Safety & Security

Sysgo: Im sicherheitskritischen Umfeld zuhause

| Redakteur: Franz Graser

Unabhängigkeit dank französischem Partner

Knut Degen, CEO des Mainzer Softwarehauses SYSGO: Die Anstrengungen bei der Zertifizierung des Echtzeitbetriebssystems LynxOS für die Luftfahrt ließ den Entschluss reifen, auf Mikrokernel und Hypervisoren zu setzen.
Knut Degen, CEO des Mainzer Softwarehauses SYSGO: Die Anstrengungen bei der Zertifizierung des Echtzeitbetriebssystems LynxOS für die Luftfahrt ließ den Entschluss reifen, auf Mikrokernel und Hypervisoren zu setzen. (Bild: SYSGO)

2012 stieg das französische Unternehmen Thales als Investor ein. Der wichtige Zulieferer für Airbus und Spezialist für Sicherheitsanwendungen – unter anderem für Kommunikations- und Bezahlsysteme – kannte Sysgo bereits und überlegte, das selbst entwickelte Betriebssystem durch PikeOS zu ersetzen. Die Franzosen stiegen nicht zuletzt deshalb bei den Mainzern ein, um sicherzustellen, dass die Technologie in Europa erhalten bleibt. Unter den Fittichen von Thales hat sich der Softwerker seine Unabhängigkeit weitgehend bewahrt; das Eingreifen des Konzerns beschränke sich laut Sysgo-CEO Degen darauf, dass man sich viermal im Jahr bei der Aufsichtsratssitzung sehe: „Wir können weitermachen wie bisher, sind unabhängig, was unsere Geschäfte angeht, wir haben eine stabile Basis mit Thales und bekommen unser Wachstum finanziert.“

Ein Vorteil des technischen Ansatzes der Mainzer war, dass PikeOS von Anfang an als Hypervisor konzipiert wurde. „Wir haben diesen Hypervisor weiterentwickelt, und der Hypervisor, der für die Avionik zertifiziert wurde, ist exakt der gleiche, der für die Bahn zertifiziert wird und ist auch der gleiche, der jetzt in die Sicherheitszertifizierzung beim BSI (Bundesamt für Sicherheit in der Informationstechnik) geht. Wir haben nicht unterschiedliche Produkte und nennen die dann nur PikeOS, es ist immer der gleiche Kern.“ Echtzeitbetriebssysteme, die in den achtziger Jahren entstanden sind, mussten laut Degen dagegen oft mühsam für andere Anwendungszwecke modifiziert werden. „Wir haben es einfacher gehabt, weil wir später angefangen haben; wir haben einfach nur vom Hypervisor nach oben gebaut.“

Mittlerweile ist das Sysgo-Betriebssystem für viele Hardwareplattformen erhältlich, von der Power-PC-Plattform über x86 und ARM bis hin zur Sparc-Architektur, die von Sun Microsystems entwickelt worden war. Ein Sparc-Derivat namens LEON wird beispielsweise in Satelliten eingesetzt, da diese Hardware eine hohe Strahlungsresistenz aufweist, die unter den gnadenlosen Bedingungen des Weltraums unabdingbar ist.

„Sobald es um Sicherheit geht, sind wir im Spiel“

Wer mit einem Airbus A350 fliegt, ist mit der Software aus Mainz unterwegs, darüber hinaus sind mittlerweile auch schon einige Serien-Automobile mit PikeOS ausgestattet. Was aber das allgegenwärtige Buzzword Internet of Things betrifft: In den Endgeräten, die zukünftig milliardenfach ans Netz angeschlossen sein werden, sieht CEO Knut Degen die Softwareplattform nicht: „Ich glaube nicht, dass wir in den Temperaturfühlern der Heizung drin sind Aber dann kommt der Stromzähler. Der arme Stromzähler hat drei Feinde: den Benutzer, der natürlich gerne seine Stromkosten reduzieren möchte und das Gerät hacken will, dann die Stromanbieter, denen man vielleicht auch nicht traut und zuletzt die Hacker, die das als Interface nehmen. Das Gerät muss hoch sicherheitskritisch sein. Sobald es also um Sicherheit geht – im Sinne von Safety und Security – sind wir im Spiel.“

Die Hypervisor-Technik zwinge die Gerätehersteller zudem, die Sicherheitsanforderungen zu strukturieren: „In einem klassischen Betriebssystem ist das alles ein Brei. Da ist alles in einem Prozess drin oder wird von einem Kernel gemanagt. Allein schon zu sagen: "Du musst das auf mehrere Partitionen verteilen", zwingt die Architekten dazu, sich über die Sicherheit Gedanken zu machen.“

Darüber hinaus kann sich Degen vorstellen, dass die Erfahrungen aus dem Volkswagen-Skandal dazu führen, auf Steuergeräte mit mehreren Partitionen zurückzugreifen: „Heute ist es ja so, dass der Tier-One-Zulieferer für jeden OEM die Customization selber übernimmt – mit dem Effekt, dass wenn der OEM Mist baut, auch der Tier One im Kreuzfeuer steht.“

Künftig könnte die Lösung so aussehen: Der Tier-One-Zulieferer könnte dem Automobilhersteller das Gerät mit der Grundfunktionalität zur Verfügung stellen, die sich in der einen Partition befindet. In der zweiten Partition befindet sich die vom Autohersteller entwickelte Steuerlogik. Beide können miteinander kommunizieren, aber die vom Zulieferer entwickelte Funktionalität ist von der des OEM klar getrennt.

Insgesamt hat Sysgo eine deutsche, aber mehr noch, eine europäische Erfolgsgeschichte im Bereich der Embedded-Software geschrieben – auch deshalb, weil Airbus als Early Adopter das Potenzial der Technik frühzeitig erkannt hatte. Das Ziel für die kommenden Jahre hat CEO Knut Degen auf jeden Fall klar vor Augen: „Unser Ziel ist es, dass wir 2020 die Nummer-1-Alternative zu amerikanischen Anbietern sind.“

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44453395 / Embedded Betriebssysteme)