Das Safety-Critical Rust Consortium: Rust möchte mitmischen in der Welt der sicherheitskritischen Software
Das Safety-Critical Rust Consortium hat sich also zum Ziel gesetzt, die Programmiersprache Rust in sicherheitskritischer Software zu etablieren. Klingt erstmal vernünftig, schließlich wollen wir alle, dass unsere sicherheitskritischen Systeme fehlerfrei laufen und niemandem Schaden zufügen. Die Initiative wurde von der Rust Foundation ins Leben gerufen und hat eine ganze Reihe namhafter Unternehmen als Gründungsmitglieder gewinnen können. Da wären zum Beispiel AdaCore, ARM, Ferrous Systems, OxidOS, HighTec EDV-Systeme, TrustInSoft, Veecle und Woven by Toyota. Klingt nach einer schlagkräftigen Truppe.
Die Ankündigung des Konsortiums betont jedoch, dass Rust allein nicht die Lösung aller Probleme ist. Eine Programmiersprache ist schließlich nur ein Baustein für den sicheren Betrieb von sicherheitskritischen Systemen. Es gibt spezielle Vorschriften und Standards, die Unternehmen in Branchen wie dem Verkehr, dem Energiewesen oder der Biotechnologie einhalten müssen. Die ISO 2626 zum Beispiel regelt sicherheitsrelevante elektronische Systeme in Kraftfahrzeugen und die Normenserie IEC 61508 betrifft E/E/PE-Systeme, die Sicherheitsfunktionen ausführen. Das sind so die Dinge, die wir bei der Entwicklung von sicherheitskritischer Software beachten müssen.
Die betreffenden Branchen haben natürlich jede Menge Erfahrung und wissen genau, was sie tun. Die haben über die Jahre hinweg umfangreiche Netzwerke an Werkzeugen und bewährten Verfahren aufgebaut. Und jetzt kommt Rust daher und will mitspielen. Rust hat zwar einige Vorteile, was die Softwarequalität angeht, aber es fehlt der Community eben noch das etablierte Wissen über Sicherheitsprozesse und die spezifischen Anforderungen sicherheitskritischer Systeme. Das Konsortium sieht das aber nicht als Problem, sondern eher als Chance. Die Rust-Community hat aus der Entwicklung in einem Open-Source-Umfeld viel gelernt, auch aus Fehlern. Rust kann also durchaus zu einer wertvollen Komponente für die Entwicklung sicherheitskritischer Systeme werden, wenn man es an die spezifischen Anforderungen der verschiedenen Branchen anpasst.
Das Hauptziel des Konsortiums ist es, mit der Rust Foundation zusammenzuarbeiten und die Bedürfnisse der gesamten Rust-Community zu berücksichtigen. Es geht nicht darum, sich auf bestimmte Branchen oder Anwendungsfälle zu fokussieren. Es gibt zwar schon andere Initiativen, wie zum Beispiel die SAE JA1020, die sich mit dem Einsatz von Rust in sicherheitsrelevanten Systemen beschäftigen. Aber das Konsortium möchte diese Initiativen nicht obsolet machen, sondern den Beteiligten die Möglichkeit geben, ihre Bedürfnisse erstmal dem Konsortium mitzuteilen und dann gezielt zusätzliche Anforderungen umzusetzen. Klingt nach einem vernünftigen Plan.
Um sicherzustellen, dass das Konsortium möglichst viele Perspektiven einbezieht, sollen weitere Organisationen und Einzelpersonen aus sicherheitskritischen Bereichen mit ins Boot geholt werden. Je mehr verschiedene Experten dabei sind, desto besser. Weitere Informationen dazu findet man in der Ankündigung.
Übrigens, Rust ist auch noch relativ neu in der Runde der sicheren Programmiersprachen. Erst im Januar 2023 wurde Rust vom National Institute for Standards and Technology (NIST) offiziell als sichere Programmiersprache anerkannt. Also auch da scheint es auf dem richtigen Weg zu sein.
Schlagwörter: Rust + AdaCore + ARM
Wie bewerten Sie den Schreibstil des Artikels?