Уже сьогодні автомобілі – це смартфони на колесах в тому сенсі, що вони збирають та продають дані користувачів, про що ще в 2015 році розповів директор Mercedes. Однак серце автомобіля, його ключові елементи безпеки, залишаються автономними блоками зі своїми апаратними прошивками. І це скоро зміниться: створено дистрибутив Linux, який візьме під контроль всі компоненти автомобіля, перетворивши автівку на один суцільний комп’ютер.
Розробкою автомобільної версії Linux керував постачальник автомобільної електроніки Elektrobit, і це перша ОС з відкритим вихідним кодом, яка відповідає вимогам функціональної безпеки автомобільної промисловості.
Однією з найцікавіших змін парадигми, що відбувається в автомобільній промисловості, є перехід до програмно-визначених автомобілів. Протягом останніх кількох десятиліть автомобілями дедалі частіше керували електронні системи, але це відбувалося поступово.
Кожна додана нова функція, як-от контроль тяги, антиблокувальна система гальм або екран замість фізичних датчиків, потребувала власного маленького комп’ютера.
У сучасному транспортному засобі може бути понад 200 окремих комп’ютерів, які спілкуються один з одним через шину CAN.
Ідея, що лежить в основі програмно-визначеного транспортного засобу, полягає в застосуванні нового підходу. Замість великої купи окремих невеликих комп’ютерів на кожному блоці буде невелика кількість контролерів домену, які в автомобільній промисловості називають платформами «високопродуктивних обчислень». Кожен з цих великих комп’ютерів відповідає за різний набір дій .
Як правило, буде чотири контролери домену. Один займатиметься динамікою автомобіля та керованістю — керуванням трансмісією, ABS, системами контролю тяги та курсової стійкості тощо. Інший відповідатиме за системи допомоги водієві, керування радаром, камерою та ультразвуковими датчиками, обробку їхніх даних і керування частково або повністю автоматизованими системами водіння. Третій призначений для інформаційно-розважальних систем, а четвертий може керувати зручними функціями автомобіля, такими як клімат чи освітлення. Також може бути п’ятий центральний контролер, який контролюватиме все.
Очевидно, що деякі домени є більш критичними для безпеки, ніж інші. Якщо інформаційно-розважальна система перестає працювати під час руху, це неприємно, але це не буде проблемою безпеки. Але якщо виходить з ладу контролер динаміки автомобіля, це, очевидно, набагато серйозніше.
Ось чому програмно-визначені автомобілі не можуть взяти існуючі дистрибутиви операційних систем, наприклад Windows чи Linux\Ubuntu. Такі авто повинні використовувати критичні для безпеки операційні системи, що мають сертифікат ISO 26262 ASIL, де це необхідно.
Дистрибутив EB corbos Linux for Safety Applications від Elektrobit є дистрибутивом Linux з відкритим вихідним кодом, який відповідає вимогам, і щойно отримав підтримку від німецької організації T?V Nord. Він також відповідає стандарту IEC 61508 для програм безпеки.
«Краса нашої концепції полягає в тому, що вам навіть не потрібно перевіряти безпеку самого Linux, — сказав Моріц Нойкірхнер, старший директор Elektrobit, який наглядає за SDV. Оскільки ми вилучаємо Linux зі шляху сертифікації та робимо його придатним для використання в контексті, пов’язаному з безпекою, у нас немає жодних проблем, щоб не відставати від спільноти розробників».
Elektrobit розробив EB corbos Linux for Safety Applications разом із Canonical (автор дистрибутиву Linux\Ubuntu), і разом вони працюватимуть, щоб забезпечити його відповідність вимогам безпеки.