Weitere Projekte

  • Aspektorientierte Echtzeitsystemarchitekturen (Phase 1)

    (Drittmittelfinanzierte Einzelförderung)

    Laufzeit: 1. August 2011 - 31. August 2016
    Mittelgeber: DFG-Einzelförderung / Sachbeihilfe (EIN-SBH)
    URL: https://www4.cs.fau.de/Research/AORTA/

    Eine zentrale Rolle bei der Entwicklung von Echtzeitsystemen spielt die verwendete Echtzeitsystemarchitektur, in der sie nämlich Mechanismen widerspiegelt, um kausale und temporale Abhängigkeiten zwischen verschiedenen, gleichzeitigen Aufgaben eines Echtzeitsystems zu implementieren. Zwei gegensätzliche Pole solcher Architekturen stellen zeit- und ereignisgesteuerte Systeme dar. In ersteren werden Abhängigkeiten bevorzugt auf temporale Mechanismen abgebildet: Aufgabenfragmente werden zeitlich so angeordnet, dass beispielsweise gegenseitiger Ausschluss oder Produzenten-Konsumenten-Abhängigkeiten eingehalten werden. In letzteren werden solche Abhängigkeiten mit Hilfe von Synchronisationskonstrukten wie Semaphore oder Schlossvariablen explizit koordiniert. Die Echtzeitsystemarchitektur beeinflusst also die Entwicklung eines Echtzeitsystems auf Ebene der Anwendung und kann dort als stark querschneidende, nicht-funktionale Eigenschaft aufgefasst werden. Diese Eigenschaft beeinflusst darüber hinaus die Implementierung weiterer wichtiger nicht-funktionaler Eigenschaften von Echtzeitsystemen, etwa Redundanz oder Speicherverbrauch. Basierend auf einer geeigneten Repräsentation der kausalen und temporalen Abhängigkeiten auf der Ebene der Anwendung sollen im Rahmen des beantragen Projekts Mechanismen entwickelt werden, um die Echtzeitsystemarchitektur und damit weitere nicht-funktionale Eigenschaften von Echtzeitsystemen gezielt zu beeinflussen.

  • Aspektorientierte Echtzeitsystemarchitekturen (Phase 2)

    (Drittmittelfinanzierte Einzelförderung)

    Laufzeit: 1. August 2017 - 30. September 2020
    Mittelgeber: DFG-Einzelförderung / Sachbeihilfe (EIN-SBH)
    URL: https://www4.cs.fau.de/Research/AORTA/
    Das Ziel von AORTA ist die Verbesserung der Vorhersagbarkeit von dynamischen, gemischt-kritischen Echtzeitsystemen durch die Extraktion kritischer Pfade, deren Transformation in statische äquivalente sowie einer zeitgesteuerten Ausführung. Da diese im Vergleich mit ereignisgesteuerten Abläufen jedoch zum Brachliegen von Ressourcen neigt, soll das grundsätzlich optimistische Ausführungsmodell gemischt-kritischer Echtzeitsysteme beibehalten werden und nur im Notfall eine Umschaltung in den statischen Ablauf erfolgen. Damit einher geht die Generalisierung der Ergebnisse der ersten Förderphase auf dynamische Echtzeitsystemarchitekturen und hier insbesondere auf gemischt-kritische Systeme mit komplexen Abhängigkeitsmustern. Untersuchungsgegenstand des Vorhabens sind dabei Echtzeit-Linux-Varianten sowie die Domäne der Steuerungs- und Regelungsanwendungen.Den Schwerpunkt der Projektfortsetzung bilden die Abhängigkeiten zwischen kritischen und nicht-kritischen Ausführungspfaden. Diese potentiellen Problemstellen liegen auf allen Ebenen des Systems: in der Anwendung beispielsweise durch eine Verquickung von nicht-kritischen Komfort- und kritischen Steuerungsfunktionen und einer damit einhergehenden Kopplung. Ebenso im Betriebssystem, zum Beispiel durch Puffer für gemeinsam genutzte Kommunikationsstapel. Diese oft wünschenswerten Kopplungen führen in dynamischen Systemen zu einer Vielzahl von möglichen Ausführungspfaden und damit zu einer dramatischen überapproximation der entsprechenden maximalen Ausführungszeit beziehungsweise Antwortzeit. Die garantierte Einhaltung von Zeitschranken geht daher typischerweise mit einem Verlust der auszeichnenden Effizienz dynamischer Echtzeitsysteme einher. Die Realisierung des Projektziels und damit die Wiederherstellung eines verifizierbaren Zeitverhaltens mit harten Garantien für den kritischen Anwendungskern zur Laufzeit fokussiert auf drei Arbeitsschwerpunkte: Analyse, Maßschneiderung und Mechanismen.Das Vorhaben geht von existierendem Wissen zum Entwurf von gemischt-kritischen Systemen mit harten Zeitgarantien aus. Es trifft die Grundannahme, dass kritische Ausführungspfade eine inhärent deterministische Struktur aufweisen und sich insbesondere deren dynamische Kopplungen mit unkritischen Pfaden auf statische äquivalente abbilden lassen. Hinterfragt wird im Speziellen die Fähigkeit zur Einhaltung harter Zeitgarantien für sicherheitskritische Regelungs- und Steuerungsanwendungen mit einfachen Kommunikationsmustern auf Echtzeit Linux-Varianten sowie die Anwendbarkeit von Konzepten und Techniken zur statischen Analyse, Maßschneiderung und Ablaufplanung aus der ersten Projektphase zu diesem Zweck. Ebenfalls hinterfragt wird im Allgemeinen die Kopplung von Echtzeitsystemarchitektur, Ablaufplanung und Abhängigkeiten in gemischt-kritischen Echtzeitsystemen und darauf aufbauend die generelle Eignung der Entwurfskonzepte von Echtzeit-Linux für einen Wechsel der Echtzeitparadigmen zur Laufzeit.
  • Konfigurierbarkeitsgewahre Betriebssystementwicklung

