Ein Gateway in die Zukunft: Innovative Middleware für den Prototypen des VW ID. Buzz AD
Für dieses Projekt, das in Hamburg in den öffentlichen Feldversuch gestartet ist, werden die ID. Buzz AD-Fahrzeuge mit komplexer Technik ausgestattet. Mehrere Software- und Hardware-Firmen stimmen hier ihre Komponenten aufeinander ab, um am Ende ein autonomes Fahrzeug auf die Straße zu bringen. TRIOVEGAs Custom Software Solutions-Team liefert mit einer gänzlich neu entwickelten Gateway-Middleware das Herzstück für die Kommunikation der Steuergeräte im Prototypen des ID. Buzz AD.
Autonomes Fahren – eine technische Herausforderung
Um den Prototypen selbstständig fahren lassen zu können, mussten drei zentrale Steuergeräte Daten miteinander austauschen:
- Das Self-Driving System (SDS), das von Argo AI entwickelt wurde, ist Sitz der KI-Logik für den Fahrvorgang. Anhand der Sensor- und Kameradaten trifft dieses die Fahrentscheidungen.
- Cassiopeia, das Steuergerät von IAV, steuert anhand dieser Entscheidungen dann die Fahrzeugfunktionen.
- Das MaaS-System von MOIA übernimmt die Sensorik im Innenraum und steuert die spezifischen Funktionen für das Ridepooling: bspw. die Türen zu schließen, wenn alle Fahrgäste sitzen und angeschnallt sind.
Aufgabe von TRIOVEGA Custom Software Solutions war es nun, zwischen diesen drei Komponenten mit einem Gateway zu vermitteln und die multidirektionale Kommunikation über verschiedene Protokolle und Services hinweg zu ermöglichen.
Eine wesentliche technische Herausforderung stellt dabei die Netzwerkkommunikation dar: Das im Automobilbereich verwendete SOME/IP-Framework basiert auf IP-Kommunikation, die nicht für Echtzeit ausgelegt ist. Das entwickelte Gateway kompensiert daher mithilfe der vSomeIP-Bibliothek den Verlust von Datenpaketen und Verzögerungen, denn diese wären fatal für den Betrieb des Fahrzeugs. Um den strengen Sicherheitsanforderungen in der Automobilindustrie gerecht zu werden, müssen die Zulieferer höchste Standards in allen Bereichen einhalten. Die Zertifizierung nach dem höchsten auch an sicherheitskritischen Projekten im Automobilbereich mitarbeiten zu können.
Der Weg zur Lösung – Projektablauf und Entwicklungsprozess
Das Projekt gliederte sich nach TRIOVEGAs Proven Project Plan in drei übergeordnete Phasen:
1. Phase: Design und Konzeption
Zu Beginn im Jahr 2021 stand eine längere Beratungsphase, in der TRIOVEGA basierend auf den Anforderungen, die gemeinsam mit VW und IAV definiert wurden, drei unterschiedliche Lösungsvorschläge für den Prototypen konzeptioniert hat. Dafür wurden unterschiedliche Kommunikationsstandards evaluiert:
“Ich habe meine Erfahrung mit SOME/IP eingebracht, andere Kollegen ihre im Bereich der Gateway- und Steuergeräteentwicklung. So haben wir unsere Fachkenntnisse im Team vereint, um unterschiedliche Lösungsvorschläge intern zu diskutieren”, sagt Yasin Alakese, Lead Developer TRIOVEGA im ID. Buzz Pilot-Projekt. “Am Ende konnten wir drei klare Optionen präsentieren – mit Vor- und Nachteilen.”
2. Phase: Development
Nachdem die Wahl auf die Lösung mit SOME/IP gefallen war, begann TRIOVEGA mit der Entwicklung. Man entschied sich intern für die Umsetzung in einer agilen Struktur nach Scrum, obwohl Automobilprojekte – wie auch bei VW – meist klassisch organisiert sind. Das ermöglichte dem Team, auf dynamische Veränderungen in den Anforderungen direkt und pragmatisch reagieren zu können und trotzdem effizient Projektfortschritte zu erzielen.
Die Stakeholder wurden mit klaren Schnittstellen und Feedbackzyklen dennoch nahtlos in die Kommunikation eingebunden: “Die enge Verzahnung und gleichzeitig unsere Flexibilität als kleines Team wurde von VW besonders geschätzt. Das unterscheidet uns deutlich von großen Wettbewerbern, bei denen man gegen starre Prozesse kämpft“, resümiert Jendrik Menz.
