Logo PTB

Metrologische IKT-Systeme

Arbeitsgruppe 8.52

Referenzarchitektur für sichere eingebettete Systeme im gesetzlichen Messwesen

Nutzung von Mikrokernen zur Kapselung von Software-Modulen

 

Messgeräte nutzen oft große Standard-Betriebssysteme als Softwarefundament, welche die Softwareprüfung  erschweren, weil sie zahlreiche „Bugs“ enthalten. Eine in der PTB entwickelte neue Software-Referenzarchitektur nutzt die Vorteile der Standard-Betriebssysteme, etwa die höhere Funktionalität, eine bekannte Benutzeroberfläche und lauffähige Treiber, gewährleistet aber dennoch Sicherheit aufgrund von Kapselung und Modularisierung des Systems.

Diese konfigurierbare Software-Referenzarchitektur baut auf einem Mikrokernel auf. Der Mikrokernel ist die Software, die auf unterster Ebene die eigentlichen Betriebssysteme in Module, sogenannte virtuelle Maschinen (VM), kapselt. Die Betriebssysteme können weiterhin ihre üblichen Programme und Treiber laden, jedoch nur über den Mikrokernel miteinander kommunizieren und auf Hardware zugreifen. Die Systemarchitektur basiert auf einem modularen Design, bei dem die einzelnen VMs Forderungen der Messgeräte-Richtlinie der Europäischen Union (MID) und des WELMEC 7.2 Software Guides berücksichtigen. Diese sind in der Abbildung zu sehen und wie folgt: Anzeigen von Daten (Secure GUI), Schutz von Daten (Key & Signature Manager), Speichern von Daten (Storage Manager), Ausführen von Downloads (Download Manager), Übertragung von Daten (Connection Manager) und Datenempfang (Communication Monitor). So wird eine gesetzeskonforme Architektur  gewährleistet, die alle messrechtlich relevanten Funktionen überwachbar und sicher durchführt. Außerdem wird in der Architektur rechtlich nicht relevante Software (N) von rechtlich relevanter Software (L) getrennt. Alle Berechnungen, die unter die gesetzliche Kontrolle fallen, werden in der L-VM durchgeführt, alle anderen in der N-VM. Diese strikte Trennung gewährleistet, dass rechtlich relevante Software nicht beeinflusst wird.

 

 

Abb.: Kommunikation der einzelnen Module innerhalb der Systemarchitektur

 

Das Projekt wird in Kooperation mit der Technischen Universität Berlin fortgeführt, welche einen neuen Mikrokernel entwickelt, der mathematisch formell verifiziert werden soll, um typische Betriebssystemfehler auszuschließen. Dies ist für Messgeräte wichtig, die gerichtlich ihre Korrektheit beweisen müssen (z.B. Verkehrsmessgeräte). Auf diesem Mikrokernel wurde das vorgeschlagene Rahmenwerk für einen Demonstrator implementiert. Außerdem wird die Systemarchitektur in Kooperation mit zwei KMUs auf konkrete Messgeräte angepasst, welche unterschiedliche Aufgaben erfüllen müssen. Dies ist zum Einen ein Medizinprodukt und zum Anderen ein Verkehrsmessgerät.

 

Ansprechpartner

 

 

   Daniel Peters

   Fachbereich 8.5 Metrologische Informationstechnik

   Telefon: (030) 3481-7916

   E-Mail: daniel.peters@ptb.de

 

 

 

Wissenschaftliche Veröffentlichungen

  1. D. Peters, M. Peter , J.-P. Seifert, F. Thiel: A Secure System Architecture for Measuring Instruments in Legal Metrology. Computers - Open Access Journal 4(2), 61-86, 2015
  2. D. Peters, U. Grottker, F. Thiel, M. Peter, J.-P. Seifert, Achieving Software Security for Measuring Instruments under Legal Control, FedCSIS (EAIS), Warsaw, Poland, 7-10 September, 2014
  3. D. Peters, F. Thiel, M. Peter, J.-P. Seifert, A Secure Software Framework for Measuring Instruments in Legal Metrology, IEEE International Instrumentation and Measurement Technology Conference (I2MTC), Pisa, Italy, May 11-14, 2015
  4. J. Fischer, D. Peters, A Practical Succinct Data Structure for Tree-Like Graphs, WALCOM: Algorithms and Computation, LNCS, Springer International Publishing, ISBN: 978-3-319-15611-8