Worum es geht
Ob U-Bahn, Kraftwerk, Zugsicherungssystem oder intelligentes Stromnetz: eingebettete Systeme realisieren Bremsassistenten, Fahrstände oder steuern Kraftwerksturbinen und verarbeiten Daten, die dann konsolidiert an einen zentralen Steuercontroller weitergeleitet werden. Dadurch entsteht eine sehr komplexe Landschaft aus Hard- und Software, die das effiziente Funktionieren der Anlagen ermöglicht und die für jede Anwendung individuell entwickelt werden muss. Sicherheit ist dabei ein großes Thema, denn jeder kleine Fehler hat potentiell große und oft lebensbedrohliche Konsequenzen. Was auch immer passiert, welches Teilsystem auch ausfällt, das Gesamtsystem muss schnell in den nächsten sicheren Zustand übergehen können: Der ICE bleibt vor dem Tunnel stehen, das Kraftwerk reagiert richtig auf ein Erdbeben, das Stromnetz bleibt trotz Ausfällen stabil.
Die Forschungsfrage
Die eingebetteten Systeme kann man sich als kleine Computer vorstellen, die direkt mit Sensoren (Bausteinen, die Umgebungswerte messen) und Aktuatoren (z. B. Motoren, Turbinen) verbaut sind. Die dafür nötige Elektronik (Hardware) ist maßgeschneidert und direkt mit dem Gerät verbunden. Oft werden für diese Computer FPGAs (Field Programmable Gate Arrays) verwendet. In FGPAs sind eine große Menge digitaler Basiskomponenten (Prozessoren, Speicher, Gatter, etc.) vorhanden, die auf verschiedenste Arten miteinander verschaltet werden können und dadurch neue Funktionen ausführen können, also für wechselnde Anforderungen immer wieder neu konfigurierbar sind. Dies erfolgt in der Regel mit einer Hardwarebeschreibungssprache, aus der die neue Hardware synthetisiert wird. In diesen hochkomplexen Systemen aus Hard- und Software kann nicht jede Verbindung und Schnittstelle einzeln geprüft und jede mögliche Kombination von Fehlern einzeln vorweggenommen werden. Viele Anwendungen, die damit realisiert werden, müssen jedoch unter allen Umständen sicher und fehlertolerant sein. Durch verifizierte Test- und Verifikationslösungen sollen Probleme schon im Entwurfsprozess erkannt werden – und auch bei der Zulassung einer Neuentwicklung ist der Nachweis validierter Testverfahren äußerst relevant.
Die Kooperation im JR-Zentrum
Um effiziente und umfassende Tests für eingebettete Systeme entwickeln zu können, braucht es Expertise an der Schnittstelle von Hard- und Software, an der mit eigenen Methoden und Sprachen gearbeitet wird. Siemens hat diese Expertise bei Prof. Horauer an der FH Technikum Wien und seinem Team gefunden. Testsysteme für die Sicherheit der eingebetteten Systeme sind ein klar definiertes Arbeitspaket und eignen sich daher sehr gut für die Zusammenarbeit in einem Josef Ressel Zentrum.
Ergebnisse
Durch die Zusammenarbeit im JR-Zentrum konnten einige Benchmarks dafür entwickelt werden, wie die Sicherheit eines Systems definiert werden kann. Ein relevantes Ergebnis ist FIJI, das „Fault Injection Tool“. Mit diesem im JR-Zentrum entwickelten Open Source Tool können verschiedenste Fehler in unterschiedliche FPGA basierte Lösungen eingeschleust werden. Auf diese Weise kann überprüft werden, dass eingebaute Sicherheitsmaßnahmen im System diesen Fehlern gewachsen sind. Das Tool wurde von der FH publiziert und wird von der Forschungscommunity gepflegt und aktualisiert. Siemens profitiert damit von einem Gesamtfortschritt der Branche und gleichzeitig vom Wissensvorsprung durch die Kooperation im JR-Zentrum.