XANDAR zielt auf die Codegenerierung in sicherheitskritischem Multi-Core-Design ab

Die nächste Generation vernetzter eingebetteter Systeme erfordert schnelles Prototyping und hohe Leistung bei gleichzeitiger Beibehaltung von Schlüsselqualitäten wie Vertrauenswürdigkeit und Sicherheit. Der Einsatz sicherheitskritischer eingebetteter Systeme leidet jedoch unter komplexen Software-Toolchains und Engineering-Prozessen. Auch der aktuelle Trend zu autonomen Systemen, die auf Anwendungen des maschinellen Lernens (ML) und der künstlichen Intelligenz (KI) in Kombination mit Fail-Operational-Anforderungen basieren, macht die Verifizierung und Validierung dieser neuen Systeme zu einem anspruchsvollen Unterfangen.

Um dies anzugehen, zielt ein dreijähriges von der Europäischen Union finanziertes Projekt namens XANDAR darauf ab, eine ausgereifte Software-Toolchain (von der Anforderungserfassung bis hin zur eigentlichen Codeintegration im Ziel, einschließlich Verifizierung und Validierung) bereitzustellen, die den Bedarf für schnelles Prototyping interoperabler und autonomer eingebetteter Systeme erfüllt .

Ausgehend von einer modellbasierten Systemarchitektur wird XANDAR neuartige automatische Modellsynthese- und Software-Parallelisierungstechniken nutzen, um spezifische nichtfunktionale Anforderungen zu erfüllen und die Grundlage für eine neuartige Echtzeit-, Safety- und Security-by-Construction (X-by -Konstruktion oder XbC) Paradigma.

Die Multi-Core-Herausforderung in sicherheitskritischen Umgebungen

Das Zeitalter der Parallelverarbeitung hat Multi-Core-Architekturen in den Mainstream gedrängt, was dazu geführt hat, dass sie in fast allen Anwendungsdomänen verwendet werden. Die anfänglichen Herausforderungen bei der Programmierung von Multi-Core-Architekturen, die hauptsächlich mit der Synchronisation und Race-Bedingungen zwischen parallel arbeitenden Ausführungs-Threads zusammenhängen, sind immer noch nicht vollständig gelöst.

Obwohl die Situation durch parallelisierende Compiler, parallele Sprachen, spezielle Sprachkonstrukte und die insgesamt wachsende Erfahrung von Softwareentwicklern bei der Gewöhnung an das neue Paradigma der Programmierung entschärft wird, muss Multi-Core in sicherheitskritischen Bereichen noch erfolgreich sein. In Umgebungen wie der Automobilindustrie oder der Luft- und Raumfahrt sind die Verifizierung und der Nachweis des fehlerfreien Betriebs unerlässlich, was der zusätzlichen Komplexität und neuen Fehlerquellen bei der Multi-Core-Programmierung entgegensteht.

In diesem Zusammenhang kann sich das modellbasierte Design als Antworten erweisen und die Lücke schließen, die zwischen der aktuellen Programmierung von Multi-Core-Architekturen und den Anforderungen sicherheitskritischer Domänen besteht.

Das modellbasierte Design von Steuerungsfunktionen hat in den letzten Jahrzehnten ein wachsendes Interesse gefunden, insbesondere in der Luft- und Raumfahrt-, Automobil- und Prozessindustrie, die zunehmend eingebettete Elektronik und Software verwenden. Der Hauptgrund für diesen Trend ist die Möglichkeit, den Entwicklungsprozess aus einer übergeordneten Sicht zu steuern und dadurch vom Low-Level-Design von Systemen zu abstrahieren und gleichzeitig die Simulation des Systemverhaltens und die Codegenerierung der modellierten Funktionen zu ermöglichen. Dies führt zu geringeren Entwicklungszeiten und -kosten.

Während modellbasiertes Design zunehmend für frühe Systemspezifikationen, strukturelle Modellierung und Design Space Exploration verwendet wird, wird die endgültige Softwareimplementierung für kritische eingebettete Systeme oft noch manuell entwickelt.

End-to-End-Lösungen, die einzelne Sicherheitsaspekte für ein isoliertes eingebettetes System berücksichtigen, wurden in jüngsten Forschungsprojekten wie ARGO entwickelt, die sich auf die WCET (worst case Execution Time)-bewusste Codegenerierung konzentrieren. In den letzten Jahren haben sich auch modellbasierte Systems Engineering-Ansätze für elektrische/elektronische Architekturen etabliert. Sie unterteilen die Architektur in mehrere Abstraktionsschichten und Sichtweisen, um die Komplexität während des gesamten Entwicklungsprozesses zu bewältigen, von der Analyse über das Design bis hin zur Serienproduktion. Die Hauptgründe hierfür sind analog zum modellbasierten Funktionsdesign, jedoch aus Architektur- und Systemsicht zu sehen.

