Meilensteine der Elektronik

Ein solides Fundament für die Entwicklung von Echtzeitsoftware

| Redakteur: Franz Graser

Eine Tradition der Innovationsführerschaft

Green Hills Softwares Kultur war es immer, die Grenzen des technisch Machbaren zu erweitern. Das führte zu bahnbrechenden Lösungen, die die Effizienz und die Fähigkeiten der Softwareentwickler und ihrer elektronischen Produkte verbesserten. Beispiele sind der erste 32-Bit-Embedded-Compiler (Green Hills Compiler, 1983), die erste grafische integrierte Entwicklungsumgebung für Embedded-Software (MULTI, 1993), das erste kommerzielle partitionierende Echtzeitbetriebssystem (INTEGRITY, 1997), der erste Debugger, der in der Lage war, in die Vergangenheit zu blicken (TimeMachine, 2003) und die Tracing-Sonde der Gigabyte-Klasse (SuperTrace Probe, 2003). (Siehe auch den Artikel in der ELEKTRONIKPRAXIS-Ausgabe 4 vom 17. Februar 2016 für die Geschichte von Green Hills Software)

Sichere und zuverlässige Betriebssysteme müssen von Anfang an für diesen Zweck entworfen werden. Sicherheit kann nicht im Nachhinein in das System eingebaut werden. Der einzige Weg, ein hoch zuverlässiges Betriebssystem zu entwickeln, ist, es von Anfang an entsprechend zu planen. Das Echtzeitbetriebssystem INTEGRITY wurde von Dan O‘Dowd in den 90-er Jahren entworfen und entwickelt, um als Plattform für Systeme zu dienen, die von unabhängigen Instituten anhand der höchsten Grade von funktionaler und Betriebssicherheit validiert werden. INTEGRITY hilft den Entwicklern, die wachsende Komplexität der Software zu meistern, die in eingebetteten Systemen zum Einsatz kommt. Hardware-Trends, hier vor allem Multicore-Prozessoren, begünstigen solche Softwaresysteme mit gemischter Kritikalität. INTEGRITY stellt die Software-Grundlage des Vertrauens her, um die benötigten unterschiedlichen Workloads steuern zu können.

Darüber hinaus hat Green Hills Software ein erfahrenes Team für Zertifizierungsservices aufgebaut,. Darunter sind zum Beispiel auch ehemalige Zertifizierungsexperten der US-Luftfahrtbehörde FAA. Hierbei geht es nicht nur darum, die eigenen Green-Hills-Produkte zertifizieren zu lassen, sondern auch Kunden zu helfen, deren Systeme zu zertifizieren. Kommerzielle und nichtkommerzielle Organisationen verlassen sich bereits seit über einem Jahrzehnt auf Green Hills, um die Zeit und die Kosten für die Zertifizierung zu verringern.

Erstmals im Jahr 2002 nach dem Standard RTCA/DO-178B Level A für Luftfahrt zertifiziert, hat das Echtzeitbetriebssystem INTEGRITY-178 mittlerweile über 60 Zertifizierungen nach dem höchsten Standard bestanden. 2008 wurde es als erstes und einziges Betriebssystem durch die NIAP (National Information Assurance Partnership aus NIST und NSA) nach dem Common-Criteria-Grad EAL 6+ High Robustness zertifiziert, dem höchsten Sicherheitsgrad, den je ein Softwareprodukt erreicht hat.

2006 wurde das Echtzeitbetriebssystem INTEGRITY nach dem Standard IEC 61508 (Industrie) und EN 50128 (Schienenfahrzeuge) zertifiziert und in den letzten Jahren auch nach FDA-Klasse III (Medizintechnik) sowie ISO 26262 (Automotive). Außerdem genügt die integrierte Entwicklungsumgebung MULTI den höchsten Standards funktionaler Sicherheit, darunter IEC 61508:2010 (Industrie), EN 50128 (Schienenfahrzeuge) und ISO 26262:2011 (Automotive). Zusätzlich entspricht MULTI sowohl dem SIL 4 (Safety Integrity Level) und ASIL D (Automotive Safety Integrity Level) und wurde von TÜV Nord und exida zertifiziert.

