Mit Vollgas in die Zukunft: Wachsende Komplexität von Highspeed-Datennetzwerken im Fahrzeug erfordert mehrdimensionales Testing
von Thomas Zirngibl, M.Sc., Teamleiter Cockpit Elektronik bei ARRK Engineering
Hoch- und vollautomatisierte Fahrsysteme sind längst keine Fiktion mehr, sondern stellen vielmehr die Zukunftsperspektive der Automobilindustrie dar. Dabei ist es insbesondere für fahr- und sicherheitsrelevante Komponenten wie Motorsteuergeräte, Spurhalteassistenten und Anzeigesysteme essentiell, große Datenmengen sowohl schnell als auch absolut zuverlässig zu übertragen. Denn Anzeige- oder Kommunikationsausfälle – etwa bei Navigationssystemen, Einparkhilfen oder auch Kontrollleuchten – können zu gefährlichen Situationen für den Fahrer bis hin zu Unfällen mit mehreren Beteiligten führen. Bereits heute nutzen Automobilhersteller deshalb Highspeed-Datenübermittlung via Automotive Ethernet, um einzelne Steuergeräte untereinander sowie mit dem Systemverbund als Ganzem zu vernetzen. Im Zuge der zunehmenden Hochintegration rückt auch der zukünftige Einsatz von Automotive Ethernet als Hauptbussystem in greifbare Nähe. Um dieser wachsenden Komplexität aus sicherheitstechnischem Blickwinkel gerecht zu bleiben, reichen jedoch die bisherigen Testmethoden nicht mehr aus, da sie sich lediglich auf einzelne Systemkomponenten konzentrieren und eine systemische Überprüfung außer Acht lassen. Um dieser Schwachstelle entgegenzuwirken, müssen die Testing-Strategien für Automotive Ethernet zukünftig in der Lage sein, die immer komplexer werdenden Wechselwirkungen zwischen den einzelnen Protokollen und Steuergeräten zu erfassen.
Insbesondere mit Blick auf autonomes Fahren und die zukünftigen Netzwerkarchitekturen im Fahrzeug zählt das seit vielen Jahren im Consumer-Bereich etablierte Ethernet zu den zukunftssicheren und vielversprechenden Technologien. Die Vorteile dieser Art der Vernetzung liegen in der Übertragung hoher (10GBase-T1, Standardisiert seit 2020), aber auch geringer Datenraten (10Base-T1S, Standardisiert seit 2019), in der skalierbaren Ausfallsicherheit und Zuverlässigkeit sowie in der Möglichkeit, über WLAN und 5G mit der Umwelt zu interagieren, wie es bei der sogenannten C2X-Communication („Car to X“) der Fall ist. All diese Aspekte betreffen sowohl sicherheitsrelevante als auch komfortorientierte Bereiche des Fahrens. Seit der Gründung der OPEN Alliance im Jahr 2011 nimmt die Integration von Automotive Ethernet zunächst in Teilsystemen von Kamera-/Sensorsystemen, aber auch im Infotainment-Bereich verstärkt zu (anfangs BroadR-Reach, ab 2014 100Base-T1, erste Transceiver ICs von Broadcom).
Damit die zunehmende Anzahl der Steuergeräte für assistiertes und autonomes Fahren im Zuge dieser Entwicklung in einem überschaubaren Rahmen bleibt, ist ebenfalls ein steigender Integrationsgrad der Systeme im Fahrzeug notwendig, sodass weniger ECUs (Electronic Control Units) insgesamt mehr Funktionen erfüllen. Ziel der Hochintegration ist es, Kosten und Gewicht einzusparen, was in der Folge jedoch zu einem proportionalen Anstieg der Softwarekomplexität im System führt. Im gleichen Zuge nimmt auch die Anzahl der Automotive Ethernet Protokolle zu (s. Abb. 1), um den stetig steigenden Softwareanforderungen gerecht zu werden. „Damit die zuverlässige Funktion der über Automotive Ethernet vernetzten Systeme – vor allem der hochautomatisierten Fahrsysteme – weiterhin gewährleistet werden kann, ist es deshalb unerlässlich, auch die Testmethodik an die wachsenden Komplexitäten zu adaptieren“, so Harald Faltheiner, Entwicklungsingenieur Hardware und Systemengineering bei der ARRK Engineering GmbH. „Denn mit der wachsenden Vernetzung erhöhen sich auch die Wechselwirkungen zwischen Hardware- und Softwareschichten, denen bisher schlichtweg zu wenig Aufmerksamkeit gewidmet wird.“
Im Laufe der vergangenen zehn Jahre setzte sich Automotive Ethernet als Kommunikationssystem in Fahrzeugkomponenten immer mehr durch. In der entsprechenden Testentwicklung wird bislang das bereits seit Mitte der 1980er Jahre für Netzwerkprotokolle standardisierte ISO/OSI-Referenzmodell als Basis herangezogen, das die einzelnen Verarbeitungsschritte in der Signalkette sieben logischen, nach oben hin abstrakter werdenden Schichten (Physical, Data Link, Network, Transport, Session, Presentation und Application) zuordnet, um sie voneinander isoliert ins Auge zu fassen. Das seit der Entwicklung der Internetprotokollfamilie maßgebende TCP/IP-Referenzmodell unterteilt das System mit Network, Internet, Transport und Application dagegen in lediglich vier aufeinander aufbauende Schichten, die ebenso jeweils abschnittsweise gedacht werden. „Diese Scheuklappen-Betrachtung der einzelnen Layer wird der zunehmenden Protokolldichte aber nicht mehr gerecht“, erläutert Faltheiner. „Es werden zwangsläufig Wechselwirkungen übersehen, vor allem zwischen der untersten physikalischen Ebene und den höheren, anwendungsorientierten Softwareschichten.“
