich Embedded Systems und in der stiftete, den Wartungsaufwand erhöhte und die Interoperabi-
Hardware-Entwicklung weitere Teams auf agile Methoden lität der Produkte behinderte. Dem wirkte ETAS 2014 mit dem
um. Seit 2017 nutzt ETAS auch SAFe für die schrittweise Solutions-Prinzip entgegen. Solutions im ETAS Sinn sind Funk-
Anforderungsmanagement
Skalierung teamübergreifender Kollaboration und zur tionalitäten, die auf dem Zusammenspiel mehrerer Produkte - Einführung Modellbasiertes Software-Engineering (MBSE)
Arbeitssteuerung in der Entwicklung. und Komponenten basieren. Jede Solution löst mindestens ein - Requirement-Engineering-Prozess in SAFe
- Reifegradmodell für MBSE
Kundenproblem. Die Interoperabilität der Einzelprodukte ist Bild 4: Viele Bereiche sind bei
essenziell. Beim Umsetzen dieses Prinzips erwiesen sich die der Organisationsentwicklung beteiligt.
Meetings des PI Planning als unverzichtbar: Darin gelang die
Bild 3: Die zwei Grundstrukturen in einer Organisation lassen Ausrichtung an gemeinsamen Zielen – was spürbar veränderte
sich mit Skelett und Muskeln vergleichen. Arbeitsweisen und regelrechte Motivationsschübe auslöste. Weitere wichtige Erkenntnisse Fazit: Positive Bilanz
Zur technischen Komplexität gesellte sich hoher Abstim- Zehn Jahre nach der Einführung agiler Arbeitsmethoden ist die
mungsbedarf zwischen den Projekten, die im ETAS Portfolio Bilanz positiv. Die Verlässlichkeit der Planung und die Kunden-
eine Vielzahl von Abhängigkeiten und Wirkzusammenhängen zufriedenheit sind spürbar gestiegen. Auch im neuen Arbeits-
zwischen den Produkten beachten müssen. Weil die Interopera- modell erfüllen wir unabdingbare Sicherheitsanforderungen
€ bilität für Kunden ein zentraler Mehrwert der ETAS Lösungen
ist, ging es darum, diese Abhängigkeiten besser handhab- und
gemäß ASPICE oder ISO 26262. Gestiegene Produktivität, zu-
friedenere Mitarbeiterinnen und Mitarbeiter und höhere Zuver-
$ steuerbar zu machen. Das erfordert eine optimale organisato- lässigkeit bestätigen unseren Weg. Im Bosch-Konzern und in
rische Einbettung der agilen Methodik. Hier kommt der Auto- der SAFe-Welt gilt unser Vorgehen als richtungsweisend. Und
matisierungsansatz DevOps ins Spiel: Er regt die Entwicklung ganz nebenbei erweist sich unsere gelebte agile Methodik als
(Development), IT-Administration (Operation) und Qualitäts- gutes Argument im hart umkämpften Fachkräftemarkt. Auch
Muskeln = operative Struktur sicherung (QS) durch gemeinsame Anreize, Prozesse und Ent- das hilft, Kurs zu halten: Agil in die vernetzte Zukunft.
Business, Entwicklung, SAFe,
wicklungswerkzeuge zur effektiveren Zusammenarbeit an.
Skelett = Ablauforganisation Wertschöpfung
Prozessoptimierung und Digitalisierung der Abläufe sind eng
Hierarchie, Linienorganisation, verzahnt. Wie die Muskeln und Knochen im menschlichen Be-
Autoren
Reporting, Leitung
wegungsapparat, sind die operative, (Kunden-)wertschaffende Richard Mutschler ist Chief Chapter Lead Agile Leader-
Struktur und die Ablauforganisation untrennbar (Bild 3). Darum ship und Head of Lean Agile Center of Competence &
setzt die Einführung der agilen Methoden eine holistische Solution Train Engineer bei der ETAS GmbH. Oliver Trost
Transformation in Gang (Bild 4). Diese läuft nicht von allein. ist Chief Chapter Lead im Bereich Produktmanagement
Um Frustrationen und Zweifeln zu begegnen, hat es sich bei der ETAS GmbH. Jürgen Crepin ist Senior Marketing
bewährt, gut vernetzte Mitarbeiterinnen und Mitarbeiter zur and Communications Manager bei der ETAS GmbH.
Moderation abzustellen. Auch ein klares Commitment der Lei-
tungsebene und das Definieren klarer Verantwortlichkeiten
sind eine wichtige Voraussetzung.
12 Arbeitsweisen der Zukunft Arbeitsweisen der Zukunft 13
Einführung von SAFe
bei ETAS
Interview mit Günter Gromeier und Adrian Hanussek
ETAS startete das Scaled Agile Framework (SAFe) für die beiden Anwendungsbereiche Measurement, Calibration, and
Diagnostics (MCD) und Software Engineering (SE). RealTimes schaut in diesem Interview hinter die Kulissen und spricht
mit Günter Gromeier, Executive Vice President Sales, und Adrian Hanussek, Vice President Engineering.
