Quality-aware Co-Design of Responsive Real-Time Control Systems (QRONOS)
Internally funded project
Acronym: QRONOS
Start date : 01.09.2015
End date : 30.09.2021
Website: https://www4.cs.fau.de/Research/qronOS/
Project details
Short description
Ein maßgebliches Entwurfsziel von sicherheitskritischen Regelungssystemen ist die nachweisbare Einhaltung eines spezifischen Qualitätsziels im Sinne der Regelgüte. Dies bedingt die Bereitstellung einer entsprechenden Dienstgüte durch das darunter liegende Echtzeitbetriebssystem in Form von Ressourcen. Der Zusammenhang zwischen der auf zeitlichen Parametern basierenden Dienstgüte und der resultierenden Regelgüte ist dabei jedoch nicht immer einfach: Der nötige Ausführungsaufwand variiert deutlich mit der Situation und Störanregung und umgekehrt haben die konkreten Ausführungsbedingungen einen qualitativen Einfluss auf die Regelgüte. Um trotz all dieser Zusammenhänge die Einhaltung der Regelgüte zu gewährleisten, werden typischerweise pessimistische Überabschätzungen, insbesondere der maximalen Ausführungskosten, getroffen. Daraus ergibt sich letztlich ein hinsichtlich der bereitgestellten Ressourcen stark überdimensioniertes System, wobei der Grad der Überdimensionierung mit der Komplexität und Dynamik des betrachteten Systems überproportional steigt. Hierdurch ist zu erwarten, dass die bisherigen pessimistischen Entwurfsmuster und Analysetechniken in Zukunft an ihre Grenzen stoßen. Ein Beispiel hierfür sind komplexe, adaptive und gemischt- kritische Fahrassistenz- und Autopilotfunktionen in Fahrzeugen, bei denen eine allgemeingültige Garantie für alle Fahrsituationen und Umweltbedingungen weder zweckmäßig noch realistisch ist. Die skizzierte Problematik ist letztlich nur durch eine interdisziplinäre Betrachtung regelungstechnischer und echtzeitsystemorientierter Aspekte zu lösen. Das Forschungsvorhaben geht von existierendem Wissen zum Entwurf von Echtzeitregelungssystemen mit weichen, festen und harten Zeitgarantien aus. Es wird die Grundannahme getroffen, dass der Rechenzeitbedarf der Anwendung signifikant zwischen typischer und maximaler Störanregung variiert und entsprechend zu situationsabhängigen Reserven führt. Hinterfragt wird der rein auf zeitlichen Eigenschaften basierende Entwurf des Gesamtsystems ohne Berücksichtigung der Dynamik der Regelgüte und die damit einhergehende pessimistische Auslegung. Das Ziel des Vorhabens ist die Vermeidung von Pessimismus beim Entwurf von harten Echtzeitsystemen für Regelungsanwendungen mit strikten Qualitätsgarantien und somit die Auflösung des Zielkonfliktes zwischen der Garantie der Regelgüte und einer hohen mittleren Leistungsfähigkeit des Systems. Der verfolgte Lösungsansatz stützt sich auf einen gemeinsamen Entwurf von Regelungsanwendung und Ausführungsumgebung und umfasst die folgenden drei Kernpunkte: die modellgestützte Bewertung der Regelgüte, eine vorausschauende Ablaufplanung von Regelungsaktivitäten und ein hybrides Ausführungsmodell zur Einhaltung der Garantien.
Scientific Abstract
Ein maßgebliches Entwurfsziel von sicherheitskritischen Regelungssystemen ist die nachweisbare Einhaltung eines spezifischen Qualitätsziels im Sinne der Regelgüte. Dies bedingt die Bereitstellung einer entsprechenden Dienstgüte durch das darunter liegende Echtzeitbetriebssystem in Form von Ressourcen. Der Zusammenhang zwischen der auf zeitlichen Parametern basierenden Dienstgüte und der resultierenden Regelgüte ist dabei jedoch nicht immer einfach: Der nötige Ausführungsaufwand variiert deutlich mit der Situation und Störanregung und umgekehrt haben die konkreten Ausführungsbedingungen einen qualitativen Einfluss auf die Regelgüte. Um trotz all dieser Zusammenhänge die Einhaltung der Regelgüte zu gewährleisten, werden typischerweise pessimistische Überabschätzungen, insbesondere der maximalen Ausführungskosten, getroffen. Daraus ergibt sich letztlich ein hinsichtlich der bereitgestellten Ressourcen stark überdimensioniertes System, wobei der Grad der Überdimensionierung mit der Komplexität und Dynamik des betrachteten Systems überproportional steigt. Hierdurch ist zu erwarten, dass die bisherigen pessimistischen Entwurfsmuster und Analysetechniken in Zukunft an ihre Grenzen stoßen. Ein Beispiel hierfür sind komplexe, adaptive und gemischt- kritische Fahrassistenz- und Autopilotfunktionen in Fahrzeugen, bei denen eine allgemeingültige Garantie für alle Fahrsituationen und Umweltbedingungen weder zweckmäßig noch realistisch ist. Die skizzierte Problematik ist letztlich nur durch eine interdisziplinäre Betrachtung regelungstechnischer und echtzeitsystemorientierter Aspekte zu lösen. Das Forschungsvorhaben geht von existierendem Wissen zum Entwurf von Echtzeitregelungssystemen mit weichen, festen und harten Zeitgarantien aus. Es wird die Grundannahme getroffen, dass der Rechenzeitbedarf der Anwendung signifikant zwischen typischer und maximaler Störanregung variiert und entsprechend zu situationsabhängigen Reserven führt. Hinterfragt wird der rein auf zeitlichen Eigenschaften basierende Entwurf des Gesamtsystems ohne Berücksichtigung der Dynamik der Regelgüte und die damit einhergehende pessimistische Auslegung. Das Ziel des Vorhabens ist die Vermeidung von Pessimismus beim Entwurf von harten Echtzeitsystemen für Regelungsanwendungen mit strikten Qualitätsgarantien und somit die Auflösung des Zielkonfliktes zwischen der Garantie der Regelgüte und einer hohen mittleren Leistungsfähigkeit des Systems. Der verfolgte Lösungsansatz stützt sich auf einen gemeinsamen Entwurf von Regelungsanwendung und Ausführungsumgebung und umfasst die folgenden drei Kernpunkte: die modellgestützte Bewertung der Regelgüte, eine vorausschauende Ablaufplanung von Regelungsaktivitäten und ein hybrides Ausführungsmodell zur Einhaltung der Garantien.
