Agile, kleine Flugzeuge, die senkrecht starten und landen können, besitzen das Potenzial, die urbane Mobilität zu revolutionieren. Allerdings sind dafür nicht unerhebliche Sicherheitsmaßnahmen zu berücksichtigen.
Die Zukunft der urbanen Mobilität ist spannend. Damit sie aber auch sicher ist, gilt es strenge Maßnahmen anzuwenden.
(Bild: Stockimage By Irina)
Unsere Städte werden immer voller und die bestehenden Verkehrsnetze nehmen immer mehr an Kapazität zu. Jeder von uns hat schon erlebt, wie Fahrzeuge in Notfalleinsätzen große Schwierigkeiten haben, durch verstopfte Straßen zu gelangen, oder wie Termine aufgrund von Verkehrsstaus verpasst werden. Aus diesem Grund suchen Verantwortliche für urbane Mobilität nach intelligenteren Möglichkeiten, Menschen und Güter zu bewegen, insbesondere in Situationen, in denen jede Sekunde zählt.
Neben der besseren Nutzung bestehender Infrastrukturen wird auch die Möglichkeit untersucht, den Luftraum zu nutzen. Elektrisch betriebene unbemannte Luftfahrzeuge (Unmanned Aerial Vehicles, UAVs) werden bereits häufig für Luftaufnahmen und -videos, die Inspektion von Infrastrukturen und die Überwachung eingesetzt. Mit fortschreitender Technologie werden diese Luftfahrzeuge in der Lage sein, größere Nutzlasten zu transportieren — zunächst Fracht und später sogar Menschen.
Diese Möglichkeit verspricht nicht weniger als eine echte Transformation. Es könnte zur gängigen Praxis werden, dass Rettungsdienste Notfallmedikamente oder sogar Sanitäter per Lufttransport direkt zu einem Einsatzort bringen, ohne teure Hubschrauber zu benötigen – die zudem in städtischen Gebieten schwer einen Landeplatz finden. Andernorts könnten die Kosten und die Umweltbelastung durch nationale und regionale Reisen für uns alle reduziert werden.
eVTOL: Den Himmel über unseren urbanen Gebieten erschließen
Dieser Markt stellt eine enorme Chance dar, ist jedoch nicht einfach zu erschließen. Diejenigen, die zivile eVTOL-Flugzeuge für diesen Zweck entwickeln, müssen im Wesentlichen ein Luftfahrzeug schaffen, das nach vergleichbaren Sicherheits- und Sicherheitsstandards wie kommerzielle Flugzeuge zertifiziert werden kann, jedoch zu einem Bruchteil der Kosten. Dies schließt den Avionik-Sicherheitsstandard DO-178C ein. Und wo die Möglichkeit einer katastrophalen Auswirkung besteht, die Menschenleben gefährdet, muss das höchste Level von DAL A (Development Assurance Level, Entwicklungssicherheitsstufe) erreicht werden – das gleiche wie bei großen Verkehrsflugzeugen.
eVTOL-Flugzeuge erfordern andere Steuerungssysteme als herkömmliche Flugzeuge
Insgesamt sind eVTOLs einfacher konzipiert als große Verkehrsflugzeuge. Dies kann dazu beitragen, die Kosten zu senken, da die Bordsysteme ebenfalls weniger komplex sein können. Ingenieure können jedoch nicht einfach herkömmliche Flugzeugsteuerungssysteme für eVTOL-Flugzeuge wiederverwenden, aus verschiedenen Gründen.