Betrifft SAFe in erster Linie die Entwicklung? Stattdessen sind die Verantwortlichkeiten auf eine Reihe ver-
Günter Gromeier: Wir sind beide gleichermaßen an der Ein- schiedener Rollen verteilt.
führung dieses Projekts beteiligt.* Mit SAFe gibt es keine
feste Trennlinie zwischen Produktmanagement und Entwick- Wie arbeiten Chapter und Trains zusammen?
lung. Unsere jeweiligen Rollen im Portfoliomanagement und Adrian Hanussek: In den Chaptern sind alle Personen zusam-
im Engineering Management ergänzen sich und wir arbeiten mengefasst, die über ähnliche Fähigkeiten verfügen und ähn-
eng zusammen. liche Rollen und Aufgaben wahrnehmen. Aus diesem Pool
speisen sich die Projekte. Diese sind in Agile Release Trains
Was sind die wichtigsten Veränderungen? organisiert. Sie definieren die Ziele für Projekte und Solutions
Adrian Hanussek: Unser Ziel ist es, ETAS durch die systema- und legen die Prioritäten sowie die Budgets fest. Mit dieser
tische Anwendung agiler Organisationsprinzipien fit für die Struktur wollen wir eine größere Motivation und Zufriedenheit Günter Gromeier (links) und
Zukunft zu machen. Eine der Fragen, die wir uns stellen muss- der Mitarbeiterinnen und Mitarbeiter, eine verbesserte Zusam- Adrian Hanussek (rechts).
ten, war, welche Organisationsform wir brauchen, um unser menarbeit, Planung, Transparenz und organisatorische Ausrich-
Geschäft auszubauen. Bisher hatten wir eine klassische Auf- tung an der Unternehmensstrategie erreichen.
bauorganisation, in der die Mitarbeiterinnen und Mitarbeiter
den Gruppen und Abteilungen zugeordnet waren. Aber wir Wie sind die Mitarbeiterinnen und Mitarbeiter auf diese
hatten beobachtet, dass Konflikte durch sich überschneiden- Veränderungen vorbereitet worden?
de Verantwortlichkeiten und Rollen entstanden. Das kostete Günter Gromeier: Wir waren bei der Zuweisung der neuen
uns unnötig Zeit und Kraft. Auch war es schwierig, die teil- Rollen sehr transparent und haben verschiedene Workshops
weise bestehende Scrum-Teamorganisation zu skalieren. und Schulungen durchgeführt. Die Entwicklung der neuen
Was wir brauchen, ist eine neue Aufbauorganisation, welche Aufbauorganisation steht so auf einem breiten Fundament.
die organisatorische Ausrichtung stärkt, die Reaktionsfähig- Auch Leitung, Personalabteilung und Betriebsrat waren von
keit und Effizienz durch Vereinfachung der Kommunikation
und Synchronisation verbessert und es den Mitarbeiterin-
Anfang an eng eingebunden.
„Wir sind vom Erfolg überzeugt
nen und Mitarbeitern ermöglicht, ihre Fähigkeiten in einem Sind wir schon am Ziel?
modernen, unterstützenden Umfeld zu entwickeln. Adrian Hanussek: Solche großen Veränderungen brauchen
Zeit, um sich zu etablieren. Wir sind aber vom Erfolg überzeugt und werden den eingeschlagenen
Welches sind die größten Veränderungen, die sich aus und werden den eingeschlagenen Weg weitergehen. Das Feed-
der Einführung von SAFe ergeben?
Günter Gromeier: Am sichtbarsten ist die Aufteilung unserer
back unserer Kunden bestärkt uns dabei.
Weg weitergehen.“
Struktur in eine Ablauforganisation (Trains) und eine Aufbau- Danke für diesen Einblick in die neue ETAS Welt.
organisation (Chapters). Darüber hinaus verändern wir unseren
Stil der Zusammenarbeit, um alle potenziellen Vorteile von
Adrian Hanussek
SAFe nutzen zu können. Entscheidungen werden nicht mehr * Zum Zeitpunkt des Interviews war Günter Gromeier Vice President Marketing,
von Einzelpersonen innerhalb einer Hierarchie getroffen. Business Strategy, and Portfolio Management bei der ETAS GmbH.
14 Arbeitsweisen der Zukunft Arbeitsweisen der Zukunft 15
Gemeinsam erfolgreich!
Abgestimmte Entwicklungslösungen sind der Schlüssel zum Erfolg
Veränderung, Transformation und Ungewissheit sind die Begriffe, welche die aktuelle Situation in der Automobilindustrie
wohl am besten beschreiben. E-Mobilität, Vernetzung, (teil)automatisiertes Fahren, Mobility-Services, Automotive
Apps … die Liste der technischen Herausforderungen lässt sich beliebig fortsetzen. Was wird wie schnell auf den Markt
kommen? Genau weiß das niemand. Eines haben viele Innovationen aber gemeinsam: Software spielt bei den meisten
von ihnen die zentrale Rolle.
Der Veränderungsdruck ist enorm. Große Player aus der IT-
Welt drängen auf den Markt. Neue Mobility-Geschäftsmodelle
für Fahrzeuge im Feld gewinnen an Bedeutung. Viele Soft-
wareprojekte werden von der Hardware abgekoppelt ent- So können sich die OEMs und ihre Zulieferer auf die eigentlich
wickelt. Zusätzlich gelten für Automotive-Software höchste differenzierende Anwendungsfunktionalität konzentrieren,
Sicherheitsanforderungen – besonders im ADAS/AD-Bereich. schnell zum Ziel gelangen und gleichzeitig ihre Software opti-
Es gilt also, innovative Software schnell, sicher und ökono- mieren. Zentraler Aspekt für den Erfolg ist, dass Middleware,
misch auf den Markt zu bringen und diese laufend im Feld Security-Lösungen und Entwicklungswerkzeuge aufeinander
zu aktualisieren. Agile Entwicklungsmethoden, virtuelle Vali- abgestimmt sind. Nur so können die Entwicklungspartner
dierung sowie Continuous Integration und Deployment eine hohe Effizienz erzielen.
