MANNHEIM - AutoDevSafeOps
Date
Volume
Issue
Journal
Series Titel
Book Title
Publisher
Link to publishers version
Abstract
Das Projekt MANNHEIM–AutoDevSafeOps (ADSO) verfolgte das Ziel, Methoden und Werkzeuge zu entwickeln, die funktionale Sicherheit und kontinuierliche Entwicklung (DevOps) in der automobilen Softwareentwicklung zusammenführen. Im Mittelpunkt stand die kontinuierliche Betrachtung und Verbesserung von Sicherheit, Zuverlässigkeit und Vertrauen über den gesamten Lebenszyklus von Fahrzeugsystemen unter Einbeziehung von KI-basierten Systemfunktionen.
Automatisierte Fahrzeuge agieren in komplexen, offenen Umgebungen. Klassische Sicherheitsprozesse, die nur in der Entwicklungsphase greifen, reichen hierfür nicht mehr aus, um die Sicherheit nachhaltig zu gewährleisten. Es braucht laufzeitbegleitende Sicherheitsstrategien, die Updates, Monitoring und Zertifizierung in einen iterativen Entwicklungszyklus integrieren – unter Einhaltung normativer Standards wie ISO 26262 und ISO 21448.
Im Rahmen des Projekts wurde mit dem ADSO-Prozess (AutoDevSafeOps-Prozess) ein generischer DevOps-Lebenszyklus entwickelt, der die sieben Phasen Plan, Create, Verify, Package, Configure, Release und Monitor umfasst. Dieser Prozess integriert sicherheitsrelevante Aktivitäten, Zertifizierungsnachweise und die Validierung von KI-Komponenten kontinuierlich in den Entwicklungs- und Betriebsablauf. Damit bildet er die methodische Grundlage für eine sichere und gleichzeitig agile Softwareentwicklung im automobilen Umfeld.
Auf dieser Basis wurden über 80 Technologiebausteine konzipiert und umgesetzt, die den DevOps-Prozess technisch und methodisch unterstützen. Dazu gehören unter anderem adaptive und resiliente Softwarearchitekturen, Mechanismen zur Automatisierung von Sicherheits- und Compliance-Prozessen, Werkzeuge zur Überwachung von Daten-Drift und KI-Modellen, Verfahren zur Simulation und Validierung von Softwareupdates im sogenannten Schattenmodus sowie formale Sicherheitsverträge, die Operational Design Domains (ODD) explizit in die Sicherheitsmodellierung einbeziehen.
Ein weiterer Schwerpunkt lag auf der Entwicklung von Konzepten und Werkzeugen für kontinuierliche Sicherheit (Continuous Safety). Durch die Automatisierung von Sicherheitsbewertungen, Tests und Zertifizierungsnachweisen wird es möglich, Sicherheit auch während des Betriebs und im Rahmen von Softwareupdates nachzuweisen – ein entscheidender Schritt in Richtung einer „Continuous Certification“. Ergänzend dazu wurden Methoden zur KI- und Laufzeitüberwachung entwickelt, die es erlauben, neuronale Netze während des Einsatzes zu beobachten und unsicheres Verhalten oder Abweichungen in den Eingangsdaten (Out-of-Distribution Detection) frühzeitig zu erkennen.
Die Praxistauglichkeit des ADSO-Ansatzes konnte in vier industriellen Use Cases demonstriert werden. Diese zeigen, dass die im Projekt entwickelten Methoden und Werkzeuge die Effizienz und Nachvollziehbarkeit sicherheitskritischer Entwicklungsprozesse verbessern und gleichzeitig die Zeit bis zur sicheren Auslieferung von Softwareupdates verkürzen.
ADSO belegt, dass sichere, kontinuierliche Softwareentwicklung im Fahrzeug möglich ist.
Der Ansatz reduziert Aufwand und Kosten für Sicherheitsnachweise, beschleunigt Releases und stärkt die Nachvollziehbarkeit sicherheitskritischer Änderungen. Damit entsteht eine skalierbare Grundlage für zukünftige softwaredefinierte Fahrzeuge – ein wesentlicher Schritt hin zu „Safe Continuous Deployment“.