Entwickler von Elektronikprodukten müssen heute unter immer härteren Vorgaben des Produktmanagements in immer kürzeren Intervallen Geräte entwickeln, die einen hohen Funktionsumfang aufweisen und den zuvor definierten Kostenrahmen einhalten, um den Anforderungen des Marktes gerecht zu werden. Ein wesentlicher und bei der Entwicklung nicht zu vernachlässigender Faktor ist auch das Thema Zulassung, das die Hard- und Software gleichermaßen betrifft.

Eckdaten

Kosten, Funktionsumfang, Sicherheit, Flexibilität, Gerätezulassung und Echtzeitfähigkeit prägen fast jede Entwicklung. Erreichen lassen sich die entsprechenden Zielvorgaben mithilfe geeigneter Hard- und Software, wie beispielsweise Lösungsbausteine der TQ-Group. Diese bestehen aus einer ARM-CPU in Verbindung mit einem vorzertifizierten Betriebssystem von QNX und ermöglichen einen direkten und unkomplizierten Entwicklungseinstieg.

Aufgrund der steigenden Komplexität der Mikroprozessoren eines Elektroniksystems erhöhen sich auch die Anforderungen an die zu entwickelnde Software. Umso wichtiger ist es, dass die Software für eine Embedded-Entwicklung einen gewissen Qualitätsstandard erfüllt. Embedded-Systeme waren bisher meist Insellösungen mit eingeschränkten oder gänzlich ohne Verbindungsmöglichkeiten. Wegen der somit begrenzten Zugangsmöglichkeiten ließ sich das Thema Systemsicherheit relativ einfach adressieren.

Bei neueren Embedded-Systemen sind jedoch leicht zugängliche Kommunikationsmöglichkeiten gefordert. Gerade bei Embedded-Controllern der ARM-Familie können Entwickler wegen des existierenden Ökosystems auf einfache Weise die vorhandene Schnittstellenvielfalt zur Anbindung an andere Systeme und Netzwerke nutzen. Ergänzend zur Hardware spielt das zu verwendende Betriebssystem eine wichtige Rolle und ist bei der Evaluierung einer CPU und letztendlich eines Embedded-Moduls zu beachten.

Betriebssystem für Safety und Security

Für ARM-CPUs gibt es eine Reihe von Betriebssystemen. Neben Linux- und Windows-Betriebssystemen befindet sich zunehmend auch QNX Neutrino im Einsatz. Dieses Betriebssystem unterstützt Entwickler besonders dann, wenn Anforderungen in den Bereichen Funktions- und Datensicherheit (Safety und Security) zu berücksichtigen sind.

Bild 1: Je nach Anwendung und Branche sind unterschiedliche Gerätezulassungen erforderlich.

Bild 1: Je nach Anwendung und Branche sind unterschiedliche Gerätezulassungen erforderlich. TQ-Group

Bei der Auswahl der richtigen Software für ein Projekt sollten die Verantwortlichen nicht nur die Geräteanforderungen betrachten. Ein Gesamtkonzept beinhaltet alle Faktoren und definiert, wie sich diese in Einklang mit der benötigten Zulassung bringen lassen. Entsprechend der geforderten Aufgaben, wie und in welchen Bereichen ein System sicher gemacht werden muss, bietet QNX Unterstützung für unterschiedliche Zertifizierungen. Beispielsweise für die Marktsegmente Medizintechnik, Industrie, Bahntechnik, Automotive, Prozessautomatisierung und militärische Anwendungen (Bild 1).

Viele Modulhersteller nutzen meist nur das BSP (Board Support Package) des CPU-Herstellers und passen es an das Modul an. Die darin enthaltenen Funktionen und Leistungsmerkmale entsprechen meist nicht der erwarteten Qualität. An dieser Stelle ist es somit wichtig, auch die Softwareunterstützung des jeweils betrachteten Produkts zu berücksichtigen. Zudem ist die Supportqualität des jeweiligen Herstellers zu prüfen. Nur so lässt sich sicherstellen, dass ein Projekt reibungslos abläuft.