    (Drittmittelfinanzierte Einzelförderung)

    Laufzeit: seit 1. Mai 2014
    Mittelgeber: DFG-Einzelförderung / Sachbeihilfe (EIN-SBH)

    Viele Betriebssysteme sind zur übersetzungszeit hochgradig konfigurierbar. Linux 4.2 bietet beispielsweise mehr als 15.000 konfigurierbare Merkmale zur problemgewahren Anpassung, die technisch auf mehreren Ebenen des Generierungsprozesses (Konfigurationssystem, Build-System, C Präprozessor, Linker, ...) umgesetzt werden. Die resultierende Variabilität wird in der Praxis nicht mehr beherrscht und hat im Falle von Linux bereits zu Tausenden von Defekten geführt.

    Zweck des Vorhabens ist die Erforschung von skalierbaren Methoden, Techniken und Werkzeugen zur Beherrschung der Variabilität in Betriebssystemen und anderer konfigurierbarer Systemsoftware durch eine ganzheitliche und ebenenübergreifende Erfassung, Darstellung, Bewertung und Beeinflussung von Merkmalsimplementen. Die implizit codierten Variabilitätsinformationen sollen durch entsprechende Werkzeuge aus den verschiedenen Implementierungsebenen extrahiert und in ein gemeinsames Modell integriert werden. Merkmalsimplemente werden in einer domänenspezifischen Sprache als ebenenübergreifende "Merkmalseinfassungen" repräsentiert. Eine Merkmalseinfassung ist vergleichbar mit einem Aspekt (AOP), die sich in ihren Auswirkungen jedoch über mehrere Ebenen des Generierungsprozesses und unterschiedliche Artefakt-Typen (C-Quellcode, Build-Skripte, Linker-Anweisungen, ...) erstreckt.

    Ziel des Vorhabens ist die bessere Beherrschbarkeit von Variabilität durch eine variabilitätsgewahre Entwicklung, Analyse, Wartung und Qualitätssicherung von Betriebssystemcode.

  • Softwarekontrollierte Konsistenz und Kohärenz für vielkernige Prozessorarchitekturen

    (Drittmittelfinanzierte Einzelförderung)

    Laufzeit: 1. September 2012 - 31. März 2021
    Mittelgeber: DFG-Einzelförderung / Sachbeihilfe (EIN-SBH)

    Die erzielbare Rechenleistung einzelner Prozessoren stößt gegenwärtig an ihre technologischen Grenzen, eine weitere Leistungssteigerung ist nur durch den Einsatz vieler Rechenkerne zu erreichen. Während Prozessorarchitekturen mit bis zu 16 Kernen den aktuellen Stand der Technik bei marktüblichen Produkten markieren, sind vereinzelt schon Systeme mit 100 Rechenkernen erhältlich. Zukünftig sind hier Architekturen mit über tausend Rechenkernen zu erwarten. Zur besseren Skalierbarkeit sind in diese Prozessoren extrem leistungsfähige Kommunikationsnetzwerke integriert (network on chip, NoC), sodass sie de facto die Eigenschaften eines verteilten Systems mit denen eines NUMA-Systems vereinen. Die extrem niedrige Latenz und hohe Bandbreite dieser Netzwerke eröffnet die Möglichkeit, Verfahren der Replikation und Konsistenzerhaltung von der Hardware in Betriebs- und Laufzeitsysteme zu verlagern und so notorischen Problemen wie falscher Mitbenutzung von Speicherzellen (false sharing), dem Flattern von Zwischenspeicherzeilen (cache thrashing) und Engpässen in der Speicherbandbreite flexibel zu begegnen.

    Ziel des Vorhabens ist es daher, zunächst einen minimalen, ereignisgetriebenen Konsistenzkern (concistency kernel, COKE) für solche vielkernigen Prozessoren zu entwerfen, der die notwendigen Elementaroperationen für softwarekontrollierte Konsistenzerhaltungsprotokolle für höhere Schichten zur Verfügung stellt. Auf der Basis dieses Kerns werden diverse "Konsistenzmaschinen" entworfen, die verschiedene Speichersemantiken für software- und seitenbasierten gemeinsamen Speicher ermöglichen.

