aiT berechnet automatisch korrekte und enge Schranken für die Ausführungszeiten von Tasks in einem Echtzeitsystem im schlimmsten Fall. Es analysiert unmittelbar die ausführbaren Binärdateien des Systems und berücksichtigt dessen Cache- und Pipeline-Verhalten.
Die Herausforderung
Damit ein Echtzeitsystem stets korrekt funktioniert, muß sichergestellt werden, daß alle Tasks innerhalb von fest vorgegebenen Zeiten beendet werden. Viele Systeme sind sicherheitskritisch, wie z. B. Fly-by-Wire in Flugzeugen, ABS-, Airbag- oder Motorsteuerung in modernen Automobilen. Ein Ausfall eines solchen Systems kann fatale Folgen haben. Es ist also unerläßlich, die Laufzeit der Tasks im schlimmsten Fall (engl. worst-case execution time, kurz WCET) genau zu kennen.
Die Laufzeitberechnung stellt jedoch eine Herausforderung dar.
„Testen, im Allgemeinen, kann die Abwesenheit von Fehlern nicht zeigen.“
- Test- und Meßverfahren sind grundsätzlich unsicher. Es ist unpraktikabel – und oft ganz unmöglich –, das System mit allen denkbaren Eingaben zu testen. Es kann nicht garantiert werden, daß das tatsächliche Worst-Case-Szenario überhaupt gemessen wurde.
- Moderne Prozessorkomponenten wie Caches und Pipelines machen Laufzeitvorhersagen sehr komplex. Die Ausführungszeit einer Instruktion ist nunmehr abhängig von der vorangegangenen Programmausführung und kann stark schwanken.
- Schaltet man Instruktions- und Datencaches aus, um die Laufzeitberechnung zu vereinfachen, kommt es zu einem drastischen Verlust an Performance. Die Leistung des Prozessors bricht laut einer EADS-Studie um bis zu 97 % ein.
- Analysemethoden, die das Cache- und Pipelineverhalten des Prozessors gar nicht erst berücksichtigen, liefern viel zu hohe Laufzeitschranken, die zur Verschwendung von Hardware-Ressourcen führen oder ganz unbrauchbar sind.
Die Lösung
Die aiT-WCET-Analysatoren bieten Ihnen die Lösung all dieser Probleme. aiT analysiert statisch das Cache- und Pipeline-Verhalten der Tasks in Ihrer Software und berechnet automatisch korrekte und enge obere Schranken für die Laufzeit.
Die Berechnung basiert auf abstrakter Interpretation. Eine graphische Benutzeroberfläche bietet unter anderem eine Visualisierung des Worst-Case-Ausführungspfades und ermöglicht interaktives Erkunden von allen Cache- und Pipeline-Zuständen an beliebigen Stellen.
Ihre Vorteile
— Volvos Standardmethode zur WCET-Abschätzung
— aiT-Analyseergebnisse
— Gemessene WCET
- Die von aiT berechneten Schranken sind eng und spiegeln die tatsächliche Leistung Ihres Systems wider. Das ermöglicht eine bessere Hardware-Auslastung – ohne Kompromisse bei der Sicherheit.
- Die Analyseergebnisse sind für alle Eingaben und alle Ausführungsszenarien gültig. Die Berechnung läuft vollautomatisch; es ist nicht erforderlich, die schlimmstmöglichen Eingaben manuell herauszufinden. Die verbreiteten, aber fehlerträchtigen und zeitraubenden Meßverfahren können verkürzt oder ersetzt werden. Das erhöht die Sicherheit, spart Zeit und senkt Systemkosten.
- aiT analysiert Binärdateien und ist daher weitgehend unabhängig von der verwendeten Programmiersprache und dem eingesetzten Compiler. Sie müssen also keine Änderungen an Ihrer Software oder an Ihren Produktionsabläufen vornehmen.
- Der Einsatz von aiT wird von allen aktuellen Sicherheitsstandards wie ISO 26262, DO-178B/C, IEC-61508 und EN-50128 dringend empfohlen bis ausdrücklich verlangt.
Wer setzt aiT ein?
aiT wurde ursprünglich in Zusammenarbeit mit Airbus France entwickelt, und wird im Toulouse-Werk seit über einem Jahrzehnt zur Analyse kritischer Avionik-Software eingesetzt, darunter der Flugsteuerungssoftware des A380.
Daimler setzt aiT in vielen Projekten ein, wie zum Beispiel in der Entwicklung der Powertrain-Software des Actros.
Vestas setzt aiT zur statischen Analyse der Software für ihre Windkraftanlagen ein.
OHB setzt aiT in der Entwicklung der Software für die SmallGEO-Plattform für geostationäre Kommunikationssatelliten und die GALILEO-FOC+++-Plattform zur Satellitennavigation ein.
MTU Friedrichshafen benutzt aiT, um die Korrektheit der Kontrollsoftware von Notstromaggregaten in Kraftwerken zu beweisen.
Die TU München setzt aiT bei der Entwicklung, dem Testen, und der Optimierung von Algorithmen zur Flugsteuerung und Navigation.
NASA benutzte aiT in der Toyota-Untersuchung im Jahre 2010, um Timingdefekte als Ursache für Fehlverhalten ausschließen zu können.
Unterstützte Prozessoren
aiT ist für eine Vielzahl von Prozessoren und Compilern verfügbar.
Einfache Integration
aiT bietet Schnittstellen zu vielen Softwareentwicklungswerkzeugen, darunter:
- SCADE Suite von ANSYS
- ASCET von ETAS
- SymTA/S von Symtavision/Luxoft
- Jenkins (Open Source)
- TargetLink von dSPACE
- WCC von der TU Dortmund
- RT-Druid von Evidence
Darüberhinaus kann aiT mit anderen Analyse-Tools von AbsInt (z. B. StackAnalyzer) in derselben Benutzeroberfläche kombiniert werden.
“aiT ist sehr einfach zu benutzen”
“am besten fähig, dynamische Aufrufe automatisch aufzulösen”
“klarer Sieger im Hinblick auf zusätzliche Funktionalität”
Unabhängiger Vergleich von WCET-Tools durch die Universität Stuttgart (PDF)
Tool-Qualifizierung
Ihr Einsatz von aiT kann nach ISO 26262, DO-178B/C und anderen Sicherheitsstandards qualifiziert werden. Wir bieten spezielle Qualification-Support-Kits an, die die Qualifizierung vereinfachen und automatisieren. Vor allem von unseren Kunden in den Bereichen Automotive und Luftfahrt werden diese Kits vielfach eingesetzt.
Darüberhinaus ist aiT auch als ein fester Bestandteil der SCADE-Entwicklungsumgebung verfügbar, die nach DO-178B und DO-178C qualifiziert und nach IEC 61508 und EN 50128 zertifiziert ist. Innerhalb der SCADE-Suite finden Sie aiT unter dem Namen „Timing Optimizer“.
Jetzt testen
Testen Sie aiT kostenlos an Ihren eigenen Anwendungen.