Achtung bei Schnittstellen

QNX bietet für viele Prozessortypen auch eine gute Schnittstellenunterstützung, was sich zweifellos als vorteilhaft erweist. Beim Vergleich von früheren mit heutigen Anwendungen fällt auf, dass seitens der CPUs auch immer mehr Schnittstellen zur Verfügung stehen. Angefangen bei RS-233, RS-422, USB, I²C, SPI, CAN und Ethernet finden auch immer mehr drahtlose Schnittstellen wie Wi-Fi, NFC, Bluetooth oder Mobilfunk ihren Einsatz. Leitungsgebundene Schnittstellen sind, mit Ausnahme von Ethernet, nur in einem klar abgegrenzten Umfeld zu finden. Unbedingt zu beachten ist, dass Funklösungen und Ethernet, wenn es einem öffentlichen Netz angehört, einfacher von außen angreifbar sind.

Tabelle 1: QNX bietet Unterstützung für unterschiedliche Zertifizierungen in zahlreichen Marktsegmenten.

Tabelle 1: QNX bietet Unterstützung für unterschiedliche Zertifizierungen in zahlreichen Marktsegmenten. TQ-Group

Geräte mit Anbindung an das Internet der Dinge (IoT) müssen von Grund auf sicher sein. Diese Sicherheit ist jedoch nicht zu verwechseln mit der funktionalen Sicherheit, die die Zuverlässigkeit und Ausfallsicherheit eines Systems beschreibt. Vielmehr ist die Angreifbarkeit des Systems von außen gemeint. Meist haben solche Angriffe die Absicht, Schaden zu verursachen oder wirtschaftliche Vorteile durch Manipulationen zu erzielen. Um potenziellen Angriffen von außen entgegenzuwirken, sollte ein Betriebssystem möglichst viele denkbare Angriffsvektoren berücksichtigen.

Der Begriff Angriffsvektoren meint verschiedene Angriffsmöglichkeiten, wie beispielsweise Zugriffsrechte von Daten und Benutzern, sowie Verschlüsselungsmechanismen, die Angreifer aushebeln können. QNX nutzt hier eigene Sicherheitsmodelle, spezifische Erweiterungen und Funktionen, die als sicher angesehen werden können. Ein weiterer Vorteil ist, dass ein echter Mikrokernel zum Einsatz kommt, der gegenüber monolithischen Betriebssystemen weniger Angriffsfläche bietet.

Systemsicherheit und Rechenleistung im Fokus

Abgesehen von der Systemsicherheit gibt es immer häufiger die Forderung nach mehr Rechenleistung, da die Komplexität der Projekte steigt. Auch eine möglichst geringe Verlustleistung der Systeme ist zunehmend gefragt. Embedded-ARM-Controller in Verbindung mit der Multicore-Unterstützung von QNX Neutrino können derartige Anforderungen erfüllen. Somit lassen sich mehrere Anwendungen gleichzeitig auf mehreren Cores verteilt ausführen.

Bild 2: Das Embedded-Modul TQMLS102xA basiert auf dem Prozessor LS102xA von NXP und vereint die ARM-Architektur mit der High-Speed-Kommunikations-Technologie QorIQ. Der integrierte Grafik-Controller unterstützt Anwendungen mit Displays und Touchscreens.

Bild 2: Das Embedded-Modul TQMLS102xA basiert auf dem Prozessor LS102xA von NXP und vereint die ARM-Architektur mit der High-Speed-Kommunikations-Technologie QorIQ. Der integrierte Grafik-Controller unterstützt Anwendungen mit Displays und Touchscreens. TQ-Group

Es gibt unterschiedliche Möglichkeiten, Rechenprozesse auf einzelne Cores zu verteilen. Mithilfe des QNX-Hypervisors lassen sich auch unterschiedliche Betriebssysteme für unterschiedliche Aufgaben kombinieren. Dies verleiht Anwendern die Flexibilität, ein System mit den verfügbaren Ressourcen so zu entwickeln, dass so gut wie kein Wunsch offen bleibt.

Die funktionale oder Funktionssicherheit soll im Wesentlichen System- oder Anwendungsfehler verhindern und eventuelle Schäden ausschließen. Neben einer sicheren Hardware muss vor allem die Software hohe Anforderungen erfüllen. Die oben aufgeführten Sicherheitsstandards beschreiben für unterschiedliche Anwendungsbereiche, wie dies erreichbar ist. Von einem sicheren System spricht man, wenn von einer akkreditierten Organisation eine SIL-Zertifizierung (Safety Integrity Level) ausgestellt wurde.

