Embed Size (px)
Citation preview
Seite 1
EADS Military Air Systems
Untersuchungen zur Zulassung von Software unterschiedlicher Sicherheitsklassen auf einem Prozessormodule unter dem neuartigen Betriebssystem PikeOS
Automotive Safety & Security 2008Stuttgart, 19. – 20.11.2008
Seite 2 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Überblick
• Vorüberlegungen
• Konzept des FMS/MMS Demonstrators
• Status des Demonstrators
• Ergebnis und weitere Nutzung
FMS: Flight Management SystemMMS: Mission Management System
Seite 3 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Vorüberlegungen
• Heutige Rechnerarchitektur ist sehr leitungsfähig und erlaubt Multiprozessanwendungen
• Vereinheitlichung von Flugzeugrechnern reduziert Kosten
• Bessere Rechnerausnutzung durch Nutzung für alle Sicherheitsklassen: Untersuchung für Kombination von FMS und MMS– Anforderungen– Architektur– Software Module
Seite 4 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Vorüberlegungen
• Ziel– Erstellung eines Konzeptes für eine Rechnerplatform
für FMS/MMS Anwendungen– Implementierung auf Prototypingbasis unter Nutzung
bestehender Software– Demonstration des Konzeptes– Rahmen für Zulassbarkeit
Seite 5 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Vorüberlegungen
Identifikationfunktionale
FMS/MMS-Architektur
FMS/MMSDemonstrator
mitBsp. Appl.
PrototypingHW/SW-Konzept
• Prototyping / Evaluierung FMS/MMS Rechnerkonzept
Bsp. Appl.: Beispiel ApplikationLCC: Life Cycle Costs
• „safety critical“ Appl• „mission critical“ Appl
Seite 6 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Überblick
• Vorüberlegungen
• Konzept des FMS/MMS Demonstrators
• Status des Demonstrators
• Ergebnis und weitere Nutzung
FMS: Flight Management SystemMMS: Mission Management System
Seite 7 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Konzept des FMS/MMS Demonstrators
• HW/SW Konzept• Betriebssystem• Aufbau
Seite 8 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
HW/SW-Konzept des Demonstrators (1)
3U cPCI Chassis
3U cPCIProzessor-Board
Gbit-EthernetPMCard
Gbit-EthernetSwitch
cPCI: compact Peripheral Component InterconnectRTOS: Real Time Operating system
• Europäisches RTOS
Seite 9 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Resource-Partition
* LINUX SW-Modul von SYSGO für PikeOS** VxWorks SW-Modul von SYSGO für PikeOS*** OSEK SW-Modul von SYSGO für PikeOS
HW/SW-Konzept des Demonstrators (2)
System Software (PikeOS)
Microkernel (PikeOS)
cPCI HW
OSEK: Offene Systeme und deren Schnittstellenfür die Elektronik in Kraftfahrzeugen
Seite 10 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Resource-Partition
* LINUX SW-Modul von SYSGO für PikeOS** VxWorks SW-Modul von SYSGO für PikeOS*** OSEK SW-Modul von SYSGO für PikeOS
HW/SW-Konzept des Demonstrators (2)
System Software (PikeOS)
Microkernel (PikeOS)
cPCI HW
VxWorks** Linux* OSEK***POSIX
OSEK: Offene Systeme und deren Schnittstellenfür die Elektronik in Kraftfahrzeugen
Seite 11 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Resource-Partition
* LINUX SW-Modul von SYSGO für PikeOS** VxWorks SW-Modul von SYSGO für PikeOS*** OSEK SW-Modul von SYSGO für PikeOS
HW/SW-Konzept des Demonstrators (2)
System Software (PikeOS)
Microkernel (PikeOS)
cPCI HW
VxWorks** Linux* OSEK***POSIX
OSEK: Offene Systeme und deren Schnittstellenfür die Elektronik in Kraftfahrzeugen
Time-Partition (+ Time-Slot)
Appl 1 Appl 2 Appl 7 Appl 8Appl 6Appl 4 Appl 5Appl 3
Seite 12 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
PikeOS Microkernel und System Software
PikeOS Aufbau:
• Microkernel
• Resource Partitionen
• Time Partitionen und Scheduling
• Konzept der Personalities
• Kommunikation unter PikeOS
• Fehlerbehandlung
Seite 13 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Partitionierung und Scheduling