(CI/CD) sind Voraussetzungen für den Erfolg.
Wir bei ETAS sehen uns als wichtigen Enabler, damit unsere ESCRYPT Security Solutions Abgestimmte Middleware,
Betrachtet man die Entwicklung genauer, kann man unter Kunden in diesem sehr herausfordernden Marktumfeld erfolg-
Security-Lösungen und
anderem vier wichtige Bereiche identifizieren: funktionale An- reich, sicher und schnell am Ziel ankommen, sei es bei der Ent-
ETAS Tools Entwicklungswerkzeuge
wendungssoftware, Middleware für mikrocontroller- und mikro- wicklungseffizienz, der Optimierung von Software, einer um- De
liv ermöglichen effiziente CI/CD-
prozessorbasierte Hardware, holistische Lösungen für Cyber- fassenden Middleware oder holistischer Cybersecurity. ,
n
Entwicklungsprozesse.
er
tio
yu
security und Entwicklungswerkzeuge für eine effiziente und Geschwindigkeit und Umfang der Veränderungen in der Auto- OEM-spezifische und
gra
nd
Drittanbieter-Tools
Inte
Dep
sichere Entwicklung von komplexen Systemen mit großen motive-Software-Entwicklung waren noch nie so groß wie
Continuous
loyment (CI/CD)
Datenmengen, die schnellste Entwicklungszyklen ermöglichen; heute. Eine gute Zusammenarbeit sowie Partnerschaften sind
sei es am klassischen Entwicklerarbeitsplatz oder in der Cloud. dabei wichtiger denn je. Die Zeit der reinen Insellösungen ist
definitiv vorbei. Wir sind bereit!
Während die Anwendungssoftware für den OEM differen-
zierend ist, bieten Middleware, Security und Werkzeuge ein
großes Potenzial für Standardisierung und gemeinsame Ent-
wicklungsplattformen. Dies ergibt neben Synergieeffekten Autoren ETAS Middleware
auch ein höheres Maß an Sicherheit. Denn der Aufwand für den
Nachweis der funktionalen Sicherheit und die Maßnahmen für Günter Gromeier ist Executive Vice President Sales
durchgängige Security steigen überproportional zur Komplexi- bei der ETAS GmbH. Jürgen Crepin ist Senior Marketing
tät, dem Vernetzungsgrad und der Updatehäufigkeit der Soft- and Communications Manager bei der ETAS GmbH.
ware. Diese Aufgabe lässt sich nur gemeinsam bewältigen.
16 Arbeitsweisen der Zukunft Arbeitsweisen der Zukunft 17
der vernetzten automatisierten Fahrzeugsysteme adressieren AUTOSAR Adaptive regelt den Zugriff auf Systemressourcen,
können. Da die zentralisierte, softwarebasierte E/E-Architek- wie persistente Speicher, Kommunikationskanäle, kryptogra-
tur auch die Datenlasten unter Echtzeitbedingungen in die fische Schlüssel etc. Mit dem AUTOSAR-Modul Identity- und
Höhe treibt, müssen Security-Maßnahmen entsprechend per- Access-Management steht ein Torwächter bereit, der nur ex-
formant ausgelegt werden. Dafür sind in AUTOSAR Adaptive plizit autorisierte Anwendungen auf die jeweilige Ressource
die nachfolgend vorgestellten Security-Funktionen integriert zugreifen lässt. Die Zugriffsrechte lassen sich bedarfsgerecht
(Bild 2 nächste Seite). konfigurieren und jederzeit aktualisieren.
Kryptografie als „Schlüssel-Komponente“ Secure Update und Trusted Platform
Viele Security-Anwendungsfälle setzen auf kryptografische Die Secure-Update-Funktion in AUTOSAR Adaptive hilft dabei,
Primitive, um zum Beispiel vertrauliche Daten zu verschlüsseln (zum Beispiel mithilfe von Intrusion Detection System, IDS)
oder die Signatur von Software-Updates zu verifizieren. erkannte Schwachstellen zu beheben. Dazu empfängt und ver-
Die dafür nötigen kryptografischen Schlüssel und Zertifikate arbeitet sie Security-Updates für einzelne Applikationen oder
müssen sicher gespeichert, von einer autorisierten Anwendung sogar für die gesamte Plattform. Die einzelnen Update-Blobs
verwaltet und zuweilen über mehrere Steuergeräte synchro- werden dabei vom Backend signiert, sodass nur Updates aus
nisiert werden. In AUTOSAR Adaptive werden diese Primitive vertrauenswürdiger Quelle ausgeführt werden.
durch den „Cryptography Functional Cluster“ (auch Crypto API
genannt) bereitgestellt. Er bietet eine Abstraktion der bereit- Neben den Updates brauchen auch die Anwendungen auf
gestellten Schnittstellen und erhöht somit die übergreifende ECUs und VCs eine regelmäßige Überprüfung. Dazu dient
Software-Portabilität. Secure Boot beziehungsweise die Trusted-Platform-Funktion
in AUTOSAR Adaptive. Sie verifiziert als Vertrauensanker
Für sicheren Datenaustausch setzt AUTOSAR Adaptive auf (Trust Anchor) alle Anwendungen und die Plattform als solche.
moderne Standards, darunter TCP/IP-Kommunikation via Indem so eine Vertrauenskette vom Boot über die Plattform
Ethernet. Über die in der IT-Welt etablierten Protokolle TLS bis zur Anwendung aufrechterhalten wird, ist sichergestellt,
und IPSec lassen sich sichere Kanäle für die Kommunikation dass nur vertrauenswürdige Software ausgeführt wird.
