XANDAR bertujuan untuk pembuatan kode dalam desain multi-inti yang kritis terhadap keselamatan
Generasi berikutnya dari sistem tertanam jaringan memerlukan prototipe cepat dan kinerja tinggi sambil mempertahankan kualitas utama seperti kepercayaan dan keamanan. Namun, penerapan sistem tertanam yang kritis terhadap keselamatan mengalami kesulitan rantai alat perangkat lunak dan proses rekayasa. Selain itu, tren saat ini dalam sistem otonom yang mengandalkan aplikasi pembelajaran mesin (ML) dan kecerdasan buatan (AI) yang dikombinasikan dengan persyaratan kegagalan operasional menjadikan verifikasi dan validasi sistem baru ini sebagai upaya yang menantang.
Untuk mengatasi hal ini, proyek tiga tahun yang didanai Uni Eropa yang disebut XANDAR bertujuan untuk memberikan rantai perangkat perangkat lunak yang matang (dari penangkapan persyaratan hingga integrasi kode aktual sesuai target termasuk verifikasi dan validasi) yang memenuhi kebutuhan untuk pembuatan prototipe cepat dari sistem tertanam yang dapat dioperasikan dan otonom. .
Mulai dari arsitektur sistem berbasis model, XANDAR akan memanfaatkan sintesis model otomatis baru dan teknik paralelisasi perangkat lunak untuk mencapai persyaratan non-fungsional spesifik yang menetapkan dasar untuk konstruksi real-time, keselamatan, dan keamanan baru (X-by -Konstruksi, atau XbC) paradigma.
Tantangan multi-inti di lingkungan kritis keselamatan
Era pemrosesan paralel telah mendorong arsitektur multi-core ke arus utama, yang mengarah ke situasi di mana mereka digunakan di hampir semua domain aplikasi. Tantangan awal dengan pemrograman arsitektur multi-inti, sebagian besar terkait dengan sinkronisasi dan kondisi balapan di antara utas operasi paralel eksekusi, masih belum sepenuhnya terpecahkan.
Meskipun situasinya dikurangi dengan memparalelkan kompiler, bahasa paralel, konstruksi bahasa khusus, dan pengalaman pengembang perangkat lunak yang berkembang secara keseluruhan yang terbiasa dengan paradigma baru pemrograman, dalam domain kritis-keamanan, multi-core belum berhasil. Di lingkungan seperti otomotif atau luar angkasa, verifikasi dan bukti operasi bebas kesalahan sangat penting, bertentangan dengan kompleksitas tambahan dan sumber kesalahan baru dalam pemrograman multi-inti.
Dalam konteks ini, desain berbasis model mungkin terbukti memberikan jawaban dan menutup kesenjangan antara pemrograman arsitektur multi-inti saat ini dan persyaratan domain kritis keselamatan.
Desain fungsi kontrol berbasis model semakin diminati dalam beberapa dekade terakhir, terutama di industri kedirgantaraan, otomotif, dan proses, yang semakin memanfaatkan elektronik dan perangkat lunak tertanam. Alasan utama tren ini adalah kemungkinan untuk mengelola proses pengembangan dari sudut pandang tingkat yang lebih tinggi, dengan demikian mengabstraksikan dari desain sistem tingkat rendah sambil memungkinkan simulasi perilaku sistem dan pembuatan kode dari fungsi yang dimodelkan. Ini menghasilkan pengurangan waktu dan biaya pengembangan.
Sementara desain berbasis model semakin diadopsi untuk spesifikasi sistem awal, pemodelan struktural dan eksplorasi ruang desain, implementasi perangkat lunak akhir untuk sistem tertanam kritis seringkali masih dikembangkan secara manual.
Solusi ujung ke ujung yang menyadari aspek keamanan tunggal untuk sistem tertanam yang terisolasi telah dikembangkan dalam proyek penelitian terbaru seperti ARGO, yang berfokus pada pembuatan kode yang sadar WCET (waktu eksekusi kasus terburuk). Pendekatan rekayasa sistem berbasis model terhadap arsitektur listrik/elektronik juga telah ditetapkan dalam beberapa tahun terakhir. Mereka membagi arsitektur menjadi beberapa lapisan abstraksi dan sudut pandang untuk mengelola kompleksitas selama proses pengembangan, mulai dari analisis dan desain hingga produksi seri. Alasan utama untuk ini dapat dilihat sebagai analog dengan desain fungsi berbasis model, tetapi dari sudut pandang arsitektur dan sistem.
