• Entwickeln Sie Ihre Geschäftslogik deutlich schneller. Nutzen Sie die QM-Domäne zur App-Entwicklung in immer mehr Anwendungsfällen.
• Reduzieren Sie funktionale Sicherheitsaufwände und Kosten.
  Die Entwicklung der Geschäftslogik wird vom funktionellen Sicherheitsprozess (ISO 26262) getrennt.
• Stellen Sie Konsistenz und Vollständigkeit sicher. Nutzen Sie die zertifizierte Toolchain, um das Verhalten der Aktuator-Schnittstelle zu definieren.
• Steigern Sie Ihre Attraktivität für Software-Talente. Der QM-Shift erleichtert den Start im Bereich Vehicle Software.

Softwarefunktionen und -updates werden unser künftiges Fahrerlebnis massiv verändern. Dabei müssen sie sich ständig an neue Bedürfnisse anpassen. Dieser Anpassungsfähigkeit steht jedoch eine zentrale Herausforderung im Weg: Jede Softwarekomponente, die potenziell auf sicherheitsrelevante Fahrzeugfunktionen zugreift, muss gemäß ISO 26262 („Funktionale Sicherheit“) entwickelt werden, was fundierte Kenntnisse im Sicherheitsdesign der Fahrzeuge voraussetzt. Darüber hinaus müssen die Entwickler den Code an Hardware-Varianten unterschiedlicher Modelle und Marken anpassen.

Diese komplexen Prozesse zu managen, endet nicht mit der Serienfreigabe, sondern setzt sich über den gesamten Lebenszyklus des Fahrzeugs fort. Auf keinen Fall darf eine Fahrzeug-App Sicherheitsfunktionalitäten deaktivieren oder das Fahrverhalten beeinträchtigen. Aus diesem Grund haben „Vehicle Apps“ in der QM-Domäne heute meist keinen aktiven (Schreib-)Zugriff auf das Fahrzeug.

Safeguarded Actuator Interface von ETAS isoliert die Sicherheitslast, sodass die Geschäftslogik in der QM-Domäne entwickelt werden kann. Die Safety-Domäne bleibt dabei für neue Anwendungsfälle unverändert. Anstatt den Zugriff komplett zu blockieren, bietet die Software eine exakt definierte und gesicherte Schnittstelle zwischen Fahrzeug-App und Aktuatoren. Befehle, die die funktionale Sicherheit des Fahrzeugs gefährden könnten, werden gar nicht erst an die Aktuatoren weitergeleitet. Stattdessen entscheidet ein regelbasierter Überwachungsmechanismus, wann die App agieren darf und wann zum Beispiel die Rückfallfunktion benötigt wird.

Safeguarded Actuator Interface ist nicht auf einen bestimmten Anwendungsfall beschränkt. Die Software ist jeweils für einen bestimmten Aktuator wie Scheibenwischer, Fensterheber, Spiegel, Sitze, Kofferraum usw. konzipiert und abstrahiert deren Schnittstelle. Dadurch reduziert sich die Komplexität und die Anzahl der nötigen Softwarevarianten erheblich.

• Das Fahrzeug bleibt in einem sicheren Zustand, da potenziell sicherheitsgefährdende Befehle nicht weitergeleitet werden.
• Der regelbasierte Überwachungsmechanismus entscheidet, was die richtige Handlungsoption ist (Zugriff für die App erlauben oder z. B. von Ersatzfunktion schalten).
• Die abstrahierte Aktuator-Schnittstelle reduziert Softwarevarianten und die Komplexität in der App.
• Lösungen werden für einen bestimmten Aktuator entwickelt, statt für einen Anwendungsfall.