Die Entwicklung von Automobilsoftware (SW) befasst sich heutzutage mit Softwarekomponenten (SWCs), die von Tier-1-Zulieferern bereitgestellt werden und auf mehr als 100 elektronischen Steuergeräten (ECUs) in einem typischen modernen Auto laufen. Diese Steuergeräte sind über ein komplexes Netzwerk verschiedener Netzwerktechnologien mit unterschiedlichen Datenformaten miteinander verbunden. Die Integration all dieser SWCs erzeugt einen monolithischen SW-Block, der schwierig und zeitaufwendig in der Wartung ist. Jede Änderung an einer SWC erfordert ein erneutes Testen des gesamten Pakets. Ein solches Paket wird in der Regel für ein bestimmtes Fahrzeugmodell erstellt und kann kundenspezifische Merkmale nicht berücksichtigen. Anwendungen, Merkmale und Funktionen können kaum eingeführt oder geändert werden, nachdem das Fahrzeug die Produktionsstätte verlassen hat.
Die Lösung für dieses Problem besteht in einer serviceorientierten Architektur (SOA), in der Anwendungen, Merkmale und Funktionen als Dienste implementiert werden, die über klar definierte nachrichtenbasierte Schnittstellen kommunizieren.
Das Secure SOA Framework von GuardKnox ist ein innovativer Ansatz für das Management des SW-Produktlebenszyklus in der Automobilindustrie, das heißt für die Entwicklung, Wartung und Verteilung von Software. Das Framework besteht aus einer Reihe von Komponenten, die als Middleware zwischen dem Betriebssystem (OS) und den Anwendungen fungieren, die Dienste (Funktionen) bereitstellen oder in Anspruch nehmen. Die Secure SOA von GuardKnox erlaubt maximale Modularität und dynamisches Management der einzelnen SWCs, was zu einer Entkopplung der SWCs von der Laufzeitumgebung und der Hardware führt. Sie bietet eine automobilgerechte Implementierung einer serviceorientierten Architektur (SOA), die ursprünglich für Unternehmenssoftware-Umgebungen entwickelt wurde.
Das SOA-Framework von GuardKnox besteht aus mehreren Kernkomponenten, die die Funktionalität einer Infrastruktur für ein automatisiertes und dynamisches Software-Lifecycle-Management bereitstellen. Auf der Grundlage des Frameworks kann GuardKnox maßgeschneiderte Lösungen für einzelne softwaregesteuerte Steuergeräte bis hin zu einer vollständigen softwaredefinierten EE-Architektur entwickeln, die bis in die Cloud reicht.
Das Design ist offen, erweiterbar und bietet plattformübergreifende Unterstützung. Die Plattform besteht aus einer CPU-Architektur, einem Hypervisor und einer Systempartition. Es werden verschiedene MPUs, MCUs und Betriebssysteme unterstützt. Das SOA-Framework von GuardKnox lässt sich in AUTOSAR Adaptive integrieren, um bestehende Konzepte und Implementierungen wiederzuverwenden und Entwicklungszeiten und -kosten zu senken.
Das Framework unterstützt mehrere ESBs gleichzeitig und kann Middleware-Implementierungen auf Basis von CORBA, DDS, … aufnehmen.
Die Verwaltung des SW-Lebenszyklus innerhalb einer ECU verläuft automatisch: SWCs werden automatisch bereitgestellt, initialisiert, gestartet, gestoppt und entfernt. Die Entscheidung über die Bereitstellung einer SWC kann automatisch auf Basis eines Manifests erfolgen.
Die Toolchain von GuardKnox ermöglicht es Systemarchitekten, mehrere Komponenten aus bereits bestehenden Frameworks zu verwenden und automatisch eine Hypervisor-Konfiguration und Partitions-Images über eine grafische Oberfläche zu erstellen, was zu einer schnelleren Markteinführung und niedrigeren Entwicklungskosten führt.
Das Secure SOA Framework von GuardKnox umfasst die folgenden, auf den Kundenbedürfnissen basierenden Leistungen:
Das SOA-Framework von GuardKnox besteht aus mehreren Kernkomponenten, die die Funktionalität einer Infrastruktur für ein automatisiertes und dynamisches Software-Lifecycle-Management bereitstellen. Auf der Grundlage des Frameworks kann GuardKnox maßgeschneiderte Lösungen für einzelne softwaregesteuerte Steuergeräte bis hin zu einer vollständigen softwaredefinierten EE-Architektur entwickeln, die bis in die Cloud reicht.