  • Latenz- und Resilienz-gewahre Vernetzung

    (Drittmittelfinanzierte Gruppenförderung – Teilprojekt)

    Laufzeit: 1. Januar 2016 - 31. Dezember 2019
    Mittelgeber: DFG / Schwerpunktprogramm (SPP)
    Das Projekt entwickelt Transportkanäle für Cyber-physische Netzwerke. Solche Transportkanäle müssen Latenz- und Resilienz-gewahr sein; d. h. die Latenz, welche die Anwendung sieht, muss vorhersagbar und in gewissen Grenzen, u. a. durch eine Balance von Latenz und Resilienz, garantiert sein. Dies ist nur möglich durch einen neuartigen Transport-Protokollstapel und dessen adäquaten Unterbau (Betriebssystem sowie die Betriebssystem-nahen Ebenen des Protokollstapels). Dazu führt das vorliegende Vorhaben die Disziplinen Betriebssysteme/Echtzeitverarbeitung und Nachrichtentechnik/Informationstechnik zusammen.

    Ziel ist es, den Transportprotokollstapel PRRT (Predictably Reliable Real-Time Transport) zu einem hocheffizienten Multihop-Protokoll mit Domänenseparation weiterzuentwickeln, mit einem ebenfalls zu entwickelnden Echtzeitbetriebssystem- und Netzwerkunterbau auf der Basis eines Latenz-gewahren Betriebssystemkerns mit wartefreier Synchronisation (POSE, "Predictable Operating System Executive") zu versehen und die statistischen Eigenschaften des Gesamtsystems (RNA, "Reliable Networking Atom") in Bezug auf Latenz- und Resilienzgarantien zu optimieren und zu dokumentieren.

    Eine Testumgebung basierend auf Software-definierten Netzen zur Validierung des Systems in echten Weitverkehrsszenarien ist verfügbar. Die entwickelten Komponenten werden anderen Projekten innerhalb der durch das Schwerpunktprogramm organisierten Workshops vorgestellt und stehen diesen für die Gesamtdauer des Schwerpunktprogramms zur Verfügung.

  • Adaptive responsive Eingebettete Systeme (ESI 2)

    (Drittmittelfinanzierte Gruppenförderung – Teilprojekt)

    Titel des Gesamtprojektes: ESI-Anwendungszentrum für die digitale Automatisierung, den digitalen Sport und die Automobilsensorik der Zukunft
    Laufzeit: 1. Januar 2010 - 31. Dezember 2018
    Mittelgeber: Bayerisches Staatsministerium für Wirtschaft und Medien, Energie und Technologie (StMWIVT) (ab 10/2013)
    URL: https://www4.cs.fau.de/Research/ARES/
    Das Projekt ARES befasst sich mit der Entwicklung von adaptiven Eingebetteten Echtzeitrechensystemen welche Echtzeitsignalverarbeitung und Berücksichtigung der zur Verfügung stehenden Energie garantieren:

    Eingebettete System stützen sich häufig auf eine komplexe Sensorik für die Erfassung der Umwelt. Ein integraler Bestand dieser Systeme ist eine nicht minder komplexe Signalverarbeitung und Regelung. Da ihre Funktion maßgeblich von der rechtzeitigen Bereitstellung der Ergebnisse abhängt, gehören sie zur Klasse der Echtzeitsysteme. Eine übliche Grundannahme ist dabei die äquidistante und gleichzeitige Ausführung aller Modellelemente. Das bedeutet, dass die Abtastung aller Sensoren, die Berechnung sowie das Setzen der Stellwerte ohne zeitliche Verzögerung erfolgen soll. Diese Annahmen sind nicht direkt umsetzbar und stellen insbesondere für die in Leistung und Energieverbrauch begrenzten tief eingebetteten Systeme ein zunehmendes Problem dar. Ziel des Projekts ist daher einerseits die Optimierung des eingesetzten Echtzeitbetriebssystems hinsichtlich dessen Ressourcenbedarfs um die entstehenden Latenzen zu minimieren und damit eine höhere modelltreue zu erreichen. Andererseits soll auch das Entwurfsmodell verfeinert, geeigneten Anpassungen bei der Ablaufplanung durchgeführt und Schnittstellen zwischen Anwendung und Echtzeitbetriebssystem bereitgestellt werden. Insgesamt soll die Leistungsfähigkeit der Hardware besser ausgenutzt werden und gleichzeitig die Signalqualität und Regelgüte erhalten bleiben. Dieses Ziel ist ein erster Schritt zur Entwicklung energieeffizienter Systeme, da erst die Entspannung der Echtzeittermine eine energiegewahre Ablaufplanung ermöglicht.