Vereinfachte Zulassung

Eine Zertifizierung kann nur für das gesamte System ausgestellt werden. Wenn Komponenten, wie beispielsweise das Betriebssystem, bereits von einer anerkannten Organisation zertifiziert wurden, vereinfacht dies die Zulassung des Gesamtsystems. Bei sicherheitsrelevanten Systemen legen die Zuständigen besonderen Augenmerk auf die Dokumentation, die Qualität, die angewandten Prozesse und das Hersteller-Know-how. Dabei prüfen sie insbesondere die Zuverlässigkeit aller Komponenten sowie die Nachvollziehbarkeit der angewandten Prozesse und deren ausreichende Dokumentation. Hat ein Hersteller bereits Erfahrung bei der Entwicklung von Geräten, bei denen die funktionale Sicherheit eine große Rolle spielt, wirkt sich das vor allem auf die Entwicklungskosten aus, da sich der Zertifizierungsprozess vereinfacht.

Für alle ARM-basierenden Module von TQ, beispielsweise das Embedded-Modul TQMLS102xA (Bild 2), hat das Triadem ein QNX Neutrino als Board Support Package (BSP) angepasst. Durch die langjährige Partnerschaft der beiden Firmen profitieren vor allem die Kunden, die kostengünstig auf die Lösungsbausteine, bestehend aus Modul und QNX-BSP, aufsetzen können. Auch bei Zertifizierungen stehen TQ und Triadem als Entwicklungspartner zur Verfügung und unterstützen den Kunden.

Zu berücksichtigen ist noch, dass bei Geräten mit Sicherheitszulassung der Prozess nach der Zulassung noch nicht abgeschlossen ist. Werden beispielsweise bei Linux neue Sicherheitslücken oder Bugs entdeckt, so ist jeder selbst dafür verantwortlich, sein System zu pflegen. Dies kann schnell zu einem erheblichen Aufwand führen. Durch QNX wird der Hersteller aktiv informiert und es werden Patches  zur Behebung der Ursache vorgeschlagen.

Erweiterbares Betriebssystem

Neben den beschriebenen Eigenschaften bietet QNX weitere Vorteile im Bereich Echtzeitunterstützung. Durch den Einsatz eines erweiterbaren Betriebssystems (OS) auf Basis eines Mikrokernels mit Multiprozessorunterstützung können Anwender mit Echtzeitanforderungen das OS einfach mit branchen- oder anwendungsspezifischen Diensten erweitern, ohne eine komplexe Kernel-Programmierung oder ein Debugging durchführen zu müssen.

Eine grafische Benutzeroberfläche sorgt für die notwendige Visualisierung und Darstellung der Applikation. Für QNX verwenden Entwickler häufig Qt oder Storyboard von Crank. Hier gibt es lauffähige Demos, die den Kunden bereits die Anpassung an eine grafische Benutzeroberfläche abnehmen und die Leistungsfähigkeit eines Systems zeigen, um die Auswahl im Hinblick auf die Systemanforderungen zu erleichtern.

Bild 3: Wenn Komponenten, wie beispielsweise das Betriebssystem, bereits von einer anerkannten Organisation zertifiziert wurden, vereinfacht dies die Zulassung des Gesamtsystems.

Bild 3: Wenn Komponenten, wie beispielsweise das Betriebssystem, bereits von einer anerkannten Organisation zertifiziert wurden, vereinfacht dies die Zulassung des Gesamtsystems. TQ-Group

Lösungsbausteine, bestehend aus einem multifunktionalen ARM-Controller auf Basis verschiedener Core-Architekturen und einem vorzertifizierten QNX mit Echtzeitunterstützung, bieten dem Anwender Langzeitverfügbarkeit von bis zu 15 Jahren, Energieeffizienz und entsprechende Rechenleistung für den schnellen und unkomplizierten Entwicklungseinstieg. Eine umfassende Hard- und Softwareunterstützung verspricht sowohl den schnellen Einstieg als auch eine effiziente und kostengünstige Umsetzung von sicherheitsrelevanten Projektanforderungen.

Durch ihre Schnittstellenvielfalt und die freie Auswahl eines vorzertifizierten Betriebssystems sind ARM-basierende Prozessoren universell einsetzbar. Getrieben durch die Applikationsunterstützung von QNX Neutrino lässt sich beobachten, dass immer mehr Geräte auf dieser Architektur basieren.