Embedded-Systeme in der Verteidigung
»Kein Verteidigungs-Device ohne Embedded-System«
Embedded-Systeme sind auch in Verteidigungs-Anwendungen allgegenwärtig; kein elektronisches Device, das dort seinen Dienst tut, kommt ohne ein Embedded-System aus. Doch welche Merkmale machen Embedded-Systeme geeignet für Defense-Anwendungen? Philipp Schulz, CSO der Kontron AG, gibt Auskunft.
Markt&Technik: Welche Eigenschaften müssen Embedded-Systeme in Hard- und Software aufweisen, um für welche Verteidigungs-Anwendungen geeignet zu sein?
Philipp Schulz, Kontron: Embedded-Systeme für Verteidigungs-Anwendungen bewegen sich in einem Spannungsfeld aus extremen Umweltbedingungen, langen Lebenszyklen und hohen Anforderungen an Verfügbarkeit und Sicherheit. Auf der Hardware Seite sind daher Robustheitskonzepte entscheidend: temperaturfeste Komponenten, stoß und vibrationsresistente Mechanik sowie Konzepte wie Konduktionskühlung und lüfterlose Designs, um auch in geschlossenen Fahrzeugen, Luftfahrzeugen oder mobilen Plattformen einen zuverlässigen Betrieb zu gewährleisten.
Auf der Software Seite geht es um Determinismus, langfristige Verfügbarkeit und Cyber-Resilienz. Betriebssysteme und Middleware müssen über Jahre wartbar sein, sicher booten und auch unter eingeschränkter Connectivity zuverlässig arbeiten. Gleichzeitig gewinnen Virtualisierung und Container Konzepte an Bedeutung, um mehrere Mission-Funktionen auf einer Plattform zu konsolidieren – etwa Sensorfusion, Kommunikation und KI Auswertung –, ohne die sicherheitskritische Trennung zu verlieren.
Embedded-Systeme von Kontron kommen in Drohnen ebenso zum Einsatz wie im gepanzerten Transport-Kraftfahrzeug »GTK Boxer« von KNDS Deutschland.
Welche Hardware-Architekturen und -Formate eignen sich am besten für welche Verteidigungs-Anwendungen?
Im Verteidigungsbereich haben sich offene, modulare Architekturen durchgesetzt. VPX (VITA 46), vor allem als OpenVPX (VITA 65), ist heutzutage der dominierende Standard für leistungsfähige, robuste Embedded Rechner, besonders in Radar-, elektronischen Kriegsführungs-, Kommunikations- und C4ISR-Systemen (Command, Control, Communications, Computers, Intelligence, Surveillance, Reconnaissance). Initiativen wie SOSA und MOSA treiben diese Entwicklung weiter voran, indem sie Interoperabilität, Multi Vendor Fähigkeit und Upgradebarkeit über den gesamten Lebenszyklus sicherstellen.
Ergänzend kommen COM-Express-Module zum Einsatz, wenn es um kompakte, skalierbare Recheneinheiten geht, etwa in bodengebundenen Systemen oder Mission-Computern. Hochleistungs-Mission-Computer wie »HARAKAN« beruhen hingegen auf VPX. Für hochmobile Anwendungen wie Drohnen oder autonome Fahrzeuge gewinnen zudem besonders kompakte Formate wie VNX+ an Bedeutung, weil sie hohe Rechenleistung bei minimalem SWaP Profil (Size, Weight and Power) ermöglichen.
Welche Eigenschaften müssen Entwicklungs-Tools aufweisen, damit sie sich für die Entwicklung von Software für Verteidigungs-Anwendungen eignen?
Interessanterweise nähern sich Entwicklungs-Tools für Verteidigungs-Anwendungen immer stärker den zivilen IT- und Embedded-Ecosystems an. Heutige Toolchains, Debugger und CI/CD Pipelines im Verteidigungs-Umfeld sind ähnlich leistungsfähig wie in der Industrie. Der entscheidende Unterschied liegt jedoch in der Sicherheit der Governance und Entwicklungsumgebung.
Quellcode, Trainingsdaten und Konfigurationsinformationen unterliegen oft strengen Export- und Geheimhaltungsvorgaben. Entsprechend müssen sich Entwicklungs-Tools in abgeschotteten Umgebungen betreiben lassen, mit klaren Zugriffskontrollen und Audit-Mechanismen. Zusätzlich spielen reproduzierbare Builds, Langzeitverfügbarkeit der Toolchains und eine enge Verzahnung mit Zertifizierungs- und Validierungsprozessen eine zentrale Rolle.
Im Verteidigungssektor ist die Gewährleistung der Code-Integrität und -Überprüfbarkeit von entscheidender Bedeutung. Um das Einschleusen von kompromittiertem oder bösartigem Code zu verhindern, müssen Softwarekomponenten vollständig überprüfbar sein. Die Nutzung von Open-Source-Software erfordert eine sorgfältige Abwägung. Die Lizenzen müssen mit den Anwendungsfällen im Verteidigungsbereich vereinbar sein. Darüber hinaus müssen bei jeder lizenzierten Software geopolitische Aspekte berücksichtigt werden, um Exportbeschränkungen oder geopolitische Informationslecks beim Export von Waffensystemen zu vermeiden.
Als SWaP-optimierter VPX-Computer ist »HARAKAN-F2-2« von Kontron für Verteidigungs-Anwendungen entwickelt.