    Energiespeicher und Energieversorgung eingebetteter Systeme sind stringenten Einschränkungen unterworfen, insbesondere wenn solche Systeme am Körper getragen werden: Begrenztes Gewicht, limitierte Größe und eingeschränkte Laufzeit stellen große Herausforderungen an die Entwicklung von System- und Anwendungssoftware. Ein zentraler Aspekt liegt daher auf dem effizienten Umgang mit der zur Verfügung stehenden Energieressourcen. Aus Sicht des Softwareentwurfs ist der Energieverbrauch dabei eine querschneidende, nicht-funktionale Eigenschaft, die sowohl durch die eingesetzte Systemsoftware, als auch durch die eigentliche Anwendungssoftware beeinflusst wird. Ziel dieses Arbeitspakets ist es, bestehende Verfahren zur dynamischen Verwaltung der Energie mit Ansätzen zur statischen Optimierung der eigentlichen Anwendungssoftware zu kombinieren. Während dynamische Energiesparmechanismen zur Laufzeit vom Betriebssystem gesteuert werden, unterstützen statische Methoden den Entwurf energiegewahrer Software. Für die erfolgreiche Kombination dieser zwei Ansätze werden neue Werkzeuge entwickelt, um den Entwurf von Softwarekomponenten zu ermöglichen, die auf optimale Nutzung vorhandener Energieressourcen ausgerichtet sind. Der Entwurf solcher energiegewahrer Softwarekomponenten führt letztendlich zu längeren Laufzeiten der eingebetteten Systeme. Der energiegewahre Entwurf und die ressourcenschonende Ausführung bilden die Grundlage für die optimale Ausnutzung der vorhandenen Energie in einer Vielzahl von Anwendungsszenarien.

  • Adaptive Softwareinfrastruktur betriebsmittelbeschränkter vernetzter Systeme (Phase 2)

    (Drittmittelfinanzierte Gruppenförderung – Teilprojekt)

    Titel des Gesamtprojektes: FOR 1508: Dynamisch adaptierbare Anwendungen zur Fledermausortung mittels eingebetteter kommunizierender Sensorsysteme
    Laufzeit: 1. August 2015 - 31. Juli 2018
    Mittelgeber: DFG / Forschungsgruppe (FOR)

    Im Kontext der Gesamtvision der Forschergruppe BATS ist es das Ziel des Teilprojekts ARTE (adaptive run-time environment, TP 2) eine flexible Systemsoftwareunterstützung zu entwickeln. Diese soll es ermöglichen, für die Verhaltensbeobachtungen von Fledermäusen (TP 1) verteilte Datenstromanfragen (TP 3) auf einem heterogenen Sensornetzwerk (TP 4), bestehend aus stationären (TP 5) und mobilen (TP 7) Sensornetzwerkknoten, zu etablieren. Eine besondere Herausforderung stellen hierbei die knappen Ressourcen dar, im speziellen Speicher und Energie, sowie die wechselhafte Konnektivität der nur 2 g schweren mobilen Knoten. In Anbetracht dieser vielfältigen und teilweise konfligierenden Anforderungen soll ARTE in Form einer hochkonfigurierbaren Softwareproduktlinie realisiert werden. Ziel ist es, sowohl die unterschiedlichen funktionalen Anforderungen zwischen mobilen und stationären Knoten zu unterstützen, als auch wichtige nichtfunktionale Eigenschaften, wie niedriger Speicherverbrauch und Energieeffizienz. Entsprechend soll schon bei der Entwicklung von ARTE der Konfigurationsraum werkzeuggestützt und gezielt auf nichtfunktionale Eigenschaften untersucht werden, um gemäß der Anforderungen an das Projekt später im Einsatz eine optimierte Auswahl von Implementierungsartefakten zu bieten. Dabei ist explizit die dynamische Anpassbarkeit von Anwendungs- wie auch von Systemfunktionen zu berücksichtigen. Auf funktionaler Ebene wird ARTE Systemdienste in Gestalt einer Middleware bereitstellen, die Anpassung und Erweiterung zur Laufzeit unterstützt und auf Datenstromverarbeitung zugeschnitten ist, um eine ressourceneffiziente und flexible Ausführung von Datenstromanfragen zu ermöglichen.

  • Softwareinfrastruktur betriebsmittelbeschränkter vernetzter Systeme (Phase 1)

    (Drittmittelfinanzierte Gruppenförderung – Teilprojekt)

    Titel des Gesamtprojektes: FOR 1508: Dynamisch adaptierbare Anwendungen zur Fledermausortung mittels eingebetteter kommunizierender Sensorsysteme
    Laufzeit: 1. August 2012 - 31. Juli 2015
    Mittelgeber: DFG / Forschungsgruppe (FOR)
  • Evaluationsplattform für eingebettete und sicherheitskritische Systemsoftware in Forschung und Lehre

    (Drittmittelfinanzierte Einzelförderung)

