EBS1.2

Question 1

Wie beschreibt die DIN 44300 den Begriff “Echtzeit”?

Answer 1

Unter Echtzeit versteht man den Betrieb eines Rechensystems, bei dem Programme zur Verarbeitung anfallender Daten ständig betriebsbereit sind, sodass die Verarbeitungsergebnisse innerhalb einer vorgegebenen Zeitspanne verfügbar sind. Die Daten können zufällig oder zu vorherbestimmten Zeitpunkten anfallen.

Question 2

Was sind die wesentlichen Merkmale eines Echtzeitsystems?

Answer 2

Ein Echtzeitsystem muss korrekte Reaktionen innerhalb einer definierten Zeitspanne liefern. Die korrekte Funktion hängt nicht nur von der logischen Korrektheit der Ergebnisse, sondern auch vom Zeitpunkt der Ergebnislieferung ab. Echtzeitsysteme können in harte (strikte Deadline-Einhaltung notwendig) und weiche Echtzeitsysteme (gelegentliche Deadline-Verletzungen tolerierbar) unterteilt werden.

Question 3

Was unterscheidet harte Echtzeitsysteme von weichen Echtzeitsystemen?

Answer 3

In harten Echtzeitsystemen führt das Verpassen einer Deadline zu katastrophalen Folgen und muss zwingend vermieden werden (z. B. Flugsteuersysteme). In weichen Echtzeitsystemen sind Deadline-Verletzungen tolerierbar und führen lediglich zu Leistungseinbußen (z. B. Multimediasysteme mit gelegentlichem Bildflackern).

Question 4

Was ist der Unterschied zwischen ereignisgesteuerten und zeitgesteuerten Echtzeitsystemen?

Answer 4

Ereignisgesteuerte Systeme reagieren auf Unterbrechungen durch externe Ereignisse, was zu kurzen Reaktionszeiten führt, aber bei vielen gleichzeitigen Ereignissen anfällig ist. Zeitgesteuerte Systeme reagieren auf periodische Zeitgeber und haben planbare zeitliche Abläufe, was die Planung und Verlässlichkeit im Echtzeiteinsatz verbessert.

Question 5

Welche Aufgaben und Anforderungen müssen Echtzeitbetriebssysteme erfüllen?

Answer 5

Echtzeitbetriebssysteme müssen ein deterministisches zeitliches Verhalten aufweisen, externe Ereignisse schnell bearbeiten, definierte Antwortzeiten auf Unterbrechungen garantieren, Multitasking ermöglichen, prioritätsgesteuerte Prozessverwaltung bieten, effiziente Interprozesskommunikation unterstützen, skalierbar sein, und Last-Unabhängigkeit garantieren.

Question 6

Was ist ein Echtzeitbetriebssystem (RTOS) und welche Hauptfunktionen erfüllt es?

Answer 6

Ein Echtzeitbetriebssystem (RTOS) ist eine Software, die Echtzeitanforderungen durch planbare und schnelle Reaktionen auf Ereignisse ermöglicht. Hauptfunktionen umfassen Prozessverwaltung, Speicherverwaltung, Prozessorverwaltung, Geräteverwaltung und Datei-Verwaltung. Es ermöglicht die Ausführung mehrerer Tasks mit garantierten Zeitbedingungen.

Question 7

Welche Scheduling-Strategien werden in Echtzeitbetriebssystemen verwendet und was ist das Ziel?

Answer 7

Echtzeitbetriebssysteme nutzen oft präemptives Scheduling, bei dem Tasks mit höherer Priorität die CPU sofort übernehmen können. Beliebte Strategien sind Earliest Deadline First (EDF) und Rate-Monotonic Scheduling (RMS). Ziel ist es, alle Zeitbedingungen zu erfüllen und eine effiziente Ressourcennutzung zu gewährleisten.

Question 8

Warum ist die Speicherverwaltung in Echtzeitbetriebssystemen kritisch und wie wird sie üblicherweise gehandhabt?

