In meiner Promotion entwickele ich einen methodischen Ansatz weiter, der sich bereits mehrfach in der Entwicklung sicherheitskritischer Systeme bewährt hat. Er verbirgt sich hinter dem Motto “Correctness by Construction” und versucht eine schrittweise Formalisierung des Entwicklungsprozesse zu erreichen, um damit automatisierte Verifikationen zu ermöglichen, so dass die Fehlerraten um Größenordnungen gesenkt werden.

Währten dieser Ansatz bisher im Bereich der Software-Entwicklung eingesetzt wurde, arbeite ich an einer Erweiterung auf die Integration von sicherheitskritischen Anwendungen auf einem Multicore oder Manycore Prozessor. Die Grundidee bleibt dabei natürlich erhalten: das korrekte Verhalten kann anhand der Entwicklungsschritte nachgewiesen werden und muss nicht umständlich die Analysen des Verhalten gezeigt werden.

Ich glaube nicht, dass man mit vollständiger Formalisierung des Entwicklungsprozesses die Anforderungen heutiger Systeme bändigen kann. Dafür sind die Entwicklungszyklen zu kurz und die Anforderungskataloge zu kurz. Dennoch bin ich davon überzeugt, dass gerade die Komplexität von Mehrkernprozessoren zu einer verstärkten Akzeptanz von punktuell eingesetzten, formalen Methoden führen wird. Diese müssen dann natürlich auch durch den Fachexperten nutzbar gestaltet sein. Kann man denn eine formale Spezifikation in Z für eine kritische ECU von einem Automotive-Entwickler erwarten? Ich denke nicht.

Am Dienstag, 4. Oktober 2011 gibt es im Rahmen der Jahrestagung der Gesellschaft für Informatik einen Workshop zum Thema “Virtualisierung – gestern, heute und morgen”. Ich habe als einer von fünf Referenten die Ehre, einen Perspektivenwechsel vorzunehmen. In meinem Beitrag beschreibe ich die Anforderungen an die Virtualisierung als Technologie für die Entwicklung sicherheitskritischer, eingebetteter Systeme. Dazu zählen zum Beispiel die Steuerrechner im Flugzeug, aber auch die Kontroll- und Regelsysteme in einem Atomkraftwerk.

Hier die Kurzfassung meines Beitrages im Tagungsband:

Virtualisierung ist nicht nur ein aktuelles Thema für Rechenzentren und deren Server. Auch bei sicherheitskritischen, eingebetteten Systemen werden Virtualisierungstechnologien eingesetzt. Dieser Trend ist auch das Ergebnis einer zunehmenden Verwendung von Mehrkern Prozessoren zur Erhöhung der Funktionsdichte und zur weiteren Senkung der Kosten. Diese Arbeit beschreibt die Verwendung von Virtualisierung im Engineering-Konflikt zwischen dem Streben nach gleichzeitiger Isolation und Integration eines Gesamtsystems.

Dies führt zu einer Spezialisierung des Begriffs Virtualisierung, um den Anforderungen sicherheitsgerichteter, eingebetteter Systeme stärker Rechnung zu tragen. Anhand eines aktuellen Fallbeispiels aus dem Automotive-Kontext werden diese neuen Anforderungen in einem konkreten Anwendungskontext illustriert und diskutiert. Als Ausblick auf zukünftige Herausforderungen werden abschließend die zukünftigen Entwicklungen bei Manycore Architekturen vorgestellt und die wesentlichen Potentiale und Auswirkungen für das Systemdesign herausgearbeitet.

Über eine interessante Diskussion und anregendes Feedback aus der Virtualisierungscommunity würde ich mich freuen…

Download: [PDF]