3. Phase: Inbetriebnahme
Die Software wurde anschließend so früh wie möglich auf die Straße gebracht, um im Prototyp des VW ID. Buzz AD ausgiebig unter kontrollierten Bedingungen getestet werden zu können. Die Testphase begleitete das Team von TRIOVEGA in enger Abstimmung mit VW, um zügig Updates liefern zu können, die allen Sicherheitsanforderungen entsprechen. Aufgrund der hohen Qualität in der Vorarbeit wurden fast keine Bugs im Betrieb identifiziert – ein rundum gelungener Test.
Die Lösung – Gateway-Middleware auf Mikroprozessor
In der von TRIOVEGA entwickelten Kommunikationsschicht sind mehrere Protokolle und Services integriert, um verschiedene Schnittstellen zu bedienen. Daher handelt es sich nicht um ein rein vermittelndes Gateway, sondern ein System, das mehrere Aufgaben übernimmt. Neben SOME/IP kommt so z.B. auch Ubus zum Einsatz, ein leichtgewichtiges Embedded-Protokoll für die interne Kommunikation mit den Fahrzeugfunktionen.
Anstatt auf klassische Mikrocontroller zurückzugreifen, die mit spezialisierten Technologien programmiert werden müssen, werden moderne Mikroprozessoren eingesetzt, auf denen ein Linux-Betriebssystem läuft. So kann die Logik auch im Nachgang noch erweitert werden oder Sicherheitsupdates Over-the-air direkt in den Fahrzeugen installiert werden. Ein echter Fortschritt, der für innovative MaaS-Projekte wie MOIA und die VW ID. Fahrzeugflotte gleichermaßen bedeutsam ist.
Fazit – ein gelungenes Projekt unter verschärften Bedingungen
Zum Projektabschluss konnte das TRIOVEGA-Team die implementierte Lösung mit einem vollständigen Software Development Kit (SDK) an den Kunden übergeben und VW so in die Lage versetzen, die Software selbst zu testen, betreiben oder weiterzuentwickeln. Der Idealfall für eine komplexe technische Architektur mit vielen Abhängigkeiten – besonders in einem Pilot-Projekt, in dem die gesamte Technik frühzeitig unter realen Bedingungen im Testfahrzeug des ID. Buzz AD eingesetzt wurde.
Diese Realitätsnähe wurde zusätzlich durch den Zeitpunkt des Projekts mitten in der Corona-Pandemie erschwert, als eine Zusammenarbeit vor Ort kaum möglich war und die gesamte Kommunikation online stattfand. Trotz dieser Einschränkung zeigten sich beide Seiten höchst zufrieden mit dem Ablauf:
“Zu hören, dass die Zusammenarbeit mit uns eine andere Hausnummer war – unkomplizierter, flexibler als die großen Player und trotzdem absolut zuverlässig – war ein schönes Feedback”, sagt Menz. “Am Ende geht es beim autonomen Fahren um jedes einzelne Zahnrad. Und wir konnten eines davon in Top-Qualität liefern. Es ist ein großartiges Gefühl, an der Mobilität der Zukunft mitgearbeitet zu haben.”
Das Projekt für den autonomen VW ID. Buzz AD zeigt, wie individuelle Softwarelösungen, agile Entwicklungsmethoden und enge, vertrauensvolle Zusammenarbeit auch unter anspruchsvollen Rahmenbedingungen mit vielen Stakeholdern zum Erfolg führen. Mit der entwickelten Gateway-Middleware konnte TRIOVEGA eine zuverlässige Kommunikationsbasis zwischen sicherheitskritischen Steuergeräten schaffen, sie frühzeitig in den Prototypeneinsatz überführen und damit einen zentralen Beitrag zur Realisierung autonomer Mobilität im Volkswagen-Konzern leisten.
TRIOVEGA ist Teil der Viega Gruppe und begleitet seit über 25 Jahren von den Standorten Lübeck und Braunschweig heraus Industrieunternehmen weltweit dabei, das Potenzial der Digitalisierung sicher und nachhaltig zu erschließen. Das Portfolio umfasst einsatzfertige Produkte und Dienstleistungen zur Steigerung von Produktionssicherheit und Effizienz sowie individuell entwickelte Softwarelösungen, die sich nahtlos in die Wertschöpfungsketten der Kunden integrieren lassen.
Mit mehrfach ausgezeichneter Innovationskraft und zertifizierter als auch patentierter Cybersicherheitsexpertise steht TRIOVEGA für partnerschaftliche Zusammenarbeit auf Augenhöhe – von der technischen Beratung über die Umsetzung bis zum After-Sales-Service.
