ARoMA (Dynamische Redundanz für Many-core Systeme)

 

Sicherheitskritische Systeme benötigen Redundanz zur Fehlererkennung und -behebung. Abhängig von der Anwendung oder dem Ausführungszustand werden dazu verschiedene Arten von Redundanz benötigt: Zweifachredundanz für Fail-Safe-Systeme und Dreifachredundanz oder noch höhere Redundanz für Fail-Operational-Systeme. Zukünftige sicherheitskritische Systeme werden sich durch Modi-Wechsel zwischen Anwendungen verschiedener Kritikalität auszeichnen.

Ein Beispiel aus dem Automotive-Bereich könnte der Wechsel vom Parkassistenten zum pilotierten Fahren sein, wobei beide Anwendungen zu unterschiedlichen Zeitpunkten auf dem gleichen Multicore ausgeführt werden, aber letztere die höheren Sicherheitsanforderungen hat. Dieses Projekt untersucht den dynamischen Wechsel zwischen verschiedenen Redundanzmodi in Abhängigkeit von externen Ursachen. Wie nennen dies dynamische Redundanz und untersuchen den dynamischen Redundanzwechsel zwischen Hardware-Modi (keine Redundanz, Zweifachredundanz und Dreifachredundanz) wie auch zwischen Software-Modi und Kombinationen aus beidem.