Cybersecurity inklusive
im Fahrzeug und mit externen Instanzen konstituieren, die
nicht manipuliert oder abgehört werden können.
Bild 1: Während AUTOSAR-Classic-Systeme mit harten
Echtzeitanforderungen unterstützt, profiliert sich AUTOSAR
Adaptive als Standard für dynamische Anwendungen.
Sicherheit für AUTOSAR-Adaptive-Architekturen
Classic-Anwendungen Over-the-Air-Anwendungen und -Dienste
Der Weg zum intelligent vernetzten Fahrzeug führt über AUTOSAR Adaptive. Für verlässlichen Schutz gegen Cyber-
Eindeutig Eindeutig Flexible funktionale Flexible funktionale Keine
angriffe hält dieser Standard Security-Funktionen bereit, die sich per Plattformsoftware-Framework schon heute in die definierte funktionale definierte funktionale Sicherheit Sicherheit ASIL-Klassifizierung
E/E-Architekturen von morgen integrieren lassen. Sicherheit Sicherheit
E/E-Architekturen mit signalbasierter Vernetzung und funk- zum Beispiel Linux (Bild 1). Für den sicheren Betrieb von Soft-
RTE RTE ARA ARA Versch. Apps
tional aufgeteilten Steuergeräten (ECUs) stoßen in vernetzten ware unterschiedlicher Anbieter und verschiedener ASIL-Kate-
und hochautomatisierten Fahrzeugen an ihre Grenzen. gorien auf den VCs ist deren vorkonfigurierte Partitionierung
Hypervisor
Die Forderung nach Autonomie und Konnektivität führt dazu, per Hypervisor vorgesehen.
Classic-Plattform Classic-Plattform Adaptive-Plattform Adaptive-Plattform Linux-Plattform
dass zentrale, hochperformante Vehicle Computer (VCs) und
Domänencontroller (DCUs) die strategischen Entscheidungen Cybersecurity-Management
zentral treffen. Sensor- und Aktor-Steuergeräte führen dann Intelligent vernetzte Fahrzeuge sind nicht mit Einzelmaßnah-
nur noch die Befehle aus. men abzusichern. Ganzheitliche Konzepte auf Basis von Risiko-
analysen der gesamten Fahrzeugarchitektur sind gefragt.
Hardware-
Die AUTOSAR-Adaptive-Plattform setzt den Rahmen für Diese gilt es, auf die Security-Anforderungen der einzelnen Plattform
μC
μC μP HSM
diese neuen E/E-Architekturen. Sie erlaubt es, Anwendungs- Komponenten, ECUs sowie deren logische Partitionen herunter-
software dynamisch anzupassen und schafft mit der Schnitt- zubrechen. Um dies umzusetzen, ist in AUTOSAR Adaptive ein
stelle „AUTOSAR Runtime for Adaptive Applications“ (ARA) Basis-Set an Security-Funktionen integriert, mit dem Entwick- RTE = Runtime Environment ARA = AUTOSAR Runtime for Adaptive Applications API = Programmierschnittstelle
die Verbindung zum POSIX-basierten Betriebssystem, wie ler den quantitativ und qualitativ wachsenden Schutzbedarf μC = Mikrocontroller μP = Mikroprozessor HSM = Hardware-Security-Modul
18 Arbeitsweisen der Zukunft Arbeitsweisen der Zukunft 19Security-Komponenten in AUTOSAR Adaptive
– Krypto-Stack zur Verwaltung von Schlüsselmaterial und
Hardware-Security-Modul Vehicle Security Monitoring
Zugriff auf Krypto-Primitive
Hardwaregestützter Vertrauensanker Angriffserkennung (IDS)
– Sichere Kommunikation über die etablierten Protokolle
für kritische Anwendungen Security Operation Center (Vehicle SOC)
TLS und IPSec
Sichere Firmware-Updates (FOTA)
– Zugriffsschutz für sensible Ressourcen (z. B. Schlüssel)
über das Modul Identity- und Access-Management
– Sichere Updates von einzelnen Applikationen bis hin zur
kompletten Plattform
– Authentische Software durch Fortführung der Secure-
Boot-Vertrauenskette im Rahmen der „Trusted Platform“
Bild 2: Zentrale Security-Komponenten in AUTOSAR Adaptive.