Answer 8

In Echtzeitbetriebssystemen müssen alle zeitkritischen Daten und Programmcodes im Hauptspeicher verfügbar sein, um lange Ladezeiten zu vermeiden. Standardverfahren wie Swapping oder Demand-Paging sind oft ungeeignet. Echtzeitbetriebssysteme nutzen daher spezialisierte Speicherverwaltung, um diese Anforderungen zu erfüllen.

Question 9

Was ist ein Echtzeitsystem?

Answer 9

Echtzeitsysteme sind Systeme, die korrekte Reaktionen innerhalb einer definierten
Zeitspanne produzieren müssen.

Question 10

Was ist eine harte und was eine weiche Echtzeitbedingung?

Answer 10

Unter einer harten Echtzeitbedingung versteht man eine zeitliche Bedingung,
die vom System stets erfüllt werden s muss, da eine auch nur gelegentliche
Verletzung erhebliche Folgen nach sich ziehen würde. In weichen
Echtzeitsystemen ist die Einhaltung solcher Bedingungen zwar wichtig, sie
funktionieren jedoch weiterhin korrekt, wenn diese gelegentlich verletzt
wird.

Question 11

Was verwaltet ein Betriebssystem?

Answer 11

Ein Betriebssystem verwaltet: Prozessor(en), Prozesse, Speicher, Dateien
und Geräte sowie andere Betriebsmittel.

Question 12

Welches sind die besonderen Anforderungen, die man an ein Echtzeitbetriebssystem
stellt?

Answer 12

• deterministisches zeitliches Verhalten
• sie erlauben die Bearbeitung von viele externen Ereignissen mit hilfe eines Unterbrechungskonzeptes
• die Antwortzeit auf eine Unterbrechung ist definiert
• geringer Overhead bei direktem Zugriff auf physikalische Hardware-Adressen und bei Kontextwechseln
• Multitakingfähigkeit muss gegeben sein, welche den Prozessor an andere Lauffähige Programme abgibt bei interrupt etc.
• lauffähige Programme müssen prioritätsgesteuert anlaufen
• Lastunabhängigkeit muss garantiert sein
• einsatzfähig in Systemen mit begrenzten Ressourcen durch skaliebarkeit.
• Standardschnittstellen
  -spezielle Entwicklungswerkzeuge, die für Echtzeitanwendungen optimiert sind.
  -können auch mit nicht Echtzeitfähigen Systemen kommunizieren.

Question 13

Was ist ein eingebettetes System und warum ist dessen Software-Entwicklung komplex?

Answer 13

Ein eingebettetes System ist ein spezialisiertes Computersystem, das Teil eines größeren Systems ist und spezifische Aufgaben erfüllt. Die Software-Entwicklung ist komplex, weil die Anforderungen hoch sind, die Software exakt auf Verbraucherwünsche und -anforderungen abgestimmt sein muss und Beta-Tests im realen Betrieb oft nicht möglich sind.

Question 14

Welche Phasen umfasst der Entwicklungsprozess für Software in eingebetteten Systemen?

Answer 14

Der Entwicklungsprozess umfasst die Phasen Anforderungserfassung, Systemanalyse, Entwurf, Validierung, Verifikation, Prototypengenerierung, Simulation und Implementierung.

Question 15

Warum ist die Spezifikation bei der Entwicklung eingebetteter Systeme besonders kritisch?

Answer 15

Die Spezifikation ist kritisch, weil mehr als 50% der Fehler in ausgelieferten Systemen konzeptionelle Fehler in den Anforderungen sind. Eine präzise und sorgfältige Anforderungsanalyse ist daher unerlässlich, insbesondere bei sicherheitskritischen Systemen.

Question 16

Was versteht man unter einer Spezifikation in der Software-Entwicklung?

Answer 16

Eine Spezifikation legt formal fest, was das System können muss. Sie umfasst das gewünschte Verhalten, die Schnittstellen sowie Vorgaben bezüglich Geschwindigkeit, Kosten, Fläche und Leistungsverbrauch.

Question 17

Was sind typische Gründe für falsches oder unerwartetes Verhalten eines eingebetteten Systems?

