:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Zuverlässigkeit Design Patterns für hohe Verfügbarkeit
Hochverfügbare Systeme müssen sowohl mit erwartbaren als auch mit unerwarteten Fehlern zurechtkommen können. Dieser Beitrag bespricht sowohl Hard- als auch solftwarebasierte Tolerenz und die Implementierung diverser Verfahren zur Steigerung der Fehlertoleranz.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/96200/96296/65.jpg "Linutronix_logo_4c.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
Ein System gilt dann als hochverfügbar, wenn es sowohl erwartete als auch unerwartete Fehler tolerieren kann, basierend auf einer Kombination aus redundanten Hardwarekomponenten und Software zur Fehlererkennung und -beseitigung. Dies muss ohne menschlichen Eingriff erfolgen, damit eine Verfügbarkeitsklasse 5 (99,999%) oder höher erzielt wird. Dies entspricht weniger als 1 Sekunde Ausfallzeit pro Tag.
:quality(80)/images.vogel.de/vogelonline/bdb/1257800/1257835/original.jpg "Bild 1: Dreifach redundante Hardware")
:quality(80)/images.vogel.de/vogelonline/bdb/1257800/1257836/original.jpg "Bild 2: Checkpoint-Rollback-Szenario")
:quality(80)/images.vogel.de/vogelonline/bdb/1257800/1257837/original.jpg "Bild 3: Process Pairs")
:quality(80)/images.vogel.de/vogelonline/bdb/1257800/1257838/original.jpg "Bild 4: Recovery Blocks")
Dieser Beitrag stellt zunächst Definitionen zu Hochverfügbarkeit und Fehlermanagement sowie grundlegende Themen wie N-Plexing und Voting vor. Er betrachtet Software-Fehlertoleranzverfahren für Embedded-Systeme sowie die statische Methode N-Version Programming.
Ebenso werden verschiedene dynamische Software-Fehlertoleranzverfahren einschließlich Checkpoint-Rollback, Process Pairs und Recovery Blocks sowie „Alternative Processing“ als Verfahren zur Fehlerbehebung besprochen. Der Beitrag enthält viele praktische Anwendungsbeispiele.
Definitionen
Beim Entwurf eines hochverfügbaren Systems gilt es, sich insbesondere „Failures“, also Ausfälle bzw. Störungen, sowie „Faults“ (zugrundeliegende Fehler) zu widmen.
“Failure” lässt sich als Situation definieren, in welcher der von einem System erbrachte Dienst nicht der Spezifikation entspricht. Ich würde eine Definition vorziehen, die den von einem System erbrachten Dienst in Zusammenhang mit unseren Erwartungen an das System stellt. Da unsere Erwartungen jedoch häufig subjektiv sind und oft nicht ausreichend dokumentiert, bleiben wir also bei den Diensten eines Systems im Verhältnis zur Spezifikation - auch wenn diese Definition Probleme, die auf Fehler oder Auslassungen in der Spezifikation selbst zurückzuführen sind, nicht berücksichtigt.
Ein “Fault” dagegen ist der Ausfall (Failure) eines interagierenden Systems. Wir verstehen unter Fault die mögliche „Ursache“ eines (nicht erwünschten) Ereignisses. Ein Fault kann also der Ausfall (Failure) eines Subsystems in unserem System, einer Komponente oder eines externen Systems oder auch ein Programmierfehler sein. Ein Fault kann weitere, unterschiedlich geartete Faults nach sich ziehen. Und er kann (muss aber nicht) auch Ausfälle (Failures) zur Folge haben.
Beispiel: Wenn ein LKW-Fahrer die Lastbegrenzung der Golden Gate Bridge nicht beachtet, wäre dies ein Fault. Überschreitet der LKW diese Begrenzung um 20 oder 30 Prozent, führt dies vermutlich nicht zu einem Ausfall bzw. Versagen der Brücke. Wenn dieser LKW auf der Brücke an den Fahrbahnteiler prallt, wäre das ein weiterer Fault, der aber auch zu keinem physikalischen Versagen der Brücke führen würde. Dennoch wäre die Brücke dann nicht mehr in der Lage, ihren spezifizierten Dienst mehrere Stunden lang zu erbringen, d.h. Personen und Fahrzeuge über die Golden Gate Bucht zu führen (Failure).
Es gibt temporäre, permanente oder sporadische Fehler (Faults). Diese können einen Zustandsfehler (Error) in einem System oder Subsystem verursachen. Und genau diese „Errors“ lösen u.U. einen Ausfall (Failure) Ihres Systems aus. Zur Behandlung von Fehlern (Faults) gibt es vier Ansätze:
- Prognose
- Vermeidung
- Behebung
- Maskierung
Fehlervermeidung und -behebung lassen sich durch strikte System-, Hardware- und Software-Entwicklungsprozesse umsetzen, ggf. im Zusammenspiel mit formaler Spezifikation und Verifikation. Fehlermaskierung bzw. „Fehlertoleranz“ kann über eine redundante und ggf. unterschiedliche Implementierung eines Systems realisiert werden. Eine Methode zur Schaffung von Fehlertoleranz ist Graceful Degradation bzw. Fail Soft (sanfte Leistungsminderung): Wichtige Teilfunktionen werden auch dann ausgeführt, wenn die volle Systemleistung nicht erbracht werden kann. Fail Safe bzw. Fail Stop sind weitere Methoden: Im Fehlerfall hält das System in einem sicheren Zustand an, statt den Betrieb weiterzuführen.
(ID:44790372)
:quality(80)/p7i.vogel.de/wcms/e1/67/e1672b34c6e62720383c8d97fde6bd81/0108254503.jpeg "Ransomware, Social Engineering oder banales Phishing: Auf IT-Systeme lauern viele Gefahren im Internet-Zeitalter. Wer Schäden reduzieren will, braucht ein Notfallmanagement. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/fd/b1/fdb19dd0c45775ac9db11ac1fffc0193/0109487399.jpeg "Zephyr:
Das ist auch der Name einer griechischen Windgottheit und inspirierte die Promotoren des neuen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")