RTA-VRTE: Die Ebenen 1 und 2 beheimaten Infrastruktursoftware der
Plattformsoftware-Framework für AUTOSAR Adaptive eingesetzten Hardware (zum Beispiel Gerätetreiber) und ein
Für künftige Anwender von AUTOSAR Adaptive ist es von exis- POSIX-konformes Betriebssystem. Zudem birgt Ebene 2 Ele- Bild 4: Ganzheitliche Automotive-Cybersecurity mit Hardware-Security-Modul als Vertrauensanker im Mikrocontroller
tenzieller Bedeutung, sich schon heute mit der neuen Architek- mente, die sich aus den AUTOSAR-Adaptive-Spezifikationen und Vehicle Security Monitoring über den gesamten Fahrzeuglebenszyklus hinweg.
tur vertraut zu machen. Das Plattformsoftware-Framework ableiten – zuvorderst das Execution Management. Dieses
RTA-VRTE (Vehicle Runtime Environment) bietet dafür die verwaltet die dynamisch zugewiesenen Anwendungen, stellt
ideale Basis; sei es zur Integration und Implementierung von sicher, dass sie korrekt starten und enden und es wacht über Daneben stellt eine Kommunikations-Middleware auf Ebene 3 der nächsten Generation erarbeiten – und dabei die bereits
Security-Funktionen oder für alle weiteren AUTOSAR-Adap- das Einhalten der zugewiesenen Ressourcen- und Ausfüh- sicher, dass die dynamischen, flexiblen Adaptive-Anwendungen in AUTOSAR Adaptive verfügbaren Security-Komponenten
tive-konformen Prozesse. rungslimits. Damit ist das Execution Management in puncto und die anderen Software-Anwendungen im System interagie- implementieren.
IT-Sicherheit eine Schlüsselfunktion: Es stellt die Trusted ren können. Als Kernkomponente des RTA-VRTE steuert und
RTA-VRTE enthält alle wichtigen Middleware-Elemente für Platform bereit und prüft die Integrität und Authentizität regelt das Kommunikationsmanagement die Interaktion zwi- Über diese Security-Bausteine hinaus setzt ein wirklich um-
mikroprozessorgestützte Fahrzeugrechner. Das Plattformsoft- der Adaptive-Anwendungen. So werden etwaige Manipula- schen den Ebenen und garantiert den reibungslosen Betrieb fassender Schutz vernetzter, automatisierter Fahrzeuge
ware-Framework erlaubt es, die Funktion virtueller ECUs auf tionen oder Beschädigungen schon vor dem Start erkannt. der gekapselten Software inklusive der steuergeräte- und fahr- ganzheitliche Cybersecurity-Konzepte voraus. Das beginnt bei
herkömmlichen Desktop-PCs zu simulieren und per Ethernet zu zeugabhängigen Plattformservices auf den Ebenen 4 und 5. Hardware-Security-Modulen (HSMs) als Vertrauensanker, um
vernetzen. RTA-VRTE erzeugt dazu eine virtuelle Maschine, Im Sinne einer sicheren End-to-End-Kommunikation zwischen kryptografisches Schlüsselmaterial im VC-Mikrocontroller oder
die eine aus vier Ebenen aufgebaute Basissoftware-Architektur den Services authentifizierter Anwendungen hat diese Funk- in ECUs physikalisch zu kapseln. Es reicht bis zu einem flotten-
enthält. Auf einer fünften Ebene sind dann die fahrzeugspezi- Bild 3: Das Fünf-Ebenen-Modell der RTA-VRTE unter- tion ebenfalls hohe Relevanz für die Cybersecurity. weiten Schutz des Fahrzeugs über dessen gesamten Lebens-
fischen Plattformservices aufgesetzt (Bild 3). stützt die wichtigen Softwarefunktionen und -anforderungen zyklus hinweg, mitsamt einer im Fahrzeug eingebetteten
für Vehicle Computer.
Das RTA-VRTE-Kommunikationsmanagement samt steuer- Angriffserkennung, einem Vehicle Security Operation Center
gerätespezifischen Diensten auf Ebene 4 bietet Anwendungs- (VSOC) im Backend und Security-Updates via Firmware-Over-
Applikationsservices
entwicklern ein vielseitiges Rahmenwerk für Automotive- the-Air (FOTA), (Bild 4).
Grundlegende Applikationsservices/semantische Middleware
Anwendungen. Für die Security ist auf dieser Ebene ein Update
Ebene 5 Fahrzeug Fahrzeug- Fahrzeug- and Configuration Manager (UCM) verfügbar, der authentifi- Das Plattformsoftware-Framework RTA-VRTE versetzt Ent-
Fahrzeug-
Fahrzeugspezifische diagnose
lebenszyklus- Update- Service-
Plattformservices
Manager Client Broker
zierte Updates einzelner Anwendungen unterstützt und über wickler in die Lage, AUTOSAR-Adaptive-basierte E/E-Architek-
Ebene 4 die gesamte Plattform hinweg koordiniert. Auf Ebene 5 des turen schon heute virtuell zum Leben zu erwecken.
Software- ECU- ECU-
Software- Lebenszyklus- IO Security-
ECU-spezifische Lockstep-
Komparator
Wächter
Diagnose
Manager
Update-
Client
Multiplexer
Service-
Broker
Services RTA-VRTE lassen sich im Sinne von AUTOSAR++ Funktionen Damit erweitert es die Basis für einen ganzheitlichen Schutz
Plattformservices
für das Gesamtfahrzeug oder sogar für die gesamte Flotte vor Cyberangriffen, der sich im Fahrzeug der Zukunft vom
Ebene 3
(Serviceorientierte) Gateway Firewall
Service
Ende-
zu-Ende-
Ende-
zu-Ende-
Service- integrieren – bis hin zu robusten Over-the-Air-Updates des Mikrocontroller über das fahrzeuginterne Netzwerk bis zum
qualität Broker
Safety Security
Kommunikations-Middleware RTA-VRTE-AUTOSAR-Adaptive-Anwendungssets. lebenslangen, flottenweiten Monitoring erstrecken wird.
