:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Wie Echtzeit-Software auch ohne Echtzeit-Betriebssystem entwickelt werden kann
Ist ein Echtzeit-Betriebssystem notwendig, wenn Echtzeit-Software entwickelt wird? David Kalinsky beleuchtet in unserem Beitrag grundlegende Designthemen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Im folgenden Artikel werden grundlegende Designthemen der Embedded- und Echtzeit-Software beleuchtet. Dazu gehören das Task-Scheduling, die Kommunikation zwischen Tasks oder zwischen Interrupt Service Routinen und Tasks sowie die Unterschiede zwischen Do-it-Yourself-Lösungen und einem RTOS.
Als erstes soll der Task-Scheduler als Kernstück eines Echtzeit-Softwaresystems vorgestellt werden. Die Auswahl ist groß und reicht vom einfachen zyklischen Executive, der sich leicht selbst entwickeln lässt, bis hin zum prioritätsbasierten preemptiven Scheduler in handelsüblichen RTOS-Systemen.
:quality(80)/images.vogel.de/vogelonline/bdb/341200/341215/original.jpg "Tasks werden bei der einfachen zyklischen Executive innerhalb einer Endlosschleife abgearbeitet")
:quality(80)/images.vogel.de/vogelonline/bdb/341200/341217/original.jpg "Zeitgesteuerter zyklischer Executive: Alle Tasks laufen nacheinander und vollständig ab")
:quality(80)/images.vogel.de/vogelonline/bdb/341200/341218/original.jpg "Ein Beispiel mit 10 Tasks, die mit einer Basisrate ausgeführt werden")
:quality(80)/images.vogel.de/vogelonline/bdb/341200/341219/original.jpg "Zählen der Maschinenzyklen der Rechneranweisungen. Ein definierter Timing wird eingefügt und der Rest der zurückgestellten Tasks laufen ab")
Je nach Applikation und I/O-Anforderungen kann ein Scheduler gewählt werden, der in Eigenregie entwickelt wird. Die oberen sechs Task-Scheduler-Typen lassen sich in Eigenregie entwickeln; Einzelheiten hierzu werden später erklärt. Die restlichen drei stehen in vielen handelsüblichen RTOS-Systemen zur Verfügung, sollten jedoch nur in Projekten eingesetzt werden, bei denen die Einschränkungen, welche die Typen 1-6 mit sich bringen, nicht tolerierbar sind.
In weniger komplexen Embedded-Systemen lässt sich Applikationssoftware einfach als Endlosschleife programmieren. Die in der Schleife programmierten Aktivitäten werden sequentiell ausgeführt. Verzweigungen und geschachtelte Schleifen sind möglich, vorausgesetzt, der Code wird nach der Ausführung in der Schleife wieder zum Anfang zurückgeführt.
Echtzeit-Software ohne RTOS: Eine Frage der Komplexität
In einfachen Embedded-Systemen funktioniert diese Art der Programmierung gut. Vor allem ist sie dann geeignet, wenn die Software die Codesequenz schnell ausführt und rasch zurückführen kann. Dieser Programmierstil beeinträchtigt jedoch oft die Performance. Interrupts von Hardware-Geräten lassen sich damit nicht bearbeiten, und für die Interaktion mit Software-in-the-Loop müssen die Geräte abgefragt werden.
In komplexeren Systemen lässt sich der Endlosschleifen-Ansatz weiter ausbauen. In diesen Systemen gibt es Hunderttausende von Codezeilen, die der Entwickler in separate Einheiten, den Tasks, unterteilt. Die Tasks, oder auch Prozesse genannt, sollten möglichst unabhängig voneinander sein und nur minimal interagieren. In Softwaredesigns mit einfachem zyklischen Executive werden die Tasks innerhalb einer Endlosschleife in Standardsequenzen ausgeführt. Im Großen und Ganzen entspricht dies dem Ansatz mit Endlosschleife, jedoch sind die ausgeführten Tasks hier umfangreicher. Diese Methode ist als Round-Robin-Scheduling bekannt.
Die Tasks können Informationen untereinander weitergeben, indem sie gemeinsam genutzte Daten schreiben und lesen. Eine Task wird grundsätzlich vollständig ausgeführt, ehe die nächste Task beginnt. Damit ist gewährleistet, dass eine Task keinen unvollständigen Daten weitergibt. Auch mit dieser Methode lassen sich Interrupts von Hardware-Geräten nicht bearbeiten, und für die Interaktion mit Software-in-the-Loop müssen die Geräte abgefragt werden. Diese Methode könnte man auch als „Echtzeit“-Task-Scheduling bezeichnen, vorausgesetzt, die gesamte Software wird schnell in der Schleife ausgeführt und die Schleife kann immer wieder sehr schnell laufen.