Welche Rolle spielt Embedded-/Edge-KI für Verteidigungs-Anwendungen?
Embedded-/Edge-KI ist einer der wichtigsten Technologietreiber im Verteidigungsumfeld. Der Trend geht klar dahin, Daten dort auszuwerten, wo sie entstehen – also direkt am Sensor oder auf der Plattform. Gerade in C4ISR Szenarien ermöglicht Edge-KI eine drastische Reduktion von Latenzen und eine höhere Autonomie der Systeme.
Typische Anwendungsfälle sind Objekterkennung, Gefahrenklassifikation und Sensorfusion in Echtzeit, etwa in Überwachungs-, Aufklärungs- und Schutzsystemen. Technologisch kommen dafür leistungsfähige GPUs oder dedizierte KI-Beschleuniger zum Einsatz. Neue Prozessorgenerationen – darunter auch kommende Intel-Plattformen – zielen explizit darauf ab, KI-Workloads energieeffizient an der Edge auszuführen.
Welche Zertifizierungen benötigen Embedded-Systeme für Verteidigungs-Anwendungen?
Die erforderlichen Zertifizierungen hängen stark vom Einsatzgebiet ab. AS9100 ist vor allem für Anwendungen in Luft- und Raumfahrt relevant und bildet die Grundlage für viele militärische und luftfahrtbezogene Standards, stellt aber hohe Anforderungen an das Qualitäts und Konfigurations-Management. Ergänzend kommen – je nach Kritikalität – weitere Normen und militärische Standards hinzu. Beispiele hierfür sind die Norm MIL-STD-810 für die Umweltverträglichkeit und die Norm MIL-STD-461 für die elektromagnetische Verträglichkeit.
Im Bereich Informationssicherheit ist ISO/IEC 27001 weit verbreitet. Für den US-Markt ist darüber hinaus die Cybersecurity Maturity Model Certification (CMMC) relevant, die den Umgang mit Controlled Unclassified Information (CUI) regelt. In der Praxis bedeutet das für Hersteller und Integratoren, Qualitäts-, Sicherheits- und Cyber-Compliance ganzheitlich zu denken und frühzeitig in Produkt- und Prozessdesign zu integrieren.
Welche Safety- und Security-Anforderungen müssen für Verteidigungs-Anwendungen geeignete Embedded-Systeme erfüllen?
Safety und Security sind im Verteidigungsumfeld untrennbar miteinander verbunden. Systeme müssen fehlertolerant, deterministisch und zugleich gegen Cyberangriffe abgesichert sein. Dazu gehören hardwarebasierte Root-of-Trust-Konzepte, Secure Boot, sichere Update Mechanismen und eine klare Trennung sicherheitskritischer Funktionen.
Hinzu kommt die Forderung nach Resilienz: Systeme müssen auch dann weiterarbeiten, wenn die Kommunikation gestört oder gezielt angegriffen wird. Edge-Verarbeitung und lokale Entscheidungsfähigkeit sind hier ein zentraler Baustein heutiger Systemarchitekturen.
Das High-End-3-HE-VPX-Computing-Board VX30101 von Kontron ist für Verteidigungs-Anwendungen optimiert.
Welche für Verteidigungs-Anwendungen geeigneten Produkte und Systeme hat Kontron im Programm?
Kontron verfügt über ein breites Defense-Portfolio, das von VPX-basierten Single-Board-Computern und Switches bis hin zu vollständig integrierten Mission-Systemen reicht. Beispiele sind die »HARAKAN«- und »COBALT«-Plattformen, die als robuste, modulare Mission-Computer für anspruchsvolle Edge- und KI-Anwendungen ausgelegt sind und somit zentrale Bausteine für autonome Systeme darstellen. Darüber hinaus bietet Kontron SOSA-aligned VPX-Infrastrukturen, individuelle Systeme sowie passende Chassis , Power Supply- und System-Management-Komponenten, die sich zu vollständigen, Mission-spezifischen Plattformen kombinieren lassen.
Auf welche Verteidigungs-Anwendungen zielen die Produkte und Systeme im Angebot von Kontron ab?
Die Systeme adressieren ein breites Spektrum – von Radar- und Kommunikationssystemen über Überwachungs- und Aufklärungslösungen bis hin zu Command-Center- und Tactical-Edge-Anwendungen. Entscheidend ist dabei stets die verfügbare Rechenleistung in Kombination mit offener Architektur, um Sensorik, Kommunikation und KI-Funktionen flexibel integrieren zu können.
Welche Produktstrategie und Produkt-Roadmap verfolgt Kontron in puncto Verteidigung?
Kontron setzt klar auf große Integrationstiefe und modulare Building Blocks. Kunden können aus einem breit abgestuften Portfolio wählen – vom einzelnen VPX-Board bis zur komplett vorkonfigurierten Kommunikations- oder Mission-Box. Das reduziert den Integrationsaufwand und verkürzt die Time-to-Market. Strategisch stehen zudem Local-for-Local-Fertigung, langfristige Verfügbarkeit und der kontinuierliche Ausbau des VPX- und SOSA-Ecosystems im Fokus. Parallel dazu wird die Integration von Edge-KI-Funktionalität weiter vorangetrieben, um zukünftige Defense-Anwendungen in den Bereichen Autonomie, Sensorfusion und Entscheidungsunterstützung zu adressieren.