Ebene 2 Hardware-
Execution- Zeit- Speicher Entwicklungs-
Betriebssystemspezifische Kommunikation Stack(s): Protokolle beschleunigungs-
Infrastruktursoftware
Manager manager management support
Framework Ausblick:
Ganzheitliche Security über AUTOSAR Adaptive hinaus
Betriebs-
Treiber
HW-
Selbst
HW-
Über- Security
E/A E/A
IPC IVC INC CAN LIN FLX ETH OTA Seit 2020 wird RTA-VRTE weltweit in Projekten eingesetzt,
Autoren
system analog digital
Ebene 1 test wachung
Hardwarespezifische die AUTOSAR-Adaptive-Fahrzeugplattformen für die Serien- Dr. Michael Peter Schneider ist Project Manager AUTOSAR
Infrastruktursoftware Boot
loader
Hypervisor produktion zum Ziel haben. Daneben bieten ETAS und ESCRYPT Security bei der ESCRYPT GmbH. Dr. Stuart Mitchell ist
ein Early Access Program (EAP) an, mit dem OEMs und Zulie- RTA-VRTE Senior Product Manager bei der ETAS GmbH.
Hardware, µ-Controller, µ-Prozessor, Hardwarebeschleunigung
ferer die Entwicklungsmethodik hybrider E/E-Architekturen
20 Arbeitsweisen der Zukunft Arbeitsweisen der Zukunft 21Per Cloud und AI
zum abgasarmen Antrieb
Enormer Effizienzgewinn durch cloudbasierte Simulation
Die Ausrichtung der Abgasgesetzgebung an Real World Emissions löst einen neuen Komplexitätsschub in der ohnehin
aufwendigen Powertrain-Entwicklung aus. Damit der Zeit- und Kostenaufwand von Fahr- und Prüfstandtests nicht
ausufert, treibt ETAS deren Virtualisierung voran. In Verbindung mit cloudbasierter Simulation und Artificial Intelligence (AI)
tut sich eine neue Entwicklungslandschaft auf, die die gesetzeskonforme Auslegung abgasarmer Antriebe auf eine
ganz neue Effizienzstufe hebt.
Die Entwicklung moderner Fahrzeuge ist ein hochkomplexer Witterung, Fahrverhalten und weitere Parameter von Fahrt zu
Prozess. Das gilt erst recht für den Powertrain. Tausende Funk- Fahrt variieren. Es ist daher äußerst ineffizient, Auswirkungen
tionen greifen ineinander. Hunderte Entwickler arbeiten parallel von Systemänderungen in realen Tests zu erproben, zumal Virtualisierung systematisch vorantreiben
über Abteilungs- und Unternehmensgrenzen hinweg an Motor- Versuchsträger knapp und Fachkräfte nicht immer verfügbar ETAS hat das Potenzial der Virtualisierung früh erkannt und
komponenten, Nebenaggregaten und Steuergerätefunktionen. sind. Zudem erfordern gerade Tests in Kältezonen oder Höhen- baut seit Jahren ein Lösungsportfolio für die Simulation einzel-
Jede Änderung kann sich auf die Arbeit aller anderen auswirken. lagen oft lange Anreisen. ner Aggregate und ganzer Fahrzeuge auf. Diese Vorarbeiten Ist eine solche realitätsnahe Simulationslandschaft verfügbar,
Zur Prüfung und Messung der Einflüsse auf das Fahrverhalten, Virtualisierung gilt als Schlüssel zu reproduzierbaren Testresul- erweisen sich nun, wo immer komplexere Antriebsstränge ergeben sich klare Vorteile: Die Anzahl teurer Fahrzeugproto-
die funktionale Sicherheit oder die Emissionen dienen jeweils taten, schnelleren Entwicklungszyklen und zur Beherrschung in steigender Variantenvielfalt an die Abgasgesetzgebung typen kann reduziert werden. Aufwändige Vorbereitung, wie
Prüfstandtests und Fahrversuche mit sehr teuren Prototypen der Komplexität im Entwicklungsprozess. Im Optimalfall dienen der Stufen Euro 6d-Temp und Euro 7 anzupassen sind, als das Temperieren des Fahrzeugs, das Kalibrieren der Messinstru-
und teurem Messequipment. Doch hier tut sich ein Problem reale Tests und Messungen nur noch der Verifizierung von Ausweg aus der Komplexitätsfalle. mente oder das Zurücksetzen der Steuergeräte entfallen.
auf: Reale Testfahrten sind nicht reproduzierbar, da Verkehr, Simulationen. Denn Emissionsmessungen müssen künftig im realen Fahr- Und weder Messfehler noch gelöste Kabel bringen Zeitpläne
betrieb erfolgen. Real Driving Emissions (RDE) werden mit durcheinander. Die Planbarkeit in der Validierungsphase steigt.
Bild 1: Zeitaufwand der Fahrzeugvalidierung – früher und heute. Portable Emission Measurement Systems (PEMS) gemessen.