Die modellbasierte Entwicklung jeder Domäne sind typischerweise separate laufende Prozesse, bei denen Architekturentscheidungen und Informationen manuell im modellbasierten Funktionsdesign-Tool modelliert werden müssen oder umgekehrt. Obwohl es Austauschformate für einzelne Aspekte eines Systems wie Kommunikationsmatrizen gibt, neigen Import-/Exportprozesse dazu, fehleranfällig zu sein und Inkonsistenzen zwischen der Architektur und dem komplementären Verhaltensmodell hervorzurufen, insbesondere wenn eine verteilte und gleichzeitige Zusammenarbeit an den Modellen in Betracht gezogen wird.

Bestehende Ansätze und Forschung ergänzen Architekturmodelle mit einfachen Verhaltensbeschreibungen von endlichen Zustandsmaschinen und beschäftigen sich mit der Generierung ausführbarer Architekturspezifikationen für die simulationsbasierte Verifikation. Dies muss jedoch zu einem ganzheitlichen Ansatz weiterentwickelt werden, der alle Design- und Verifikationsschritte innerhalb einer integrierten Entwicklungsumgebung unter Verwendung eines Single-Source-Metamodells erfasst.

Dazu gehören insbesondere die Architekturmodellierung verteilt vernetzter eingebetteter Systeme, deren detaillierte integrierte Verhaltensmodellierung, deren Synthese zu einem schichtübergreifenden Simulationsmodell sowie die notwendigen Verifikationsschritte und die anschließende Codegenerierung.

XANDAR möchte einen solchen ganzheitlichen Ansatz realisieren, bei dem der Codegenerator die erforderlichen X-by-Construction (XbC)-Garantien bereitstellt und die relevanten nicht-funktionalen Eigenschaften des Eingabemodells bewahrt. XANDAR wird neue Innovationen in diesem Bereich einführen, indem es plattformunabhängige Unterstützung bei der Codegenerierung bietet, einschließlich der Generierung von Überwachungs-Runnables für kritische Dienste sowie nicht-deterministischer Beschleuniger für KI- und ML-Anwendungen.

Die Bewältigung dieser Herausforderungen erfordert neue Konzepte, automatisierte Entscheidungsalgorithmen, formale Prüfungen und Programmoptimierungen nicht nur für Leistung und Energieeffizienz, sondern auch für nicht funktionale Garantien. Der gesamte Prozess unterliegt einem Kompromiss zwischen Echtzeitleistung, Energieeffizienz, nicht-funktionalen Garantien und Flexibilität zur Laufzeit. Hochwertige Codegeneratoren und Transformationen, die all diese Aspekte mitoptimieren, erfordern neue und spezialisierte Lösungen.

XANDAR-Konsortiumspartner

Das XANDAR-Projekt ist ein dreijähriges Programm, das im Dezember 2023 endet und von der EU mit 5 Millionen Euro im Rahmen von Horizont 2020 finanziert wird. Die Partner des Konsortiums aus Industrie und Wissenschaft unter der Leitung von Professor Jürgen Becker vom Karlsruher Institut für Technologie sind:

• Karlsruher Institut für Technologie (Deutschland)
• Universität Peloponnes (Griechenland)
• Deutsches Zentrum für Luft- und Raumfahrt
• AVN Innovative Technology Solutions Ltd (Zypern)
• Vector Informatik GmbH (Deutschland)
• Queen's University Belfast (Nordirland)
• BMW Group (Deutschland)
• fentISS (Spanien)

Einer der acht Konsortialpartner von XANDAR ist Vector. Das Unternehmen trägt mit seiner Expertise als Embedded-Software-Spezialist sowie mit seinen leistungsstarken Entwicklungsumgebungen PREEvision und der TA Tool Suite dazu bei, die ambitionierten Ziele des Projekts zu erreichen.

PREEvision ermöglicht hier, vernetzte eingebettete Systeme kollaborativ und modellbasiert mit wohldefinierter Semantik zu spezifizieren, die alle Systemebenen einbindet. Mit der TA Tool Suite lässt sich das Zeitverhalten komplexer Echtzeitsysteme spezifizieren, simulieren und validieren. Die beiden Umgebungen bilden eine Grundlage für die Einrichtung des X-by-Construction-Design-Frameworks.