Logo PTB

Eingebettete metrologische Systeme

Arbeitsgruppe 8.54

Profil

 

Die Arbeitsgruppe konzentriert sich auf Forschungsarbeiten im Bereich der IT-Sicherheit für eingebettete metrologische Systeme und unterstützt die Arbeitsgruppen des Fachbereichs mit gesetzlichem Auftrag.

Dabei werden insbesondere Forschungsthemen anhand wirtschaftlich relevanter technologischer Entwicklungen identifiziert, wobei eine Fokussierung auf Basistechnologien gelegt wird, die Treiber ganzer Technologiefelder sind.

Eine Hauptaufgabe ist die Entwicklung und Anwendung der dafür notwendigen Testumgebung sowie deren kontinuierliche Weiterentwicklung und Pflege.


Weitere Aufgaben sind:

  • Unterstützung des Fachbereichs Q5 (Internationale Zusammenarbeit),
  • Vertretung der PTB in DIN-Gremien (Software Engineering),
  • Entwickeln von Referenzarchitekturen im Rahmen des Technologietransfers der Mittelstandsförderung.

Nach oben

Forschung/Entwicklung

Referenzarchitektur für sichere eingebettete Systeme im gesetzlichen Messwesen

 

Nutzung von Mikrokernen zur Kapselung von Software-Modulen

 

Messgeräte nutzen oft große Standard-Betriebssysteme als Softwarefundament, welche die Softwareprüfung  erschweren, weil sie zahlreiche „Bugs“ enthalten. Eine in der PTB entwickelte neue Software-Referenzarchitektur nutzt die Vorteile der Standard-Betriebssysteme, etwa die höhere Funktionalität, eine bekannte Benutzeroberfläche und lauffähige Treiber, gewährleistet aber dennoch Sicherheit aufgrund von Kapselung und Modularisierung des Systems.

Diese konfigurierbare Software-Referenzarchitektur baut auf einem Mikrokernel auf. Der Mikrokernel ist die Software, die auf unterster Ebene die eigentlichen Betriebssysteme in Module, sogenannte virtuelle Maschinen (VM), kapselt. Die Betriebssysteme können weiterhin ihre üblichen Programme und Treiber laden, jedoch nur über den Mikrokernel miteinander kommunizieren und auf Hardware zugreifen. Die Systemarchitektur basiert auf einem modularen Design, bei dem die einzelnen VMs Forderungen der Messgeräte-Richtlinie der Europäischen Union (MID) und des WELMEC 7.2 Software Guides berücksichtigen. Diese sind in der Abbildung zu sehen und wie folgt: Anzeigen von Daten (Secure GUI), Schutz von Daten (Key & Signature Manager), Speichern von Daten (Storage Manager), Ausführen von Downloads (Download Manager), Übertragung von Daten (Connection Manager) und Datenempfang (Communication Monitor). So wird eine gesetzeskonforme Architektur  gewährleistet, die alle messrechtlich relevanten Funktionen überwachbar und sicher durchführt. Außerdem wird in der Architektur rechtlich nicht relevante Software (N) von rechtlich relevanter Software (L) getrennt. Alle Berechnungen, die unter die gesetzliche Kontrolle fallen, werden in der L-VM durchgeführt, alle anderen in der N-VM. Diese strikte Trennung gewährleistet, dass rechtlich relevante Software nicht beeinflusst wird.

 

 

Abb.: Kommunikation der einzelnen Module innerhalb der Systemarchitektur

 

Das Projekt wird in Kooperation mit der Technischen Universität Berlin fortgeführt, welche einen neuen Mikrokernel entwickelt, der mathematisch formell verifiziert werden soll, um typische Betriebssystemfehler auszuschließen. Dies ist für Messgeräte wichtig, die gerichtlich ihre Korrektheit beweisen müssen (z.B. Verkehrsmessgeräte). Auf diesem Mikrokernel wurde das vorgeschlagene Rahmenwerk für einen Demonstrator implementiert. Außerdem wird die Systemarchitektur in Kooperation mit zwei KMUs auf konkrete Messgeräte angepasst, welche unterschiedliche Aufgaben erfüllen müssen. Dies ist zum Einen ein Medizinprodukt und zum Anderen ein Verkehrsmessgerät.

