Diploma thesis:

Integration von Funktionen unterschiedlicher Kritikalität auf einem einzigen Rechnersystem
(In Zusammenarbeit mit Airbus Deutschland GmbH)

Einführung:

Moderne Verkehrflugzeuge werden von einer Vielzahl an Bord befindlicher Rechnersysteme gesteuert und überwacht. Man unterscheidet dabei zwischen Funktionen, die kritisch im Sinne der Flugsicherheit sind, von denen, die dies nicht sind. So ist z.B. die zentrale Flugsteuerung für einen sicheren Flug unbedingt erforderlich, während das Flugzeug auch bei Ausfall des Unterhaltungssystems (Inflight Entertainment – IFE) sicher fliegen kann. Man unterteilt Funktionen nach ihrer Kritikalität in fünf verschiedene Grade (A-E). Das geht von extrem sicherheitskritischen (Grad A) bis zu völlig unkritischen (Grad E) Funktionen. Je nach Grad muß ein der Kritikalität angepaßter Entwicklungsprozeß zur Anwendung kommen. Daher nennt man den Grad auch Design Assurance Level (DAL) .

Z.Zt. werden Funktionen unterschiedlicher Kritikalität auf getrennten Systemen realisiert. Das führt zu einer Erhöhung des Aufwands, da Hardware ggf. mehrfach vorhanden sein muß und zusätzliche Kommunikationswege implementiert werden müssen. Es soll daher untersucht werden, ob es möglich ist, Funktionen unterschiedlicher Kritikalität auf einem einzigen Rechnersystem zu integrieren. Auf diese Weise kann die Komplexität begrenzt, das Gewicht verringert und der Entwicklungsaufwand vermindert werden.

Aufgabe:

Es soll untersucht werden, ob eine Integration von Funktionen unterschiedlicher Kritikalität auf einem Rechnersystem möglich ist. Dazu ist zunächst zu untersuchen, welche Anforderungen ein Betriebssystem erfüllen muß, damit eine Integration von Funktion unterschiedlicher Kritikalität überhaupt möglich ist. Auf Basis dieser Anforderungen ist eine Referenzimplementierung für die Integration zu erstellen, die als Basis für die Entwicklung eines produktiven Systems dienen kann. Anhand dieser Referenzimplementierung soll gezeigt werden, wie die Integration für Funktionen unterschiedlicher Kritikalität, die die entsprechenden Anforderungen erfüllen, durchgeführt werden kann. Für die jeweiligen Funktionen sind geeignete Beispiele zu wählen.

Weiterhin soll demonstriert werden, wie der Entwicklungsprozeß für ein solches System aussehen muß. Hierzu sind Aspekte der Zertifizierbarkeit einer solchen Lösung zu betrachten.

Die Referenzimplementierung soll auf Basis eines Echtzeitbetriebssystems erfolgen. Da der Einsatz auf einem Embedded System erfolgt, soll die Implementierung von Funktionen mit hoher Kritikalität in C oder C++ erfolgen. Unkritische Funktionen können mit beliebigen Technologien implementiert werden. Um die Einsatzfähigkeit der vorgeschlagenen Lösung zu beurteilen und gegenüber alternativen Lösungen, abzugrenzen, sind mindestens die Parameter

• Performance
• Call Latency
• Fault Tolerance
• Data Security

zu vergleichen.

Kontakt:

Bei Interesse kontaktieren Sie Prof. Posegga.