    Laufzeit: 1. Oktober 2007 - 31. Juli 2014
    Mittelgeber: Siemens AG

    Der I4Copter hat seinen Ursprung im CoSa Projekt, wo er als Demonstrator für echt sicherheitskritische Systemsoftware eingesetzt wird. Stärker als zu Anfang angenommen erwies sich das Projekt während der Entwicklung des Prototypen als Herausforderung, sowohl im Sinne der Systemkomplexität als auch in den Anwendungsmöglichkeiten. So stellt die für die Regelung, Navigation und Kommunikation notwendige Software eine umfassende und anspruchsvolle Anwendung für die zugrunde liegende Systemsoftware dar. Aus diesem Grund hat sich der I4Copter schnell als anschauliche Plattform für die verschiedensten Aspekte der Forschungsaktivitäten im Bereich der Systemsoftware etabliert. Dadurch profitieren auch andere Forschungsprojekte, wie zum Beispiel CiAO, von den Möglichkeiten als Demonstrator und Evaluationsplattform. Neben der Software beinhaltet die Entwicklung eines Quadrokopters eine Reihe von weiteren Herausforderungen anderer Ingenieursdisziplinen wie zum Beispiel der Konstruktions-, Fertigungs- und Regelungstechnik. Dadurch hat sich der I4Copter von einem informatik zu einem echt interdisziplinären Projekt entwickelt und umfasst heute starke Partner aus anderen Bereichen der Forschung. So zeigt sich auch eindrucksvoll der Nutzen und die Notwendigkeit solch interdisziplinärer Projekte für eine praxisnahe Lehre, dies gilt im Besonderen auch für die kombinierter Studiengänge (z.B. Mechatronik oder Computational Engineering)

     

  • Latenzgewahrheit in Betriebssystemen für massiv-parallele Prozessoren

    (Drittmittelfinanzierte Einzelförderung)

    Laufzeit: 1. Mai 2011 - 30. April 2020
    Mittelgeber: DFG-Einzelförderung / Sachbeihilfe (EIN-SBH)

    Thema des Vorhabens ist die effiziente Nutzung von Kernen homogener oder heterogener massiv-paralleler Prozessoren für Betriebssystemprozesse im Namen von ablaufenden (nichtsequentiellen) Anwendungsprogrammen. Im Vordergrund stehen konstruktive Ansätze zur Vorbeugung, Vermeidung und Verbergung von Latenzen, hervorgerufen beim Zugriff konkurrierender Prozesse auf gemeinsame Betriebsmittel und bei Ausführung von Systemfunktionen. Schwerpunktmäßig untersucht werden optimistische Verfahren der Interprozesssynchronisation im Zusammenspiel mit vorausschauenden Maßnahmen zur Bindung von Kontrollflüssen an dedizierten, freien oder weniger ausgelasteten Kernen des ausführenden Prozessors. Es werden Bindungsoptionen von Betriebssystemfunktionen an Prozessorkerne entwickelt, aspektorientiert programmiert und hinsichtlich Effizienz bewertet. Die von Grund auf durchgeführte Implementierung eines parallelen, nachrichtenversendenden Betriebssystemkerns dient der Bewertung der entwickelten Lösungen am Objekt selbst und liefert darüber hinausgehend auch Vorlagen zur Verbesserung der internen Parallelität und Skalierbarkeit konventioneller Betriebssysteme. Eine Funktionsintegration mit Komponenten eines Linux-Kerns ist daher ebenfalls angestrebt.

  • Nichtflüchtigkeit in energiebewussten Betriebssystemen

    (Drittmittelfinanzierte Einzelförderung)

    Laufzeit: seit 1. Januar 2022
    Mittelgeber: DFG-Einzelförderung / Sachbeihilfe (EIN-SBH)
    URL: https://sys.cs.fau.de/en/research/neon-note

    Der gegenwärtige Trend hin zu schnellem, byteadressierbarem nichtflüchtigem Hauptspeicher (non-volatile memory, NVM) mit Latenzen und einer Schreibfestigkeit näher an SRAM und DRAM als an Flash positioniert NVM als möglichen Ersatz für die etablierten flüchtigen Technologien. Während einerseits die Nichtflüchtigkeit und geringe Leckleistung NVM, neben weiteren vorteilhaften Merkmalen, zum attraktiven Kandidaten für neue Systementwürfe macht, ergeben sich andererseits auch große Herausforderungen insbesondere für die Programmierung solcher Systeme. So bewirken etwa Stromausfälle in Kombination mit NVM zum Schutz des Rechenzustands Kontrollflüsse, die einen sequentiellen Prozess unerwartet in einen nichtsequentiellen Prozess verwandeln können: Ein Programm muss sich mit seinem eigenen Zustand aus früheren unterbrochenen Läufen auseinandersetzen.

    Wenn Programme direkt im NVM zur Ausführung kommen können, wird normaler flüchtiger Hauptspeicher (funktional) überflüssig. Flüchtiger Speicher findet sich dann ausschließlich im Cache und in Geräte-/Prozessoregistern ("NVM-pure"). Ein darauf ausgelegtes Betriebssystem kann auf viele, wenn nicht sämtliche, für gewöhnlich sonst zu realisierende Persistenzmaßnahmen verzichten und dadurch sein Maß an Hintergrundrauschen (background noise) verringern. Im Einzelnen betrachtet lassen sich so der Energiebedarf senken, die Rechenleistung erhöhen und Latenzen verringern. Des Weiteren ist durch den Wegfall oder Vereinfachung dieser Persistenzmaßnahmen ein "NVM-pure" Betriebssystem schlanker als sein funktional identischer Zwilling herkömmlicher Bauart. Dies trägt einerseits zur besseren Analysierbarkeit nichtfunktionaler Eigenschaften des Betriebssystems bei und ergibt andererseits eine kleinere Angriffsoberfläche beziehungsweise vertrauenswürdige Rechenbasis.

