dOSEK: Maßgeschneiderte Zuverlässigkeit

  • Martin Hoffmann
  • Florian Lukas
  • Christian Dietrich
  • Daniel Lohmann
Conference paper
Part of the Informatik aktuell book series (INFORMAT)

Zusammenfassung

Sinkende Strukturgrößen und verringerte Versorgungsspannungen führen, zusammen mit einer stetigen Taktfrequenzsteigerung, zu einer immer weiter ansteigenden Anfälligkeit aktueller Hardware gegenüber transienten Hardwarefehlern. Ursprünglich im Avionikbereich behandelt, erreicht die Problematik durch Höhenstrahlung verursachter Bitfehler inzwischen auch sicherheitskritische Systeme auf Meereshöhe. Gerade hier finden sich jedoch vermehrt kostensensitive Anwendungsdomänen, insbesondere im Bereich der Automobilbranche, die eine sonst übliche rein hardwarebasierte Redundanz nicht umsetzen können. Hier kommen häufig softwarebasierte Techniken zum Einsatz, die in vielen Fällen jedoch nur die Anwendungsebene absichern, und ein darunterliegendes Betriebssystem als sicher annehmen.

Dieser Beitrag präsentiert die Entwicklung und Entwurfskonzepte des dOSEK Betriebssystems, welches als zuverlässige Ausführungsumgebung auf unzuverlässiger Hardware dienen soll. Der Entwurf basiert auf zwei Säulen: Konstruktive Fehlervermeidung, durch Vermeidung von fehlerträchtigen Indirektionen sowie ergänzende Integration von Fehlertoleranz, unter anderem durch den Einsatz fehlererkennender arithmetischer Kodierung innerhalb des gesamten Kernpfades. Den vollständigen Fehlerraum abdeckende Fehlerinjektionsexperimente zeigen eine deutliche Robustheitssteigerung gegenüber einem vergleichbaren industriell eingesetzten OSEK Betriebssystem.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literaturverzeichnis

  1. 1.
    ERIKA Enterprise. http://erika.tuxfamily.org, visited 2014-09–29.
  2. 2.
    C. Dietrich, M. Hoffmann, and D. Lohmann. Cross-kernel control-flow-graph analysis for event-driven real-time systems. In Proceedings of the 2015 ACM SIGPLAN/-SIGBED Conference on Languages, Compilers and Tools for Embedded Systems (LCTES ’15), New York, NY, USA, June 2015. ACM Press.Google Scholar
  3. 3.
    M. Engel and B. Döbel. The reliable computing base: A paradigm for softwarebased reliability. In Proceedings of the 1st International Workshop on Software-Based Methods for Robust Embedded Systems (SOBRES ’12), Lecture Notes in Computer Science. Gesellschaft für Informatik, Sept. 2012.Google Scholar
  4. 4.
    P. Forin. Vital coded microprocessor principles and application for various transit systems. In Proceedings of the IFAC IFIP/IFORS Symposium on Control, Computers, Communications in Transportation (CCCT ’89), pages 79–84, Sept. 1989.Google Scholar
  5. 5.
    M. Hoffmann, C. Borchert, C. Dietrich, H. Schirmeier, R. Kapitza, O. Spinczyk, and D. Lohmann. Effectiveness of fault detection mechanisms in static and dynamic operating system designs. In Proceedings of the 17th IEEE International Symposium on Object-Oriented Real-Time Distributed Computing (ISORC ’14), pages 230–237. IEEE Computer Society Press, 2014.Google Scholar
  6. 6.
    M. Hoffmann, F. Lukas, C. Dietrich, and D. Lohmann. dOSEK: The design and implementation of a dependability-oriented static embedded kernel. In Proceedings of the 21st IEEE International Symposium on Real-Time and Embedded Technology and Applications (RTAS ’15), pages 259–270, Washington, DC, USA, 2015. IEEE Computer Society Press. Best Paper Award.Google Scholar
  7. 7.
    M. Hoffmann, P. Ulbrich, C. Dietrich, H. Schirmeier, D. Lohmann, and W. Schröder-Preikschat. Experiences with software-based soft-error mitigation using AN-codes. Software Quality Journal, 2014.Google Scholar
  8. 8.
    M. Hoffmann, P. Ulbrich, C. Dietrich, H. Schirmeier, D. Lohmann, and W. Schröder-Preikschat. A practitioner’s guide to software-based soft-error mitigation using AN-codes. In Proceedings of the 15th IEEE International Symposium on High-Assurance Systems Engineering (HASE ’14), pages 33–40. IEEE Computer Society Press, Jan. 2014.Google Scholar
  9. 9.
    F. Irom and D. Nguyen. Single event effect characterization of high density commercial nand and nor nonvolatile flash memories. IEEE Transactions on Nuclear Science, 54(6):2547–2553, Dec 2007.Google Scholar
  10. 10.
    OSEK/VDX Group. Operating system specification 2.2.3. Technical report, OSEK/VDX Group, Feb. 2005. http://portal.osek-vdx.org/files/pdf/specs/os223.pdf, visited 2014-09–29.
  11. 11.
    H. Schirmeier, M. Hoffmann, C. Dietrich, M. Lenz, D. Lohmann, and O. Spinczyk. FAIL*: An open and versatile fault-injection framework for the assessment of software-implemented hardware fault tolerance. In P. Sens, editor, Proceedings of the 11th European Dependable Computing Conference (EDCC ’15), 2015. (To appear).Google Scholar
  12. 12.
    P. Ulbrich, M. Hoffmann, R. Kapitza, D. Lohmann, W. Schröder-Preikschat, and R. Schmid. Eliminating single points of failure in software-based redundancy. In Proceedings of the 9th European Dependable Computing Conference (EDCC ’12), pages 49–60, Washington, DC, USA, May 2012. IEEE Computer Society Press.Google Scholar
  13. 13.
    P. Ulbrich, R. Kapitza, C. Harkort, R. Schmid, and W. Schröder-Preikschat. I4Copter: An adaptable and modular quadrotor platform. In Proceedings of the 26th ACM Symposium on Applied Computing (SAC ’11), pages 380–396, New York, NY, USA, 2011. ACM Press.Google Scholar

Copyright information

© Springer-Verlag Berlin Heidelberg 2015

Authors and Affiliations

  • Martin Hoffmann
    • 1
  • Florian Lukas
    • 1
  • Christian Dietrich
    • 1
  • Daniel Lohmann
    • 1
  1. 1.Lehrstuhl für Verteilte Systeme und BetriebssystemeFriedrich-Alexander-Universität Erlangen-NürnbergErlangenDeutschland

Personalised recommendations