 

Ansprechpartner

 

 

   Dr. Ing. Daniel Peters

   Fachbereich 8.5 Metrologische Informationstechnik

   Telefon: (030) 3481-7916

   E-Mail: daniel.peters@ptb.de

 

 

 

Wissenschaftliche Veröffentlichungen

  1. D. Peters, M. Peter , J.-P. Seifert, F. Thiel: A Secure System Architecture for Measuring Instruments in Legal Metrology. Computers - Open Access Journal 4(2), 61-86, 2015
  2. D. Peters, U. Grottker, F. Thiel, M. Peter, J.-P. Seifert, Achieving Software Security for Measuring Instruments under Legal Control, FedCSIS (EAIS), Warsaw, Poland, 7-10 September, 2014
  3. D. Peters, F. Thiel, M. Peter, J.-P. Seifert, A Secure Software Framework for Measuring Instruments in Legal Metrology, IEEE International Instrumentation and Measurement Technology Conference (I2MTC), Pisa, Italy, May 11-14, 2015
  4. J. Fischer, D. Peters, A Practical Succinct Data Structure for Tree-Like Graphs, WALCOM: Algorithms and Computation, LNCS, Springer International Publishing, ISBN: 978-3-319-15611-8

Technologietransfer

 

Netzsicherheit für kommunikative Medizinprodukte (NetMed)

 

Im April 2017 startete die gemeinsame arbeitet der Xiralite GmbH und der Arbeitsgruppe 8.52 der PTB an dem TransMeT-Kooperationsprojekt „Netzsicherheit für kommunikative Medizinprodukte“ (NetMed). Ziel ist die vorwettbewerbliche Entwicklung und Implementierung einer sicheren Systemarchitektur für das gleichnamige, netzangebundene Medizinprodukt Xiralite®.

Die Xiralite GmbH ist Markt- und Innovationsführer für optische Bildgebung in der Rheumatologie. Das Xiralite®, in den Versionen X4 und X5 (Bild Xi), ist ein Fluoreszenzkamerasystem, dass Mikrozirkulation in den Händen darstellt, um Entzündungsherde zu erkennen. Dazu wird der Fluoreszenzfarbstoff Indocyaningrün verwendet, der für Mikrozirkulationsdiagnostik in Europa zugelassen ist. Die Diagnosesoftware XiraView® steuert dabei die Untersuchung und assistiert bei der  anschließenden Auswertung.

 


Das Projekt setzt auf einem bereits existierenden, innovativen Demonstrationsverfahren auf, das im Fachbereich 8.5 entwickelt wurde. Es basiert auf einer neuartigen Software-Referenzarchitektur, die Separations- bzw. Mikrokerne und  Virtualisierungstechniken verwendet. Zusätzliche Bestrebungen in diesem Projekt sind es, Remote-Sitzungen für Schulungen des medizinischen Personals und Ferndiagnoseunterstützungsleistungen für Ärzte zu ermöglichen, aber auch gesetzlich nicht-relevante Softwaresystemkomponenten ohne Re-Zertifizierung durch Updates auf den neuesten Stand zu halten. Es wird gemeinsam angestrebt, datenbasierte Innovationen wie Cloud-Technologien, Big-Data-Analysen oder Blockchain-Anwendungen in die neue Systemarchitektur einzubinden.

Nach oben

Dienstleistungen

Die Arbeitsgruppe berät Hersteller, Behörden der Markt- und Verwendungsüberwachung und alle Fachbereiche der PTB, die auf die Prüfung der physikalischen Eigenschaften solcher Messgeräte spezialisiert sind.  Auf diese Weise werden Technologielücken geschlossen und Innovationshemmnisse abgebaut.

Nach oben

Informationen

Nach oben