Automatisierte Sicherheitszertifizierung

»Ein echter Technologiebeschleuniger!«

28. Februar 2023, 8:00 Uhr | Heinz Arnold

Der Ablauf der automatisierten Erstellung von Dokumenten

Dem Open-Source-RTOS öffnen sich jetzt auch in der Industrie neue Märkte, nachdem es für die Raumfahrt zertifiziert wurde. Dass Embedded Brains die Sicherheitszertifizierung automatisiert hat, reduziert die Änderungskosten um Größenordnungen.

Open-Source-Betriebssysteme wie RTEMS werden zunehmend beliebt. »Wir spüren, dass RTEMS gerade einen richtigen Schub erfährt«, sagt Dr. Matthias Göbel, Projektleiter von Embedded Brains. Das liegt unter anderem daran, dass die europäische Raumfahrtbehörde ESA das quelloffene Echtzeitbetriebssystem RTEMS in der SMP-Konfiguration (Symmetric Multiprocessing) für Criticality Category C und D zertifiziert hat. Damit können jetzt auch sicherheitskritische Funktionen auf modernen Multicore-Prozessoren, die auf RTEMS setzen, ausgeführt werden. Bisher stand dafür nur eine stark reduzierte, mittlerweile veraltete Single-Core-Version zur Verfügung.

Damit ist RTEMS das einzige System, das drei Vorteile auf einmal bieten kann: Es handelt sich um ein Open-Source-Betriebssystem, es ist für Multicore-Prozessoren ausgelegt und nun auch von der Raumfahrtbehörde qualifiziert, was zeigt, dass es hohe Qualitätsstandards erfüllt. »Diese Kombination gab es bisher nicht«, so Göbel.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Das sei nicht nur in Hinblick auf den Einsatz in der Raumfahrt interessant: »Denn dann tauchen viele rechtlichen Probleme nicht mehr auf, etwa für den Einsatz in der Industrie.« Und gerade die Industrie betrachte das Open-Source-Echtzeitbetriebssystem mit wachsendem Interesse. Denn RTEMS zeichnet sich dadurch aus, dass es sehr effizient ist, also aus relativ einfachen Controllern viel Rechenleistung herausholt und damit auch einiges zur Energieeinsparung beiträgt und weniger Verlustleistung produziert. Dass es zudem auf Multicore-Controllern läuft, ist beispielsweise für den Einsatz in Robotern sehr wichtig, aber auch in vielen anderen Bereichen, von der Medizintechnik über Automotive bis zur Bahn.

Gleichzeitig ist für all diese Einsatzfälle aber auch interessant, dass es sich um ein offenes Betriebssystem handelt. Wer es einsetzt, muss sich nicht mit den vielen komplizierten Lizenzierungsreglungen herumschlagen und kann sicher sein, dass es über lange Zeit zur Verfügung steht sowie ständig weiterentwickelt wird. Das ist für andere Nicht-Open-Source-Betriebssysteme nicht unbedingt gegeben, wie die Vergangenheit gezeigt hat: »Wenn ein Betriebssystemhersteller übernommen wird und sich Lizenzabkommen ändern, dann wird es für die Anwender in der Industrie schwierig, denn sie können nicht einfach auf ein anderes Echtzeitbetriebssystem umsteigen«, so Göbel.

Doch es gibt auch Probleme. Denn einerseits ist es von Vorteil, dass ständig Verbesserungen eingebracht werden. Andererseits müssen die Änderungen auch geprüft werden, um in den Code aufgenommen werden zu können. »Das muss ungefähr einmal im Monat aktualisiert werden. Deshalb haben wir eine automatische Umgebung entwickelt, die die Änderungen automatisch prüft.«

Das Interessante für die Kunden: Embedded Brains kann jetzt auch umfangreiche RTMS-Sicherheitszertifizierungen automatisch durchführen. »90 Prozent der erforderlichen Unterlagen werden maschinell erzeugt«, erklärt Göbel. »Die Zeiteinsparung ist enorm: Statt wie bisher in vielen Monaten kann eine komplexe Rezertifizierung nun in wenigen Stunden durchgeführt werden.« Das erlaubt es also, die Vielzahl von Varianten von RTEMS auf ökonomische Weise zu zertifizieren – von der Dokumentation über die Testung bis hin zur Zusammenfassung der Evaluation. Schon in der Basis-Version umfasst das über 2000 Testprozeduren und mehr als 10.000 Seiten Ergebnisse und Dokumentation.

Das fällt erheblich ins Gewicht. Denn die Sicherheitszertifizierung ist der eigentliche Kostenfaktor. Sie dürfte beispielsweise für ein Flugzeug um den Faktor 5 bis 10 höher liegen als die Kosten für die Programmierung. Da werden schnell zweistellige Millionenbeträge fällig. »Die Automatisierung verringert die Kosten der Zertifizierung um Größenordnungen, gleichzeitig geht sie viel schneller. Ein echter Technologiebeschleuniger!« freut sich Göbel. Die europäische Raumfahrtagentur ESA will diese Technologie daher auch für ihre andere neue Software einsetzen.