Zukunftsweisende Architektur erfüllt schwierige Sicherheits- und Zertifizierungsanforderungen bei eingebetteten Systemen
Die Basis dieser Integration sind Mechanismen für die zeitliche und räumliche Partitionierung. Dazu gehört die Kombination von Softwarevirtualisierung und Hardware-Segregation sowie die Erweiterung von Partitionierungsmechanismen, um zentrale Anforderungen wie Zeit-, Energie- und Strombudgets, Zuverlässigkeit und Sicherheit gleichzeitig zu bewältigen. Unterstützung zur Integration von Funktionen mit unterschiedlicher Kritikalität auf gemeinsamen Plattformen In vielen Mixed-Criticality-Systemen werden außerdem Plattformen mit vernetzten Mehrkernprozessoren nötig sein. Die heutige Technologie bietet zudem noch keine Unterstützung für die Herstellung von elektronischen Geräten mit geringen Ausfallraten, die den Zuverlässigkeitsanforderungen an Systeme höchster Kritikalitätsklasse entsprechen. Um diesen Herausforderungen zu begegnen, entwickelte das EU-finanzierte Projekt DREAMS „eine domänenübergreifende Architektur sowie Designtools für vernetzte komplexe Systeme, mit denen sich Applikationssubsysteme unterschiedlicher Kritikalitätsstufen auf vernetzten Mehrkernprozessoren ausführen lassen“, so Projektkoordinator Professor Roman Obermaisser. Im Vordergrund standen drei Anwendungsgebiete: Luftfahrt-, Windenergie- und Medizintechnik. Ein hilfreiches Architekturmodell zur Entwicklung von Mixed-Criticality-Systems Durch die Konsolidierung und Erweiterung von Architekturkonzepten aus bisherigen Projekten (z. B. ACROSS, ARAMIS, GENESYS, RECOMP) gelang es DREAMS, ein neues Architekturmodell zur nahtlosen Virtualisierung vernetzter eingebetteter Plattformen einzuführen. Diese Plattformen reichen von Mehrkernprozessoren bis zur Cluster-Ebene und bieten Unterstützung für Sicherheit und Echtzeitleistung sowie Daten-, Energie- und Systemintegrität. Das Modell definierte eine schlanke Architektur mit domänenunabhängigen Plattformdiensten. Solche Dienste lassen sich sukzessive weiterentwickeln und erweitern, um daraus spezialisiertere Plattform- und Anwendungsdienste zu erstellen. Das DREAMS-Projekt lieferte u. a. zertifizierbare Plattformdienste zur Virtualisierung und Segregation von Ressourcen auf der Cluster- und Chip-Ebene. Die im Rahmen des Projekts entwickelten Anpassungsstrategien für Mixed-Criticality-Systeme reagieren auf unberechenbare Umgebungssituationen, Ressourcenschwankungen und auftretende Fehler und gewährleisten zugleich die Vorhersehbarkeit und Sicherheit. Für Mixed-Criticality-Systeme wurde ein integriertes Ressourcenmanagement mit Erweiterungen für die Überwachung, Laufzeitkontrolle und Virtualisierung eingeführt, die systemweite High-Level-Constraints wie End-to-End-Deadlines und Zuverlässigkeit erkennen. Die Projektpartner erarbeiteten eine modellbasierte Methodologie und Tool-Prototypen zur Abbildung von Mixed-Criticality-Anwendungen auf heterogenen vernetzten Plattformen, darunter auch Algorithmen für Planung und Zuordnung sowie Zeit- Energie- und Zuverlässigkeitsanalysen. Als Grundlage für die modulare Zertifizierung stellten sie modulare Bausteine zur Verfügung, die zur Zertifizierung in einem Sicherheitsnachweis kombiniert werden können und die Wiederverwendungsmöglichkeiten vorhandener Nachweise erhöhen. Um den Ansatz des DREAMS-Projekts zu validieren, entwickelten Mitglieder des Teams Demonstratoren für die Luftfahrt-, Windenergie- und Medizintechnik. Die Demonstratoren verwendeten und bewerten die Plattform, Tools und Zertifizierungs-/Entwicklungsmethoden. DREAMS hat europaweit die Forschung und das Technologiebewusstsein auf dem Gebiet der verteilten Mixed-Criticality-Systeme und eingebetteten IKT-Systeme federführend vorangebracht. Um Neuigkeiten über Veranstaltungen zu Mixed-Criticality-Systemen, über Projekte, Forschungsergebnisse, technologische Bausteine sowie Links zu weiteren Informationen bereitzustellen, wurden außerdem das Mixed-Criticality-Forum sowie ein Code-Repository eingerichtet. Kosten- und Betriebseinsparungen auf ganzer Linie Da eine Überdimensionierung der Hardware-Ressourcen nun nicht mehr in demselben Maße erforderlich sei, seien bei Material- und Instandhaltungskosten Einsparungen möglich, wie Professor Obermaisser erklärt. Schlichtere Hardware, weniger Verschwendung bei der räumlichen Partitionierung von Komponenten, weniger Verkabelung und weniger Komponententypen würden ebenfalls zu einer deutlichen Betriebskostensenkung führen. „Durch sein Grundprinzip wird das DREAMS-Projekt die Integration von Systemen mit unterschiedlichen Kritikalitätsstufen zu deutlich geringeren Kosten ermöglichen, als dies bei Einzelsystemen im Verbund der Fall ist“, sagt er abschließend. „Die Ergebnisse werden den Entwicklungs-, Lebenszyklus- und Zertifizierungsaufwand deutlich verringern und Mixed-Criticality-Produktlinien ermöglichen.“ Zu den Zielen, dem Ansatz und den Erfolgen des DREAMS-Projekts wird ein Buch veröffentlicht. Zwei weitere EU-finanzierte Projekte widmen sich derzeit der Erweiterung der DREAMS-Architektur im Hinblick auf effiziente Leistungs-/Energieaufnahme sowie Zugsteuerungs- und -kontrollsysteme.
Schlüsselbegriffe
DREAMS, Mixed-Criticality-Systeme, Architektur, Mehrkernprozessoren, gemeinsame Plattform, eingebettete Systeme