Komplexe integrierte Systeme bestehen zu einem zunehmenden Teil aus nichtfunktionaler Infrastruktur, um Ersteinrichtung, Wartung, Debug, Test und Diagnose zu unterstützen oder auch nur zu ermöglichen. Sogenannte rekonfigurierbare Scan-Netzwerke (RSN) sind mittlerweile standardisiert worden und finden immer weitere Verbreitung. Während die Infrastruktur ursprünglich für den Offline-Betrieb vorgesehen war, soll in diesem Fortsetzungsprojekt deren Wiederverwendung zur Laufzeit untersucht werden, um in sicherheitskritischen Systemen Fehlertoleranz und Robustheit zu unterstützen.In der ersten Phase des Projekts wurden neuartige Methoden zur Verifikation, zum Test und für die Diagnose von RSNs entwickelt, die im Folgeprojekt als Grundlage dienen sollen, um RSNs transparent auch zur Laufzeit einzusetzen und strikte zeitliche Anforderungen der Sicherheitsstandards für die Fehlererkennung und Fehlerbehebung zu erfüllen.Sicherheitskritische Systeme beispielsweise im Automobilbereich enthalten Komponenten („Cores“), die bereits mit einer Selbsttestfunktionalität oder zumindest mit Fehlererkennungsmechanismen ausgestattet sind. Da der Selbsttest das Gesamtsystem möglichst wenig belasten soll, werden im Folgeprojekt Verfahren untersucht, Fehlermeldungen über die nichtfunktionale Infrastruktur im Hintergrund zu sammeln und weiter zu leiten. Empfänger dieser Fehlermeldungen ist zumeist ein Management Subsystem, das als spezielle Hardware, als eigener Koprozessor oder auch nur als Software implementiert sein kann und für die unmittelbare Reaktion auf eine Fehlermeldung zuständig ist. Um über die geeignete Reaktion auf eine Fehlermeldung zu entscheiden, sind zumeist noch weitere, detaillierte Diagnoseinformationen über die betroffene Komponente erforderlich. Anstatt damit wie üblich die funktionalen Wege zu belasten, werden in diesem Projekt Verfahren untersucht, die nichtfunktionale Infrastruktur im Hintergrund für die zur Diagnose erforderliche Kommunikation zu verwenden.Der Einsatz der Infrastruktur zur Realisierung von Fehlertoleranz in sicherheitskritischen Systemen ist nur dann zulässig, wenn die Infrastruktur selbst ebenfalls fehlertolerant ist. Der in der ersten Projektphase entwickelte Offline-Test von RSNs wird in der zweiten Projektphase zu einem periodischen Selbsttest mit entsprechenden Zeitlimits ausgebaut und zur Selbstdiagnose ergänzt, um auch im Fehlerfall möglichst große Teile der Infrastruktur weiter verwenden zu können. Verfahren zur Synthese robuster RSNs werden untersucht, die es den RSNs erlauben, sich im Fehlerfall so umzukonfigurieren, dass die weitere Erreichbarkeit aller kritischen Komponenten gewährleistet ist.

DFG-Verfahren Sachbeihilfen