Pengembangan berbasis model dari setiap domain biasanya merupakan proses berjalan yang terpisah, di mana keputusan arsitektur dan informasi perlu dimodelkan secara manual dalam alat desain fungsi berbasis model atau sebaliknya. Meskipun format pertukaran ada untuk aspek individual dari sistem seperti matriks komunikasi, proses impor/ekspor cenderung rawan kesalahan yang menimbulkan inkonsistensi antara arsitektur dan model perilaku pelengkap, terutama ketika mempertimbangkan kolaborasi terdistribusi dan bersamaan pada model.
Pendekatan dan penelitian yang ada mengubah model arsitektur dengan deskripsi perilaku mesin keadaan terbatas sederhana dan berurusan dengan menghasilkan spesifikasi arsitektur yang dapat dieksekusi untuk verifikasi berbasis simulasi. Namun, ini perlu dikembangkan lebih lanjut menjadi pendekatan holistik yang mencakup semua langkah desain dan verifikasi dalam lingkungan pengembangan terintegrasi menggunakan meta-model sumber tunggal.
Ini termasuk, khususnya, pemodelan arsitektur sistem tertanam jaringan terdistribusi, pemodelan perilaku terintegrasi yang terperinci, sintesisnya ke dalam model simulasi lintas-lapisan serta langkah-langkah verifikasi yang diperlukan dan pembuatan kode selanjutnya.
XANDAR menetapkan untuk mewujudkan pendekatan holistik di mana pembuat kode menyediakan jaminan X-by-construction (XbC) yang diperlukan dan mempertahankan properti non-fungsional yang relevan dari model input. XANDAR akan memperkenalkan inovasi baru di area ini dengan menyediakan dukungan pembuatan kode platform-agnostik termasuk pembuatan runnable pemantauan untuk layanan kritis serta akselerator non-deterministik untuk aplikasi AI dan ML.
Mengatasi tantangan ini memerlukan konsep baru, algoritme keputusan otomatis, pemeriksaan formal, dan pengoptimalan program tidak hanya untuk kinerja dan efisiensi energi tetapi juga untuk jaminan non-fungsional. Seluruh proses tunduk pada trade-off antara kinerja real-time, efisiensi energi, jaminan non-fungsional dan fleksibilitas saat runtime. Generator kode dan transformasi berkualitas tinggi yang mengoptimalkan semua aspek ini membutuhkan solusi baru dan khusus.
Mitra konsorsium XANDAR
Proyek XANDAR adalah program tiga tahun yang berakhir pada Desember 2023 dan didanai oleh UE hingga €5 juta di bawah kerangka kerja Horizon 2020. Mitra dalam konsorsium dari industri dan akademisi, yang dipimpin oleh Profesor Jürgen Becker dari Institut Teknologi Karlsruhe, adalah:
Institut Teknologi Karlsruhe (Jerman)
Universitas Peloponnese (Yunani)
Pusat Dirgantara Jerman
AVN Innovative Technology Solutions Ltd (Siprus)
Vektor Informatik GmbH (Jerman)
Queen's University Belfast (Irlandia Utara)
Grup BMW (Jerman)
fentISS (Spanyol)
Salah satu dari delapan mitra konsorsium XANDAR adalah Vector. Perusahaan berkontribusi untuk mencapai tujuan ambisius proyek berdasarkan keahliannya sebagai spesialis perangkat lunak tertanam dan dengan lingkungan pengembangan kinerja tinggi PREEvision dan TA Tool Suite.
Di sini, PREEvision memungkinkan untuk menentukan sistem tertanam yang terhubung secara kolaboratif dan berbasis model dengan semantik yang terdefinisi dengan baik yang mengintegrasikan semua level sistem. TA Tool Suite dapat digunakan untuk menentukan, mensimulasikan, dan memvalidasi perilaku waktu dari sistem waktu nyata yang kompleks. Kedua lingkungan memberikan dasar untuk menyiapkan kerangka kerja desain X-by-Construction.