3U cPCI Hardware
PikeOS Microkernel
PikeOS System Software
ServicePartition
ResourcePartition
I
ResourcePartition
II
ResourcePartition
III
ResourcePartition
IV
Seite 14 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Time Partition 0
Partitionierung und Scheduling
3U cPCI Hardware
PikeOS Microkernel
PikeOS System Software
ServicePartition
ResourcePartition
I
ResourcePartition
II
ResourcePartition
III
ResourcePartition
IV
ServicePartition
Seite 15 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Time Partition 1
Partitionierung und Scheduling
3U cPCI Hardware
PikeOS Microkernel
PikeOS System Software
ServicePartition
ResourcePartition
I
ResourcePartition
II
ResourcePartition
III
ResourcePartition
IV
ResourcePartition
I
ResourcePartition
II
ResourcePartition
IV
Seite 16 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Time Partition 2
Partitionierung und Scheduling
3U cPCI Hardware
PikeOS Microkernel
PikeOS System Software
ServicePartition
ResourcePartition
I
ResourcePartition
II
ResourcePartition
III
ResourcePartition
IV
ResourcePartition
III
Seite 17 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Konzept der Personalities
3U cPCI Hardware
PikeOS Microkernel
PikeOS System Software
ServicePartition
ResourcePartition
II
ResourcePartition
III
ResourcePartition
IV
ResourcePartition
I
Seite 18 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Konzept der Personalities
3U cPCI Hardware
PikeOS Microkernel
PikeOS System Software
ServicePartition
ResourcePartition
II
ResourcePartition
III
ResourcePartition
IV
ResourcePartition
I
POSIX
Seite 19 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Konzept der Personalities
3U cPCI Hardware
PikeOS Microkernel
PikeOS System Software
ServicePartition
ResourcePartition
II
ResourcePartition
III
ResourcePartition
IV
ResourcePartition
I
POSIX POSIX (Ada)
Seite 20 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Konzept der Personalities
3U cPCI Hardware
PikeOS Microkernel
PikeOS System Software
ServicePartition
ResourcePartition
II
ResourcePartition
III
ResourcePartition
IV
ResourcePartition
I
POSIX POSIX (Ada) ELinOS
Seite 21 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Konzept der Personalities
3U cPCI Hardware
PikeOS Microkernel
PikeOS System Software
ServicePartition
ResourcePartition
II
ResourcePartition
III
ResourcePartition
IV
ResourcePartition
I
POSIX POSIX (Ada) ELinOS VxWorks
Seite 22 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Kommunikation unter PikeOS
• Inter Process Communication– Port Kommunikation
· Kommunikation ist synchron, unidirektional und ungepuffert
· Kommunikation zwischen Threads verschiedener Resource Partitionen möglich
– Event Kommunikation· Kommunikation ist synchron· Threads können Event Counter nutzen
– Shared Memory Objects• Shared Memory File System • Netzwerk mit unterschiedlichen Protokollen und
Interfaces (z.B. TCP/IP auf Ethernet)
Seite 23 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Health Monitoring und Exception Handling
• Health Monitoring Klassifizierung– Module Error Level– Partition Error Level– Process Error Level
• Handling des Error Codes auf Applikationsebene oder entsprechend der Einträge in System, Module und Partition Health Monitor Tabelle
• Registrierung von Short und Full Exception Handler zur Verarbeitung durch Threads
Seite 24 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Überblick
• Vorüberlegungen
• Konzept des FMS/MMS Demonstrators
• Status des Demonstrators
• Ergebnis und weitere Nutzung
FMS: Flight Management SystemMMS: Mission Management System
Seite 25 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
ServicePartition
PikeOS System Software
Appl AAppl AAppl BGSMVCMPM
ELinosVxWorksPOSIXPOSIX
Appl AAppl AAppl BGSMVCMPM
