Detailseite
Verlässlichkeitsaspekte für konfigurierbare eingebettete Betriebssysteme -- DanceOS
Antragsteller
Professor Dr.-Ing. Rüdiger Kapitza; Professor Dr.-Ing. Daniel Lohmann; Professor Dr.-Ing. Olaf Spinczyk
Fachliche Zuordnung
Rechnerarchitektur, eingebettete und massiv parallele Systeme
Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Förderung
Förderung von 2010 bis 2019
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 182168484
Die zukünftige Hardware eingebetteter Systeme wird durch zunehmende Parallelität leistungsfähiger sein und gleichzeitig energieeffizienter arbeiten. Allerdings wird erwartet, dass ihre Zuverlässigkeit sinkt. Dies stellt neue Herausforderungen an die Systemsoftware --insbesondere das Betriebssystem--, welche Maßnahmen zur Kompensation unzuverlässiger Hardware für sich selbst nutzen und für Anwendungen zur Verfügung stellen muss. Das Projekt DanceOS adressiert diese Probleme durch eine neuartige Kombination ressourceneffizienter, softwarebasierter Fehlertoleranzmechanismen, die mit Hilfe aspektorientierter Programmierung flexibel im System appliziert werden können. Dieser Vorgang wird durch Werkzeuge zur (semi-)automatischen Analyse von Applikations- und Betriebssystemcode unterstützt, was zu einer strikt problemorientierten Maßschneiderung der ausgewählten Mechanismen und deren Nutzung im Gesamtsystem führt. In der kommenden Förderperiode sollen zum einen die Schichten ober- und unterhalb des Betriebssystems in der Hardware/Software-Hierarchie näher betrachtet werden, und zum anderen die Methoden und Werkzeuge soweit verfeinert und optimiert werden, dass eine fundierte Aussage über ihren praktischen Wert und ihre fundamentalen Grenzen möglich wird.Oberhalb der Betriebssystemschicht soll der Schwerpunkt künftig auf der Härtung mehrfädiger Dienste in verteilten Umgebungen liegen. Unterhalb des Betriebssystems möchten wir den aktuellen Trend zu Architekturen mit nicht-flüchtigem Hauptspeicher aufgreifen. Derartige Systeme bieten die Chance, neuartige Fehlertoleranzmechanismen zu entwickeln und auch erkannte Fehler sehr schnell (potentiell feingranular) zu beheben. Auf der anderen Seite birgt nicht-flüchtiger Speicher die Gefahr, dass transiente Fehler trotz Neustart das System dauerhaft korrumpieren.Ergänzend zur Steigerung der Ressourceneffizienz unserer aspektorientierten Fehlertoleranzmaßnahmen planen wir einen alternativen Entwicklungsansatz, der auf Code-Generierung basiert. Das damit entstehende neue OSEK-artige, hochzuverlässige Echtzeitbetriebssystem soll durch Vergleich mit früheren Arbeiten zu Erkenntnissen über die fundamentalen Grenzen unseres Ansatzes führen, bei dem softwarebasierte Fehlertoleranzmaßnahmen mit Hilfe einer Vielzweck-Aspektsprache entwickelt werden. Unsere Werkzeuge zur Zuverlässigkeitsanalyse werden ebenfalls optimiert, so dass Ergebnisse wesentlich schneller vorliegen. Gleichzeitig soll dies ohne größere Abstriche bei der Ergebnisqualität erfolgen. Entwickler könnten dadurch unsere Werkzeuge direkt in den Entwicklungszyklus integrieren.Ein immer wiederkehrendes Thema in den meisten Arbeitspaketen ist die Erweiterung unserer Fehlermodelle. Während bisher hauptsächlich einfache Bit-Kipper im Hauptspeicher und in CPU-Registern von uns betrachtet wurden, wollen wir nun neuere Modelle auf der Ebene der Befehlssatzarchitektur und darunter mit berücksichtigen.
DFG-Verfahren
Schwerpunktprogramme