Fault-tolerant network alignment in TTP/C

Abstract

Verteilte, fehlertolerante Echtzeitsysteme erringen immer größere Bedeutung in den sicherheitskritischen Systemen der Bereiche Luftfahrt, Automobilindustrie und Industriekontrolle. Zeitgesteuerte Protokolle erlauben zudem eine durch ihr Design deterministische Applikation. Dies erleichtert wiederum - unter anderem - Test, Integration und letztenendes Zertifizierung von sicherheitskritischen Systemen. Da allerdings Größe, Komplexität und der erforderliche Grad an Zuverlässigkeit steigt, soll nun die Architektur entsprechende Mechanismen implementieren um die erforderlichen Services auf Systemebene bereitzustellen. Ein Ansatz ist die Datenübertragung auf mehreren redundanten Netzwerken welche ihrerseits durch sogenannte Gateway-Knoten miteinander verbunden sind. Dieses Konzept wird bereits im Feldeinsatz umgesetzt. Als Konsequenz dieses Designs und um sichere und konsistente Bereitstellung der übertragenen Daten zu gewährleisten, müssen nun die Arbeitszyklen der Netzwerke aufeinander ausgerichtet werden, mit anderen Worten: ihr zyklisches Verhalten muss etwa zur gleichen Zeit starten. Diese Arbeit schlägt einen fehlertoleranten Weg vor um die geplanten Operationen zweier TTP/C-Netzwerke aufeinander auszurichten. Zwei Netzwerke sind durch eine Anzahl Gateway-Knoten verbunden. Die konkrete Implementierung des TTP/C-Protokolls (basierend auf der Time-Triggered Architecture) der TTTech Computertechnik AG stellt bereits zahlreiche Konzepte und Mechanismen bereit, welche wir zur Ausrichtung der Netze verwenden werden. Im Laufe dieser Arbeit werden wir die Konzepte der Uhrensynchronisation untersuchen und ihre Schranken innerhalb von TTP/C ableiten, da diese direkten Einfluss auf Schranken des vorgeschlagenen Algorithmus haben. Wir werden die Charakteristika der Lösung bezüglich Leistungsparameter wie Konvergenzgeschwindigkeit, verfügbare Qualität der Ausrichtung sowie der Ordnungsrelation untersuchen. Weiters werden wir auch die Erfüllung von Fehlertoleranz unter bestimmten Fehlerhypothesen analysieren.<br />

Distributed, fault-tolerant real-time systems gain more and more importance in safety-critical systems in the areas aerospace, automotive and industrial control. Time triggered communication protocols furthermore allow a deterministic application due to their design. This simplifies - among others - testing, integration and finally certification of safety-critical systems. However, as the size, complexity and the required level of dependability increases, the architecture shall implement further means in order to provide the requested services at the system level. One approach is the transmission of data on multiple networks which are interconnected by so called gateway nodes as it is already deployed in the field. Consequently, to allow safe and most notably consistent utilization of the data transmitted, the operation of the networks must be aligned to a certain quality, i.e. their cyclic behavior needs to start at about the same point in time. The work presented in this thesis proposes a fault-tolerant way to align the scheduled network operations of two TTP/C networks. Two networks are interconnected by a number of so called gateway nodes. The concrete implementation of the TTP/C protocol (based on the Time-Triggered Architecture) by TTTech Computertechnik AG provides numerous concepts and mechanism which we will utilize to achieve network alignment. In the course of this thesis we will investigate the concepts of clock synchronization and derive bounds on its concrete implementation in TTP/C since several bounds of the proposed solution strongly depend on them. We will determine the characteristics of the proposed solution concerning performance parameters like the speed of convergence, the achievable precision of the alignment and the order relation. Furthermore we will also analyze the coverage of fault tolerance issues under certain fault hypotheses.