如果你认为本系列文章对你有所帮助,请大家有钱的捧个钱场,点击此处赞助,赞助额0.1元起步,多少随意
声明:本文只用于个人学习交流,若不慎造成侵权,请及时联系我,立即予以改正
锋影
email:[email protected]
创建生命和任务关键嵌入式系统的工程师想要添加Linux或Android环境,仍然必须满足安全性、安全性和可靠性的要求。重要的业务驱动效益包括降低平台成本、可扩展的软件基础、开源软件的分离和降低软件复杂性。
嵌入式设计者越来越多地转向系统虚拟化,以极大地改变复杂系统的发展。虚拟化将不同的系统整合到专用的虚拟机上,运行在单个硬件平台上。此外,硬件抽象使平台重用和快速迁移到新的硬件。
自2003以来,完整性多功能机已经在汽车、工业、航空电子设备和移动平台上实现了这一承诺。
完整性多视点一直是业界唯一安全可靠的认证架构,可以同时在一个或多个客户操作系统上运行一个或多个在多核SoC范围内的生命和任务关键功能。为了解决最困难的嵌入式挑战,完整性多功能器能够在不损害安全性、安全性或性能的情况下实现快速、优化和成本有效的复杂系统设计。
如图所示,完整性的可信实时和分离分区架构与关键任务实时软件功能一起执行多个任意客户操作系统。应用程序和客户操作系统在一个或多个核心上被有效地调度,可以根据严格的访问控制模型高效地彼此通信并共享系统外围设备,例如GPU或以太网。
- 共享设备和外围设备:允许设备和外设在客户操作系统和关键功能之间单独分配或共享。
- IPC:在客户操作系统和关键功能之间提供基于标准的进程间通信(IPC)。
- 可配置性:提供系统资源,包括内存和设备
- 硬件虚拟化:在可用时使用硬件虚拟化加速
- 健康监测:启用性能监控、故障检测和重新启动客户操作系统和应用程序
- 多核客人:在具有重叠配置的多个内核上运行多个客户操作系统,以利用基于完整性的基于优先级的自动负载平衡
- 软件开发工具包(SDK):包括突破性的多调试器,其完整和统一的可视性和控制进入虚拟化系统的所有执行软件组件。
- 多芯控制:灵活地将客户操作系统静态绑定到非对称多处理(AMP)模型中的内核,或者根据系统需求动态地调度对称多处理(SMP)模型中的工作负载。
全球组织信任对可靠性要求最高的系统的完整性分离内核体系结构:
许多管理程序在一个整体架构中捆绑支持客户环境(如设备驱动程序和中间件)所需的软件。结果看起来很像一个通用的操作系统,暴露于未知的漏洞和许多共享的故障点。在诸如Xen、VMware和商业管理程序等其他管理程序中发现了许多虚拟机“逃逸”和其他子版本。
相比之下,完整性多视窗是一个安全和安全的完整性RTOS分离内核的虚拟化服务,已经被证明隔离和保护最关键的环境中的软件组件。
-
- ISO 26262 ASIL D汽车电子
- 国家安全局认证的安全手机
- FAA DO-178B级A-认证航空电子设备控制乘客和军用飞机的生命关键功能
- FDA三级生命关键医疗设备
- EN 50128 SWILS4认证的铁路控制和保护系统
- IEC-61508 SIL3工业控制系统
