Уже сегодня сегодня. автомобили – это смартфоны на колесах в том смысле, что они собирают и продают данные пользователей, о чем еще в 2015 году рассказал директор Mercedes. Однако сердце автомобиля, его ключевые элементы безопасности остаются автономными блоками со своими аппаратными прошивками. И это скоро изменится: создан дистрибутив Linux, который возьмет под контроль все компоненты автомобиля, превратив автомобиль в один сплошной компьютер.
Разработкой автомобильной версии Linux руководил поставщик автомобильной электроники Elektrobit, и это первая ОС с открытым исходным кодом, отвечающая требованиям функциональной безопасности автомобильной промышленности.
Одним из самых интересных изменений парадигмы, происходящего в автомобильной промышленности, является переход к программно-определенным автомобилям. В последние несколько десятилетий автомобилями все чаще управляли электронные системы, но это происходило постепенно.
Каждая добавленная новая функция, например контроль тяги, антиблокировочная система тормозов или экран вместо физических датчиков, нуждалась в собственном маленьком компьютере.
В современном транспортном средстве может быть более 200 отдельных компьютеров, общающихся друг с другом через шину CAN.
Идея, лежащая в основе программно-определенного транспортного средства, заключается в применении нового подхода. Вместо большой кучи отдельных небольших компьютеров на каждом блоке будет небольшое количество контроллеров домена, которые в автомобильной промышленности называют платформами высокопроизводительных вычислений. Каждый из этих больших компьютеров отвечает за разный набор действий.
Как правило, будет четыре контроллера домена. Один будет заниматься динамикой автомобиля и управляемостью — управлением трансмиссией, ABS, системами контроля тяги и курсовой устойчивости. Другой будет отвечать за системы помощи водителю, управлением радаром, камерой и ультразвуковыми датчиками, обработку их данных и управление частично или полностью автоматизированными системами вождения. Третий предназначен для информационно-развлекательных систем, а четвертый может управлять удобными функциями автомобиля, такими как климат или освещение. Также может быть пятый центральный контроллер, контролирующий все.
Очевидно, что некоторые домены более критичны для безопасности, чем другие. Если информационно развлекательная система перестает работать во время движения, это неприятно, но это не будет проблемой безопасности. Но если выходит из строя контроллер динамики автомобиля, это, очевидно, гораздо серьезнее.
Вот почему программно-определенные автомобили не могут взять существующие дистрибутивы операционных систем, например, Windows или Linux\Ubuntu. Такие автомобили должны использовать критические для безопасности операционные системы, имеющие сертификат ISO 26262 ASIL, где это необходимо.
Дистрибутив EB corbos Linux for Safety Applications от Elektrobit является дистрибутивом Linux с открытым исходным кодом, который отвечает требованиям, и только что получил поддержку от немецкой организации TV Nord. Он также соответствует стандарту IEC 61508 по программам безопасности.
«Красота нашей концепции состоит в том, что вам даже не нужно проверять безопасность самого Linux, — сказал Мориц Нойкирхнер, старший директор Elektrobit, наблюдающий за SDV. Поскольку мы извлекаем Linux с пути сертификации и делаем его пригодным для использования в контексте, связанном с безопасностью, у нас нет никаких проблем, чтобы не отставать от сообщества разработчиков».
Elektrobit разработал EB corbos Linux for Safety Applications вместе с Canonical (автор дистрибутива Linux\Ubuntu), и вместе они будут работать, чтобы обеспечить его соответствие требованиям безопасности.