Answer 17

Typische Gründe sind: falsche Annahmen über das Verhalten der Regelstrecke, die Kontrolleinheit sendet nicht die richtigen Signale oder sendet sie nicht rechtzeitig, und die Benutzerschnittstelle übermittelt nicht die richtige Information zwischen Benutzer und Kontrolleinheit.

Question 18

Warum wird C/C++ häufig zur Programmierung eingebetteter Systeme verwendet?

Answer 18

C/C++ wird wegen der maschinennahen Programmierung, kürzeren Entwicklungszyklen, steigender Komplexität der Systeme und sicherheitskritischen Aufgaben verwendet. Assemblersprache wird für echtzeitkritische Anforderungen genutzt, und C wird nach Assembler übersetzt und optimiert.

Question 19

Welche Nachteile hat die Verwendung von Standard-Java in eingebetteten Systemen?

Answer 19

Nachteile sind u.a. keine Unterstützung für begrenzte Ressourcen, hoher Speicherplatzverbrauch, kaum mögliche Hardware-Zugriffe, und es ist nicht echtzeitfähig.

Question 20

Was sind synchrone Sprachen und wofür werden sie verwendet?

Answer 20

Synchrone Sprachen beschreiben Ein-/Ausgabeverhalten unabhängig von Ausführungszeiten und -reihenfolgen. Sie werden verwendet, um reaktive Systeme, die sicherheitskritische Steuerungsaufgaben übernehmen, auf einer höheren Abstraktionsebene zu modellieren.

Question 21

Welche Modellierungssprachen werden zur Analyse und Simulation eingebetteter Systeme verwendet?

Answer 21

Verwendete Sprachen sind u.a. Statecharts, Hybrid Statecharts, ROOM, VHDL-A, MSC, UML, SDL, OMT, Timed Automata, und Hybrid Automata.

Question 22

Was ist Hardware/Software-Codesign?

Answer 22

Hardware/Software-Codesign ist der gemeinsame Entwurf von Hardware- und Software-Komponenten eines Systems. Es umfasst die Auswahl von Komponenten, die Partitionierung einer Spezifikation in Hard- und Software, die automatische Synthese von Interface- und Kommunikationsstrukturen sowie Verifikation und Co-Simulation.

Question 23

Was sind die Herausforderungen bei der Entwicklung verteilter eingebetteter Systeme?

Answer 23

Herausforderungen sind die hohe Komplexität der Systeme, die notwendige Auflösung zyklischer Abhängigkeiten zwischen Hardware- und Software-Komponenten, und das Fehlen einer durchgängigen Werkzeugkette.

Question 24

Warum sind formale Methoden in der Entwicklung eingebetteter Systeme wichtig?

Answer 24

Formale Methoden sind wichtig, weil sie zur Spezifikation, Verifikation und Codeerzeugung beitragen und dadurch die Qualitätssicherung sicherstellen, insbesondere in sicherheitskritischen Bereichen.

Question 25

Was ist der Unterschied zwischen Verifikation und Validierung?

Answer 25

Verifikation: Bauen wir das Produkt richtig (d. h. der Spezifikation entsprechend)?
Validierung: Bauen wir das richtige (d. h. vom Auftraggeber
gewünschte) Produkt, d. h. ist in der Spezifikation all das enthalten, was
der Auftraggeber sich vorstellt?

Question 26

Was kommt bei der Entwicklung eingebetteter Systeme zuerst:
die Spezifikation oder die Implementierung?

Answer 26

Bei der Entwicklung eingebetteter Systeme folgt die Implementierung der
Spezifikation.

Question 27

Erklären Sie den Begriff der „perfekten Synchronie“!

Answer 27

Perfekte Synchronie ist die Hypothese, dass Signalaustausch und elementare
Berechnungen keine Zeit benötigen, so dass Systemausgaben mit ihren
Eingaben (perfekt) synchron ablaufen (also in Nullzeit).

Question 28

Warum eignet sich Standard-Java nicht zur Programmierung eingebetteter
Systeme?

