Das LSB integriert sämtliche Systementwicklungsdienste, die für die unternehmenseigene IMA-Plattform notwendig sind, zur Entwicklung und Erhaltung. Systemintegratoren können mit diesem Bundle den Swap-Faktor (Größe, Gewicht, Stromverbrauch) aktueller Multicore-Hardwarelösungen erheblich reduzieren, indem mehrere Line-Replacement-Units (LRUs) auf nur einer Plattform vereint sind.

Wichtig ist, dass, dank der offenen Entwicklungsumgebung, jedes Bare-Metal-, Linux- oder sonstiges RTOS oder OS-basiertes Systemmodul oder -Anwendung in einem einzigen, zeit- und raum-partitionierten Multicore-System sicher im Sinne von „safe and secure“ liegen kann. Systemintegratoren können dadurch flexibel wettbewerbsfähige Lieferketten aufbauen und unnötige Kosten sind durch nicht erfolderliche Funktionen im Rahmen einer möglichst umfassend sicheren Systemintegration vermeidbar. Die Lösung von Lynx integriert auf sichere Art und Weise vier Schlüsselfähigkeiten: Lynx-Secure, einen Secure-by-Design-Separation-Kernel-Hypervisor, Lynx-OS-178 zur Ausführung sicherheitskritischer Workloads, eine vollständig unterstützte Version von Embedded-Linus auf der Basis von Buildroot-Technologie für nichtkritische Anwendungs-Workloads und Luminosity, eine auf Eclipse basierende, integrierte Entwicklungsumgebung.

Hierdurch lassen sich völlig voneinander getrennte Bare-Metal- sowie betriebssystemunabhängigie Systemfunktionen oder sichere Anwendungs-Entwicklungstools erschaffen. Diese erfüllen wiederum die Anforderungen zur Entwicklung von High-Assurance-Modulen in einem offenen Systementwicklungsframework.

DO-178B/C-zertifiziertes RTOS

Bild 1: Das Lynx-OS-178 ist das derzeit einzige kommerziell verfügbare RTOS mit DO-178B/C-Zertifizierung für Avionik-Anwendungen.

Das Lynx-OS-178 ist das derzeit einzige kommerziell verfügbare RTOS mit DO-178B/C-Zertifizierung für Avionik-Anwendungen. Lynx

Lynx-OS-178 (Bild 1) ist das derzeit einzige kommerziell verfügbare RTOS, das von der US-Behörde Federal Aviation Administration (FAA) wiederverwendbar als Reusable-Software-Component (RSC) zertifiziert wurde. Bis zu 80 Prozent der Entwicklungskosten, die normalerweise für eine Zertifizierung nach DO-178B/C für ein Betriebssystem anfallen, entfallen hier – auch wenn Intel-Multicore-Prozessoren der aktuellsten Generation zum Einsatz kommen.

Separiert durch Lynx-Secure bedeutet, dass ausschließlich eine Zertifizierung der Software innerhalb der Lynx-OS-178-Partitionierung stattfinden muss – selbst wenn diese auf demselben Prozessor zusammen mit nicht-kritischen Anwendungen ohne Sicherheitsanforderungen residiert. Das Echtzeitbetriebssystem Lynx-OS-178 wurde nach Design Assurance Level (DAL) A zertifiziert und bietet native Posix-APIs, Arinc-653-Services und Face-Kompatibilität.

Integrierte Modulare Avionik

IMA bezeichnet eine flugtaugliche, modulare Rechner-Elektronikeinheit aus standardisierten Komponenten und Schnittstellen in Hard- und Software zur Kommunikation zwischen den verschiedenen Systemen in einem Flugzeug. Die zweite Generation der IMA kennzeichnet den Übergang von verteilten Modulen (federated and distributed) hin zu integriereten Fähigkeiten auf Multicore-Prozessoren. Es wurde erkannt, wie notwendig und wichtig eine nachweisbare Betriebssicherheit und noch stärkere Angriffssicherheit der Systemarchitektur ist, die eine Integration dieser Art schafft.

Die Avionik-Industrie hat in den letzten Jahren wesentliche Schritte in Richtung offener Architekturen durch die Festlegung von Standards und APIs wie Arinc, Psix und Face intensiv vorangetrieben. Dennoch bleibt die Anbieterabhängigkeit (Lock-in-Effekt) eine ständige Herausforderung. Ob Systemintegrator, Plattform-, Modul- oder Anwendungsanbieter – alle sehen sich hinsichtlich der Betriebssystemumgebungen und Toolchains Beschränkungen ausgesetzt. Mit dem LSB erübrigt sich dieser Anbieter-Lock-in. Die Lieferkette kann dadurch kostengünstigere und leistungsfähigere Lösungen entwickeln, als dies mit proprietärer Technologie möglich ist.

Die IMA-Entwicklungsplattform der zweiten Generation verinfacht schnelles Einbringen aktueller Technologie und das modulare Auffrischen von Systemkomponenten. So können Hersteller und Anbieter ihre Systemerweiterungen weit in die Zukunft sicher und ertragssteigern liefern, indem sie existierenden Code wiederverwenden und Vorgängerversionen in die IMA-Umgebung übernehmen. Lynx arbeitet hier mit seinen Kunden zusammen, um die Kosten für Entwicklung, Zertifizierung und Erhaltung von Luftfahrt-Designs auf der Basis komplexer Multicore-Architekturen wesentlich zu reduzieren.

Der Beitrag beruht auf Material von Lynx Software Technologies.