IT-Sicherheit und das Internet der Dinge

Die Absicherung von Embedded-Produkten ist über 25 Jahre zu einer Spezialität von Green Hills Software geworden, lange bevor das Internet der Dinge (IoT) aufkam. In den letzten beiden Jahren hat gerade das Fehlen von IT-Security in Embedded-Geräten für Schlagzeilen gesorgt. Autos, Medizingeräte, Industriesysteme, Infrastrukturen, persönliche Geräte und vieles mehr sind Teil des IoT. Jedes, aber auch wirklich jedes Gerät sollte von vornherein sicher entworfen werden, so dass es für einen Hacker undurchdringlich ist. Das ist ein erreichbares Ziel, aber vielen Unternehmen fehlen entweder der unternehmerische Ehrgeiz oder die technischen Fähigkeiten, um es zu erfüllen.

IT-Sicherheit kann nicht angenommen oder nachträglich eingebaut werden. Sie muss sorgfältig geplant und implementiert werden. Das wird durch die Wahl der richtigen Produkte, technische Expertise, stringente Entwicklung und einen rigorosen Qualitätsprozess erreicht. Der Bedarf für IT-Sicherheit in jedem Produkt sollte bewertet werden. Das System sollte demnach auch so entworfen werden, dass es umfassenden Schutz gegen absichtliche Angriffsversuche bietet. Darüber hinaus sollte es eine Separations-Architektur aufweisen, die nötig ist, um die Effekte von Software-Bugs zu beschränken. Das Echtzeitbetriebssystem INTEGRITY bietet zum Beispiel mehrere unabhängige Sicherheitsebenen auf einem Single- oder Mehrkernprozessor.

Um den Sicherheitsmarkt über eingebettete Geräte hinaus anzusprechen und auch ihre Herstellung und den Betrieb einzubeziehen, hat Green Hills Software im Jahr 2009 die INTEGRITY Security Services (ISS) ins Leben gerufen. Ihr Zweck ist es, vollständige Lösungen anzubieten, die intelligente Geräte gegen Cyber-Attacken schützen. ISS bietet unternehmensweite Sicherheitsinfrastrukturen mit einer flexiblen Public-Key-Architektur, die mit der Größe des Betriebs mitwächst. Diese Lösungen erfüllen die Sicherheitsanforderungen von Over-the-Air-Updates und erlauben nur die Ausführung authentifizierter Software auf mobilen Geräten.

In den zurückliegenden Jahrzehnten haben sich viele internationale Konzerne an Green Hills Software gewandt und setzen nun deren ihr komplettes Produktspektrum ein. Dazu zählen unter anderem BAE Systems, Boeing, Bombardier, Bosch, Continental, Ford, Lockheed Martin und Toyota. Die Kunden verlassen sich darauf, dass Green Hills sie von während der Entwicklungsphase bis hin zur Auslieferung der Produkte unterstützt, was in manchen Fällen bis zu zwanzig Jahren dauern kann. Über die Jahre war Green Hills an einer großen Zahl von Embedded-Projekten beteiligt und hat dabei nicht nur seine Produkte ausgeliefert, sondern auch technische Dienstleistungen und Entwicklungen auf Kundenwunsch erbracht, um die Bedürfnisse des Marktes zu erfüllen.

Zusammenfassend merkt Dan O‘Dowd an: „INTEGRITY drückt nicht nur die Qualität der Technologie aus, sondern unsere Verpflichtung, den Kunden den höchsten Grad an Qualität und Service zu bieten und unseren eigenen Erfolg als einen Teil des Erfolgs der Kunden zu sehen.“

Inhalt des Artikels:

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44232921 / Meilensteine der Elektronik)