Safe and Secure DMS

Driver-Monitoring-Systeme erobern den Markt
Müdigkeit und Ablenkung sind die beiden häufigsten Ursachen für Verkehrsunfälle. Ein Driver Monitoring Systems (DMS), das Ermüdung und mangelnde Aufmerksamkeit bei Fahrern erkennt, kann deshalb erheblich zu deren Sicherheit beitragen. So kann z.B. ein Kamerasystem, das am Lenkrad angebracht ist, erkennen, wenn der Fahrer von dem Blick auf die Straße abgelenkt ist und eine Warnung an das Kombiinstrument senden. Dabei kann es sich um ein Licht- oder  akustisches Warnsignal handeln. Im besten Fall kann das System das Auto sogar zwingen, die Geschwindigkeit zu verringern oder zu bremsen. Solche Fahrerüberwachungssysteme erobern gerade den Markt, denn es ist abzusehen, dass sie zur Pflichtausstattung werden. Gleichzeitig stehen die Automobilhersteller und Hersteller von Steuergeräten unter dem ständigem Druck, den Umfang von Hardware im Auto zu reduzieren, einmal um Kosten zu senken, aber auch um das Gewicht und das Volumen des Fahrzeugs zu minimieren. Wie können diese widersprüchlichen Ziele vereint werden? 

DMS zu einem Cockpit-Controller hinzufügen dank Hypervisor-Technologie?
OpenSynergy bietet eine Cockpit-Lösung an, die die Kombiinstrument-Software und das fahrzeuginterne Infotainment-System (IVI) integriert. Der COQOS Hypervisor generiert virtuelle Maschinen, in denen beide Systeme separat ausgeführt werden. Der Hypervisor kann eine zusätzliche virtuelle Maschine hosten und darin die DMS-Software ausführen. Die Abschottung des DMS vom Infotainmentsystem stellt auf diese Weise sicher, dass die Funktionalität nicht beeinträchtigt wird, falls das IVI von bösartiger Software angegriffen wird. Über den Kommunikationsmechanismus zwischen den VMs können die vom DMS gesammelten Daten an die anderen virtuellen Maschine übertragen werden: entweder an das Kombiinstrument, um eine Warnung an den Fahrer anzuzeigen oder an das IVI, wo beispielsweise benutzerdefinierte Einstellungen geladen werden (benutzerdefinierte Farben, stimmungsabhängige Musik usw.)
Alle drei Systeme – Kombiinstrument, IVI und DMS – werden auf derselben Hardware ausgeführt, sind aber dank des Hypervisors sicher voneinander getrennt. Jedes dieser drei Systeme hat andere Sicherheitsanforderungen: Das Kombiinstrument benötigt ASIL-B, um sicherzustellen, dass dem Benutzer immer sicherheitsrelevante Informationen angezeigt werden. Das DMS erfordert ASIL-A, weil es eine für den Fahrer sicherheitsrelevante Aktivität ausführt (Überwachung der Müdigkeit). Das IVI hingegen kommt ohne jede ASIL-Sicherheitsstufe aus.
Darüber hinaus sorgt der Hypervisor dafür, dass die drei Systeme sicher von einander abgeschottet sind. Das DMS führt beispielsweise die Gesichtserkennungssoftware des Benutzers aus. Es stellt dem IVI jedoch keine vertraulichen Benutzerinformationen zur Verfügung, sondern nur begrenzte verschlüsselte Informationen. Da die Gesichtserkennungsdatenbank mit den personenbezogenen Daten des Fahrers in der DMS-VM integriert ist, müssen diese Informationen sicher vom Rest des Systems getrennt bleiben.

Die virtuelle Automotive-Plattform macht es möglich
Da die virtuelle COQOS Hypervisor SDK-Plattform von OpenSynergy auf dem offenen Standard VIRTIO basiert, ist es einfach, das DMS-System als virtuelle Maschine in das Automotive-IVI zu integrieren. VIRTIO wurde ursprünglich für die Auslastung von Enterprise-Virtualisierung und Cloud-Computing entwickelt, die hohe Anforderungen an Datenverarbeitungsleistung stellen . Aufgrund der zunehmenden Datenmenge, die auch von Fahrerassistenzfunktionen wie Kamera-Streaming-Daten für DMS- und IVI-Systeme bereitgestellt wird, sieht OpenSynergy in VIRTIO eine ideale Lösung, um DMS-Systeme zu integrieren, wenn sie bald  zur Pflicht werden. Durch diesen Open-Source-Ansatz fördert OpenSynergy die Akzeptanz von VIRTIO im Automobilbereich.

Die Performanz bleibt erhalten
Das RTOS- oder Linux-basierte Kombiinstrument sowie das Android-basierte Infotainment-System und das Linux-basierte DMS laufen nebeneinander auf einem einzigen Hochleistungs-System-on-Chip. Während zusätzliche Ressourcen (z. B. RAM, CPU, Flash) für die DMS-Funktionalität berücksichtigt werden müssen, erfordert COQOS Hypervisor als Type-1-Hypervisor keinen signifikanten Overhead.

x
close