O XANDAR visa a geração de código em design multi-core de segurança crítica

A próxima geração de sistemas embarcados em rede necessita de prototipagem rápida e alto desempenho, ao mesmo tempo que mantém qualidades essenciais como confiabilidade e segurança. No entanto, a implantação de sistemas embarcados essenciais para a segurança sofre de cadeias de ferramentas de software e processos de engenharia complexos. Além disso, a tendência atual em sistemas autônomos que dependem de aplicativos de aprendizado de máquina (ML) e inteligência artificial (AI) em combinação com requisitos operacionais de falha torna a verificação e validação desses novos sistemas um empreendimento desafiador.

Para resolver isso, um projeto de três anos financiado pela União Europeia chamado XANDAR visa entregar uma cadeia de ferramentas de software madura (da captura de requisitos até a integração do código real no destino, incluindo verificação e validação) atendendo à necessidade de prototipagem rápida de sistemas embarcados autônomos e interoperáveis .

Começando a partir de uma arquitetura de sistema baseada em modelo, o XANDAR irá alavancar novas técnicas de síntese automática de modelo e paralelização de software para atingir requisitos não funcionais específicos, estabelecendo a base para um novo tempo real, proteção e proteção por construção (X-by -Construção ou paradigma XbC).

O desafio multinúcleo em ambientes críticos para a segurança

A era do processamento paralelo empurrou as arquiteturas multi-core para o mainstream, levando a uma situação em que elas são usadas em quase todos os domínios de aplicativo. Os desafios iniciais com a programação de arquiteturas multi-core, principalmente relacionados à sincronização e condições de corrida entre threads operacionais paralelos de execução, ainda não foram totalmente resolvidos.

Embora a situação seja aliviada pela paralelização de compiladores, linguagens paralelas, construções de linguagens especiais e a crescente experiência geral de desenvolvedores de software se acostumando com o novo paradigma de programação, em domínios de segurança crítica, o multi-core ainda não teve sucesso. Em ambientes como automotivo ou aeroespacial, a verificação e a prova de operação sem erros são essenciais, conflitando com a complexidade adicional e novas fontes de erro na programação multi-core.

Nesse contexto, o projeto baseado em modelo pode fornecer as respostas e fechar a lacuna que se estende entre a programação da arquitetura multi-core atual e os requisitos de domínios críticos para a segurança.

O design baseado em modelo de funções de controle tem recebido um interesse crescente nas últimas duas décadas, especialmente nas indústrias aeroespacial, automotiva e de processo, que cada vez mais utilizam eletrônicos e software embarcados. A principal razão para esta tendência é a possibilidade de gerenciar o processo de desenvolvimento de um ponto de vista de nível superior, abstraindo assim do design de sistemas de baixo nível, permitindo a simulação do comportamento do sistema e geração de código das funções modeladas. Isso resulta em tempo e custo de desenvolvimento reduzidos.

Enquanto o design baseado em modelo está sendo cada vez mais adotado para a especificação inicial do sistema, modelagem estrutural e exploração do espaço do design, a implementação final do software para sistemas embarcados críticos muitas vezes ainda é desenvolvida manualmente.

Soluções ponta a ponta que estão cientes de aspectos únicos de segurança para um sistema embarcado isolado foram desenvolvidas em projetos de pesquisa recentes como ARGO, que se concentra na geração de código WCET (tempo de execução do pior caso). Abordagens de engenharia de sistemas baseadas em modelos para arquiteturas elétricas / eletrônicas também foram estabelecidas nos últimos anos. Eles dividem a arquitetura em várias camadas de abstração e pontos de vista para gerenciar a complexidade em todo o processo de desenvolvimento, da análise e design à produção em série. As principais razões para isso podem ser vistas como análogas ao design de função baseado em modelo, mas do ponto de vista da arquitetura e do sistema.

O desenvolvimento baseado em modelo de cada domínio são normalmente processos em execução separados, em que as decisões e informações arquitetônicas precisam ser modeladas manualmente na ferramenta de design de função baseada em modelo ou vice-versa. Embora existam formatos de troca para aspectos individuais de um sistema, como matrizes de comunicação, os processos de importação / exportação tendem a ser suscetíveis a erros, provocando inconsistências entre a arquitetura e o modelo comportamental complementar, especialmente quando se considera a colaboração distribuída e simultânea nos modelos.

Abordagens e pesquisas existentes corrigem modelos arquitetônicos com descrições comportamentais de máquinas de estados finitos simples e lidam com a geração de especificações de arquitetura executáveis ​​para verificação baseada em simulação. No entanto, isso precisa ser desenvolvido em uma abordagem holística, capturando todas as etapas de design e verificação dentro de um ambiente de desenvolvimento integrado usando um metamodelo de fonte única.

Isso inclui, em particular, a modelagem de arquitetura de sistemas embarcados em rede distribuídos, sua modelagem comportamental integrada detalhada, sua síntese em um modelo de simulação de camada cruzada, bem como as etapas de verificação necessárias e geração de código subsequente.

O XANDAR se propõe a realizar uma abordagem holística em que o gerador de código fornece as garantias X por construção (XbC) necessárias e preserva as propriedades não funcionais relevantes do modelo de entrada. A XANDAR apresentará inovações nesta área, fornecendo suporte de geração de código independente de plataforma, incluindo a geração de monitoração de runnables para serviços críticos, bem como aceleradores não determinísticos para aplicativos de AI e ML.

Enfrentar esses desafios requer novos conceitos, algoritmos de decisão automatizados, verificações formais e otimizações de programa, não apenas para desempenho e eficiência energética, mas também para garantias não funcionais. Todo o processo está sujeito a uma compensação entre desempenho em tempo real, eficiência energética, garantias não funcionais e flexibilidade em tempo de execução. Geradores de código de alta qualidade e transformações que otimizam todos esses aspectos exigem soluções novas e especializadas.

Parceiros do consórcio XANDAR

O projeto XANDAR é um programa de três anos que termina em dezembro de 2023 e foi financiado pela UE no valor de 5 milhões de euros no âmbito do Horizonte 2020. Os parceiros do consórcio da indústria e da academia, liderados pelo Professor Jürgen Becker do Karlsruhe Institute of Technology, são:

• Karlsruhe Institute of Technology (Alemanha)
• Universidade do Peloponeso (Grécia)
• Centro Aeroespacial Alemão
• AVN Innovative Technology Solutions Ltd (Chipre)
• Vector Informatik GmbH (Alemanha)
• Queen’s University Belfast (Irlanda do Norte)
• BMW Group (Alemanha)
• fentISS (Espanha)

Um dos oito parceiros do consórcio XANDAR é a Vector. A empresa está contribuindo para atingir as metas ambiciosas do projeto com base em sua experiência como especialista em software embarcado e com seus ambientes de desenvolvimento de alto desempenho PREEvision e TA Tool Suite.

Aqui, o PREEvision torna possível especificar sistemas embarcados conectados de forma colaborativa e baseada em modelo com semântica bem definida que integra todos os níveis do sistema. O TA Tool Suite pode ser usado para especificar, simular e validar o comportamento de tempo de sistemas complexos de tempo real. Os dois ambientes fornecem uma base para configurar a estrutura de projeto X-by-Construction.