Erstens können viele eVTOL-Fluggefährte zwar im Wesentlichen mit Hubschraubern verglichen werden, aber sie haben in der Regel viel mehr Rotoren als ein traditioneller Hubschrauber. Dies führt zu einer größeren Komplexität des Steuersystems. Zweitens haben eVTOL-Flugzeuge im Gegensatz zu herkömmlichen Flugzeugen typischerweise keine Hydrauliksysteme und sind stattdessen vollständig elektronisch. Drittens reagieren die für den Antrieb verwendeten Elektromotoren sehr unterschiedlich zu Turbinenmotoren oder Turboprops, insbesondere in ihrer Eigenschaft, nahezu sofort Leistung zu erzeugen. Viertens ist die Energiespeicherung und -abgabe von Batterien deutlich anders als die Verwendung von herkömmlichem Flugzeugtreibstoff. Ein weiterer Gesichtspunkt ist, dass eVTOLs ohne Flügel nicht gleiten können, wie es ein Flugzeug mit festen Flügeln kann. Folglich benötigt das eVTOL eine alternative Möglichkeit, im Notfall sicher landen zu können.
All dies führt zu sehr unterschiedlichen Anforderungen an die Bordsysteme – und das noch bevor die Notwendigkeit hinzukommt, dass Software-Designer sicherstellen müssen, jede Komponente gegen Cyberangriffe abzusichern. Die Kosten und die Komplexität des Baus bzw. der Erstellung von eVTOL-Systemen und der Erreichung der Zertifizierung können daher erheblich sein.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Die gute Nachricht ist, dass es Techniken gibt, diese Kosten niedrig zu halten und dennoch die funktionale Sicherheit (Safety) als auch die Cyber-Sicherheit (Security) des Flugzeugs zu gewährleisten. Wir werden im Folgenden einige Möglichkeiten untersuchen, wie Ingenieure das erreichen können, aber lassen Sie uns zuerst die wichtigsten sicherheitskritischen elektrischen Untersysteme und die zugrunde liegenden Systeme, auf die sie sich stützen, skizzieren.
Architektonischer Überblick, elektronische Untersysteme und Sicherheitsmaßnahmen
Damit ein eVTOL sicher betrieben werden kann, benötigt es eine Vielzahl von (Software-)Systemen, die nahtlos miteinander integriert sind. Diese umfassen typischerweise unter anderem:
Jedes Untersystem hat seine eigenen Module, die voneinander isoliert werden müssen, damit kein Element die einwandfreie Funktionsweise eines anderen beeinträchtigen kann. Dies ist aus mehreren Gründen wichtig:
Erstens gibt die Partitionierung, wenn sie mit einem Echtzeit-Betriebssystem (RTOS) verwendet wird, Flugzeugdesignern die Garantie, dass Aufgaben innerhalb eines definierten Zeitrahmens ausgeführt werden – der Worst-Case-Ausführungszeit (Worst-Case Execution Time, WCET). Dies liegt daran, dass sie wissen, dass die notwendigen CPU- und Speicherressourcen dafür reserviert sind. Dies ist für sicherheitskritische Systeme, wie das Flugsteuerungssystem, unerlässlich: Sie müssen absolut sicher sein, dass zum Beispiel ein Steuerungsmanöver mehr oder weniger sofort durchgeführt wird.
Zweitens bietet die Partitionierung auch Wiederherstellungsmechanismen. Wenn ein System ausfällt oder abstürzt, wird dies nicht dazu führen, dass auch andere Systeme abstürzen oder falsche Aktionen ausgeführt werden. Ein Batteriemanagementsystem und seine zugehörigen Gesundheitsüberwachungsfunktionen sollten beispielsweise in einer eigenen Systempartition bereitgestellt werden, wie im Beispiel-eVTOL-Architekturdiagramm in der Abbildung gezeigt.
Auszug aus einem Beispiel-eVTOL-Architekturdiagramm, das ein redundantes Batteriemanagementsystem (BMS) zeigt.
(Bild: Sysgo)
Jede Partition hat ihre eigene Datenakquisitionsanwendung (Data Acquisition Application, DAQ), die im Beispiel Sensorendaten in den Batteriepaketen sammelt, welche über IO-Treiber verbunden sind. Diese Daten werden an die zentrale Überwachungs- und Managementplattform des eVTOL weitergegeben. Wenn die Plattform ein Problem mit einem der Batteriepakete identifiziert, kann sie die erforderliche Intervention einleiten, z.B. das Abschalten dieses Batteriepakets, ohne die anderen Batteriepakete oder das gesamte Fluggefährt zu beeinträchtigen. Ein solches Wiederherstellungsereignis könnte beispielsweise das Überhitzen eines der Batteriepakete sein.