    Das Projekt verfolgt einen "NVM-pure" Ansatz. Dabei resultiert ein drohender Stromausfall in einer Unterbrechungsanforderung (power- failure interrupt, PFI), mit der Folge, einen Fixpunkt (checkpoint) des unvermeidbaren volatilen Systemzustands zu erstellen. Zusätzlich werden, um mögliche PFI-Verluste zu tolerieren, sensitive Betriebssystemdatenstrukturen in transaktionaler Weise analog zu Methoden der nichtblockierenden Synchronisation abgesichert. Des Weiteren werden Methoden der statischen Programmanalyse genutzt, um (1) das Betriebssystem von überflüssigen Persistenzmaßnahmen, die sonst nur noch Hintergrundrauschen erzeugen, zu entschlacken, (2) ununterbrechbare Anweisungsfolgen mit zu hohen Unterbrechungslatenzen, die die PFI-basierte Fixpunktsicherung scheitern lassen können, aufzubrechen und (3) die Arbeitsbereiche der dynamischen Analyse des Energiebedarfs zu definieren. Zur Demonstration, dass ein "NVM-pure" Betriebssystem gegenüber seinem funktional gleichen herkömmlichen Zwilling sowohl in zeitlichen als auch energetischen Belangen effizienter operieren kann, laufen die Arbeiten beispielhaft mit Linux.

  • Energiegewahre kritische Abschnitte

    (Drittmittelfinanzierte Einzelförderung)

    Laufzeit: 1. Januar 2015 - 30. September 2022
    Mittelgeber: DFG-Einzelförderung / Sachbeihilfe (EIN-SBH)
    Wettlaufsituationen gleichzeitiger Prozesse innerhalb eines Rechensystems können zu teils unerklärlichen Phänomenen oder gar fehlerhaftem Laufzeitverhalten führen. Ursache sind kritische Abschnitte in nichtsequentiellen Programmen. Den Lösungen zum Schutz kritischer Abschnitte steht im Allgemeinen ein mehrdimensionaler Problemraum gegenüber: (1) prozessorlokale asynchrone Programmunterbrechungen, (2) speichergekoppelte Systeme mehr-/vielkerniger Multiprozessoren mit (2a) kohärentem oder (2b) inkohärentem Zwischenspeicher, (3) nachrichtengekoppelte Systeme mit globalem Adressraum, (4) Interferenz mit der Prozessverwaltung im Betriebssystem. Dabei treffen die Schutzverfahren pessimistische oder optimistische Annahmen über das Auftreten von Zugriffskonflikten.Die Anzahl wettstreitiger Prozesse ist anwendungsfallabhängig und hat einen großen Einfluss auf die Effektivität ihrer Koordination auf allen Ebenen eines Rechensystems. Mehraufwand, Skalierbarkeit und Dediziertheit der Schutzfunktionen bilden dabei entscheidende leistungsbeeinflussende Faktoren. Diese Einflussgröße bedingt nicht nur variierende Prozesslaufzeiten, sondern auch verschiedene Energieverbräuche. Ersteres führt zu Rauschen (noise) oder Schwankung (jitter) im Programmablauf: nichtfunktionale Systemeigenschaften, die besonders problematisch für hochparallele oder echtzeitabhängige Prozesse sind. Demgegenüber hat letzteres einerseits wirtschaftliches Gewicht wie auch ökologische Auswirkungen und tangiert andererseits die Grenzen in der Skalierung vielkerniger Prozessoren (dark silicon).In Abhängigkeit von der strukturellen Komplexität eines kritischen Abschnitts und seiner Wettstreitanfälligkeit zeichnet sich ein Zielkonflikt ab, dem durch analytische und konstruktive Maßnahmen im Vorhaben begegnet werden soll. Untersuchungsgegenstände sind eigene Spezialbetriebssysteme, die in erster Linie zur Unterstützung der parallelen und teils auch echtzeitabhängigen Datenverarbeitung ausgelegt sind, und Linux. Ziel ist die Bereitstellung (a) einer Softwareinfrastruktur zur lastabhängigen, von den Programmabschnitten selbst organisierten änderung des Schutzes vor kritischen Wettläufen gleichzeitiger Prozesse sowie (b) von Werkzeugen zur Aufbereitung, Charakterisierung und Erfassung solcher Abschnitte. Durch erhöhte Prozessaktivität bedingte und sich in Energieverbrauchs- und Temperaturanstiege manifestierende Heißpunkte (hotspots) sollen durch eine abschnittsspezifische Auswahlstrategie auf Abruf oder vorausschauend vermieden oder abgeschwächt werden können. In der zu treffenden Abwägung zur dynamischen Rekonfigurierung eines kritischen Abschnitts fließt der durch die jeweilige Auswahlstrategie verursachte Mehraufwand mit ein, um eine änderung nur dann vorzusehen, wenn auch wirklich praktischer Gewinn gegenüber der ursprünglichen Lösung zu erwarten ist. Vorher-nachher-Vergleiche an den untersuchten Betriebssystemen sollen die Effektivität des entwickelten Ansatzes aufzeigen.
  • Regelgütegewahrer Entwurf von bedarfsgesteuerten Echtzeitregelungssystemen