TRIOVEGA GmbH
Kaninchenborn 31
23560 Lübeck
Telefon: +49 (451) 39771-0
https://triovega.com
Senior Marketing Manager
Telefon: +49 451397710
E-Mail: iga@triovega.com
TRIOVEGA edge.SHIELDOR als „Industrial IoT Security Solution of the Year“ bei den CyberSecurity Breakthrough Awards 2024 ausgezeichnet
Der CyberSecurity Breakthrough Award 2024 würdigt die Innovation von edge.SHIELDOR von TRIOVEGA, das die industrielle Sicherheit und Konnektivität stärkt. Die Lösung implementiert eine robuste Sicherheitsarchitektur, die die Netzwerke der Informationstechnologie (IT) und der Betriebstechnologie (OT) effektiv voneinander trennt. Diese Trennung verweigert Cyberkriminellen den Zugang zu kritischen Systemen und minimiert gleichzeitig die Auswirkungen potenzieller Angriffe auf Produktionsprozesse.
Die resultierenden Sicherheitszonen ermöglicht eine strikte Trennung und fördern die vollständige IT/OT-Konvergenz, ermöglichen den Betrieb ohne Updates und verlängern die softwarebedingte Gesamtlebensdauer von Maschinen. Durch die Bereitstellung verschiedener Dienste, wie die Übertragung von Produktionsprozessdaten, wird der Informationsaustausch zwischen IT- und OT-Netzwerken weiterhin ermöglicht, während OT-Systeme effektiv gesichert werden.
Die vielseitige Lösung kann auf physischen Geräten oder virtuellen Maschinen im Rechenzentrum eines Unternehmens installiert werden. Dank zentralisiertem Management und sicherer Fernwartung können alle Produktionsanlagen integriert und die Software aktuell gehalten werden. Neue Funktionen werden kontinuierlich integriert und auch an Edge-Systeme angepasst. Diese automatisierten Update-Routinen stellen sicher, dass kontinuierlich die neuesten Sicherheitsstandards eingehalten werden können und während geplanter Ausfallzeiten durchgeführt werden.
Produktionseffizienz und Cybersicherheit stehen oft im Widerspruch zueinander. Unsere Lösung wirkt wie eine ‚Käseglocke‘, die sich schützend über die Fertigungslinien legt, um sie vor Cyberangriffen zu bewahren, während sie gleichzeitig ununterbrochene Abläufe ermöglicht, Ausfallzeiten durch Patches reduziert, die OT-Sicherheitskosten senkt und operative Exzellenz ermöglicht. „So reduzieren wir Ausfallzeiten durch Patches, senken OT-Cybersicherheitskosten und ermöglichen operative Exzellenz“, sagte Benjamin Pieritz, CEO von TRIOVEGA GmbH. „Wir sind dankbar, den CyberSecurity Breakthrough Award für die ‚Industrial IoT Security Solution of the Year‘ erhalten zu haben. Auch in Zukunft bleiben wir auf Innovation und Weiterentwicklung fokussiert, um sicherzustellen, dass edge.SHIELDOR eine zuverlässige, flexible und anpassungsfähige Lösung für die sich verändernden Anforderungen der Industrie bleibt.“
Die Bereitstellung von externem Netzwerkzugang (VPN-Zugang) und die Entwicklung nativer Backup-Lösungen für Betriebssysteme und SPS sind zwei der Hauptschwerpunkte für das kommende Jahr, um Maßnahmen zur Notfallwiederherstellung und Sicherheit zu verstärken.
Die Mission der CyberSecurity Breakthrough Awards ist es, Exzellenz zu würdigen und Innovation, harte Arbeit und Erfolg in verschiedenen Kategorien der Informationssicherheit zu honorieren, darunter Cloud-Sicherheit, Bedrohungsaufklärung, Risikomanagement, Betrugsprävention, mobile Sicherheit, Anwendungssicherheit, Identitätsmanagement und viele mehr. Das diesjährige Programm zog Tausende von Nominierungen aus über 20 verschiedenen Ländern weltweit an.
„edge.SHIELDOR schützt Produktionsanlagen und mindert Risiken durch die Trennung von OT- und IT-Netzwerken. Industrielle Unternehmen stehen unter Druck aufgrund von Cyberangriffen, Fachkräftemangel und gesetzlichen Anforderungen. Traditionelle Sicherheitsmaßnahmen sind nicht ausreichend, um sie vor Cyberangriffen zu schützen, die durch Lösegeldforderungen und Maschinenausfälle erhebliche finanzielle Schäden verursachen“, sagte Steve Johansson, Geschäftsführer von CyberSecurity Breakthrough. „edge.SHIELDOR begegnet diesen Herausforderungen und stellt gleichzeitig einen geschützten Produktionsbetrieb sicher, verbessert die Gesamteffizienz und bietet einen wichtigen Weg zur Erfüllung der Compliance mit Normenanforderungen.“
Mit seiner benutzerfreundlichen Web-Oberfläche kann edge.SHIELDOR schnell installiert werden. Sobald die Anwendung läuft, arbeitet sie unauffällig im Hintergrund. Aktivitäten, Fehler und Vorfallmeldungen können ebenfalls einfach eingerichtet und nach Bedarf ausgegeben werden.