Diese Partitionierung ist der Punkt, an dem sicherheitszertifizierte Ausführungsumgebungen, wie ARINC 653-konforme Partitionen, ins Spiel kommen. Die ARINC 653-Spezifikation beschreibt (Betriebs-)Systeme, die Ressourcen in Avioniksystemen verwalten. Sysgo’s PikeOS beispielsweise wird mit einem eigenen ARINC 653-konformen Gastbetriebssystem geliefert, das in einer solchen Partition gekapselt ist, die die verschiedenen Systeme isoliert, die auf den zugrunde liegenden Prozessoren und Speicher laufen.
In modernen Flugzeugen ist Cyber-Sicherheit ein integraler Bestandteil der funktionalen Sicherheit. Das bedeutet, dass Flugzeuge auch eine cyber-sichere Architektur erfordern. Daher ist es sehr vorteilhaft, ein grundlegendes System zu haben, das Nachweise einer cyber-sicheren Architektur enthält, wie solche, die eine gültige und hohe Common-Criteria-Zertifizierung besitzen.
Optimierung der gesamten Flugzeugzertifizierung durch Verwendung bewährter, zertifizierter Systeme
Da der wichtigste Aspekt von eVTOLs die funktionale Sicherheit ist, benötigen Software-Entwickler ein Basissystem oder eine Grundlage, die Zertifizierungsartefakte enthält, die in neuen Projekten wiederverwendet werden können.
Die Wahl eines RTOS mit Hypervisor, dass ein DO-178C-Zertifizierungskit bereitstellt und die sichere Funktionalität bis zu DAL A nachweist, bedeutet, dass Ingenieure die Ausführungsumgebung oder das Betriebssystem nicht von Grund auf neuzertifizieren müssen. Stattdessen können sie diesen Nachweis der Zertifizierungsbehörde als Teil ihres umfassenderen Flugzeugzertifizierungsprozesses vorlegen – was letztendlich die Zertifizierung beschleunigt und deren Kosten senkt.
Die Mehrkernprozessor-Chance
Der andere bedeutende Vorteil, den Sysgo’s PikeOS den Ingenieuren von eVTOLs bietet, ist die Möglichkeit, das Kosten- und Leistungspotenzial von Mehrkernprozessoren (Multi-Core Processors, MCPs) freizuschalten. Im Bereich von eVTOLs kann dies bedeuten, MCPs zur Steuerung mehrerer der oben genannten Bordsysteme sowie nicht sicherheitskritischer Komponenten zu verwenden. Durch Konsolidierung der Hardware auf diese Weise können Ingenieure ihre Stückliste (Bill of Materials, BOM) und das Gewicht des Fluggefährts reduzieren.
MCPs wurden in der Avionik traditionell vermieden, aufgrund der Komplexität der Bestimmung der zuvor genannten WCETs. Es gibt jedoch neue Leitlinien zur Verwendung von MCPs in diesem Bereich von der EASA (siehe AMC 20-193). Das bedeutet, dass eVTOL-Designer jetzt MCPs im symmetrischen Multi-Processing (SMP)-Modus verwenden können, wobei funktional sicherheitskritische und andere Aufgaben auf alle Kerne verteilt werden, und zwar auf eine Weise, die strengen Sicherheitszertifizierungen (für funktionale und Cyber-Sicherheit) entspricht.