Question 29

Ist Esterel eine Ereignis oder Zeit gesteuerte Sprache?

Answer 29

Esterel ist eine Ereignis gesteuerte, (perfekt) synchrone Sprache.

Question 30

Um welche Sprachmittel sind Statecharts in Vergleich zu Mealy-Automaten
im Wesentlichen angereichert?

Answer 30

Statecharts enthalten als Basiskonstrukt Mealy-Automaten (viele Statechartsvarianten
auch Moore-Automaten); Möglichkeiten zur Komposition
sind die hierarchische Dekomposition sowie die Parallelkomposition.
Weiterhin gibt es einen Kommunikationsmechanismus, der je nach Statechartsvariante
deutlich variieren kann.

Question 31

Nennen Sie einige Diagrammarten, die in der UML vorkommen

Answer 31

Einige Diagrammarten der UML sind: Use Cases, Collaboration Diagramme,
Sequenzdiagramme, Activity Diagramme, Statecharts, Objektdiagramme,
Komponentendiagramme, Klassendiagramme und Deploymentdiagramme.

Question 32

Was versteht man unter Zuverlässigkeit (reliability) und Sicherheit (safety) in eingebetteten Systemen?

Answer 32

• Zuverlässigkeit: Wahrscheinlichkeit, dass ein System seine definierte Funktion innerhalb eines vorgegebenen Zeitraums und unter den erwarteten Arbeitsbedingungen vollständig erfüllt.
• Sicherheit: Zustand, in dem das Risiko von Schaden oder Verletzung auf ein akzeptables Maß begrenzt ist.

Question 33

Welche nicht-funktionale Eigenschaft gilt neben der Echtzeitfähigkeit als die wichtigste bei eingebetteten Systemen?

Answer 33

Die Verlässlichkeit (Zuverlässigkeit oder Fehlertoleranz).

Question 34

Wie unterscheiden sich Zuverlässigkeit und Verfügbarkeit eines Systems?

Answer 34

• Zuverlässigkeit: Wahrscheinlichkeit, dass ein System über einen bestimmten Zeitraum und unter bestimmten Bedingungen funktioniert.
• Verfügbarkeit: Anteil der Gesamtbetriebszeit, in dem das System für den beabsichtigten Zweck genutzt werden kann.

Question 35

Was versteht man unter einem Systemausfall und wie sieht die Ausfallrate über die Zeit aus (Badewannenkurve)?

Answer 35

• Systemausfall: Zustand, in dem ein System seine geforderte Funktion nicht mehr erfüllt.
• Badewannenkurve: Die Ausfallrate ist am Anfang hoch (Frühausfallphase), fällt dann ab (Konsolidierungsphase) und steigt gegen Ende der Nutzungsdauer wieder an (Spätausfallphase).

Question 36

Wie definiert man Risiko und Grenzrisiko?

Answer 36

• Risiko: Produkt der Eintrittswahrscheinlichkeit eines schädigenden Ereignisses und des Schadensausmaßes.
• Grenzrisiko: Das größte noch vertretbare Risiko, schwer quantifizierbar.

Question 37

Welche zwei Haupttechniken umfasst das Reliability Engineering?

Answer 37

• Konstruktive Maßnahmen: Einbau von Zuverlässigkeit in das System (z.B. durch Redundanz).
• Analyse-Methoden: Ermittlung der Zuverlässigkeit eines Systems aus der Zuverlässigkeit seiner Komponenten.

Question 38

Was bedeutet Fehlertoleranz und welche Formen von Redundanz gibt es?

Answer 38

• Fehlertoleranz: Fähigkeit eines Systems, trotz Fehlern zu funktionieren.
• Redundanzformen: Zusätzliche Hardware, Software oder Information (z.B. Paritätsbits, Prüfsummen).

Question 39

Was ist der Unterschied zwischen statischer und dynamischer Redundanz?

Answer 39

• Statische Redundanz: Identische Hardwarekomponenten arbeiten parallel, Ergebnisvergleich durch Voting.
• Dynamische Redundanz: Fehlererkennung und Umschaltung auf Reservekomponenten.

