Heute gibt es eine breite Palette von Industriesystemen, die auf föderierten

Architekturen basieren, was bedeutet, dass jeder Rechenknoten im System ausschließlich

einer Funktion zugeordnet ist. Aufgrund der zunehmenden Rechenleistung

eines einzelnen Prozessors und der zunehmenden Anzahl von Rechenprozessoren

auf einer einzigen Plattform wurde umfangreiche Forschung zur Integration

mehrerer Funktionen mit unterschiedlichen Kritikalitätsstufen auf einer gemeinsamen

Plattform durchgeführt. So hat sich beispielsweise im Bereich der Avionik

der Entwicklungstrend von föderierten zu integrierten Architekturen verlagert. Der

ARINC 653 Standard wurde veröffentlicht, der die Ausführungsumgebung für das

Hosting mehrerer Avionik-Softwarefunktionen in einem einzigen Rechenknoten

definiert. ARINC 653 wurde erfolgreich implementiert (z.B. Airbus A380) und erreichte

seine primären Ziele (Kosten- und Gewichtsreduzierung, modulare Zertifizierung

möglich).

Die bestehenden Ausführungsumgebungen auf Basis einer integrierten Architektur

unterstützen jedoch nur statische Systemkonfigurationen. In bestimmten Bereichen

wie der Bahnindustrie ist eine dynamische Systemanpassung zur Laufzeit erforderlich,

die sowohl die Anwendungsausführungsumgebung als auch die Datenkommunikationsmechanismen

betrifft. In dieser Dissertation liegt unser Fokus auf einer

Ausführungsumgebung, die auf einer integrierten Architektur basiert, die die sichere

Integration von mixed-criticality-Anwendungen garantiert und auch das Problem

der Systemrekonfiguration angeht.

Um die Forschungslücke zu schließen, stellen wir eine Ausführungsumgebung

für integrierte Echtzeitanwendungen vor, indem wir das Paradigma des Software-

Defined Networking (SDN) nutzen. Wir erweitern die zeitlichen und räumlichen

Isolations-mechanismen von der Anwendungsschicht auf die Ausführungsumgebung,

so dass sich die integrierten Anwendungen den Rechenknoten störungsfrei

teilen. Für die Datenkommunikation der integrierten Anwendungen schlagen wir

einen virtuellen Switch vor, der die zeitliche und räumliche Isolation zwischen den

Datenflüssen unterstützt und das SDN-Paradigma nutzt, um die Rekonfigurationsanforderungen

der Datenflüsse zu erfüllen. Darüber hinaus befassen wir uns auch mit

dem kontrollierten Import und Export von Nachrichten zwischen Datenflüssen im

vorgeschlagenen virtuellen Switch. Für die deterministischen Kommunikationsanforderungen

von harten Echtzeitanwendungen schlagen wir einen virtuellen Switch

vor, der IEEE 802.1Qbv und IEEE 802.1Qci nach dem Time Sensitive Networking

(TSN)-Standard ist, um die Forschungslücke des virtuellen Switchings zu schließen,

das eine begrenzte Verzögerung mit geringem Jitter in einer integrierten Architektur

garantiert.

In den Proof-of-Concept-Implementierungen zeigen wir die Nicht-Interferenz

zwischen Anwendungen in der Ausführungsumgebung durch Fehlerinjektion. In

unseren Virtual-Switch-Demonstratoren bewerten wir die grundlegenden Isolationsmechanismen

und den Determinismus des Message-Switching, während wir den

verursachten Overhead für die Nachrichtenübertragung sowie den kontrollierten

Datenaustausch messen, wobei der gemessene Overhead im vorgeschlagenen Virtual-

Switch weniger als 10 μs beträgt.

Today there exists a wide range of industrial systems that are based on federated

architectures, which means that the each computing node in the system is exclusively

assigned to one function. Due to the increasing computing capability of a single

processor and the increasing amount of computing processors on a single platform,

extensive research on integrating multiple functions with different criticality levels

on a shared platform was carried out. For example, in the avionic domain, the

development trend has moved from federated to integrated architectures. The ARINC

653 standard was released, which defines the execution environment for hosting

several avionic software functions within a single computing node. ARINC 653 was

successfully implemented (e.g., Airbus A380) and achieved its primary goals (cost

and weight reduction, enabling modular certification).

However, the existing execution environments based on an integrated architecture

support only static system configurations. In specific domains like the railway

industry, dynamic system adaptation is required during runtime, which affects both

the application execution environment and the data communication mechanisms. In

this dissertation, our focus is on an execution environment based on an integrated

architecture, which guarantees the safe integration of mixed-criticality applications

and also addresses the system reconfiguration problem.

In order to close the research gap, we introduce an execution environment for

integrated real-time applications by leveraging the Software-Defined Networking

(SDN) paradigm. We extend the temporal and spatial isolation mechanisms from the

application layer to the execution environment, so that the integrated applications

share the computing node without interference. For the data communication of

the integrated applications, we propose a virtual switch supporting temporal and

spatial isolation between data flows and leverage the SDN paradigm to address the

reconfiguration requirements of data flows. Besides, we also address the controlled

import and export of messages between data flows in the proposed virtual switch.

For the deterministic communication requirements of hard real-time applications, we

propose a virtual switch that is IEEE 802.1Qbv and IEEE 802.1Qci capable according

to the Time Sensitive Networking (TSN) standard, in order to close the research gap

of virtual switching guaranteeing bounded delay with low jitter in an integrated

architecture.

In the proof-of-concept implementations, we demonstrate the non-interference

between applications in the execution environment by fault injection. In our virtual

switch demonstrators, we evaluate the fundamental isolation mechanisms and determinism

of message switching, while measuring the caused overhead for message

transmission as well as controlled data exchange, where the measured overhead in

the proposed virtual switch is less than 10 μs.