Over-The-Air Software-Updates erfolgreich mit AUTOSAR Classic umsetzen

Kennen Sie die unterschiedlichen OTA-Ansätze im Fahrzeug?

Vergleich von OTA-Update-Strategien

Software-Updates „Over-The-Air“ (OTA) sind heute fester Bestandteil vieler Produkte der Unterhaltungselektronik. Apps auf Smartphones und Tablets werden praktisch täglich mit Updates versorgt. Applikationen als auch die Firmware der Geräte lassen sich so fortlaufend und einfach direkt beim Endverbraucher aktualisieren.

Im Automotive-Bereich sind Software-Updates „Over-The-Air“ derzeit zwar vereinzelt schon umgesetzt, allerdings ist die Funktionalität dann meist auf bestimmte Steuergeräte bzw. Anteile der Fahrzeugsoftware eingeschränkt. Durch die steigende Komplexität der Fahrzeugsoftware und deren Bedeutung für die Funktionalität wächst der Bedarf an Software-Updates – selbst für sicherheitsrelevante Anwendungen/Funktionen.

Da heutige Fahrzeuge mehr als 100 Steuergeräte enthalten können, ist eine optimale Implementierung eine echte Herausforderung. Die auf mehrere Steuergeräte verteilten Fahrzeugfunktionen müssen über sogenannte Update-Kampagnen, bestehend aus Update-Paketen für alle betroffenen Steuergeräte, aktualisiert werden. Dies kann zu teilweise komplexen Update-Szenarien im Fahrzeug führen. Dabei ist es unabdingbar, dass die Aktualisierungsprozesse automatisch, unbeaufsichtigt und vollkommen verlässlich ablaufen. Im Falle eines Fehlers muss jederzeit sichergestellt sein, dass das Fahrzeug zurück in einen betriebsbereiten Zustand gebracht werden kann, notfalls durch ein vollständiges Wiederherstellen der vorherigen Software-Version.

Fokus auf AUTOSAR Classic Steuergeräten

Flash Bootloader als optimale Ergänzung

Damit rücken auch klassische Steuergeräte in den Fokus, die auf der Basissoftware AUTOSAR Classic basieren, wie beispielsweise Türsteuergeräte aus der Body-Domäne. Üblicherweise verfügen diese Steuergeräte über einen sogenannten Flash Bootloader, über den die Applikationssoftware inklusive der AUTOSAR Basissoftware per Diagnose auf dem Steuergerät aktualisiert wird.

Flash Bootloader sind seit vielen Jahren im Einsatz, um eine Steuergerätesoftware zu programmieren oder später im Lebenszyklus zu aktualisieren. Es sind vergleichsweise kleine und dabei hochoptimierte Programme, die per Diagnose angesprochen werden und den Flash-Speicher löschen und neu beschreiben. Updates über den Flash Bootloader erfolgen während der Entwicklung, der Produktion und in der Werkstatt. Zum Zeitpunkt des Updates lässt sich die volle Bandbreite des entsprechenden Bussystems nutzen. Die Programmierung findet in jedem Fall in einem sicheren Zustand des Fahrzeugs statt.

Für den Anwendungsfall von Software-Updates „Over-The-Air“ ist ein Flash Bootloader ebenfalls eine optimale Ergänzung (Abbildung 1).

Abbildung 1: Software-Update über den Flash Bootloader

Die neue Software wird drahtlos in das Fahrzeug übertragen und auf einem zentralen Steuergerät, hier „Connectivity-Steuergerät“ genannt, mit ausreichend großem Speicher zwischengespeichert. Sobald die Software auf das Zielsteuergerät im sicheren Zustand aufgespielt werden soll, startet das Connectivity-Steuergerät den Update-Prozess und lädt per Diagnosesequenz das Software-Update auf das Zielsteuergerät – genau so, wie es der Werkstatt-Diagnosetester machen würde.

