Informationen aus den Fahrzeugbussen werden durch Applikationen in digital gerenderte Symbole umgewandelt und dem Fahrer im Kombiinstrument angezeigt. Dabei dürfen Kontrollleuchten die beispielsweise ein Fehler an der Bremse aufzeigen keine Fehlfunktionen haben und müssen in einer bestimmten Zeit erscheinen. Daher muss ein Kombiinstrument die Sicherheitsanforderungen bezüglich der Darstellung von Kontrolleuchten bis ISO 26262 ASIL-B erfüllen.

Ein Linux-basiertes Betriebssystem ist zwar ideal zum Rendern des Kombiinstrumentes, stellt jedoch die erforderliche Sicherheitsstufe (ASIL) nicht selbst bereit. OpenSynergy entwickelt hierfür eine Sicherheitslösung namens IC-Guard, der auf dem COQOS Hypervisor SDK des Unternehmens basiert und diese Anforderung erfüllt.

Der COQOS Hypervisor SDK erstellt virtuelle Maschinen (VMs), die die Interferenzfreiheit zwischen den Systemen gewährleisten, die in den VMs integriert sind. Damit können Funktionen mit unterschiedlichen Anforderungen hinsichtlich Echtzeitverhalten und funktionaler Sicherheit gleichzeitig auf einem einzigen SoC ausgeführt werden. Auch der IC-Guard, der das das Linux-System anweist, wie es Kontrolleuchten auf dem Kombiinstrument rendern soll, läuft in einer solchen VM. Die dafür notwendigen Informationen liefern die fahrzeuginternen Busse. Der IC-Guard überprüft, ob die Anzeigen der Kontrollleuchten korrekt durchgeführt werden. Ist dies nicht der Fall, deutet es auf ein Problem in der Linux-basierten VM hin. Daraufhin versetzt der IC-Guard den Cockpit Controller sofort in einen sicheren Zustand.

TÜV SÜD hat nun bestätigt, dass diese Lösung die Sicherheitsanforderungen für korrektes Rendering der Kontrolleuchten nach ISO 26262 ASIL-B erfüllt.

Editor: Tanja Lauch mit dem Pressematerial von OpenSynergy