RTOS:et Rubus lämnar inget åt slumpen. Alla aktiviteter är förprogrammerade sedan kompileringen.Systemet är inte särskilt flexibelt. Men det är mycket enklare att verifiera än konventionella RTOS, där en oväntad avbrottssignal kan spräcka alla tidsscheman.
- Realtidsforskningen idag koncentrerar sig på händelsestyrda system. Men det kommer alltid att vara enklare att bevisa att ett tidsstyrt system uppfyller säkerhetskritiska krav, säger Kurt-Lennart Lundbäck, vd på Arcticus.
I konventionella RTOS och bussar aktiveras programtrådar då händelser inträffar, vid så kallade interrupt (avbrottssignaler).
Arcticus lösning är istället att schemalägga all aktivitet på förhand. Det ger starka garantier för responstider.
Medan ett händelsestyrt RTOS har ett komplext beteende och kan tappa kontrollen om det översvämmas av händelser.
Operativsystemet heter Rubus ("Rubus Arcticus" är åkerbär på latin) och används i bland annat elmotorer, växelsystem, bevakningssystem, mobila skrivare och livsuppehållande medicinsk utrustning.
Rubus styr fyrhjulsdriften i vissa Audibilar och i Volvos stadsjeep V90. Rubus används också i stridsfordon från Alvis Hägglunds i Örnsköldsvik.
Svenska Mecel använder sedan 2,5 år Rubus i motorstyrsystem.
- Det går enkelt att skapa deterministiska system i Rubus. Vi kan i förväg bevisa att vi alltid kommer att hinna exekvera alla tidskritiska processer i mjukvaran, säger Bo Almstedt på Mecel i Åmål.
Återanvända komponenter
Amerikanska Danaher Motion använder Rubus i ett pilotprojekt för sina elmotordrivsystem. Företaget är framför allt på jakt efter att kunna återanvända programkomponenter enklare.
- Vi har en intern metodik som liknar den Rubus stöder, men vi har inte haft verktygen, säger Lars Lindberg teknikansvarig på Danaher i Stockholm.
Ambitionen i Danaherprojektet är hög: "noll overhead". En minimal version av Rubus ska försöka att inte sänka prestandan från den tidigare lösningen, som inte använde operativsystem.
Volvo Construction Equipment (VCE) använder Rubus i entreprenadmaskiner, bland annat i automatväxellådor och för övervakning.
- Testsituationen blir enklare. Händelsestyrda system måste testas länge, säger Nils-Erik Bånkestad på VCE.
- Med Rubus kan du inte överlasta systemet. Den problematiken existerar inte.
Rubus rötter går till fordonsprojektet VIA (vehicle internal architecture) under nittiotalet. Arcticus deltog i syfte att göra produkter av forskningsresultaten. Och det är också vad företaget ägnat sig åt sedan dess, allteftersom industrins intresse för tidsstyrda system vuxit.
Visionen är komplett först när också databusstrafiken är schemalagd - alla CPU-noder i det distribuerade systemet ska marschera i takt och utväxla data vid överenskomna tidpunkter.
Tidsstyrda bussar används i flygplan som till exempel Jas. Och nu är också fordonsindustrin på väg mot tidsstyrda bussar. Tillverkarna testar bussar som TTP, Flexray och TTCAN som ersättare till den händelsestyrda CAN-bussen. Exklusiva bilmodeller använder tidsstyrda bussar redan idag.
Rubus är en intressant kugge i ett sådant maskineri. I ett pilotprojekt med Volvo Car bygger Arcticus en demobil med individuell styrning på alla hjul och bromsar. Rubus finns i noderna och bussen är TTCAN.
Ett problem är att Arcticus verktyg ännu inte är kompletta - schemaläggningen av busstrafiken måste programmeras manuellt.
Jan Tångring