Hardening mixed-criticality systems: a low-overhead compiler-based approach

As mixed-criticality systems are affirming in low-cost space avionics, the problems of reducing system complexity, cost, and maintaining real-time performance are becoming non-negligible. Radiation-induced transient faults further complicate the design, as traditional mitigation strategies significantly exacerbate the already stated problems. The literature proposes Software Implemented Hardware Fault Tolerance (SIHFT) techniques, where fault-tolerance is software-implemented by data and instruction redundancy. This work presents a selective SIHFT technique that recursively protects at compilation-time the resources annotated by the developer, hardening all the data-dependencies and the functions used by the protected resource. Its behavior is described in detail, introducing the division of the software into spheres, showing how they change during the protection process. Particular implementation problems and their original solutions are also discussed in detail in this thesis. The technique has been tested on a set of benchmarks and a real-world mixed-criticality On-Board Software (OBSW) used for experimental sounding rockets, all running on an On-Board Computer (OBC) built around an STM32 microcontroller. The results show how we could greatly lower the overhead which is typically associated with SIHFT solutions, while maintaining remarkably high fault detection rate in critical sections of the code, showcasing the effectiveness of the proposed solution.

Con l’affermarsi dei sistemi a criticità mista nell’avionica spaziale a basso costo, diventa essenziale ridurre la complessità e il costo del sistema, garantendo al contempo le prestazioni real-time. I guasti casuali causati dalle radiazioni complicano ulteriormente il design, poiché le strategie tradizionali di mitigazione aggravano questi problemi. In letteratura, le tecniche Software Implemented Hardware Fault Tolerance (SIHFT) propongono una tolleranza ai guasti implementata a livello software tramite ridondanza di dati e istruzioni. Questo lavoro presenta una tecnica SIHFT selettiva che protegge in modo ricorsivo, durante la compilazione, le risorse annotate dallo sviluppatore, estendendo la protezione a tutte le dipendenze sui dati e le funzioni utilizzate dalla risorsa protetta. Il suo comportamento viene descritto in dettaglio, introducendo la suddivisione del software in sfere e mostrando come esse mutano durante il processo di protezione. Vengono inoltre discusse le principali problematiche di implementazione e le soluzioni originali proposte in questa tesi. La tecnica è stata testata su un insieme di benchmark e su un vero software di bordo mixed-criticality utilizzato per razzi sonda sperimentali. Questi test sono stati eseguiti sul computer di bordo del razzo basato su un microcontrollore STM32. I risultati confermano l’efficacia della soluzione proposta, evidenziando come sia possibile ridurre i costi di applicazione delle tecniche SIHFT senza compromettere l’elevata capacità di rilevamento dei guasti nelle sezioni critiche del codice.