Herr Emde, nach der Ankündigung des Projektes „SIL2LinuxMP“ Im Juni 2013 ist es ruhig um das Thema Safety unter Linux geworden. Ist das Thema noch aktuell beziehungsweise sind Sie im Plan?
Ja, das Thema ist noch aktuell; obwohl ich zugeben muss, dass wir den Zeitbedarf für Prüfung und Akzeptanz unseres Vorhabens zu optimistisch eingeschätzt haben. Die aktuelle Versionsnummer 11 des ‚Letter of Intent‘ spricht sicher Bände. Aber der Zeitrahmen steht, und aus heutiger Sicht halten wir einen Start noch 2014 für realistisch, was einen Abschluss bis 2016 ermöglichen würde.

Was konkret ist in den vergangenen 14 Monaten passiert?
Hinter den Kulissen hat sich einiges getan. Unter anderem sind hier zwei Dinge zu nennen:
Erstens sind unsere Bedenken, ARM-Plattformen einzusetzen, in der Zwischenzeit weitgehend zerstreut worden. Dies hat damit zu tun, dass in Frage kommende Prozessoren wie zum Beispiel  AM335x oder i.MX6 vor einem Jahr nur mit einem so genannten Vendor-Kernel betrieben werden konnten. Dafür haben wir uns ein adäquates Mapping auf konformante Entwicklungsprozesse nicht zugetraut. Dies hat sich Ende des letzten Jahres mit der Verfügbarkeit des Linuxkernels in der Version 3.12 drastisch geändert; denn ab dieser Version laufen die genannten ARM-Prozessoren ohne großen Aufwand direkt auf dem Mainline-Kernel.

Zweitens sind – auch ohne dass das eigentliche Projekt gestartet wurde – einige der benötigten Vorarbeiten getätigt worden. Unter anderem ist hier die Mitwirkung des TÜV Süd zu nennen, der wesentliche Impulse gegeben hat. Zur Erinnerung: Vom TÜV Süd und vom TÜV Rheinland liegen Bestätigungen zur Projektteilnahme vor. Letzterer wird die Zertifizierung vornehmen.

Als Finanzierungsbedarf nannten Sie damals 320.000 Euro, welcher maßgeblich von vier ‚Full Partnern‘ mit je 64.000 Euro sowie von weiteren vier ‚Reviewing Partnern‘ mit jeweils 8.000 Euro gestemmt werden sollte. Haben Sie diese Firmen mittlerweile zusammen bekommen?
Inzwischen haben drei ,Full Partner‘ den Letter of Intent verbindlich unterschrieben, und zwar die Firmen A&R Tech in Wien, BMW Car IT in München und Sensor-Technik Wiedemann in Kaufbeuren. Darüber hinaus haben wir eine vertragliche und drei schriftliche Zusagen für insgesamt vier ‚Reviewing Partner‘. Soweit wir wissen, sind außerdem weitere Firmen aktuell im Entscheidungsprozess.

Steht damit nun der eigentliche Startschuss für die Projektdurchführung unmittelbar bevor?
Ja, davon gehen wir aus.

Bei den Namen der ‚Full Partner‘ fällt auf, dass es sich ausnahmslos um Unternehmen handelt, die primär auf dem Fahrzeugsektor unterwegs sind. Die klassische Fertigungsindustrie zeigt offenbar nach wie vor wenig Interesse am Thema Safety unter Linux?!
Darüber haben wir auch schon nachgedacht. Vielleicht liegt es daran, dass die klassischen Automatisierer, deren Anlagen zertifizierungspflichtig sind, bereits über funktionsfähige Lösungen verfügen und diese erst einmal amortisieren wollen. Die ISO 26262 in der Fahrzeugindustrie ist dagegen erst jetzt aktuell geworden. Hinzu kommt, dass in der Fahrzeugindustrie ein Umbruch in Richtung autonomer Systeme stattfindet, wodurch fundamental höhere Anforderungen an die Rechenleistung und Komplexität der Programme gestellt werden, die Entwicklungskosten aber nicht steigen dürfen. Und genau dadurch entsteht jetzt die Forderung nach einem „Open Source Realtime“-Betriebssystem mit Multicore-Support, wofür GNU/Linux RTOS zur Zeit offensichtlich erste Wahl ist – fehlt ‚nur noch‘ die Zertifizierung.

Vorausgesetzt der Projektstart erfolgt im September – wie sieht der konkrete Projektablauf dann aus?
Zunächst werden in Zusammenarbeit mit den TÜVs die erforderlichen Prozesse entwickelt. Voraussichtlich werden nicht wenige davon unter eine freie Lizenz – zum Beispiel Common Creative - gestellt. In dieser Phase sollte aber auch schon an den jeweiligen Plattformen gearbeitet und der Codeumfang festgelegt werden. Überspitzt gesagt müssen wir 17 Millionen Zeilen Code auf unter 100.000 Zeilen herunterverhandeln.

Am Ende der ersten Phase wird es spannend. Dann erwarten wir nämlich vom TÜV Rheinland eine Stellungnahme, ob die bis dahin erarbeiteten Prozesse sowie die jeweiligen Plattformen mit einer ausreichenden Wahrscheinlichkeit eine Chance zur erfolgreichen Zertifizierung haben. Wenn ja, geht es weiter mit Phase 2, sprich der eigentlichen Zertifizierung. Wenn nein, brechen wir ab, und alle Teilnehmer erhalten die Hälfte der eingezahlten Projektkosten zurück.