Suchen

Multicore-Interferenzen in ArmV8-A-Cores abschwächen

Redakteur: Sebastian Gerstl

Interferenzen in Multicore-Systemen können kritische Auswirkungen auf Echtzeit- und Safety-kritische Awendungen haben, da sie den Determinismus und die Bereitstellung von Programmabläufen beeinträchtigen. Green Hills hat nun besondere Eigenschaften zur Interferenz-Abschwächung in ArmV8-Multicore-Systemen in sein RTOS INTEGRITY-178 Time-Variant Unified Multi-Processing (tuMP) integriert.

Firmen zum Thema

Das Rockwell Collins Avionik-Management- und Anzeigesystem an Bord des S-92 Sikorsky-Hubschraubers gehört zu den INTEGRITY-178-Anwendungen, die als konform zu DO-178B Level A zugelassen sind.
Das Rockwell Collins Avionik-Management- und Anzeigesystem an Bord des S-92 Sikorsky-Hubschraubers gehört zu den INTEGRITY-178-Anwendungen, die als konform zu DO-178B Level A zugelassen sind.
(Bild: Rockwell / Green Hills)

Mutlicore-Systeme stellen Entwickler von Echtzeit- und Safety-kritischen systemen vor große Herausforderungen. Mehrere Kerne teilen sich Ressourcen wir Schnittstellen oder Speicherregister. Für einen effizienten und stabilen Ablauf muss der Zugriff auf diese Mittel exakt geregelt und abgestimmt sein, ohne dass die Konkurrenz der unterschiedlichen Kerne dazu führt, dass sich diese gegenseitig stören. Diverse Zertifizierungsstellen wie die amerikanische Flugzulassungsbehörde FAA haben daher Ziele für die Identifizierung, Minderung und Überprüfung solcher Interferenzen in das Positionspapier CAST-32A aufgenommen.

Um diese Probleme und Zielsetzungen zu adressieren hat Green Hills in seinem Echtzeit-Betriebssystem INTEGRITY-178 tuMP nun sowohl einen vollwertigen Multicore-Planer als auch Unterstützung für die Bandbreitenzuweisung und das Management von gemeinsamen Prozessorressourcenzugriffen integriert. Das Multicore-Betriebssystem der Integrated Modular Avionics (IMA) verfügt über eine Bandbreitenmanagementtechnik, die einen hochratigen, hardwarebasierten emuliert Ansatz, um eine kontinuierliche Durchsetzung der diversen Allokationen zu gewährleisten. Diese Funktionen sollen das Integrations- und Zertifizierungsrisiko erheblich senken. Zudem verspricht Green Hills, dass sich somit erhebliche Software-Wiederholungskosten besser verwalten lassen, die entstehen würden, wenn sich eine Softwareanwendung ändert oder hinzugefügt wird.

„Die Erfüllung der Sicherheitszertifizierung für Multicore-Luftfahrtelektronik hat viele Herausforderungen, die über die Single-Core-Zertifizierung hinausgehen“, sagt Dan O'Dowd, Gründer und Chief Executive Officer von Green Hills Software. „INTEGRITY-178 tuMP ist das einzige kommerzielle RTOS, das einen vollständigen Satz von Tools zur Verfügung stellt, um die in CAST-32A spezifizierten Multicore-Interferenzziele direkt zu adressieren.“

Hinsichtlich Security ist INTEGRITY-178 das derzeit einzige Betriebssystem, das jemals nach dem von der U.S. National Security Agency (NSA) veröffentlichten Separation Kernel Protection Profile (SKPP) sowie Common Criteria EAL 6+ zertifiziert wurde. Dieser Anspruch wurde nach Green Hills nun auch auf das INTEGRITY-178 tuMP RTOS ausgeweitet. INTEGRITY-178 tuMP erfüllt die Flugsicherheitsanforderungen der DO-178 Level A und ist das nach Herstellerangaben aktuell einzige echte IMA-Betriebssystem für Multicore-Architekturen. INTEGRITY-178 tuMP geht vollständig mit der Softwarespezifikation ARINC 653 Part 1 Supplement 4 überein. Zudem bietet es DAL A-konforme Mechanismen zur Minderung von Multicore-Interferenzen. Diese Funktionen senken das Integrations- und Zertifizierungsrisiko erheblich und ermöglichen gleichzeitig echte IMA-Funktionen. Diese RTOS-Funktionen ermöglichen es dem Systemintegrator und dem System-Endbenutzer, Software-Nachhaltigkeitsaktivitäten kostengünstig zu verwalten, wenn ein Anwendungsprogramm innerhalb des IMA-Rahmens des Systems hinzugefügt, geändert oder verbessert werden muss.

(ID:46137916)