 

Zwei limitierende Faktoren bei OTA

1. Während des Update-Prozesses verbleibt das Fahrzeug im sicheren Zustand und kann nicht genutzt werden. Diese „Down-Time“ des Fahrzeugs wird vom OEM im Sinne des Kundenkomforts üblicherweise streng limitiert – dies hat erheblichen Einfluss auf den Umfang bzw. die Größe der Updates.

2. Die am Update-Prozess beteiligten Steuergeräte müssen mit Strom versorgt werden. Die Restkapazität der Batterie gibt somit eine strikte Grenze für die Dauer des Updates vor.

 

Houston, wir haben KEIN Problem!

Der Weg zur effizienten Update-Kampagne

Wie bereits erwähnt ist die Möglichkeit zur Wiederherstellung eines vorherigen Softwarestandes im Falle eines fehlerhaften Updates alternativlos. Daher ist im Extremfall ein vollständiges Reprogrammieren und Zurückrollen von allen an der Update-Kampagne beteiligten Steuergeräten erforderlich. Durch die oben genannten limitierenden Faktoren Down-Time und Batteriekapazität sind die Möglichkeiten eines Flash Bootloaders im OTA-Szenario eingeschränkt.

Eine andere Möglichkeit ist die Übertragung der Daten an die jeweiligen Zielsteuergeräte bereits während des Normalbetriebs, also während der Fahrt, mit der Speicherung in einem von der Fahrapplikation getrennten Speicherbereich (Abbildung 2). Die Daten sind dabei nicht notwendigerweise im Connectivity-Steuergerät zwischengespeichert. Vielmehr werden die empfangenen Daten direkt an die Zielsteuergeräte weitergereicht.

Dieser Ansatz hat folgende Vorteile:

  • Die Übertragungszeit des Updates zum Zielsteuergerät im sicheren Fahrzeugzustand wird eingespart.
  • Ein Wiederherstellen der vorherigen Software ist ohne weitere Datenübertragung möglich.
Abbildung 2: Software-Download während der Fahrt

Mit Konzepten, die auf eine entsprechende Hardwareunterstützung zur Umschaltung der Software-Versionen bauen, lassen sich Aktivierungszeiten auf ein Minimum reduzieren. Das Fahrzeug bleibt also trotz Software-Update jederzeit betriebsbereit.

AUTOSAR Classic hat mit dem Release 19-11 Requirements an eine Firmware Over-The-Air (FOTA) Lösung, die eine Datenübertragung bereits während der Fahrt ermöglicht, veröffentlicht. Noch wurden jedoch kein entsprechendes Basissoftwaremodule im Standard eingeführt.

Vector hat mit MICROSAR Classic bereits frühzeitig auf FOTA gesetzt und bietet bereits seit 2018 eine Erweiterung der MICROSAR Basissoftware für den Software-Download an, die insbesondere die AUTOSAR Anforderungen erfüllt.

Fortsetzung folgt

Die beiden weiteren Teile dieser Artikelreihe befassen sich mit folgenden Themen:

  • Ansätze zur Speicherpartitionierung und Versionsumschaltung
  • Software-Download in Classic MICROSAR

Verpassen Sie nicht die Fortsetzung dieser Serie! Folgen Sie uns auf den Social-Media-Kanälen und gehören Sie zu den ersten Lesern!

Empfohlene Seiten

MICROSAR

Die intelligente Implementierung des AUTOSAR-Standards

Mehr Informationen
Flash Bootloader

Kompakte Lösung zur schnellen, effizienten und sicheren Re-Programmierung von Steuergeräten.

Mehr Informationen
AUTOSAR Classic

Alles zum serienerprobten Standard für komplexe Fahrzeugsteuergeräte.

Zur Seite gehen
Automotive OTA

Automotive Over-The-Air verändert die Branche. Anwendungen wie Software-Updates, Live-Diagnose und...

Mehr erfahren
vConnect | Vector Automotive Over-The-Air Solution

Mit Fahrzeugflotten in Kontakt bleiben: Die neue Vector Automotive-OTA-Lösung entdecken.

Zur Seite gehen