Entwicklung sicherheitskritischer Embedded-Systeme mit Hilfe von Datenmodellen
Sichere Embedded-Systeme »zusammenstecken«
Fortsetzung des Artikels von Teil 2
Merkmale von »Gamma« für die sichere Geräteauslegung
Die Middleware »Gamma« stellt aktive und passiv ausführbare Zugriffsfunktionen zur Verfügung. Sie abstrahiert und strukturiert im Kern die gesamte Hardware inklusive I/O-Funktionen, die benötigten Systemkomponenten (Hard- und Software) bis hin zu Applikationen. Wesentliche Merkmale, die Sicherheitsaspekte betreffen, sind:
- Die verwendeten Funktionen aus der Middleware sind stabil und haben meist vorgefertigte Testtreiber, die in den Systemtest mit einbezogen werden können. - Systemübergreifende Kommunikationsstrukturen, etwa zwischen Prozess und Prozess oder Threads und Threads, sind Grundfunktionen des Systems. Im Netzwerk mit den entsprechenden Testtreibern erleichtern sie die Entwicklung massiv.
- Die individuelle Programmierung beschränkt sich auf die reine Applikation und deren Test (bei Unit-Tests)
- Code-Reviews werden einfacher und transparenter, weil die Applikationslogik getrennt von den unterlagerten Hard- und Software- Schichten ist.
- Die Ausprägung sicherheitsgerichteter Systeme als redundante Einheiten wird von der Middleware vollständig unterstützt.
- Bereits integrierte Testfunktionen wie Simulation und Daten-Logging erleichtern den Aufbau von Testszenarien. Darauf aufbauend gibt es am Markt professionelle Testumgebungen, die den gesamten Entwicklungsprozess unterstützen.
Die Middleware umfasst Strukturen, die in komplexen Systemen die Übersicht organisieren und erleichtern. Vom Design über die Prototypenentwicklung, die Serieneinführung und den gesamten Produktlebenszyklus bleiben die Strukturen erhalten und unterstützen Anpassungen und Modifikationen. Für Tests, Validierungen und Zertifizierungen ist das Tool in Sachen Vereinfachung, Beherrschung, Übersichtlichkeit und Organisation komplexer Abläufe eine wesentliche Hilfe.
Sicherheitsgerichtetes Design mittels »Gamma«
Je nach Anforderungen an die funktionale Sicherheit einer Anlage müssen geeignete Hardware- Systemkomponenten gewählt und entsprechende Funktionen vorgesehen werden. Auch die Wahl eines geeigneten Betriebssystems ist von großer Bedeutung.
Ein Weg, fehlertolerante Systeme zu erstellen, ist die redundante Auslegung wichtiger Komponenten, namentlich der Hardware (strukturelle Redundanz) und der Software (funktionelle Redundanz). Je nach Sicherheitsanforderungen wird dem Systemdesign ein Mix aus Redundanzen zugrunde gelegt. Um sicherheitskritische Anforderungen zu erfüllen, wird natürlich viel Aufwand für Tests, Validierung der Ergebnisse und gegebenenfalls Zertifizierung nötig sein. Mittlerweile ist davon auszugehen, dass 70 Prozent des gesamten Entwicklungsaufwands eines sicherheitskritischen Geräts in die Verifizierung und Validierung fließen. Weil »Gamma« die grundsätzlichen Kommunikations- und Testmethoden für redundante Systeme bereits umfasst, vereinfacht und verkürzt das Tool diese Entwicklungsschritte wesentlich.
Die erwähnten Redundanzmodelle lassen sich relativ einfach über gegenseitige Zugriffsmethoden realisieren. Wie bereits dargestellt, abstrahiert »Gamma« Systemkomponenten in einer virtuellen Datenstruktur, die wie ein File-System aufgebaut ist. Prozessvariablen wie Sensordaten, Stellund Regelgrößen werden über sogenannte »Select Strings«, die wie File-Pfade aufgebaut sind, angesprochen, und zwar einheitlich und über Systemkomponentengrenzen hinweg. Redundante Funktionen sind dabei mit eingeschlossen. Testverfahren, die auf diese Mechanismen zurückgreifen, sind übersichtlich, nachprüfbar, dokumentierbar sowie einfach zu modifizieren und zu automatisieren. Aufwändige Low- Level-Programmierung entfällt dabei.
Mit einer für die jeweilige Hardware-Architektur konfigurierten »Gamma«-Middleware reduziert sich der Aufwand für die Applikationsentwicklung auf die eigentliche Anwendung. Sensorik, andere Computer mit anderen Betriebssystemen, Redundanzen oder Multicore-Anwendungen sind für diese Architektur transparent und brauchen bei der Programmierung der Anwendung nicht weiter berücksichtigt werden. Die Entwicklung kann sich auf die reine Anwendungslogik fokussieren.
- Sichere Embedded-Systeme »zusammenstecken«
- »Gamma« als Software-Stecker
- Merkmale von »Gamma« für die sichere Geräteauslegung
- Das Problem der Zertifizierung
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Redundanz in sicheren Automatisierungssystemen
Safety mit zwei Kernen
Nur wer den gesamten Produktionsprozess…
Nicht alle Maßnahmen führen zum Erfolg
