Säkert är bäst

När man trycker på bromspedalen eller vrider på ratten är det bra om bilen bromsar, respektive styr åt rätt håll. Och om tunnelbanetåget bromsar för att stanna vid en station är det bra om det inte dröjer fram tills nästa station innan det verkligen står still.

Den senaste tiden har vi fått en lång rad påminnelser om att det finns säkerhetsproblem lite överallt. Toyota inser vid det här laget hur fruktansvärt dyrt det kan bli att inte ha full kontroll över mjukvaruutvecklingen. Vi får väl se om Toyota-chefens avbön räcker till för att återställa åtminstone en del av förtroendet.

Järnvägens problem är lite mera lokalt, men definitivt inte lättare att hantera. Här handlar det inte så mycket om elektronik, utan om grundläggande svårigheter. Det är helt enkelt inte lätt att kombinera moderna tåg och långa perioder av kyla och snö. Det blir nog svårt de närmaste åren att hävda att all godstrafik eller all persontrafik skall gå via järnväg. Spårtrafik är för osäker för att duga som enda lösning. De företag som enbart litade på järnvägens godshantering sitter till exempel vid det här laget i en riktigt usel sits, efter bortemot en veckas totalstopp.

Vi har alltså de senaste veckorna fått lära oss hur viktigt det är att ha fungerande backup-lösningar. Det gäller inte bara fysisk kommunikation, utan också elektronisk kommunikation. Som tur är utvecklades Internet från början just för att vara ett extremt redundant system, med massor av backup-funktioner. Det skall vi vara glada för idag. Jag ryser vid tanken på ett veckolångt avbrott i Internettrafiken.

Långa perioder av extrem kyla är inget nytt och inte heller något vi kan bortse från i framtiden. Mjukvaruproblem är heller inget nytt, men här får vi nog räkna med att det blir betydligt värre innan det (kanske) blir bättre.
Det hela beror förstås på att alltmer styrs av elektronik och mjukvara. Det är i sig en bra sak, men det finns också stora problem.

Det mest uppenbara är kanske elektroniken i bilar. Den har hittills framför allt styrt motorn och hanterat instrument och underhållning. Men sedan några år tillbaka är gaspedalen helt elektronisk, bromsarna går samma väg och styrningen är på gång. Fördelarna är stora – bränsleekonomin blir bättre och människa-maskin-gränssnittet kan optimeras. Men elektroniken MÅSTE fungera på rätt sätt hela tiden. En ratt som knakar eller en bromspedal som känns sladdrig indikerar att något är fel, men det blir normalt sett ingen katastrof. Med helelektroniska lösningar kan man tänka sig felfall som är betydligt obehagligare och en del av dem har inträffat.

För embeddedindustrin är det här en utmaning, men framför allt en gigantisk möjlighet. Jag satt i förrgår och diskuterade det här med Thomas Evensen, CTO på numera Intelägda Wind River, och det var ingen som helst tvekan om att säkerhet är ett Wind Rivers viktigaste områden, både tekniskt och ekonomiskt. Samma sak gäller för övrigt en rad andra mjukvaruföretag, inte minst Green Hills.

Ingen inbillar sig väl att all mjukvara som i ett trollslag skulle bli helt säker. Tvärtom lär den ökade mängden mjukvara totalt sett leda till fler fel. Men möjligheten att separera och virtualisera gör det möjligt att dela upp problemen i mer eller mindre kritiska delar och köra dem på separata partitioner.

Så länge mjukvaran till den grundläggande hypervisorn (eller vad man nu föredrar att kalla den) är helt säker kommer processorn/processorerna att fungera. De mest kritiska delarna hålls minimala och hamnar i egna, säkra partitioner. Där kan man också garantera funktionen. De mera "fluffiga" delarna körs under operativsystem som Linux eller Windows (eller Android), som i sin tur ligger på egna partitioner. Där kan mjukvaran gå hur fel som helst, utan att sänka annat än den egna partitionen.

Grundtekniken är inte ny, men ändå måste man nog klassa det hela som något av en revolution. Delvis för att processortillverkarna, med Intel i täten, försöker att lägga så mycket som möjligt av virtualiseringen i hårdvara. Resultatet är att "priset" i form av försämrade prestanda blir allt lägre. Det finns till och med de som hävdar att det hela kan göras utan prestandaförlust.

För företag som Wind River, Green Hills och LynuxWorks (och en del andra) innebär det här dessutom en möjlighet att tjäna pengar. Det är välkommet i dessa tider. Det allra bästa är att det ger möjlighet att både bejaka öppen källkod och dessutom tjäna pengar på de säkerhetskritiska delarna – i samma maskin.

Så här dags nästa vecka lär jag i alla fall vara grundligt trött på allt vad hypervisors heter. Då släpar jag mig till hotellet efter sista dagen av Embedded World i Nürnberg och ett förvånansvärt stort antal möten och presskonferenser. Då är det bra att komma ihåg en sentens som någon kläckte en gång i tiden: "Att vara journalist är jobbigt, men det är bättre än arbete".

Comments are closed.