Über CyberSecurity Breakthrough
Als Teil von Tech Breakthrough, einer führenden Plattform für Marktforschung und Anerkennung globaler Technologieinnovationen und -führung, ist das CyberSecurity Breakthrough Awards-Programm darauf ausgerichtet, Exzellenz in Informationssicherheits- und Cybersicherheitsunternehmen, -produkten und -menschen zu würdigen. Die CyberSecurity Breakthrough Awards bieten eine Plattform für öffentliche Anerkennung von Errungenschaften bahnbrechender Informationssicherheitsunternehmen und -produkte in Kategorien wie Cloud-Sicherheit, Bedrohungserkennung, Risikomanagement, Betrugsprävention, mobile Sicherheit, Web- und E-Mail-Sicherheit, UTM, Firewall und mehr. Weitere Informationen finden Sie unter CyberSecurityBreakthrough.com.
Die Mission der CyberSecurity Breakthrough Awards ist es, Exzellenz zu würdigen und Innovation, harte Arbeit und Erfolg in verschiedenen Kategorien der Informationssicherheit zu honorieren, darunter Cloud-Sicherheit, Bedrohungsaufklärung, Risikomanagement, Betrugsprävention, mobile Sicherheit, Anwendungssicherheit, Identitätsmanagement und viele mehr. Das diesjährige Programm zog Tausende von Nominierungen aus über 20 verschiedenen Ländern weltweit an.
„edge.SHIELDOR schützt Produktionsanlagen und mindert Risiken durch die Trennung von OT- und IT-Netzwerken. Industrielle Unternehmen stehen unter Druck aufgrund von Cyberangriffen, Fachkräftemangel und gesetzlichen Anforderungen. Traditionelle Sicherheitsmaßnahmen sind nicht ausreichend, um sie vor Cyberangriffen zu schützen, die durch Lösegeldforderungen und Maschinenausfälle erhebliche finanzielle Schäden verursachen“, sagte Steve Johansson, Geschäftsführer von CyberSecurity Breakthrough. „edge.SHIELDOR begegnet diesen Herausforderungen und stellt gleichzeitig einen geschützten Produktionsbetrieb sicher, verbessert die Gesamteffizienz und bietet einen wichtigen Weg zur Erfüllung der Compliance mit Normenanforderungen.“
Mit seiner benutzerfreundlichen Web-Oberfläche kann edge.SHIELDOR schnell installiert werden. Sobald die Anwendung läuft, arbeitet sie unauffällig im Hintergrund. Aktivitäten, Fehler und Vorfallmeldungen können ebenfalls einfach eingerichtet und nach Bedarf ausgegeben werden.
Über CyberSecurity Breakthrough
Als Teil von Tech Breakthrough, einer führenden Plattform für Marktforschung und Anerkennung globaler Technologieinnovationen und -führung, ist das CyberSecurity Breakthrough Awards-Programm darauf ausgerichtet, Exzellenz in Informationssicherheits- und Cybersicherheitsunternehmen, -produkten und -menschen zu würdigen. Die CyberSecurity Breakthrough Awards bieten eine Plattform für öffentliche Anerkennung von Errungenschaften bahnbrechender Informationssicherheitsunternehmen und -produkte in Kategorien wie Cloud-Sicherheit, Bedrohungserkennung, Risikomanagement, Betrugsprävention, mobile Sicherheit, Web- und E-Mail-Sicherheit, UTM, Firewall und mehr. Weitere Informationen finden Sie unter CyberSecurityBreakthrough.com.
TRIOVEGA GmbH ist Mitglied der Unternehmensgruppe Viega Holding GmbH & Co. KG. Wir erbringen für unsere Kunden Wertschöpfung im Dienstleistungs-, Projekt und Produktbereich. Dabei sind wir internationaler Partner in der technischen Beratung, Umsetzung und Qualitätssicherung für Digitalisierungsvorhaben. In enger Kooperation mit erfahrenen und spezialisierten Partnern liefern wir seit 1999 schlüsselfertige Produkte und gefragte Services: von der Planung über die Durchführung bis zur Modernisierung und dem After-Sales-Service inkl. begleitender Beratungsdienstleistungen. An den Standorten in Lübeck und Braunschweig entwickeln wir Softwarelösungen und Services für namhafte Industrieunternehmen. Dafür entwickelt unser internationales Team individuelle Konzepte und Dienstleistungen für Herausforderungen rund um Digitalisierungs-, Optimierungs- und Automatisierungsprojekte.
TRIOVEGA GmbH
Kaninchenborn 31
23560 Lübeck
Telefon: +49 (451) 39771-0
https://triovega.com
Marketing Manager
Telefon: +49 (451) 397710
E-Mail: iga@triovega.com