    (Projekt aus Eigenmitteln)

    Laufzeit: 1. September 2015 - 30. September 2021
    URL: https://www4.cs.fau.de/Research/qronOS/
    Ein maßgebliches Entwurfsziel von sicherheitskritischen Regelungssystemen ist die nachweisbare Einhaltung eines spezifischen Qualitätsziels im Sinne der Regelgüte. Dies bedingt die Bereitstellung einer entsprechenden Dienstgüte durch das darunter liegende Echtzeitbetriebssystem in Form von Ressourcen. Der Zusammenhang zwischen der auf zeitlichen Parametern basierenden Dienstgüte und der resultierenden Regelgüte ist dabei jedoch nicht immer einfach: Der nötige Ausführungsaufwand variiert deutlich mit der Situation und Störanregung und umgekehrt haben die konkreten Ausführungsbedingungen einen qualitativen Einfluss auf die Regelgüte. Um trotz all dieser Zusammenhänge die Einhaltung der Regelgüte zu gewährleisten, werden typischerweise pessimistische Überabschätzungen, insbesondere der maximalen Ausführungskosten, getroffen. Daraus ergibt sich letztlich ein hinsichtlich der bereitgestellten Ressourcen stark überdimensioniertes System, wobei der Grad der Überdimensionierung mit der Komplexität und Dynamik des betrachteten Systems überproportional steigt. Hierdurch ist zu erwarten, dass die bisherigen pessimistischen Entwurfsmuster und Analysetechniken in Zukunft an ihre Grenzen stoßen. Ein Beispiel hierfür sind komplexe, adaptive und gemischt- kritische Fahrassistenz- und Autopilotfunktionen in Fahrzeugen, bei denen eine allgemeingültige Garantie für alle Fahrsituationen und Umweltbedingungen weder zweckmäßig noch realistisch ist. Die skizzierte Problematik ist letztlich nur durch eine interdisziplinäre Betrachtung regelungstechnischer und echtzeitsystemorientierter Aspekte zu lösen. Das Forschungsvorhaben geht von existierendem Wissen zum Entwurf von Echtzeitregelungssystemen mit weichen, festen und harten Zeitgarantien aus. Es wird die Grundannahme getroffen, dass der Rechenzeitbedarf der Anwendung signifikant zwischen typischer und maximaler Störanregung variiert und entsprechend zu situationsabhängigen Reserven führt. Hinterfragt wird der rein auf zeitlichen Eigenschaften basierende Entwurf des Gesamtsystems ohne Berücksichtigung der Dynamik der Regelgüte und die damit einhergehende pessimistische Auslegung. Das Ziel des Vorhabens ist die Vermeidung von Pessimismus beim Entwurf von harten Echtzeitsystemen für Regelungsanwendungen mit strikten Qualitätsgarantien und somit die Auflösung des Zielkonfliktes zwischen der Garantie der Regelgüte und einer hohen mittleren Leistungsfähigkeit des Systems. Der verfolgte Lösungsansatz stützt sich auf einen gemeinsamen Entwurf von Regelungsanwendung und Ausführungsumgebung und umfasst die folgenden drei Kernpunkte: die modellgestützte Bewertung der Regelgüte, eine vorausschauende Ablaufplanung von Regelungsaktivitäten und ein hybrides Ausführungsmodell zur Einhaltung der Garantien.
  • Betriebsunterstützung für ressourceneffiziente, einbruchstolerante Systeme unter Verwendung von Virtualisierung

    (Drittmittelfinanzierte Einzelförderung)

    Laufzeit: seit 1. Oktober 2009
    Mittelgeber: DFG-Einzelförderung / Sachbeihilfe (EIN-SBH)
    URL: https://www4.cs.fau.de/Research/REFIT/

    Internetgestützte Dienste nehmen eine immer zentralere Rolle in unserer Gesellschaft ein und lösen zunehmend konventionelle Infrastrukturen ab. Gleichzeitig steigt die Komplexität entsprechender Dienste und der für ihren Betrieb erforderlichen Software. Trotz zahlreicher verbesserter Entwicklungstechniken treten jedoch immer wieder Software-Fehler auf. Zudem lassen sich Schwachstellen aus der Entfernung ausnützen. Im günstigsten Fall führt dies zum sofortigen Dienstausfall, Realität ist jedoch auch die Verbreitung von verfälschten Daten. Ziel des Vorhabens ist die Bereitstellung von Betriebs- und Entwicklungsunterstützung für ressourceneffiziente, einbruchstolerante Dienste. Basis hierfür bildet die Verwendung von Virtualisierungstechnik, die es ermöglicht, mehrere Dienstinstanzen, isoliert durch einen vertrauenswürdigen Hypervisor, parallel auf einem Rechner zu betreiben. Dies spart Ressourcen gegenüber konventioneller Replikation und bietet die Basis für zu erforschende Optimierungen (z.B. deterministische mehrfädige Ausführung). Die entwickelte Systemunterstützung soll am Beispiel einer Web-basierten Mehrschichtarchitektur in Bezug auf Performance und Ressourcenverbrauch im Vergleich zu nicht-replizierten und konventionell replizierten Varianten evaluiert werden. Abschließend soll eine Basisinfrastruktur entstehen, die eine einfache Installation von einbruchstoleranten Diensten ermöglicht und ihren Betrieb, zum Beispiel im Kontext von Cloud Computing, praktikabel gestaltet.