Als sicherster Weg, Compliance gegenüber den neuen Regula- Cloud eröffnet neue Effizienz- und Qualitätspotenziale
Neuer Europäischer Fahrzyklus (NEFZ) Testen unter realen Straßenbedingungen Testen von Varianten rien herzustellen, gilt engmaschiges statistisches Evaluieren So seltsam es klingt – beim Umstellen auf RDE-Abgasmes-
(~ 1 Stunde) (>1000 Stunden) (>>1000 Stunden) der Fahrzeugemissionen. Doch damit droht der Test- und sungen erweist sich die Realität als großes Hindernis.
Validierungsaufwand auszuufern. Hier hilft Simulation. Sie verhindert identisch wiederholte Testfahrten, birgt das
Wo es gelingt, Fahrzeuge inklusive der Funktionen von Motor, Risiko von Messfehlern und zeitsparendes Parallelisieren
Fahrer Strecke Verkehr Umgebung Nebenaggregaten, Chassis, Reifen bis hin zur Abgasnachbe- von Tests ist kaum möglich. Hinzu kommt der Aufwand für
handlung und auch das Zusammenspiel der Fahrzeugdomä- Tests unter verschiedenen klimatischen und topografischen
nen unter verschiedensten Umwelteinflüssen detailgetreu Bedingungen. Auch lassen sich aus finanziellen und organi-
Steigungen Zuladung Reifen zu simulieren, sinkt der Testaufwand drastisch. Das setzt aller- satorischen Gründen nicht beliebig viele Testfahrer für RDE-
dings realistische Fahrer- und Streckenmodelle voraus. Messungen einsetzen.
22 Arbeitsweisen der Zukunft Arbeitsweisen der Zukunft 23Vollständige Abdeckung der Entwicklung mit Testdaten das Fahrzeugmodell (Virtual Vehicle) auf verfügbaren Lösungen Die tausendfach parallelisierte Simulation in der Cloud ver- Dank AI bilden sie die ganze Vielfalt des Verkehrsgeschehens
gelingt daher nur, wo erfahrene Experten die Testfahrten im im ETAS Portfolio basiert, ist das Model of Real World Driving schafft Powertrain-Entwicklern Zugang zu einer hocheffizien- in statistisch relevanten Trajektorien ab. Damit wird die im
Vorfeld exakt designen. Mit steigendem Testaufwand werden eine Neuentwicklung unter Einsatz von AI. Als Basis dient eine ten Lösung, die RDE-Tests auf eine sehr viel breitere Daten- RDE-Zyklus geforderte Realitätsnähe über den Umweg der
sich aber auch hier Unsicherheiten und Engpässe auftun. umfangreiche Datenbank mit GPS-Daten realer Fahrten, die mit basis stellt, als es mit realen Testfahrten möglich und finan- Virtualisierung umsetzbar.
Dagegen lassen sich mit qualitativ hochwertiger Simulation Karteninformationen angereichert werden. Zudem fließen um- zierbar wäre. Auf dieser Basis können die Entwickler reale
und entsprechenden Modellen virtuelle Testfahrten hundert- fangreiche Messfahrten mit variierenden Versuchsfahrzeugen, Tests gemäß RDE-Zyklus präzise vorbereiten, um die virtuellen ETAS entwickelt die eingesetzten Fahrzeug-, Strecken- und
tausendfach parallelisieren und beliebig oft reproduzieren. Fahrern, Streckenprofilen, Wetter- und Verkehrslagen ein, aus Werte an der Realität abzugleichen. Fahrermodelle stetig weiter und baut sie zu einer kompletten
Im Sinne optimaler Workflows arbeiten ETAS, Bosch und denen die Entwickler mithilfe von AI ein höchst variables Modell Natürlich steht und fällt der Erfolg einer solchen Lösung mit Werkzeugkette für die cloudbasierte Simulation aus. Kunden
ESCRYPT daran, verfügbare Simulationsplattformen, Werk- des realen Fahrens ableiten. Die erzeugten realistischen Trajek- ihrer Usability. Damit Entwickler von ihrem Arbeitsplatz aus mit können ab sofort mit der rundum virtualisierten Entwick-
zeuge und Modelle in der Cloud zusammenzuführen. Dort torien – etwa Geschwindigkeits-, Steigungs- und Schaltprofile dem Modell interagieren und dessen Funktionsfähigkeit vor lungsmethode arbeiten. Im nächsten Schritt wird es darum
schaffen sie mithilfe von Artificial Intelligence und moderner – dienen als Grundlage für die Tests, welche sich mit Virtual Ve- der Cloud-Simulation verifizieren können, ist die Gesamtlösung gehen, die cloudbasierte Lösung für effizientere kollaborative
Cybersecurity eine skalierbare, rundum sichere Simulations- hicles in der Cloud beliebig parallelisiert ausführen lassen. auch am PC verfügbar. Zudem unterstützen Tailored Data Prozesse nutzbar zu machen und AI-Algorithmen für die Aus-
landschaft. Analytics eine effiziente Versuchsauswertung. So ebnet die wertung der virtualisierten Versuche zu trainieren. Denn es
So können Powertrain-Entwickler, dank der Rechenleistung Virtual Vehicle in der Cloud verfügbar machen neue Lösung schnelle und planbare Wege zu jenen statistisch geht um nicht mehr und nicht weniger als einen neuen State-
der Cloud, tausende Versuchsfahrten parallelisieren – und Auch wenn der ETAS-Virtualisierungs-Baukasten (Bild 3) be- relevanten Fahrdaten, die für eine gesetzeskonforme, rundum of-the-Art der Powertrain-Entwicklung.
