Resource management in an integrated time-triggered architecture

Abstract

Dynamische Ressourcenverwaltung bezeichnet die Fähigkeit eines Systems, die Zuteilung der verfügbaren Systemressourcen dynamisch zu verändern, um auf eine sich ändernde Verfügbarkeit von Ressourcen beziehungsweise auf sich ändernde Anforderungen an Ressourcen reagieren zu können. Vorteile, die sich durch dynamische Ressourcenverwaltung ergeben, sind die Verbesserung der Ressourcenausnutzung, eine Steigerung der Systemzuverlässigkeit, sowie die Ermöglichung von energiebewusstem Systemverhalten. Diese Arbeit untersucht den Einsatz von dynamischer Ressourcenverwaltung in einer integrierten, zeitgesteuerten Architektur für eingebettete Systeme.<br />Eine integrierte Architektur zeichnet sich durch die Realisierung unterschiedlicher Applikationssysteme innerhalb eines einzelnen verteilten Systems aus. Um eine gute Zusammensetzbarkeit (composability) und Robustheit des Systems zu gewährleisten, sowie eine modulare Zertifizierung einzelner Systemkomponenten zu ermöglichen, ist eine starke Kapselung der einzelnen Applikationssysteme von grundlegender Bedeutung. Die Time-Triggered System-on-a-Chip (TTSoC) Architecture, welche die Grundlage dieser Arbeit bildet, ist eine integrierte Architektur, die diese starke Kapselung sowohl für Kommunikationsressourcen als auch für Rechenressourcen anbietet.<br />Die vorliegende Arbeit präsentiert eine Lösung für dynamische Ressourcenverwaltung in der TTSoC Architecture, welche die starke Kapselung der Applikationssysteme aufrechterhält. Zu diesem Zweck wird in dieser Arbeit eine Strategie für Ressourcenverwaltung vorgeschlagen, welche eine Analyse der zu erwartenden Ressourcenzuteilung vor der Laufzeit des Systems ermöglicht, um Garantie dafür abgegeben zu können, dass für jede Applikation die notwendigen Ressourcen zur Verfügung stehen. Ein wesentliches Merkmal der vorgestellten Lösung zur Ressourcenverwaltung ist ihr zweistufiger Ansatz: Die Berechnung der Ressourcenzuteilung, die in der Resource Management Authority (RMA) erfolgt, ist von der Verifizierung und eigentlichen Ausführung der Ressourcenzuteilung getrennt. Diese werden von der Trusted Network Authority (TNA) durchgeführt. Dadurch wird die Realisierung von mixed-criticality Systemen, das heißt von Systemen die Applikationen mit unterschiedlichen Anforderungen bezüglich Zuverlässigkeit beherbergen, erleichtert. Einerseits bietet die TNA Hardwaremechanismen, die statische Ressourcenzuteilungen für sicherheitskritische Anwendungen garantieren, andererseits unterstützt die RMA die effiziente Implementierung von nichtsicherheitskritischen Applikationen. Im Rahmen dieser Arbeit wurde eine Implementierung und Evaluierung der dynamischen Ressourcenverwaltung durchgeführt. Anhand einer beispielhaften Anwendung aus dem Automobilbereich wird gezeigt, dass die geforderte Kapselung der Applikationssysteme erhalten bleibt.<br />

Dynamic resource management is the ability of a system to dynamically modify the allocation of the system's resources to its hosted applications in order to react to changing resource demands or resource availability. Dynamic resource management yields better utilization of the available resources, improved dependability of the system, and the enabling of power-aware system behavior. This thesis examines the application of dynamic resource management for an integrated time-triggered system architecture for embedded systems.<br />An integrated architecture is characterized by the integration of multiple application subsystems within a single distributed system. In order to facilitate composability and robustness, as well as, modular certification of individual subsystems, a pivotal property of an integrated architecture is to achieve encapsulation of the hosted subsystems and to provide mechanisms for fault-isolation. The Time-Triggered System-on-a-Chip (TTSoC) architecture, which builds the foundation of this thesis, provides this encapsulation for computational and communication resources.<br />The key challenge addressed in this thesis is to preserve the encapsulation and fault-isolation properties of the TTSoC architecture, despite the presence of dynamic resource allocation. Therefore, a solution for dynamic resource management is presented, which unifies those, in general conflicting, properties of an architecture. To this end, we propose a resource management strategy that exploits a priori specified knowledge on the resource requirements of an application for providing its service at different Quality-of-Service (QoS) levels. This enables an off-line analysis to determine the maximum resource requirements that may emerge during the lifetime of the overall system.<br />This guarantees that all application systems will receive a sufficient share of the available resources to execute their functionality.<br />A key characteristic of the presented resource management solution is its two-tiered approach: We separate the computation of resource allocations, which is performed by the Resource Management Authority (RMA), from its verification and execution, which is in the responsibility of the Trusted Network Authority (TNA). This way, we facilitate the development of mixed-criticality systems, i.e. systems hosting applications which exhibit different criticality levels. For safety-critical applications we provide resources guarantees, which are protected by the TNA, while we facilitate the efficient implementation of non safety-critical applications using the services of the RMA. An experimental validation using a prototype implementation evaluates the resource management solution and shows that encapsulation and fault-isolation are preserved, even in the presence of a failure of the RMA.<br />