by Matthias Goebel
Share
Multicore Echtzeit Betriebssystem für den sicherheitskritischen Einsatz in Satelliten
Für viele Anwendungen ist nun endlich eine entscheidende Hürde gefallen. Die europäische Raumfahrtbehörde ESA zertifiziert das quelloffene Echtzeitbetriebssystem RTEMS in der SMP (Symmetric Multiprocessing) Konfiguration für Criticality Category C und D. Damit können jetzt auch sicherheitskritische Funktionen auf modernen Multicore-Prozessoren, die auf RTEMS setzen, ausgeführt werden. Bisher stand dafür nur eine stark reduzierte, mittlerweile veraltete, Single-Core Version zur Verfügung.
Weitere Zertifizierungen geplant
Die Qualifizierung wurde durchgeführt für die im Raumfahrt-Bereich weit verbreiteten Cobham-Gaisler Prozessoren mit SPARC-Architektur (GR740 und GR712RC) und die in der Raumfahrt hauptsächlich genutzten Funktionen. Weitere Zertifizierungen von Prozessoren mit ARM und RISC-V Architektur sowie eine Erweiterung des Funktions- und Schnittstellenumfangs sind bereits in der Vorbereitung.
Und auch eine Qualifizierung für Kategorie A und B ist anvisiert. Dann könnten sogar sicherheitskritische Funktionen bei bemannten Missionen auf Basis von RTEMS arbeiten. Die Dokumentation und die Tests dafür sind bereits angelegt, die dazu nötige unabhängige Überprüfung ist im Gange.
RTEMS wird wegen seines geringen Ressourcenbedarfs gerne in der Raumfahrt eingesetzt. Doch auch in anderen Branchen, in denen es auf hohe Leistung und Zuverlässigkeit ankommt, werden seine Vorteile geschätzt. Mit der Qualifizierung in der Raumfahrt eröffnen sich auch für andere Domänen, wie Bahntechnik oder Medizin- und Automobilsektor, neue Perspektiven.
Flexibilität durch weitgehend automatisierten Zertifizierungsprozess
Sicherheitszertifizierungen gehören in vielen Branchen seit langem zum Standard. Diese treiben allerdings die Kosten für solchermaßen evaluierte Software stark nach oben, da Testung und Dokumentation oft um ein Vielfaches aufwändiger sind als das reine Schreiben des Codes. Und sie reduzieren die Flexibilität, da immer eine Konfiguration als Ganzes getestet wird.
Neuartig bei der Zertifizierung von RTEMS ist, dass sie weitgehend automatisiert abläuft – von der Dokumentation, über die Testung bis hin zur Zusammenfassung der Evaluation. So kann die Vielzahl von Zielsystemen, Schnittstellen und Treibern von RTEMS auf ökonomische Weise zertifiziert werden. Schon in der Basis-Version beinhaltet dies über 2.000 Testprozeduren und mehr als 10.000 Seiten Ergebnisse und Dokumentation.
Durchführung und Umsetzung
Die initiale Förderung durch die ESA ermöglicht, dass nicht nur der Code, sondern auch die Basis-Zertifizierung Teil des Open-Source-Projekts werden. Für die Zertifizierung weitergehender Konfigurationen, zum Beispiel mit noch nicht unterstützten Multicore-Prozessoren, stehen die Experten der embedded brains GmbH zur Verfügung, die das Qualification Data Package konzipiert und entwickelt haben.
embedded brains unterstützt RTEMS Kunden in ganz Europa und bietet benutzerspezifische Konzeptentwicklung, Entwicklungsunterstützung, Portierung, und Treiber- und Softwareentwicklung für RTEMS an. Neben einem schnellstmöglichen Einstieg in die Entwicklung unter RTEMS profitiert der Kunde so auch von einem deutlich entlasteten Zeitbudget und reduzierten Kosten für die Anwendungsentwicklung. embedded brains bietet darüber hinaus technische RTEMS Schulungen, Standard-Support für erfahrene Anwender und projektspezifische Unterstützung für R&D Teams an. Als Mitglied im Steering Committee von RTEMS weiß Thomas Dörfler, dass die Ansprüche der Kunden stetig wachsen und es essenziell ist, die kontinuierliche Weiterentwicklung aktiv zu begleiten.