Question 40

Warum ist das einfache Replizieren von Software nicht zielführend und welche Ansätze gibt es zur Software-Redundanz?

Answer 40

• Warum nicht zielführend: Identische Software produziert identische Fehler.
• Ansätze: N-Version Programming (unabhängige Implementierungen) und Recovery Blocks (Fehlererkennung und Umschaltung).

Question 41

Wie kann man die Zuverlässigkeit eines Gesamtsystems aus der Zuverlässigkeit seiner Komponenten berechnen?

Answer 41

• Serielle Kopplung: R(t)=R1(t)×…×Rn(t)R(t)=R1​(t)×…×Rn​(t)
• Parallele Kopplung: R(t)=1−[(1−R1(t))×…×(1−Rn(t))]R(t)=1−[(1−R1​(t))×…×(1−Rn​(t))]

Question 42

Was ist eine Gefahrenanalyse und welche analytischen Suchverfahren gibt es?

Answer 42

• Gefahrenanalyse: Analyse der Zuverlässigkeit durch systematische Suchverfahren.
• Suchverfahren: Ereignisbaumanalyse (Vorwärtsanalyse), Fehlerbaumanalyse (Rückwärtsanalyse), Failure Mode and Effect Analysis (FMEA).

Question 43

Was ist der Unterschied zwischen Verifikation und Validierung?

Answer 43

• Verifikation: Überprüfung, ob das implementierte System der Spezifikation entspricht.
• Validierung: Nachweis, ob das spezifizierte System den Anforderungen des Auftraggebers entspricht.

Question 44

Warum stürzte die Ariane 5 ab?

Answer 44

Die Ariane 5 musste ferngelenkt zerstört werden, weil sie die vorgeschriebene
Flugbahn aufgrund eines Rechenfehlers in der Software verlassen hatte.
Dieser Rechenfehler war bedingt durch einen Overflow in einem Softwaremodul,
das von der Ariane 4 übernommen wurde.

Question 45

Die Kurssteuerungssoftware der Ariane 5 war doppelt vorhanden. Warum
war die „Redundanz“ in diesem Fall dennoch nutzlos?

Answer 45

Redundante Software ist nur dann nützlich (d. h. führt zu einer Erhöhung
der Zuverlässigkeit des Systems) wenn sie durch N-Version Programming
oder Recovery Blocks implementiert ist. Das bloße „Verdoppeln“ identischer
Softwarekomponenten hat keinen Einfluss.

Question 46

Gegeben seien drei identische Hardware-Komponenten mit einer Zuverlässigkeit
von jeweils 95 %. Errechnen Sie die Zuverlässigkeit des Gesamtsystems,
falls die Komponenten (a) in Serie und (b) parallel gekoppelt sind!
Warum ist es stochastisch korrekt, wenn man bei diesen Berechnungen die
Einzelwerte einfach multipliziert?

Answer 46

Drei identische Hardware-Komponenten mit einer Zuverlässigkeit von jeweils
95 % ergeben bei (a) einer Serienkopplung eine Gesamtzuverlässigkeit
von 85,7375 % und bei (b) einer Parallelkopplung 99,9875 %. Die
Zuverlässigkeitswerte der Einzelkomponenten können hier einfach multipliziert
werden, weil angenommen wird, dass der Ausfall einer Komponente
stochastisch unabhängig vom Ausfall einer anderen ist.

Question 47

Was ist der Unterschied zwischen Zuverlässigkeit und Verfügbarkeit?

Answer 47

Ein System ist entweder verfügbar oder nicht. Ein Systemausfall führt zur
Nicht-Verfügbarkeit. Folglich handelt es sich bei der Verfügbarkeit um einen
dualen Begriff, wohingegen die Zuverlässigkeit die Wahrscheinlichkeit
angibt, dass ein System seine definierte Funktion innerhalb eines vorgegebenen
Zeitraums und unter den erwarteten Arbeitsbedingungen voll erfüllt,
d. h. intakt ist und es zu keinem Systemausfall kommt.