Der Markt für eingebettete Systeme entwickelt sich aufgrund der zunehmenden Bedeutung von Mobilität und intelligenten Systemen rasch weiter. Sowohl Verbraucher als auch industrielle Geräte benötigen neue Technologien, um die heutigen und zukünftigen Herausforderungen in den Bereichen Leistung, funktionaler Sicherheit (Safety) und insbesondere IT Sicherheit (Security) zu erfüllen. SYSGO arbeitet seit mehreren Jahren an einer SSV-Lösung (Safe & Secure Virtualization), die diesen Anforderungen gerecht wird. Sein innovatives zertifiziertes PikeOS Produkt, eine Kombination aus echtem Echtzeit-Betriebssystem und Software-Hypervisor, wird nun in verschiedenen Sektoren von Branchenführern wie Airbus, Samsung und Thales eingesetzt.
Die ARM TrustZone® Technologie ist ein systemweiter Ansatz für die Sicherheit von Hochleistungscomputerplattformen für eine große Anzahl von Anwendungen. Die Implementierung einer "Secure World" in der SoC-Hardware erfordert eine sichere Software, die darin läuft und die dort gespeicherten sensiblen Daten nutzt. ARM bezeichnet als "Normal World" den Bereich für Software, der nicht durch Sicherheitsanforderungen eingeschränkt ist.
Der Demonstrator, den SYSGO auf der Messe vorstellt, verwendet PikeOS 3.3 als Secure World-Betriebssystem und Android 4.0.1 als Normal World-Betriebssystem. Die Hardware-Plattform ist ein Freescale i.MX6 Board. Der Anwendungsfall entspricht einem kryptografischen Algorithmus, der in einer PikeOS-Anwendung implementiert ist, auf die von der normalen Welt aus nicht zugegriffen werden kann. Eine Android-Anwendung, die diesen Algorithmus verwenden muss, muss über einen sicheren Pfad gehen, der von PikeOS im Monitor-Modus verwaltet wird.
PikeOS unterstützt die folgenden Funktionen:
- Behandlung von Ausnahmen im Überwachungsmodus
- Zuweisung von Geräten zur sicheren Secure oder Normal World
- Aufteilung des Speichers zwischen Secure und Normal World
- Zuweisung von Kernen zu Normal World oder Secure World
- Initialisieren und Starten des Normal World OS (in diesem Fall Android)
- Bereitstellung von Möglichkeiten für PikeOS-Anwendungen zur Behandlung von Anfragen aus der Normal World
Um in der Normal World zu laufen, waren nur sehr wenige Änderungen in Android erforderlich. Ein spezieller Treiber für die Kommunikation mit Secure World wurde ebenfalls entwickelt.
"Dieser Demonstrator zeigt die perfekte Verbindung zwischen den Sicherheitsfunktionen einer Softwarelösung und denen einer Hardwarelösung", erklärt Jacques Brygier, VP Marketing von SYSGO. "PikeOS gilt bereits als die führende Technologie im Bereich der zertifizierten Embedded-Virtualisierung. Seine Fähigkeit, ein Hardware-Sicherheitsfeature wie TrustZone von ARM zu nutzen, zeigt nicht nur seine Flexibilität und Skalierbarkeit, sondern öffnet auch neue Türen für Branchen, die ein Höchstmaß an Safety und Security benötigen."
Wenn Sie einige der einzigartigen Fähigkeiten des SYSGO Angebots sehen möchten, besuchen Sie den SYSGO Stand C10/D9 und sehen Sie sich diesen Demonstrator an, auf dem PikeOS und Android auf einer Multi-Core-Plattform laufen.
Mehr über PikeOS
PikeOS basiert auf der Safe and Secure Virtualization (SSV)-Technologie, die es ermöglicht, dass mehrere Betriebssystemschnittstellen, so genannte Guest OS (Gastbetriebssysteme), sicher und geschützt auf getrennten Ressourcen innerhalb einer einzigen Maschine arbeiten können. PikeOS verfügt über die größte Auswahl an unterstützten Gastbetriebssystemen auf dem Markt, darunter PikeOS Native, ARINC 653, Linux, POSIX®, Certified POSIX®, Android™, RTEMS, iTRON und viele andere (zum Beispiel ist ein AUTOSAR-Gastbetriebssystem über den SYSGO-Partner OpenSynergy verfügbar).
Die PikeOS Mikrokernel-Architektur ermöglicht den Einsatz in kostensensitiven, ressourcenbeschränkten Geräten ebenso wie in großen, komplexen Systemen. Die Einfachheit und Kompaktheit des PikeOS-Designs führt zu einer Echtzeit-Performance, die mit herkömmlichen proprietären RTOS-Lösungen konkurrieren kann. PikeOS unterstützt Single- und Multicore-Prozessorarchitekturen. Die Unterstützung von Multicore bietet dem Benutzer einen flexiblen Ansatz, der ein Ausführungsmodell von reinem AMP (Asymmetric Multi-Processing) bis hin zu vollständigem SMP (Symmetric Multi-Processing) wählen kann.
PikeOS kann nach Sicherheitsstandards wie DO-178B/C, IEC 61508, EN 50128, IEC 62304 oder ISO 26262 zertifiziert werden, ist MILS-konform und nimmt derzeit an verschiedenen Projekten zur Zertifizierung nach dem Sicherheitsstandard Common Criteria EAL teil.
PikeOS umfasst CODEO, eine auf Eclipse basierende integrierte Entwicklungsumgebung, die zusätzlich zu den Standardfunktionen für die Anwendungsentwicklung wie Compiler und Assembler eine geführte Konfiguration, Remote-Debugging (oft bis auf die Ebene der Hardwarebefehle), Zielüberwachung, Remote-Anwendungsbereitstellung und Zeitanalysen bietet.
PikeOS wird in vielen Projekten in unterschiedlichen Marktsegmenten eingesetzt. Große Avionikausrüstungen wie der Airbus A350 Avionics Server Function Cabinet, A400M LoadMaster's Control, Eisenbahnprojekte wie das koreanische funkbasierte Zugsteuerungssystem und andere Projekte in den Bereichen Automotive, Industrie, Medizin und Sicherheit nutzen bereits die Vorteile von PikeOS.
Mehr Informationen unter www.sysgo.com/pikeos