Safety-Critical Java for Embedded Systems

Abstract

Sikkerhedskritiske systemer er realtidssystemer. Hvis sådanne systemer fejler, kan det have alvorlige eller katastrofale konsekvenser, muligvis livsfarlige konsekvenser. Mange sikkerhedskritiske systemer inkorporerer embeddede computere, som bruges til at kontrollere forskellige opgaver. Software, som kører på sikkerhedskritiske systemer, skal certificeres, før softwaren udrulles, og det mest tidskrævende skridt i denne proces er test- og verifikationsfasen. På grund af den stigende kompleksitet i sikkerhedskritiske systemer er der behov for nye teknologier til at facilitere test- og verifikationsaktiviteter. Den sikkerhedskritiske specifikation for Java har til formål at levere en reduceret udgave af Java-programmeringssproget, som kan bruges til systemer, der skal kunne certificeres på de højeste kritikalitetsniveauer. Safety Critical Java (SCJ) begrænser, hvordan en udvikler kan strukturere en applikation, ved at levere en specifik programmeringsmodel og ved at begrænse de metoder og biblioteker, som kan anvendes. Derudover benytter hukommelsesmodellen i SCJ ikke en heap, der er garbage-collected, men afgrænsede hukommelser. I denne afhandling undersøger vi brugen af SCJ-specifikationen gennem en implementering i en tidsforudsigelig, FPGA-baseret Java-processor. Specifikationen er nu på et modent stadie, og med vores implementering har vi demonstreret dens funktionsduelighed i en embedded platform. Desuden har vi undersøgt, hvordan simple hardware-tilføjelser kan reducere udførelsestiden for tidskritiske handlinger, som er påkrævet af SCJ-specifikationen. Den afgrænsede hukommelsesmodel, som anvendes i SCJ, er måske en af de funktioner, som er allersværest at anvende korrekt. Vi har derfor også kigget på de praktiske aspekter af modellens brug ved at udvikle afgrænset-hukommelse brugsmønstre og genbrugelige biblioteker med henblik på at facilitere udviklingen af komplekse softwaresystemer.Safety-critical systems are real-time systems whose failure can have severe or catastrophic consequences, possibly endangering human life. Many safety-critical systems incorporate embedded computers used to control different tasks. Software running on safety-critical systems needs to be certified before its deployment and the most time-consuming step of this process is the testing and verification phase. Due to the increasing complexity in safety-critical systems there is a need for new technologies that can facilitate testing and verification activities. The safety-critical specification for Java aims at providing a reduced set of the Java programming language that can be used for systems that need to be certified at the highest levels of criticality. Safety-critical Java (SCJ) restricts how a developer can structure an application by providing a specific programming model and by restricting the set of methods and libraries that can be used. Furthermore, its memory model do not use a garbage-collected heap but scoped memories.In this thesis we examine the use of the SCJ specification through an implementation in a time-predictable, FPGA-based Java processor. The specification is now in a mature state and with our implementation we have proved its feasibility in an embedded platform. Moreover, we have explored how simple hardware extensions can reduce the execution time of time-critical operations required by the SCJ specification.The scoped memory model used in SCJ is perhaps one of its most difficult features to use correctly. Therefore, in this work we have also studied practical aspects of its usage by developing scoped memory use patterns and reusable libraries aiming at facilitating the development of complex software systems.<br/