ELinOSVxWorksPOSIX (Ada)POSIX (Ada)
Demonstration der implementierten Funktionalitäten
3U cPCI Hardware
PikeOS Microkernel
Seite 26 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
ServicePartition
PikeOS System Software
Appl AAppl AAppl BGSMVCMPM
ELinosVxWorksPOSIXPOSIX
Demonstration der implementierten Funktionalitäten
3U cPCI Hardware
PikeOS Microkernel
Seite 27 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
ServicePartition
PikeOS System Software
Appl AAppl AAppl BGSMVCMPM
ELinosVxWorksPOSIXPOSIX
Demonstration der implementierten Funktionalitäten
3U cPCI Hardware
PikeOS Microkernel
Muxa
Network
Control
Seite 28 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
ServicePartition
PikeOS System Software
Appl AAppl AAppl BGSMVCMPM
ELinosVxWorksPOSIXPOSIX
Demonstration der implementierten Funktionalitäten
3U cPCI Hardware
PikeOS Microkernel
Muxa
PSSW
Network
Control
Seite 29 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
ServicePartition
PikeOS System Software
Appl AAppl AAppl BGSMVCMPM
ELinosVxWorksPOSIXPOSIX
Demonstration der implementierten Funktionalitäten
3U cPCI Hardware
PikeOS Microkernel
Muxa
PSSW
Network
Control
Seite 30 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
ServicePartition
PikeOS System Software
Appl AAppl AAppl BGSMVCMPM
ELinosVxWorksPOSIXPOSIX
Demonstration der implementierten Funktionalitäten
3U cPCI Hardware
PikeOS Microkernel
Muxa
PSSW
Network
Control
Seite 31 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
ServicePartition
PikeOS System Software
Appl AAppl AAppl BGSMVCMPM
ELinosVxWorksPOSIXPOSIX
Demonstration der implementierten Funktionalitäten
3U cPCI Hardware
PikeOS Microkernel
Muxa
PSSW
Network
Control
Seite 32 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
ServicePartition
PikeOS System Software
Appl AAppl AAppl BGSMVCMPM
ELinosVxWorksPOSIXPOSIX
Demonstration der implementierten Funktionalitäten
3U cPCI Hardware
PikeOS Microkernel
Muxa
PSSW
Network
Control
Seite 33 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
ServicePartition
PikeOS System Software
Appl AAppl AAppl BGSMVCMPM
ELinosVxWorksPOSIXPOSIX
Demonstration der implementierten Funktionalitäten
3U cPCI Hardware
PikeOS Microkernel
Muxa
PSSW
Network
Control
Seite 34 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Überblick
• Vorüberlegungen
• Konzept des FMS/MMS Demonstrators
• Status des Demonstrators
• Ergebnis und weitere Nutzung
FMS: Flight Management SystemMMS: Mission Management System
Seite 35 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Ergebnis und weitere Nutzung
• Ergebnis der Demonstration– Unabhängigkeit der Partitionen gezeigt– Korrumpieren des Kernels auch durch Device Driver nicht
nachweisbar– Portierung bestehender Software durch Personalities mit
geringen Aufwand· Portierung des Systemmanagements und der
Kommunikation nach STANAG 4626 von LynxOS· Portierung der Applikationen A und B von UNIX und
VxWorks– Konfiguration Laufzeitumgebung durch Tools nur zum Teil
möglich, Konfiguration per Hand notwendig und fehlerträchtig
Seite 36 Automotive – Safety & Security, Stuttgart 2008 – 19-20.11.2008
EADS Military Air Systems
Ergebnis und weitere Nutzung
• Weitere Nutzung EADS– Multiboard Demonstrator mit realer Flugsoftware auf Basis
der Implementierung– Prototyping zur Erzeugung der Systemtabellen auf Basis
bestehender Toolkette
• Weitere Arbeiten bei SYSGO– Vereinfachung des Microkernels– Verbesserung der Toolunterstützung– Zertifizierung nach DO178B Level A
![VO C3, e3 H. Gottweis - WiSe 2oo8/o9: [5,6] Politik in Großbritannien II 13/20.11.2008 VO C3, e3: Politische Systeme im Vergleich 5./6. Einheit am 13./20.11.2008:](https://img.pdfslide.org/doc/110x75/570491c61a28ab14218daf0d/vo-c3-e3-h-gottweis-wise-2oo8o9-56-politik-in-grossbritannien-ii-1320112008.jpg)