Die Verwendung eines MCPs im SMP-Modus erfordert eine ARINC 653-kompatible Ausführungsumgebung, um sicherzustellen, dass funktional sicherheitskritische Systeme, die den MCP verwenden, nicht beeinträchtigt werden können. Auf diese Weise können Ingenieure ihre WCETs vorhersehbar definieren. Die zweite Hauptanforderung ist ein Hypervisor, der das Ausführen aller Systeme in der ARINC 653-Ausführungsumgebung ermöglicht und so eine einzige, sichere Plattform für Software-Designer bietet, auf der sie aufbauen können.
Sicheres Abheben
Die Design-Ingenieure von Sysgo haben mit zahlreichen Organisationen in der Luftfahrt zusammengearbeitet und können eVTOL-Entwickler während der gesamten Entwicklung ihrer innovativen Luftfahrzeuge unterstützen. Diese leistungsstarke Kombination aus Technologie und Fachwissen kann die Zeit verkürzen, die eVTOL-Hersteller benötigen, um ihre visionären Ideen in die Luft zu bringen.
Um mehr über die Entwicklung und Zertifizierung von eVTOL-Flugzeugsystemen mit Sysgo’s PikeOS RTOS und Hypervisor, einschließlich der verschiedenen Zertifizierungskits zur Unterstützung Ihrer Arbeit, zu erfahren, besuchen Sie www.sysgo.com/pikeos.
Der Autor
Franz Walkembach
(Bild: Sysgo)
Franz Walkembach verfügt über mehr als dreißig Jahre Erfahrung in der Erstellung eingebetteter Systeme, hauptsächlich im Bereich der Automobil-OEMs, des Aftermarkts und der Softwareentwicklung. Vor seiner Tätigkeit bei Sysgo arbeitete er bei Wind River, wo er Produkt-/Lösungsangebote definierte, Kundenbedürfnisse identifizierte und den Umsatz/Gewinn für das Automobilproduktsegment sicherstellte. Bei Sysgo leitet er die Marketing- und Partnermanagementaktivitäten und ist Teil des Managementteams. Walkembach ist Dipl.-Ing. in Mechatronik und in verschiedenen Industriekonsortien aktiv. (mbf)
:quality(80)/p7i.vogel.de/wcms/23/7c/237cae1e646212a6506b57a39f63fdfc/0129206638v2.jpeg "Vector investiert in Schlüsseltechnologien wie codezentrierte Softwareentwicklung, Cloud-Technologien und KI. (Bild: Vector Informatik)")
:quality(80)/p7i.vogel.de/wcms/47/58/4758e91dc6a4ca898787cea68a704d78/0129083411v2.jpeg "The Mobility House Solutions und Aral Fleet Solutions kooperieren, um End-to-End-Ladelösungen für Flottenkunden anzubieten. (Bild: Aral)")
:quality(80)/p7i.vogel.de/wcms/e2/a2/e2a20c0d8c4b83ed3a1a97da395aff57/0129071657v2.jpeg "Mit einem neuen markenübergreifenden Steuerungsmodell in der Brand Group Core will VW den Grundstein für wettbewerbsfähigere Produkte und mehr Effizienz legen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/ec/51/ec51ca24a6f5bc18eba4b4365da66db4/0129054296v2.jpeg "Valeo setzt zukünftig eine neue Fertigungslösung für die Serienproduktion von Beleuchtungssystemen ein, die auf der IMSE-Technologie von TactoTek basiert. (Bild: Valeo)")
:quality(80)/p7i.vogel.de/wcms/f2/de/f2de4f25727ac9ec081ddd044610ba90/0129237486v2.jpeg "ZF und BMW haben einen Vertrag über das Acht-Gang-Automatgetriebes des Zulieferers mit besonderem Fokus auf elektrifizierte Antriebe geschlossen. (Bild: ZF)")
