Distributed MILS

Design-for-Certification

Projektbeschreibung

Moderne Luft- und Raumfahrtsysteme bieten eine Vielzahl neuer Funktionalitäten, etwa autonomes oder auch "freies" Fliegen, bei unverändert hohen Anforderungen an Verlässlichkeit und Sicherheit. Nachweislich verlässliche eingebettete Computer-System können hierfür - wenn überhaupt - derzeit nur mit immensem Entwicklungs- und Zertifizierungsaufwand entwickelt werden. Insbesondere das Fehlen einer durchgängig modell-basierten Entwicklungs-Methodik und einer durchgängig automatisierten Werkzeugkette macht sich hier negativ bemerkbar.  So werden Mängel oftmals erst in sehr späten Phasen des Entwicklungsprozess,  etwa im Rahmen von  Qualifikations-Test oder des Zertifizierungsprozesses, entdeckt, was zu einem entsprechend gesteigerten Aufwand und Kosten bei der Behebung dieser Mängel führt.

Bei MILS (Multiple Independent Levels of Safety and Security) steht eine modulare System-Architektur und zugehörige kompositionale Implementierungs- und Verifikationsmethodik im Vordergrund. Damit können das Gesamtsystem und deren Funktionalitäten auf Basis individuell entwickelter und qualifizierter (ggf. auch prä-zertifizierter) Komponententen konstruiert, und nachweislich korrekt implementiert, werden. Mittels einer verteilten und  integriert-modularen technischen Plattform sowie einer durchgängigen Methodik zur Zertifizierung von sicherheits-kritischen Systemen auf dieser separierenden Plattform, reduziert MILS Kosten und Aufwand bei  Entwicklung, Wartung und (Re-)Zertifizierung von hoch-verlässlichen und sicherheits-kritischen verteilten eingebetteten Systemen.

Distributed MILS erweitert den klassischen MILS Separierungskernel und MILS Netzwerk-Subsysteme kommunizieren über ein zeitgesteuertes Ethernet. Damit ist es zum ersten Mal möglich, dass eine Anwendungs-Architektur nahtlos auf mehreren Rechnersystemen und mit skalierbarer deterministischer Ausführung implementiert werden kann.

Ein wesentlicher Bestandteil von Distributed MILS ist eine automatisierte und durchgängige Werkzeugunterstützung zur Absicherung der Korrektheit, Verlässlichkeit und Sicherheit des zu entwickelnden Gesamtsystems.

Forschungsbeitrag

Basierend auf einer architektur-zentrierten und kompositionalen Entwicklungsmethodik werden automatisierte Werkzeuge und ein verteilte MILS Plattform entwickelt und erprobt anhand von Forschungsdemonstratoren aus mehreren Anwendungsdomänen;
die zentralen Forschungsprobleme hierbei sind:

  1. Domänen-spezifische deklarative Sprache zur Spezifikation und systematischer Verfeinerung der System-Architektur.
  2. Kompositionale Entwicklungsmethoden, Verifikations-Werkzeuge und Sicherheitsnachweise.
  3. Werkzeug-unterstützte Synthese von nachweislich korrekten und ressourcen-optimierenden Komponenten- und System-Konfigurationen.

Partner

  • The Open Group (X/Open Company), United Kingdom
  • Fondazione Bruno Kessler, Italy
  • University Joseph Fourier/Verimag Laboratory, France
  • RWTH Aachen University, Germany
  • University of York, United Kingdom
  • TTTech, Austria
  • LynuxWorks, France
  • Fortiss, Germany
  • Frequentis, Austria

Förderung

  • EU FP7

Ansprechpartner

Harald Rueß

Dr. rer. nat.
Harald Rueß

TELEFON
+49 89 3603522 10

E-MAIL

ruess(at)fortiss.org