XANDAR 旨在在安全关键型多核设计中生成代码-电子发烧友网

下一代联网嵌入式系统需要快速原型设计和高性能，同时保持可信赖性和安全性等关键品质。然而，安全关键嵌入式系统的部署受到复杂的软件工具链和工程流程的影响。此外，依赖机器学习 (ML) 和人工智能 (AI) 应用程序以及故障操作要求的自主系统的当前趋势使这些新系统的验证和验证成为一项具有挑战性的工作。

为了解决这个问题，一个名为 XANDAR 的为期三年的欧盟资助项目旨在提供一个成熟的软件工具链（从需求捕获到目标上的实际代码集成，包括验证和确认），以满足对可互操作和自主嵌入式系统的快速原型设计的需求.

从基于模型的系统架构开始，XANDAR 将利用新颖的自动模型合成和软件并行化技术来实现特定的非功能性需求，为新颖的实时、安全和安全构建（X-by -构造，或 XbC) 范式。

从基于模型的系统架构开始，XANDAR 将利用新颖的自动模型合成和软件并行化技术来实现新颖的实时、安全和安全构建（X-by-Construction，或XbC)。（来源：卡尔斯鲁厄理工学院）

安全关键环境中的多核挑战

并行处理时代将多核架构推向主流，导致几乎所有应用领域都在使用多核架构。编程多核架构的最初挑战，主要与并行操作执行线程之间的同步和竞争条件有关，仍未完全解决。

尽管通过并行化编译器、并行语言、特殊语言结构以及软件开发人员习惯于新的编程范式的整体经验有所缓解，但在安全关键领域，多核尚未成功。在汽车或航空航天等环境中，验证和无错误操作证明是必不可少的，这与多核编程中增加的复杂性和新的错误来源相冲突。

在汽车或航空航天等环境中，验证和无错误操作证明是必不可少的，这与多核编程中增加的复杂性和新的错误来源相冲突。（来源：XANDAR 项目）

在这种情况下，基于模型的设计可能会提供答案并缩小当前多核架构编程与安全关键领域要求之间的差距。

在过去的几十年里，基于模型的控制功能设计受到了越来越多的关注，特别是在航空航天、汽车和加工行业，这些行业越来越多地利用嵌入式电子设备和软件。这种趋势的主要原因是可以从更高层次的角度管理开发过程，从而从系统的低层次设计中抽象出来，同时能够模拟系统行为和建模功能的代码生成。这会减少开发时间和成本。

虽然基于模型的设计越来越多地被用于早期系统规范、结构建模和设计空间探索，但关键嵌入式系统的最终软件实现通常仍然是手动开发的。

在最近的研究项目（如ARGO ）中，已经开发了意识到隔离嵌入式系统的单一安全方面的端到端解决方案，该项目专注于 WCET（最坏情况执行时间）感知代码生成。近年来，还建立了针对电气/电子架构的基于模型的系统工程方法。他们将架构划分为多个抽象层和视点，以管理整个开发过程中的复杂性，从分析和设计到批量生产。其主要原因可以看作类似于基于模型的功能设计，但从架构和系统的角度来看。

每个领域的基于模型的开发通常是独立的运行过程，其中架构决策和信息需要在基于模型的功能设计工具中手动建模，反之亦然。尽管系统的各个方面（例如通信矩阵）存在交换格式，但导入/导出过程往往容易出错，从而导致架构和互补行为模型之间的不一致，特别是在考虑模型上的分布式和并发协作时。

现有方法和研究使用简单的有限状态机行为描述修改架构模型，并处理生成可执行架构规范以进行基于仿真的验证。然而，这需要进一步发展成一种整体方法，使用单一源元模型在集成开发环境中捕获所有设计和验证步骤。

这尤其包括分布式网络嵌入式系统的架构建模、其详细的集成行为建模、其合成为跨层仿真模型以及必要的验证步骤和后续代码生成。

XANDAR 着手实现这样一种整体方法，其中代码生成器提供所需的 X-by-construction (XbC) 保证并保留输入模型的相关非功能属性。XANDAR 将通过提供与平台无关的代码生成支持，包括为关键服务生成监控可运行文件以及用于 AI 和 ML 应用程序的非确定性加速器，从而在该领域引入新的创新。

解决这些挑战需要新概念、自动决策算法、正式检查和程序优化，不仅要提高性能和能源效率，还要确保非功能性保证。整个过程需要在实时性能、能源效率、非功能性保证和运行时的灵活性之间进行权衡。协同优化所有这些方面的高质量代码生成器和转换需要新的专业解决方案。

XANDAR 联盟合作伙伴