Präzises Timing mit einem zeitgesteuerten zyklischen Executive
Manchen Applikationen ist die Vorstellung, die ein einfacher zyklischer Executive von „Echtzeit“ hat, nicht präzise genug. Ein einfacher zyklischer Executive will seine Tasks so schnell und so oft wie möglich ausführen. In komplexeren Applikationen ist ein präzises Timing aber oft wichtiger als Geschwindigkeit. Mit einem zeitgesteuerten zyklischen Executive lässt sich diese Anforderung besser erfüllen. Über einen Hardwaretimer-Interrupt wird die Ausführung aller Tasks angestoßen. Alle Tasks laufen nacheinander und vollständig ab. Damit ein zeitgesteuerter zyklischer Executive richtig funktioniert, muss die letzte Task der Task-Kette vollständig ausgeführt werden, ehe der nächste Timer-Interrupt erfolgt. Die Tasks müssen auf Basis der Wiederholrate der Hardwaretimer-Interrupts ausgeführt werden.
Trotz der Hardwaretimer-Interrupts können die Tasks einfach Daten untereinander weitergeben, indem sie gemeinsam genutzte Daten schreiben und lesen. Eine Task wird immer vollständig ausgeführt, ehe die nächste Task beginnt. Interrupts von Hardware-Geräten, mit Ausnahme des Timers, lassen sich mit diesem Programmierstil nicht bearbeiten, und für die Interaktion mit den Tasks müssen die Geräte abgefragt werden.
Unterschiedliche Wiederholrate mit dem zyklischen Multirate-Executive
Der zeitgesteuerte zyklische Executive geht davon aus, dass alle Tasks mit identischer Wiederholrate laufen. Manchmal ist es jedoch erforderlich, dass Tasks mit unterschiedlicher Wiederholrate ausgeführt werden. Mit einem modifizierten, zeitgesteuerten zyklischen Executive, dem zyklischen Multirate-Executive, lässt sich dies gut umsetzen, wenn die höhere Wiederholrate ein ganzzahliges Vielfaches der „Basisrate“ ist.
In einem zyklischen Multirate-Executive werden Basisraten-Tasks einmal je Timer-Interrupt und Tasks mit höherer Wiederholrate mehrmals je Timer-Interrupt ausgeführt. Diese Anzahl ist ein ganzzahliges Vielfaches der Basisrate. Die Ausführungen der Tasks mit höherer Wiederholrate sollten möglichst gleichmäßig über die Tasksequenz verteilt werden, die auf einen Timer-Interrupt folgt. Die Basisrate wird oft als „Major Cycle“ (Hauptzyklus) bezeichnet; höhere Wiederholraten deuten auf einen so genannten „Minor Cycle“ (Nebenzyklus) hin. Jedoch hat dieses Verfahren auch Einschränkungen:
Mithilfe eines Hardwaretimer-Interrupts lassen sich Tasks mit gleichmäßigen oder unterschiedlichen Wiederholraten ausführen. Tasks können über gemeinsam genutzte Daten miteinander kommunizieren, ohne dass die Datenintegrität beeinträchtigt wird. Hardware-Geräte mit Ausnahme des Timers werden abgefragt und sind nicht interruptgesteuert.
Häufiges Abfragen der Hardware-Geräte führt zu erheblichen Einschränkungen. Wird das Gerät nicht oft genug abgefragt, können wichtige Vorgänge übersehen werden. Wird das Gerät jedoch zu oft abgefragt, beansprucht der Abfragevorgang übermäßig viel Rechenleistung.
Timing der Tasks lässt sich nur schätzen
Daher eignen sich interruptgesteuerte Peripheriegeräte normalerweise eher für I/O. Es spricht auch gegen zyklische Executives, dass sich das Timing einer Task-Ausführung nicht präzise steuern lässt. Selbst wenn die Ausführung einer Task-Kette über Hardware-Timing ausgelöst wird, lässt sich nur das Timing für die erste Task in einer Kette präzise definieren. Die zweite Task wird erst dann ausgeführt, wenn die erste beendet wurde. Enthalten diese Tasks Code mit variabler Prozessorlast, wie datenabhängige Schleifen, hängt das Timing aller nachfolgenden Tasks in einer Kette von den Inhalten der vorangegangenen Tasks ab. Das Timing von Tasks in einer Task-Kette lässt sich also nicht präzise steuern.