Diese Diskrepanz ist unter anderem darauf zurückzuführen, dass sich die seit den 1970er Jahren entwickelten Ethernet-Systeme in den Consumer- und Business-Segmenten in erster Linie im Bereich des Physical-Layers von Automotive Ethernet unterscheiden. Denn während für den Einsatz in der Automobilbranche viele bereits etablierte Standardprotokolle, wie beispielsweise TCP/IP, UDP und die IPvx Protokolle, einfach übernommen oder entsprechend angepasst werden konnten, stellt die Automobilindustrie hardwareseitig deutlich höhere Anforderungen an die Vernetzungstechnologie, die Standard Ethernet mit seinen geschirmten Twisted-Pair-Kabeln nicht erfüllen kann. Automotive Ethernet muss einem hohen Temperaturbereich – typischerweise bis zu AEC-Q Grade 1 (-40 °C bis +125 °C) – sowie extremen mechanischen Belastungen widerstehen, strenge EMV-Grenzwerte einhalten, einen möglichst geringen Stromverbrauch im Standby-Modus aufweisen und zudem kosten- sowie gewichtseffizient sein. Diese und weitere Voraussetzungen konnten in den vergangenen zehn Jahren durch eine Vielzahl von Maßnahmen mit Anpassungen der Hardware und Software erreicht werden.
Speziell für den Einsatz in der Automobilbranche wurden das service-orientierte Ethernetprotokoll SOME/IP zur Interprozesskommunikation für Client-Server-Anwendungen eingeführt, ebenso wie das DoIP-Protokoll, das zu Diagnosezwecken eingesetzt wird. Beide operieren auf den obersten drei Layern. Ebenfalls im Bereich der höheren Schichten ist AVB/TSN besonders relevant für Automotive Ethernet, da es eine latenzarme Übertragung von Audio- und Videodaten ermöglicht. Durch Erweiterung des TSN Standards kamen Protokolle für geringe Latenz (802.1Qbv, 802.1Qbu, 802.1Qch), hohe Zuverlässigkeit (802.1Qca, 802.1Qci, 802.1CB) sowie zur Konfiguration und Synchronisierung von Netzwerken (802.1AS, 802.1Qcc) im Fahrzeug hinzu. Zusätzlich gewährleistet IPSec Zugriffskontrolle, Datenintegrität, Authentifizierung und Vertraulichkeit. Jedes dieser Protokolle ist für sich bereits sehr komplex, weshalb der Fokus in den bisherigen Testverfahren – wie sie beispielsweise vom TC8 der OPEN Alliance definiert werden – auf der jeweiligen Überprüfung und dem Verständnis im Detail liegt. Da alle Datenpakete letztendlich über die physikalische Ebene transportiert werden, lässt diese Vorgehensweise das eng verflochtene Zusammenspiel der Protokolle auf Hard- und Softwareebene jedoch völlig außer Acht.
„Damit diese bestehenden und mit der steigenden Komplexität immer größer werdenden Lücken im Testing von Fahrzeugnetzwerken eingedämmt werden können, hat ARRK Engineering eine Testmethodik entwickelt, die das gesamte System aus einem umfänglichen Blickwinkel heraus erfasst“, erklärt Faltheiner. Den ersten Schritt dieses Lösungsansatzes stellt die Einführung einer Wechselwirkungsanalyse dar; gleichermaßen in bereits bestehenden sowie neuen Tests. So sollen Steuergeräte nicht nur isoliert, wie es bei den Lieferanten oder Herstellern üblich ist, sondern auch auf ihre Funktionalität im Systemverbund hin getestet werden. Dabei gehen die Spezialisten von ARRK Engineering grundsätzlich davon aus, dass es Protokolle gibt, die in Interaktion miteinander zu Fehlverhalten führen können. Zweitens wird das System gezielt ausgelastet, sodass die Wahrscheinlichkeit des Auftretens ungewollter Wechselwirkungen zwischen den Steuergeräten und den Protokollen steigt. Dabei ist es essentiell, mehrere Parameter – wie etwa die Summe der ausgeführten Funktionen, die Spannung, die Anzahl der Protokolle oder das Timing – zeitgleich anzuwenden beziehungsweise zu verändern sowie jeden Schritt im Ablauf des Testverfahrens detailgenau aufzuzeichnen und zu verfolgen (s. Abb. 2). Denn nur so können einerseits angemessene Kriterien festgelegt werden, nach denen ein Test als „failed“ oder „passed“ bewertet wird. Andererseits wird auf diese Weise sichergestellt, dass ein bestimmtes Fehlverhalten, wie beispielsweise der Ausfall eines Anzeigesystems, innerhalb des Systemkomplexes auch auf einen konkreten Auslöser zurückgeführt werden kann.
