Was erklären Sie Interessenten, die wegen der Verwendung von OSS um die Security ihres Firmennetzwerkes fürchten?

Open-Source-Software und Security gehen gut Hand in Hand: Linux und BSD sind beispielsweise sehr verbreitet in Netzwerktechnologien und anderen Geräten, auf denen kritische Infrastruktur läuft. Die Verfügbarkeit von Code macht es gegenüber Herstellersoftware leichter, Open-Source-Software zu analysieren.

Die Standardversion von ROS hat zwar noch keine spezifischen eingebauten Security-Komponenten, es gibt hierfür jedoch Zusatzpakete. Abgesehen davon lassen sich Standard-Best-Practices für die Netzwerksicherheit nutzen: Das System in einem privaten Netzwerk laufen zu lassen oder ein VPN-Zugang anzulegen tragen hier maßgeblich zur Sicherheit bei.

Wie gehen Sie auf das Thema Safety ein?
Safety betrifft nur einen Teil des Software-Stacks, für den ROS genutzt werden kann, aber nicht muss. Wenn beispielsweise ein Roboterarm mit ROS genutzt wird, läuft der Code für die Pfadplanung der Anwendung auf einem PC, der sich dann darauf verlässt, dass die Steuerung des Herstellers die Trajektorie richtig ausführt und alle notwendigen Sicherheitsprüfungen auf dem Roboter durchführt. Insofern ist dies für ROS nicht anders als für Code von Standardanwendungen, der auf SPS läuft: Auch dieser ist nicht Teil der Sicherheitsanforderungen, die das darunter laufende sicherheitsbewertete Steuerungssystem betreffen. Hier ist es interessant zu erwähnen, dass es Möglichkeiten gibt, Open-Source-Software mit Blick auf die Thematik Safety zertifizieren zu lassen: Dies zeigt die gemeinsame Arbeit von OSADL und dem Tüv Rheinland in dem Pilotprojekt SIL2-Linux-MP. So zu verfahren, ist zumindest noch nicht Ziel von ROS, aber es ist wichtig zu sehen, dass es Wege dahin gibt, wenn der Bedarf oder das Interesse daran steigen.

Wie stellen Sie die Qualitätssicherung der Softwareentwicklungen sicher?
ROS-Industrial beinhaltet bereits Best Practices hierfür, beispielsweise die fortlaufende Integration, Komponententests und Code-Reviews. Da wir im EU-Förderprojekt Rosin unter anderem auch mit Experten für die Software-Qualitätssicherung zusammenarbeiten, werden wir diese weiter verbessern können, beispielsweise durch die Entwicklung automatischer Komponententests, sowie durch Code-Scanning und auch durch Model-in-the-Loop-Tests.

Ein kurzer Blick in die nahe Zukunft: Wo steht OSS ROS in drei Jahren, wenn Rosin ausläuft?
Rosin startet, indem es auf ROS-Industrial aufbaut und auch nach Projektende werden die Ergebnisse in ROS-Industrial erhalten bleiben. 50 Organisationen und Firmen sind weltweit bereits Mitglied im ROS-Industrial-Konsortium, von denen knapp die Hälfte ihren Hauptsitz oder eine bedeutende Präsenz in Europa hat. Aufgrund dieses schnellen Wachstums gehen wir davon aus, dass ROS-Industrial finanziell und technisch in der Lage sein wird, die Rosin-Mission am Ende der vierjährigen Laufzeit fortzuführen.

Werden in Zukunft dank frei verfügbarer Datenbanken Laien Roboter programmieren, so wie wir das heute schon mit den Baukastensystemen der Webseiten sehen?
Dies ist bereits heute für Service- und mobile Roboter Realität. Tatsächlich wird ROS in diesem Kontext oft als Lamp Stack, also als Äquivalent für eine erfolgreiche Software zur Webentwicklung, für die Robotik bezeichnet. Mit Rosin werden wir diese Analogie umfassend ausbauen, um industrielle Roboter und Automatisierungskomponenten einzubeziehen.