Zusammenfassung
Sinkende Strukturgrößen und verringerte Versorgungsspannungen führen, zusammen mit einer stetigen Taktfrequenzsteigerung, zu einer immer weiter ansteigenden Anfälligkeit aktueller Hardware gegenüber transienten Hardwarefehlern. Ursprünglich im Avionikbereich behandelt, erreicht die Problematik durch Höhenstrahlung verursachter Bitfehler inzwischen auch sicherheitskritische Systeme auf Meereshöhe. Gerade hier finden sich jedoch vermehrt kostensensitive Anwendungsdomänen, insbesondere im Bereich der Automobilbranche, die eine sonst übliche rein hardwarebasierte Redundanz nicht umsetzen können. Hier kommen häufig softwarebasierte Techniken zum Einsatz, die in vielen Fällen jedoch nur die Anwendungsebene absichern, und ein darunterliegendes Betriebssystem als sicher annehmen.
Dieser Beitrag präsentiert die Entwicklung und Entwurfskonzepte des dOSEK Betriebssystems, welches als zuverlässige Ausführungsumgebung auf unzuverlässiger Hardware dienen soll. Der Entwurf basiert auf zwei Säulen: Konstruktive Fehlervermeidung, durch Vermeidung von fehlerträchtigen Indirektionen sowie ergänzende Integration von Fehlertoleranz, unter anderem durch den Einsatz fehlererkennender arithmetischer Kodierung innerhalb des gesamten Kernpfades. Den vollständigen Fehlerraum abdeckende Fehlerinjektionsexperimente zeigen eine deutliche Robustheitssteigerung gegenüber einem vergleichbaren industriell eingesetzten OSEK Betriebssystem.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literaturverzeichnis
ERIKA Enterprise. http://erika.tuxfamily.org, visited 2014-09–29.
C. Dietrich, M. Hoffmann, and D. Lohmann. Cross-kernel control-flow-graph analysis for event-driven real-time systems. In Proceedings of the 2015 ACM SIGPLAN/-SIGBED Conference on Languages, Compilers and Tools for Embedded Systems (LCTES ’15), New York, NY, USA, June 2015. ACM Press.
M. Engel and B. Döbel. The reliable computing base: A paradigm for softwarebased reliability. In Proceedings of the 1st International Workshop on Software-Based Methods for Robust Embedded Systems (SOBRES ’12), Lecture Notes in Computer Science. Gesellschaft für Informatik, Sept. 2012.
P. Forin. Vital coded microprocessor principles and application for various transit systems. In Proceedings of the IFAC IFIP/IFORS Symposium on Control, Computers, Communications in Transportation (CCCT ’89), pages 79–84, Sept. 1989.
M. Hoffmann, C. Borchert, C. Dietrich, H. Schirmeier, R. Kapitza, O. Spinczyk, and D. Lohmann. Effectiveness of fault detection mechanisms in static and dynamic operating system designs. In Proceedings of the 17th IEEE International Symposium on Object-Oriented Real-Time Distributed Computing (ISORC ’14), pages 230–237. IEEE Computer Society Press, 2014.
M. Hoffmann, F. Lukas, C. Dietrich, and D. Lohmann. dOSEK: The design and implementation of a dependability-oriented static embedded kernel. In Proceedings of the 21st IEEE International Symposium on Real-Time and Embedded Technology and Applications (RTAS ’15), pages 259–270, Washington, DC, USA, 2015. IEEE Computer Society Press. Best Paper Award.
M. Hoffmann, P. Ulbrich, C. Dietrich, H. Schirmeier, D. Lohmann, and W. Schröder-Preikschat. Experiences with software-based soft-error mitigation using AN-codes. Software Quality Journal, 2014.
M. Hoffmann, P. Ulbrich, C. Dietrich, H. Schirmeier, D. Lohmann, and W. Schröder-Preikschat. A practitioner’s guide to software-based soft-error mitigation using AN-codes. In Proceedings of the 15th IEEE International Symposium on High-Assurance Systems Engineering (HASE ’14), pages 33–40. IEEE Computer Society Press, Jan. 2014.
F. Irom and D. Nguyen. Single event effect characterization of high density commercial nand and nor nonvolatile flash memories. IEEE Transactions on Nuclear Science, 54(6):2547–2553, Dec 2007.
OSEK/VDX Group. Operating system specification 2.2.3. Technical report, OSEK/VDX Group, Feb. 2005. http://portal.osek-vdx.org/files/pdf/specs/os223.pdf, visited 2014-09–29.
H. Schirmeier, M. Hoffmann, C. Dietrich, M. Lenz, D. Lohmann, and O. Spinczyk. FAIL*: An open and versatile fault-injection framework for the assessment of software-implemented hardware fault tolerance. In P. Sens, editor, Proceedings of the 11th European Dependable Computing Conference (EDCC ’15), 2015. (To appear).
P. Ulbrich, M. Hoffmann, R. Kapitza, D. Lohmann, W. Schröder-Preikschat, and R. Schmid. Eliminating single points of failure in software-based redundancy. In Proceedings of the 9th European Dependable Computing Conference (EDCC ’12), pages 49–60, Washington, DC, USA, May 2012. IEEE Computer Society Press.
P. Ulbrich, R. Kapitza, C. Harkort, R. Schmid, and W. Schröder-Preikschat. I4Copter: An adaptable and modular quadrotor platform. In Proceedings of the 26th ACM Symposium on Applied Computing (SAC ’11), pages 380–396, New York, NY, USA, 2011. ACM Press.
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2015 Springer-Verlag Berlin Heidelberg
About this paper
Cite this paper
Hoffmann, M., Lukas, F., Dietrich, C., Lohmann, D. (2015). dOSEK: Maßgeschneiderte Zuverlässigkeit. In: Halang, W., Spinczyk, O. (eds) Betriebssysteme und Echtzeit. Informatik aktuell. Springer Vieweg, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662-48611-5_8
Download citation
DOI: https://doi.org/10.1007/978-3-662-48611-5_8
Published:
Publisher Name: Springer Vieweg, Berlin, Heidelberg
Print ISBN: 978-3-662-48610-8
Online ISBN: 978-3-662-48611-5
eBook Packages: Computer Science and Engineering (German Language)