Die formale Performanzanalyse eingebetteter Systeme hat in den letzten Jahren große Fortschritte gezeigt, vor allem durch die Einführung kompositioneller Methoden, die auch für heterogene Systeme einsetzbar sind. Mittlerweile hat sie bei vielen Fahrzeugherstellern und auch im Flugzeugbau Einzug in den regulären Entwurfsprozess gehalten.
Die hohe Entwurfssicherheit der formalen Performanzanalyse wird mit einer begrenzten Entwurfseffizienz bezahlt, denn die Analyse basiert auf Worst Case Modellen und liefert das Worst Case Verhalten. Daher werden die Worst Case Analysen für den Fall weniger kritischer Anwendungen oft mit weniger rigorosen Methoden, wie Zufallstests oder simulativen Verfahren kombiniert, die allerdings keine belastbaren Performanzgarantien, sondern nur Näherungen mit oft unbekannter Genauigkeit liefern können. Der wirksame Einsatz stochastischer Modelle und Methoden scheitert dagegen meist an der fehlenden Erfüllung wesentlicher Voraussetzungen. Es fehlt also ein Verfahren, das höhere Effizienz als die Worst Case Analyse zulässt und dabei eine obere Grenze für die Abweichung vom Worst Case garantiert.
In Vorarbeiten wurde hierzu ein Verfahren mit dem Namen Typical Worst Case Analysis entwickelt, das auf der Theorie der Weakly Hard Real-time Systems von Bernat und Burns aufsetzt. In solchen Systemen gibt es eine obere Grenze m an maximal überschrittenen Deadlines bei k aufeinanderfolgenden Task-Ausführungen oder versendeten Botschaften. Diese als (m,k)-firme Deadlines bezeichneten Garantien passen gut zu Anforderungen wichtiger Anwendungen, etwa aus der Regelungstechnik, wo robuste Regelungen gelegentliche Datenverluste tolerieren. Weakly Hard Real-time Systems eignen sich aber auch zur Modellierung und Analyse des Verhaltens von Hardware/Software-Plattformen mit gelegentlicher Überlast oder mit Nachrichtenverlust.
Beides sind Themen des neuen Forschungsgebiets der Cyber-Physical Systems. In den eigenen Vorarbeiten wurde die Theorie auf nicht-periodische Aktivierungen erweitert, auf ein Optimierungsproblem abgebildet und in der Analyse praktischer Fahrzeugbusse erprobt, wobei eine deutlich höhere erreichbare Systemeffizienz gegenüber einem Entwurf mit Worst Case Modellen gezeigt werden konnte.
Die Typical Worst Case Analyse ist jedoch bei dem aktuellen Stand der Forschung nicht kompositionell, das heißt die bestehende Analyse einzelner Komponenten kann nicht zu einer Analyse ganzer Systeme kombiniert werden. Um diese Beschränkung aufzuheben, sind grundsätzliche Arbeiten zu Ereignismodellen, zu optimierenden Ende-zu-Ende-Analysen und schließlich eine Neubewertung des unterliegenden Fixpunktproblems notwendig. Das Projekt soll diese Beiträge liefern. Dabei werden die bekannten kompositionellen Methoden zur Worst Case Analyse schrittweise um Typical Worst Case Modelle und Analysen erweitert. Den Abschluss bildet eine umfangreiche Evaluation mit einem Vergleich der Verfahren.
Projektmitglieder: Leonie Ahrendts
Kooperationspartner: Dr. Sophie Quinton
Funding: Deutsche Forschungsgemeinschaft (DFG)