:quality(80)/p7i.vogel.de/wcms/f2/cc/f2cceaffbc7eae8ab06d02960b5bd09e/0129216014v2.jpeg "Die neue Mercedes-Benz S-Klasse setzt auf Nvidia Drive AV. (Bild: Mercedes-Benz AG)")
:quality(80)/p7i.vogel.de/wcms/4e/78/4e787bce78105339f23296c57da438a0/0129197850v2.jpeg "Natrium-Ionen-Batterien eignen sich als Alternative zu Lithium-Ionen-Batterien, doch hohe Speicherverluste beim ersten Ladezyklus hemmen deren Entwicklung. Die BAM hat hierfür ein neues Kern-Schale-Design für Anoden entwickelt. (Bild: BAM)")
:quality(80)/p7i.vogel.de/wcms/29/34/2934d198aa9a6f1da90928486a254e48/0129191183v2.jpeg "Automobilhersteller sind auf eine Software-Plattform, mit der sie die Software-Updates sowie den Zustand und Status des Fahrzeugs verwalten können. (Bild: Sibros)")
:quality(80)/p7i.vogel.de/wcms/df/72/df72214a59dcab1167187c1dc50ecca2/0129233467v2.jpeg "Vom Remote Operation Center könnten zukünftig S-Bahnen ferngesteuert rangiert werden. (Bild: Alstom)")
:quality(80)/p7i.vogel.de/wcms/03/1d/031dfeb087371f6707f30b46b355e4c0/0129205858v2.jpeg "Hubschrauber sind für den Rettungseinsatz unersetzlich. Allerdings verursachen sie insbesondere beim Landeanflug viel Lärm. Hier will das Projekt Star Abhilfe schaffen. (Bild: frei lizensiert bei Pixabay)")
:quality(80)/p7i.vogel.de/wcms/65/6d/656d1dfbd8ed0a8006f645c88bf7b35a/0129137154v2.jpeg "Joby Aviation bereitet sich mit CAE-Flugsimulatoren auf die erste Welle der Pilotenausbildung für eVTOLs vor. (Bild: Joby Aviation)")
:quality(80)/p7i.vogel.de/wcms/93/e7/93e7c549c8a719b3405298b13211a8d3/0129121973v2.jpeg "Der ÖPNV konnte zwar 2025 ein leichtes Wachstum verzeichnen, aber die Probleme bleiben signifikant. (Bild: frei lizensiert bei Pexels)")
:quality(80)/p7i.vogel.de/wcms/c3/68/c368a3ad72ac970809451c311e05a07b/0127817359v2.jpeg "Der Erfolg der Zürcher S-Bahn: Die Doppelstockzüge, seit 1990 im Netz der Zürcher
S-Bahn eingesetzt werden. (Bild: SBB/CFF/FFS)")
:quality(80)/p7i.vogel.de/wcms/6a/4f/6a4f63cfca5e01026d25edd19b5302c5/0127761368v3.jpeg "Mit der Bahn quer durch Europa: Durch die neuen Pläne sollen Flüge reduziert werden und der Schienenverkehr ausgebaut werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/42/86/4286fd057b5413102fbac1758d2dc55f/0127713923v3.jpeg "Rheinmetall wirde mit dem Red Dot Design Award 2025 für den Ladebordstein im Gesamtwettbewerb „Product Design“ in der Kategorie „Innovative Design“ prämiert. (Bild: Rheinmetall)")
:quality(80)/p7i.vogel.de/wcms/36/49/36496a26b0c295de6d9a36d66ea7571a/0125402418v3.jpeg "Eine chinesische Magnetschwebebahn erreichte 650 km/h in nur 7 Sekunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2c/42/2c42001f406af71272af66d3779ac049/0126307887v2.jpeg "Auch im Bereich Avionik komm mehr und mehr Software zum Einsatz. Daher spielen die richtigen Verifikationswerkzeuge eine wichtige Rolle. (Bild: frei lizensiert nach Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c9fdfb33a919de5a2325a11cc7912/0123994652v2.jpeg "Green Hills Software will die Entwicklung von Sicherheitssystemen mit der neuen AM26x-Mikrocontroller-Plattform von Texas Instruments beschleunigen. (Bild: TI | GHS)")