Selbst wenn keine Tasks Code mit variabler Prozessorlast enthalten, lässt sich das Timing der einzelnen Tasks nur schätzen. Die beispielhafte Abbildung eines zyklischen Multirate-Executives veranschaulicht dies. In diesem Diagramm soll die als Stern dargestellte Task mit einer Wiederholrate von 40 Hz ausgeführt werden. Zwischen den sukzessiven Ausführungen dieser Task müssen also genau 25 ms oder 25.000.00 µs liegen. Betrachtet man das Diagramm als Kreis, dessen Gesamtumfang eine Basisperiode mit 10 Hz darstellt, müsste die „Stern-Task“ genau bei einem Winkel von 0°, 90°, 180° und 170° laufen, doch dem ist nicht so. Manchmal läuft sie etwas eher, dann wieder später – je nachdem, wann die vorherige Task beendet wird und wie viel Zeit die nachfolgende Task beansprucht. Wie bereits erwähnt, muss jede Task immer vollständig ablaufen und darf dabei nicht unterbrochen werden.
Ein Lösungsansatz für dieses Timingproblem ist das Zählen der Maschinenzyklen der Rechneranweisungen, die von jeder Task auszuführen sind. Damit soll präzise ermittelt werden, welcher Anteil einer Task ausgeführt werden kann, ehe eine andere Task mit genau definiertem Timing ausgeführt werden kann. Auf diese Weise ließe sich der erste Teil einer Task ausführen, dann würde die Task mit dem definierten Timing eingefügt, und anschließend der Rest der zurückgestellten Task ablaufen.
Doch diese Methode verursacht Probleme:
- Wenn die an einem solchen Task-Switch beteiligten Tasks gemeinsame Datenstrukturen nutzen, könnte eine Umschaltung mitten im Ablauf der Task (Mid-Task-Switch) zu Dateninkonsistenz und Zahlenfehlern bei der Datenausgabe einer Task führen.
- Nach einer Software-Wartung und den damit verbundenen Codeänderungen oder -ergänzungen bei Tasks, die vor dem Mid-Task-Switch ausgeführt werden, müssen die Maschinenzyklen erneut gezählt und das Task-Timing neu errechnet werden. Bei dieser neuen Codesituation muss eine Task dann vielleicht an einer anderen Stelle für den Mid-Task-Switch geteilt werden.
Zyklischer Multirate-Executive für periodische Tasks
Wenn alle Tasks periodisch sind, aber unterschiedliche Wiederholraten haben, eignen sich Multirate-Executives oft besser als zyklische Executives. Bei einem solchen Scheduler muss die Wiederholrate der Timer-Interrupts dem kleinsten gemeinsamen Vielfachen aller Raten der Task entsprechen. Tasks können bei jedem Timer-Interrupt (Tick) ausgeführt werden. Muss beispielsweise eine Task mit 50, 60 und 100 Hz ausgeführt werden, sind die Timer-Interrupts mit 300 Hz bereitzustellen. Die 100-Hz-Task wird bei jedem dritten Tick ausgeführt, die 60-Hz-Task bei jedem fünften und die 50-Hz-Task bei jedem sechsten.
Wenn es nicht erforderlich ist, das Timing der Tasks zu synchronisieren, können sie auch bei versetzten Ticks ausgeführt werden. Nicht alle drei Tasks müssen bei Tick 0 laufen. Die 100-Hz-Task läuft erstmals bei Tick 0, die 60-Hz-Task bei Tick 1 und die 50-Hz-Task bei Tick 2.
Jede Task muss vollständig ausgeführt werden, ehe die nächste Task startet. Wie bei den zyklischen Executives können Tasks Informationen einfach durch Schreiben und Lesen gemeinsam genutzter Daten untereinander weitergeben. Alle Hardware-Geräte ohne Timer müssen abgefragt werden.
Artikelfiles und Artikellinks
(ID:24232920)
:quality(80)/p7i.vogel.de/wcms/fd/b1/fdb19dd0c45775ac9db11ac1fffc0193/0109487399.jpeg "Zephyr:
Das ist auch der Name einer griechischen Windgottheit und inspirierte die Promotoren des neuen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")