Das Design ist offen, erweiterbar und bietet plattformübergreifende Unterstützung. Die Plattform besteht aus einer CPU-Architektur, einem Hypervisor und einer Systempartition. Es werden verschiedene MPUs, MCUs und Betriebssysteme unterstützt. Das SOA-Framework von GuardKnox lässt sich in AUTOSAR Adaptive integrieren, um bestehende Konzepte und Implementierungen wiederzuverwenden und Entwicklungszeiten und -kosten zu senken.
Das Framework unterstützt mehrere ESBs gleichzeitig und kann Middleware-Implementierungen auf Basis von CORBA, DDS, … aufnehmen.
Die Verwaltung des SW-Lebenszyklus innerhalb einer ECU verläuft automatisch: SWCs werden automatisch bereitgestellt, initialisiert, gestartet, gestoppt und entfernt. Die Entscheidung über die Bereitstellung einer SWC kann automatisch auf Basis eines Manifests erfolgen.
Die Toolchain von GuardKnox ermöglicht es Systemarchitekten, mehrere Komponenten aus bereits bestehenden Frameworks zu verwenden und automatisch eine Hypervisor-Konfiguration und Partitions-Images über eine grafische Oberfläche zu erstellen, was zu einer schnelleren Markteinführung und niedrigeren Entwicklungskosten führt.
Das Secure SOA Framework von GuardKnox umfasst die folgenden, auf den Kundenbedürfnissen basierenden Leistungen:
Auf der Hardware baut der Secure Separation Kernel (SSK) auf. Ein Separation Kernel ist eine SW-Schicht, die eine Umgebung schafft, die von der eines physisch verteilten Systems nicht zu unterscheiden ist. Der Secure Separation Kernel fügt den Teilungsfunktionen hochentwickelte Sicherheitsfunktionen hinzu.
Auf dem SSK baut der Hypervisor auf und schafft eine Umgebung für eine virtuelle Maschine (VM). Dazu bildet er eine HW-Plattform nach, auf der mehrere Gastpartitionen mit ihren jeweiligen Betriebssystemen (OS) ausgeführt werden können. Das bedeutet, dass es für ein Gastbetriebssystem keinen Unterschied macht, ob es auf einem Hypervisor oder direkt auf einer Prozessor-HW läuft.
Über jedem Gastbetriebssystem und den gemeinsamen Funktionen SOA Node Manager und SOA Port laufen eine oder mehrere Anwendungen, die für dieses spezielle Betriebssystem entwickelt wurden. Die Anwendungen, gemeinsamen Funktionen und ihr Betriebssystem bilden eine Partition. Eine besondere Partition ist die Central Management Partition, die das gesamte GuardKnox SOA Framework verwaltet.
AUTOSAR Adaptive ist seit ein paar Jahren ein State-of-the-Art-Ansatz für die SW-Entwicklung in der Automobilbranche. Viele Anwendungen wurden bereits implementiert und stehen zur (Wieder-)Verwendung zur Verfügung. Das SOA-Framework von GuardKnox ist jedoch weitaus leistungsfähiger und bietet einen viel umfassenderen Ansatz für den gesamten SW-Lebenszyklus. Anstatt die bestehenden AUTOSAR-Adaptive-Anwendungen neu zu implementieren, werden sie innerhalb des SOA-Frameworks von GuardKnox unterstützt. Sie laufen auf dedizierten Partitionen mit ihrem eigenen spezifischen Betriebssystem. Der SOA Node Manager stellt sicher, dass AUTOSAR-Adaptive-Nachrichten innerhalb des Systems korrekt weitergeleitet werden.
Eine SWC kann manuell und automatisch durch das SOA-Framework in eine kompatible Partition verschoben werden. Wenn der Quellcode mit einem unterstützten Compiler für ein kompatibles Betriebssystem übersetzt wurde, ist eine nahtlose Verschiebung auf eine andere Partition möglich. Andernfalls kann eine POSIX-kompatible SWC auf jedem POSIX-kompatiblen Betriebssystem und Hypervisor erstellt und aktiviert werden.
Das SOA-Framework von GuardKnox bietet ausreichend Leistung, um eine Partition mit einem Betriebssystem und Anwendungen zwischen Steuergeräten und zwischen kompatiblen Hypervisoren zu verschieben.
Der Zugriff auf die virtualisierte Kommunikationsinfrastruktur wird nahtlos über das SOA-Framework vermittelt, wodurch ein virtualisierter RPC- und Datenaustausch ermöglicht wird.
