EU-Projekt Predator erforscht die Zeit-Analyse sicherheitskritischer Systeme

Reagiert die Elektronik in Autos immer rechtzeitig?

Wenn Rechnersteuerungen von Sicherheitsystemen nicht wie vorgesehen reagieren, kann das schlimme Folgen haben. Das neue Forschungsprojekt Predator soll nun helfen, Systeme mit einem präzisen Zeitverhalten zu entwerfen

In Pocket speichern vorlesen Druckansicht
1 Bilder
Lesezeit: 3 Min.
Von
  • ggo
Inhaltsverzeichnis

Wenn Rechnersteuerungen von Airbags, intelligenten Fahrwerken oder Bremssystemen nicht wie vorgesehen reagieren, kann das schlimme Folgen haben. Das gilt für Autos ebenso wie für Flugzeuge. Doch bei modernen Prozessoren oder Steuergeräten lässt sich oft nur schwer festzustellen, wie lange ein Programm braucht, bis es seine Reaktion berechnet hat – das macht den Entwurf komplexer Regelsysteme schwierig. Das neue europäische Forschungsprojekt Predator soll dabei helfen, Systeme so zu entwerfen, dass ihr Zeitverhalten präzise vorhergesagt werden kann.

Sicherheit erfordert Pünktlichkeit
Die Leistung von Prozessoren ist in den letzten zehn Jahren enorm gesteigert worden. Sie zielte vor allem auf die Benutzer von Personalcomputern, Workstations und Rechnern für wissenschaftliches Rechnen. Die dafür entwickelten Rechnerarchitekturen folgen jedoch in der Regel völlig anderen Anforderungen als jene, die in Fahrzeugen gelten. Was beim PC hilfreich ist, zum Beispiel Prozessor-Caching oder Pipelining, ist für Entwickler sicherheitskritischer Systeme ein Problem. Denn diese modernen Prozessorfunktionen erschweren es, Laufzeiten von Programmen zu bestimmen und die „Pünktlichkeit“ komplexer eingebetteter Systeme nachzuweisen.

Immer komplexere Plattformen
In Flugzeugen und Autos werden die zahlreichen kleinen Prozessoren, die sich nur einer Aufgabe widmeten, zunehmend von leistungsstarken Hardware-Plattformen abgelöst. Denn natürlich hat der Hersteller einen Oberklasse-Fahrzeugs ein Interesse daran, die ausufernde Anzahl von Steuergeräten – 70 sind nicht mehr ungewöhnlich – wieder auf ein vernünftiges Maß zurückzuführen. Das heißt in der Konsequenz, mehrere Fahrzeugfunktionen zusammenzufassen, für die dann nur noch ein Prozessor oder Steuergerät zuständig ist. So steigt die Komplexität der Systeme und ihr Zeitverhalten lässt durch bloßes Testen nicht mehr bestimmen.