Verlässliche Echtzeitsysteme

Entwicklungen und Visionen.

Die Anforderungen an verlässlicher Echtzeitsysteme können nur durch die Anwendung verschiedener Maßnahmen erreicht werden. Mittels Fehlervermeidung, -aufdeckung und –beseitigung (Perfektionsstrategie) wird innerhalb des Entwicklungsprozesses versucht, die Anzahl von Design- und Implementierungsfehlern auf ein Minimum zu reduzieren. Aufgrund der Komplexität aktueller Systeme können nach dem heutigen Stand der Technik Fehler nie gänzlich ausgeschlossen werden, zumal den investierten Anstrengungen und den damit verbundenen Kosten unter marktwirtschaftlichen Gesichtspunkten Grenzen gesetzt sind. Aus diesem Grund geben gängige Normen (IEC 61508, EN 50128, ISO WD 26262, EN ISO 13849) abhängig von der Kritikalität einer Anwendung (Schadenausmaß und Eintrittswahrscheinlichkeit) und der davon abgeleiteten Integritätsstufe (z.B. SIL) verschiedene Maßnahmenbündel an. Mit zunehmender Integritätsstufe steigen auch Anzahl und Intensität der zu ergreifenden Maßnahmen.

Hohe Integritätsstufen erfordern in der Regel die Anwendung der Fehlertoleranz, die redundante Komponenten oder Strukturen voraussetzt. Redundanz wirkt sich direkt auf die Systemarchitektur aus und gestattet es, sporadische Hardwareausfälle oder auch aktivierte Softwarefehler aufzudecken und auszumaskieren (N-aus-M-Entscheid; Diversität / Software-Fehlertoleranz).

Der technologische Fortschritt im Bereich der Mikroelektronik und die zunehmende Integration integrierter Schaltungen führte in der Vergangenheit zu immer leistungsfähigeren und zuverlässigeren Komponenten und Systemen. Aus diesem Grund blieb die Anwendung der Fehlertoleranz bisher auf Anwendungsfelder begrenzt, die an sich hohe Anforderungen an die funktionale Sicherheit stellen (z.B. Bahn, Avionik, Medizintechnik, Maschinenbau). Hier entstanden domänenspezifische Lösungs- und Systemkonzepte, die den gewachsenen Sicherheitskulturen gerecht wurden.

Die anhaltende Gültigkeit des von Gordon Moore 1965 formulierten Gesetzes der Verdopplung der Anzahl von Transistoren in einem festen Zeitraum (erst 12, später 18 Monate) ist nach wie vor gültig und führt zu immer höher integrierten Schaltkreisen. Das Voranschreiten der Integration wird zukünftig aber auch mit merklichen Nachteilen verbunden sein und den bisherigen Trend hin zu immer zuverlässigeren digitalen Bausteinen umkehren. Die Kehrseite der Entwicklung ist bereits mit dem Übergang auf die 45nm-Technologie sichtbar geworden. Bedingt durch die verkleinerten Strukturen im Bereich einiger Atomlagen werden die Schaltkreise empfindlich gegenüber transienten Störungen (SEU) und Alterungseffekten (Migration) [1]. Ein Paradigmenwechsel hin zu „build dependable systems with undependable devices“ wurde bereits zur Diskussion gestellt [2]. Redundanz und Fehlertoleranz wird damit auch für Anwendungen außerhalb sicherheitskritischer Anwendungsbereiche lohnend Anwendung finden.

Aus diesem Grund betreibt die ReliaTec, neben der Entwicklung von Basisplattformen für sicherheitskritische und/oder hochverfügbare Anwendungen im Auftrag, die Entwicklung der zukünftigen Produkte ReliaSYS und ReliaOS. Bei ReliaSYS handelt es sich um eine generische, redundante Plattform für Echtzeitsysteme in den Ausprägungen "Embedded" und "IPC", die fast ausschließlich auf Standard-Hardware-Komponenten (COTS) basiert. Mit ReliaOS wird ein Software-Framework bereitgestellt, das die Anwendungsentwicklung unterstützt und die Zertifizierung von Systeminstanzen vereinfacht. Unter anderem setzen wir hier unser bestehendes Know-How aus dem Bereich der Hardware-Fehlerdiagnose ein (z.B. Prozessortest-Algorithmen für Infineon XC16x und ARM-9).


[1] S. Borkar, N.P. Jouppi and P. Stenstrom: Microprocessors in the Era of Terascale Integration, Proceedings DATE 2007, page 237.

[2] D. Serpanos, J. Henkel: Dependability and Security Will Change Embedded Computing IEEE Computer January 2008 (vol. 41 no. 1) ISSN: 0018-9162.

    © ReliaTec GmbH - All Rights Reserved