dOSEK: Maßgeschneiderte Zuverlässigkeit

Sinkende Strukturgrößen und verringerte Versorgungsspannungen führen, zusammen mit einer stetigen Taktfrequenzsteigerung, zu einer immer weiter ansteigenden Anfälligkeit aktueller Hardware gegenüber transienten Hardwarefehlern. Ursprünglich im Avionikbereich behandelt, erreicht die Problematik durch Höhenstrahlung verursachter Bitfehler inzwischen auch sicherheitskritische Systeme auf Meereshöhe. Gerade hier finden sich jedoch vermehrt kostensensitive Anwendungsdomänen, insbesondere im Bereich der Automobilbranche, die eine sonst übliche rein hardwarebasierte Redundanz nicht umsetzen können. Hier kommen häufig softwarebasierte Techniken zum Einsatz, die in vielen Fällen jedoch nur die Anwendungsebene absichern, und ein darunterliegendes Betriebssystem als sicher annehmen.Dieser Beitrag präsentiert die Entwicklung und Entwurfskonzepte des dOSEK Betriebssystems, welches als zuverlässige Ausführungsumgebung auf unzuverlässiger Hardware dienen soll. Der Entwurf basiert auf zwei Säulen: Konstruktive Fehlervermeidung, durch Vermeidung von fehlerträchtigen Indirektionen sowie ergänzende Integration von Fehlertoleranz, unter anderem durch den Einsatz fehlererkennender arithmetischer Kodierung innerhalb des gesamten Kernpfades. Den vollständigen Fehlerraum abdeckende Fehlerinjektionsexperimente zeigen eine deutliche Robustheitssteigerung gegenüber einem vergleichbaren industriell eingesetzten OSEK Betriebssystem.