Linux-Betriebssystemen gehört im Auto die Zukunft
Von Harald Ruckriegel*
Moderne Autos sind hochkomplexe und vielseitige IT-Systeme. Mit ihren Sensoren erfassen sie jede Sekunde unzählige Daten und werten sie direkt an Bord aus. Sei es, um den Fahrer und seine Begleiter mit immer besseren Fahrassistenzsystemen möglichst komfortabel ans Ziel zu bringen oder um alle Komponenten und Betriebsstoffe kontinuierlich zu überwachen und frühzeitig auf notwendige Inspektionen oder Reparaturen hinzuweisen. Dazu kommen fortschrittliche Infotainmentsysteme, die umfangreiche Navigationsdienste und Unterhaltungsangebote bereithalten und eine Verbindung zum Smartphone herstellen. Selbst die individuelle Anpassung der Musiklautstärke oder Temperatur für die einzelnen Fahrgäste ist längst möglich. Dazu stehen neue Services wie In-Car-Payment – bei dem sich Tankvorgänge sowie Park- und Mautgebühren direkt via Auto bezahlen lassen – mehr oder weniger in den Startlöchern.
Hinter den meisten Features und Funktionen stecken eigene elektronische Steuermodule, die sogenannten Electronic Control Units (ECU). Sie werden jeweils für eine ganz bestimmte Aufgabe entwickelt, etwa die Steuerung des Antiblockiersystems (ABS) beim Bremsen, das Auslösen des Airbags bei einem Aufprall oder generell die Überwachung, Regelung und Steuerung des Motors. Auch die Einstellung und Speicherung der Sitzposition übernimmt solch ein kleiner Computer – kein Wunder, dass heute in einigen Fahrzeugmodellen 150 oder mehr ECUs verbaut sind. In der Vergangenheit war das durchaus gewollt, da die eigenständigen, proprietären und hochspezialisierten Komponenten wenig Raum für Fehler lassen und damit eine hohe funktionale Sicherheit bieten. Schließlich können technische Defekte bei einem Auto weitreichende Folgen haben und die Gesundheit oder sogar das Leben von Menschen gefährden.
Inzwischen ist dieser kleinteilige Ansatz allerdings nicht mehr zeitgemäß. Die großen Datenmengen in modernen Autos machen höhere Verarbeitungsgeschwindigkeiten notwendig, insbesondere bei der Echtzeit-Auswertung der Sensordaten. Zudem steigen die Anforderungen an die Konnektivität der einzelnen Komponenten: Sie müssen sich nicht nur zunehmend untereinander austauschen, sondern stehen überdies mit zentralen Service-Plattformen in Verbindung, die beispielsweise Wartungsdaten verwalten oder Updates liefern. Eine Konsolidierung der vielen ECUs zu leistungsstärkeren Systemen, die mehrere Aufgaben erfüllen, ist daher durchaus sinnvoll – nicht zuletzt auch deshalb, weil Computerchips seit Monaten rar und auf neueren Architekturen basierende Chips besser verfügbar sind als die älteren, in den meisten ECUs verbauten.
Als Plattform für diese neuen Systeme, die so etwas wie die Server des rollenden Rechenzentrums sind, als das man ein modernes Auto betrachten kann, bietet sich Linux geradezu an. Das Betriebssystem ist sicher und stabil und eine ideale Basis für innovative quelloffene und proprietäre Anwendungen und Services von Automobilherstellern und Drittanbietern. Zudem unterstützt Linux etwa Virtualisierungs- und Container-Technologien, Middleware-Integrationen und DevOps-Prozesse, sodass sich Hardware-Ressourcen flexiblen nutzen und Anwendungen effizient pflegen und weiterentwickeln lassen.
Natürlich muss dieses Linux speziell für den Einsatz in Autos ausgelegt sein und Workload-Orchestrierung, sichere Prozessisolierung, regelmäßige Aktualisierungen sowie eine Zertifizierung für funktionale Sicherheit bieten. Red Hat arbeitet an einem solchen Linux, das auf bewährte Komponenten von Red Hat Enterprise Linux setzt und nach ISO 26262 zertifiziert werden soll. Diese ISO-Norm definiert Modelle und Methoden für die Entwicklung und Produktion funktional sicherer elektrischer und elektronischer Komponenten in Fahrzeugen. Darüber hinaus engagiert sich Red Hat für eine Aktualisierung der Norm, die unter der Bezeichnung ISO PAS 8926 läuft und ein Framework für die Qualifizierung und Zertifizierung bestehender Software-Lösungen für sicherheitsrelevante Anwendungen im Fahrzeugbereich zum Ziel hat.
Mit ELISA (Enabling Linux in Safety Applications) existiert überdies ein wichtiges Projekt innerhalb der Linux Foundation, in dem Hersteller wie Red Hat an Tools und Prozessen für die Entwicklung und Zertifizierung sicherheitskritischer Anwendungen und Systeme auf Linux-Basis arbeiten, unter anderem in medizinischen Geräten und im Automobilbereich. Und schließlich ist Red Hat durch die Entwicklung seines In-Vehicle OS für den Automotive-Bereich auch mit einer eigenen Open-Source-basierten Partner-Community in der Automotive Special Interest Group (SIG) von CentOS aktiv.: Die hat im März mit der Automotive Stream Distribution (AutoSD) eine binäre Distribution vorgestellt, die als Preview auf das kommende Fahrzeugbetriebssystem von Red Hat dient.
All diese Aktivitäten zeigen, dass Linux auf dem Sprung ist, im Auto auch Anwendungsbereiche mit Anforderungen an funktionale Sicherheit zu erobern. Die Chancen stehen gut, dass es sich dort etabliert und neue Standards setzen wird – schließlich konnten Lösungen wie Red Hat Enterprise Linux ihre Eignung für kritische Applikationen und Workloads bereits vielfach unter Beweis stellen, von der Healthcare-Branche über die Finanzindustrie bis zum TK-Bereich.
* Harald Ruckriegel ist Global Automotive Industry Lead and Chief Technologist bei Red Hat