Während heutzutage in den meisten Fällen noch eine Systemarchitektur mit Domänen und einem zentralen Gateway verwendet wird und innerhalb der Automotive Ethernet lediglich als Teilsystem implementiert werden kann, rückt im Zuge der Hochintegration bereits die sogenannte zonenbasierte Architektur (s. Abb. 3) in greifbare Nähe. Durch dieses flexible und skalierbare Konzept kann die Vernetzung im Kern über Ethernet-Switches erfolgen, welche die gesamten Signale weiterleiten. Automotive Ethernet ist für die zonenbasierte Architektur eine adäquate Vernetzungstechnologie. Prinzipiell besteht die Möglichkeit, im Rahmen der immer stärker automatisierten Fahrsysteme früher oder später Automotive Ethernet als Systembus zu etablieren. „In diesem Zusammenhang können wir davon ausgehen, dass die Veröffentlichungsrate neuer Protokolle für Automotive Ethernet weiterhin ansteigen wird“, bemerkt Faltheiner. „Deshalb ist es besonders wichtig, die entsprechende Testbarkeit bereits parallel zur Protokollentwicklung zu berücksichtigen und beides – Protokoll und Testspezifikationen – zeitgleich herauszubringen.“ Um diesem ständigen Weiterentwicklungsbedarf zu begegnen, achten die Ingenieure von ARRK Engineering bei ihrer umfassenden Testmethodik ausdrücklich auf deren Zukunftsfähigkeit, sodass die Strategien und Konzepte leicht auf die Berücksichtigung neuer Protokolle angepasst und erweitert werden können.
Gut zu wissen:
Anfang der 1970er Jahre am Xerox Palo Alto Research Center (PARC) in Kalifornien entwickelt, ist Ethernet seit den 1990ern die meistverwendete LAN-Technik für kommerzielle und industrielle Anwendungen. Vom Institute of Electrical and Electronics Engineers (IEEE) wird Ethernet weitgehend als Protokoll 802.3 definiert, das primär im Consumer- und Industrial-Sektor im Einsatz ist. Seit 2008 wird allerdings auch mit dem sogenannten Automotive Ethernet als Kommunikationsstruktur für Fahrzeuge experimentiert. Denn da die Nachfrage der Verbraucher nach Konnektivität im Fahrzeug sowie nach fortschrittlicher Fahrerunterstützung (ADAS) immer weiter steigt, steht die Automobilindustrie unter ständigem Druck, wettbewerbsfähige, innovative Funktionen zu liefern und gleichzeitig die Kosten zu minimieren. Die Automotive-Ethernet-Technologie ermöglicht es mehreren Systemen im Fahrzeug, gleichzeitig über ein einziges ungeschirmtes Twisted-Pair-Kabel auf Informationen zuzugreifen. Durch den Verzicht auf die im Standard Ethernet verwendete, geschirmte und mehradrige Verkabelung können Automobilhersteller einerseits die Widerstandsfähigkeit der Hardwarekomponenten für die Anwendung im Fahrzeug maßgeblich erhöhen und andererseits deren Verbindungskosten und Gewicht reduzieren.
Bei der OPEN AllianceInc. (One-Pair Ether-Net) handelt es sich um eine gemeinnützige Interessengemeinschaft, die 2011 von Mitgliedern der Automobilindustrie und Technologieanbietern gegründet wurde. Ziel der OPEN Alliance ist es, die Einführung von Ethernet-basierten Netzwerken als Standard in automobilen Anwendungen zu fördern. Die Mitgliedsunternehmen nutzen die Vorteile der Skalierbarkeit und Flexibilität von Ethernet, um kostengünstige Kommunikationsnetzwerke in Fahrzeugen mit reduzierter Komplexität zu ermöglichen. Ein Ethernet-basiertes Kommunikationsnetzwerk ist zudem ein wichtiges Infrastrukturelement für zukünftige Funktionen wie autonomes Fahren und das vernetzte Auto. Seit ihrer Gründung ist die OPEN Alliance auf mehr als 340 Mitglieder angewachsen.