Änderungen in Antriebsstrang und der Steuergerätesoftware reitstand, galt es, die neue Gesamtlösung innerhalb der ETAS sichere Auslegung der Antriebssteuerung nötig sind.
durch engmaschige, modellgestützte Analysen und Regres- Cloud Services produktiv nutzbar zu machen. Dazu zählte eine
sionstests begleiten und absichern. ganzheitliche Risikoanalyse durch ESCRYPT, aus der ein um- Fazit und Ausblick
Mit der cloudbasierten Simulation auf Basis realistischer Fahr-
Autor
trajektorien und Fahrzeugmodelle zeigt ETAS nicht nur einen Dr. Nils Tietze ist Solution Manager im Bereich Measure-
Cloudbasierte Simulationsumgebung Ausweg aus jener Komplexitätsfalle auf, die infolge steigen- ment, Calibration, and Diagnostics der ETAS GmbH.
der Antriebsvielfalt und der RDE-Regularien droht. Vielmehr
Modell des realen Fahrens Virtuelles Fahrzeug (umfangreiche Closed-Loop-Simulation) Maßgeschnei-
derte Daten- verspricht der neue Ansatz deutliche Qualitätssteigerungen.
Abgassensoren, Aktuatoren
analyse
Denn an die Stelle einer geringen Anzahl nicht reproduzierbarer
Testfahrten mit wenigen Fahrern rücken bei der Antriebsaus-
Fahrer Strecke Verkehr Geschwin- Pedal
vECU
Aktuatoren Zustands- m, p, T
legung tausende parallelisierte Testfahrten im virtuellen Raum.
Bild 3: Modularer, frei skalierbarer Baukasten zur
digkeit, variablen Emissions-
Geschwindigkeit
Steigung konzentrationen Entwicklung eines Virtual Vehicle.
Kupplung
Gang,
Motordreh-
zahl
Umgebung Steigungen Zuladung
Drehmoment
Modell-Simulator LABCAR-Modelle
Ermöglicht massive Parallelisierung von Grundmodelle für Fahrzeug
Simulationen und Berichterstellung und Motor
Virtualisierungsservices: Virtualisierung von Software Services durch ETAS: Skalierende Cloud-Simulation, AI-Ansatz
emissionsfähigen Antriebsstrangsystemmodellen welche schnelle Entwicklungszyklen ermöglicht. Auf künstliche
(virtuelles Fahrzeug). Intelligenz basierende Generierung von statistisch repräsen- Reale Modelle
tativen Fahrtrajektorien.
Modell des realen Fahrens* EGT-Modelle*
Bild 2: Cloudbasierte Entwicklungslandschaft. Ermöglicht Generierung statistisch Erweiterte Modelle für die
repräsentativer Fahrtrajektorien Abgasnachbehandlung
Neben der Effizienz steigt auch die Qualität. Perspektivisch fassendes Security-Konzept zum Schutz der prozessierten,
können cloudbasierte Plattformen das abteilungs- und unter- oft sensiblen Entwicklungsdaten hervorging. Die Zertifizierung COSYM ETAS Portfolio für ETAS ASCMO-MOCA
Ermöglicht Integration von vECU und virtuelle Kalibrierung Ermöglicht effiziente Parametrierung
nehmensübergreifende Miteinander von Powertrain-Ent- gemäß ISO 27001 ist eingeleitet.
Streckenmodellen für die Simulation von Streckenmodellen
wicklern auf ein neues Niveau heben. Allerdings waren dafür Analog zu Software-in-the-Loop-(SiL-)Verfahren ist die Virtual
Herausforderungen zu meistern, um die es nun gehen soll. ECU als Functional Mockup Unit (FMU) ins Virtual Vehicle ein-
gebunden. Sie tauscht sich über gängige Datenbusse mit den EATB
ETAS ASCMO
Ermöglicht die Erstellung von
Herausforderung Real World Driving in die jeweilige Simulation eingebundenen Modellen aus. Ermöglicht die Erstellung von
Berichtskonfigurationen für das
Damit Testfahrten virtueller Fahrzeuge realistische Werte In Powertrain-Projekten bildet das Virtual Vehicle präzise die Roh-Emissionsmodellen
Reporting in der Cloud
ermitteln, müssen die zugrundeliegenden Szenarien eine hohe Abgasemission am Endrohr ab. Dafür hat das Team hochent-
Kundenindividuelle Virtualisierungsdienstleistungen
Varianz an Fahrstilen, Streckenprofilen, Witterungs- und Ver- wickelte Abgasnachbehandlungsmodelle sowie ein Rohemis- Dienstleistung für die Systemintegration
kehrsverhältnissen verfügbar machen. Diese Aufgabe über- sionsmodell des Verbrennungsmotors eingebunden, das mit
*) auf Anfrage
nimmt das sogenannte Model of Real World Driving. Während ETAS ASCMO erstellt wurde.
24 Arbeitsweisen der Zukunft Arbeitsweisen der Zukunft 25Sie können auch lesen