  • Verlässlichkeitsaspekte für konfigurierbare eingebettete Betriebssysteme

    (Drittmittelfinanzierte Gruppenförderung – Teilprojekt)

    Titel des Gesamtprojektes: SPP 1500: Entwurf und Architekturen verlässlicher Eingebetteter Systeme
    Laufzeit: 1. Oktober 2010 - 30. September 2017
    Mittelgeber: DFG / Schwerpunktprogramm (SPP)
    Future hardware designs for embedded systems will exhibit more parallelism at the price of being less reliable. This bears new challenges for system software, especially the operating system, which has to use and provide software measures to compensate for unreliable hardware. However, dependability in this respect is a nonfunctional concern that affects and depends on all parts of the system. Tackling it in a problem-oriented way by the operating system is an open challenge: (1) It is still unclear, which combination of software measures is most beneficial to compensate certain hardware failures – ideally these measures should be understood as a matter of configuration and adaptation. (2) To achieve overall dependability, the implementation of these measures, even though provided by the operating system, cannot be scoped just to the operating-system layer – it inherently crosscuts the whole software stack. (3) To achieve cost-efficiency with respect to hardware and energy, the measures have, furthermore, to be tailored with respect to the actual hardware properties and reliability requirements of the application. We address these challenges for operating-system design by a novel combination of (1) speculative and resource-efficient fault-tolerance techniques, which can (2) flexibly be applied to the operating system and the application by means of aspect-oriented programming, driven by (3) a tool-based (semi-)automatic analysis of the application and operating-system code, resulting in a strictly problem-oriented tailoring of the latter with respect to hardware-fault tolerance.
  • Energie-, Latenz- und Resilienz-gewahre Vernetzung

    (Drittmittelfinanzierte Gruppenförderung – Teilprojekt)

    Titel des Gesamtprojektes: SPP 1914 „Cyber-Physical Networking (CPN)
    Laufzeit: seit 1. Januar 2020
    Mittelgeber: DFG / Schwerpunktprogramm (SPP)
    URL: https://www.nt.uni-saarland.de/project/latency-and-resilience-aware-networking-larn/
  • Invasives Laufzeitunterstützungssystem (iRTSS) (C01)

    (Drittmittelfinanzierte Gruppenförderung – Teilprojekt)

    Titel des Gesamtprojektes: TRR 89: Invasives Rechnen
    Laufzeit: 1. Juli 2010 - 30. Juni 2022
    Mittelgeber: DFG / Sonderforschungsbereich / Transregio (SFB / TRR)

    Teilprojekt C1 erforscht Systemsoftware für invasiv-parallele Anwendungen. Bereitgestellt werden Methoden, Prinzipien und Abstraktionen zur anwendungsgewahren Erweiterung, Konfigurierung und Anpassung invasiver Rechensysteme durch eine neuartige, hochgradig flexible Betriebssystem-Infrastruktur. Diese wird zur praktischen Anwendung in ein Unix-Wirtssystem integriert. Untersucht werden (1) neue Entwurfs- und Implementierungsansätze nebenläufigkeitsgewahrer Betriebssysteme, (2) neuartige AOP-ähnliche Methoden für die statische und dynamische (Re-)konfigurierung von Betriebssystemen sowie (3) agentenbasierte Ansätze für die skalierbare und flexible Verwaltung von Ressourcen.

  • IT-Sicherheit bei invasivem Rechnen (C05)

    (Drittmittelfinanzierte Gruppenförderung – Teilprojekt)

    Titel des Gesamtprojektes: TRR 89: Invasives Rechnen
    Laufzeit: 1. Juli 2010 - 30. Juni 2022
    Mittelgeber: DFG / Sonderforschungsbereich / Transregio (SFB / TRR)
    Untersucht werden Anforderungen und Mechanismen zum Schutz vor böswilligen Angreifern für ressourcengewahre rekonfigurierbare Hardware/Software-Architekturen. Der Fokus liegt auf der Umsetzung von Informationsflusskontrolle mittels Isolationsmechanismen auf Anwendungs-, Betriebssystems- und Hardwareebene. Ziel der Untersuchungen sind Erkenntnisse über die Wechselwirkungen zwischen Sicherheit und Vorhersagbarkeit kritischer Eigenschaften eines invasiven Rechensystems.
  • Trustworthy Clouds - Privacy and Resilience for Internet-scale Critical Infrastructure

    (Drittmittelfinanzierte Gruppenförderung – Teilprojekt)

    Titel des Gesamtprojektes: Trustworthy Clouds - Privacy and Resilience for Internet-scale Critical Infrastructure
    Laufzeit: 1. Oktober 2010 - 1. Oktober 2013
    Mittelgeber: EU - 7. RP / Cooperation / Verbundprojekt (CP)