INTEGRITY Multivisor Green Hills Software

INTEGRITY Multivisor: Bảo mật máy ảo

Các kỹ sư tạo ra các hệ thống nhúng quan trọng và quan trọng muốn thêm môi trường Linux hoặc Android vẫn phải đáp ứng các yêu cầu về an toàn, bảo mật và độ tin cậy. Các lợi ích quan trọng hướng tới doanh nghiệp bao gồm giảm chi phí nền tảng, nền tảng phần mềm có thể mở rộng, tách biệt phần mềm nguồn mở và giảm độ phức tạp của phần mềm.

Các nhà thiết kế nhúng đang ngày càng chuyển sang ảo hóa hệ thống để chuyển đổi đáng kể sự phát triển của các hệ thống phức tạp. Ảo hóa hợp nhất các hệ thống khác nhau vào các máy ảo chuyên dụng, chạy trên một nền tảng phần cứng duy nhất. Ngoài ra, tính trừu tượng của phần cứng cho phép tái sử dụng nền tảng và di chuyển nhanh chóng sang phần cứng mới.

Kể từ năm 2003, INTEGRITY Multivisor đã thực hiện lời hứa này cho các thiết bị trong nền tảng ô tô, công nghiệp, điện tử hàng không và di động.

INTEGRITY Multivisor là kiến trúc được chứng nhận an toàn và bảo mật duy nhất trong ngành để chạy đồng thời một hoặc nhiều hệ điều hành khách cùng với các chức năng quan trọng và quan trọng trên nhiều SoC đa lõi.

Được xây dựng nhằm mục đích giải quyết những thách thức nhúng khó khăn nhất, INTEGRITY Multivisor cho phép thiết kế hệ thống phức tạp nhanh chóng, tối ưu hóa và tiết kiệm chi phí mà không ảnh hưởng đến an toàn, bảo mật hoặc hiệu suất.

Như sơ đồ minh họa, kiến trúc phân vùng và thời gian thực đáng tin cậy của INTEGRITY RTOS thực thi nhiều hệ điều hành khách tùy ý cùng với các chức năng phần mềm thời gian thực quan trọng. Các ứng dụng và hệ điều hành khách được lên lịch hiệu quả trên một hoặc nhiều lõi, có thể giao tiếp hiệu quả với nhau và chia sẻ các thiết bị ngoại vi của hệ thống, chẳng hạn như GPU hoặc Ethernet, theo mô hình kiểm soát truy cập nghiêm ngặt.

INTEGRITY Multivisor là dịch vụ ảo hóa tùy chọn dành cho hạt nhân phân tách INTEGRITY RTOS được chứng nhận an toàn và bảo mật. Nó cho phép các hệ điều hành có mục đích chung, chẳng hạn như Linux hoặc Android, chạy một cách an toàn và bảo mật cùng với phần mềm quan trọng và cuộc sống trên cùng một bộ xử lý đa lõi.

INTEGRITY Multivisor: Tính năng ảo hóa

• Thiết bị và thiết bị ngoại vi dùng chung: cho phép các thiết bị và thiết bị ngoại vi được chỉ định hoặc chia sẻ độc quyền giữa các hệ điều hành khách và các chức năng quan trọng
• IPC: cung cấp thông tin liên lạc giữa các quá trình (IPC) dựa trên tiêu chuẩn giữa các hệ điều hành khách và các chức năng quan trọng
• Khả năng cấu hình: cung cấp tài nguyên hệ thống, bao gồm bộ nhớ và thiết bị
• Ảo hóa phần cứng: sử dụng khả năng tăng tốc ảo hóa phần cứng, khi có sẵn
• Giám sát tình trạng: cho phép giám sát hiệu suất, phát hiện lỗi và khởi động lại hệ điều hành và ứng dụng khách
• Multicore guests: chạy nhiều hệ điều hành khách trên nhiều lõi với cấu hình chồng chéo để tận dụng cân bằng tải tự động dựa trên mức độ ưu tiên của INTEGRITY
• Bộ công cụ phát triển phần mềm (SDK): bao gồm trình gỡ lỗi MULTI đột phá với khả năng hiển thị và kiểm soát hoàn chỉnh và thống nhất đối với tất cả các thành phần phần mềm thực thi của hệ thống ảo hóa
• Kiểm soát đa lõi: tính linh hoạt trong việc liên kết tĩnh các hệ điều hành khách với các lõi trong mô hình Đa xử lý bất đối xứng (AMP) hoặc lên lịch động khối lượng công việc trong mô hình Đa xử lý đối xứng (SMP), tùy thuộc vào yêu cầu hệ thống.

Những lợi ích

Tính chính trực Multivisor mang lại một số lợi ích hấp dẫn:

• Chạy đồng thời một hoặc nhiều hệ điều hành khách cùng với các chức năng quan trọng và quan trọng trên nhiều bộ xử lý đa lõi
• Đạt được tính quyết định và đáp ứng các yêu cầu khởi động nhanh
• Kiến trúc phần mềm linh hoạt đáp ứng nhiều yêu cầu của khách hàng (ví dụ: cấp thấp, trung cấp và cao cấp)
• Giảm chi phí sản xuất thông qua hợp nhất phần cứng
• Tính linh hoạt để chạy các hệ điều hành khách tùy ý, chưa sửa đổi, bao gồm Windows, Linux, QNX và Android
• Được xây dựng trên INTEGRITY, hệ điều hành được chứng nhận an toàn và bảo mật hàng đầu
• Đã được chứng minh trong quá trình triển khai của khách hàng từ năm 2003
• Sản phẩm và hỗ trợ kỹ thuật chuyên môn từ nhà cung cấp ảo hóa độc lập, đáng tin cậy
• Tốc độ thực thi tự nhiên bằng cách sử dụng ảo hóa phần cứng trên kiến trúc Arm và Intel
• Phạm vi phủ sóng SoC rộng rãi và có thể di chuyển sang các kiến trúc mới bao gồm:
• Arm: NXP i.MX, S32 và QorIQ; Renesas R-Car; Texas Instruments Jacinto, OMAP và Sitara
• X86: Intel và AMD

Nguồn gốc an toàn và bảo mật

Các tổ chức toàn cầu tin cậy kiến trúc hạt nhân phân tách INTEGRITY cho các hệ thống có yêu cầu khắt khe nhất về độ tin cậy:

• Điện tử ô tô ISO 26262 ASIL D
• Điện thoại di động an toàn được NSA chứng nhận
• Hệ thống điện tử hàng không được chứng nhận FAA DO-178B cấp A kiểm soát các chức năng quan trọng trong cuộc sống trên máy bay chở khách và quân sự
• Thiết bị y tế quan trọng đến tính mạng loại III của FDA
• Hệ thống bảo vệ và kiểm soát đường sắt được chứng nhận EN 50128 SWSIL 4
• Hệ thống điều khiển công nghiệp được chứng nhận IEC-61508 SIL3

Nhiều nhà ảo hóa đóng gói phần mềm cần thiết để hỗ trợ môi trường khách, chẳng hạn như trình điều khiển thiết bị và phần mềm trung gian, trong một kiến trúc nguyên khối. Kết quả trông giống như một hệ điều hành có mục đích chung với các lỗ hổng chưa xác định và nhiều điểm lỗi được chia sẻ. Nhiều máy ảo “thoát” và các hành vi lật đổ khác đã được phát hiện trong các phần mềm ảo hóa khác như Xen, VMware và các phần mềm ảo hóa thương mại.

Ngược lại, INTEGRITY Multivisor là dịch vụ ảo hóa dành cho hạt nhân tách INTEGRITY RTOS an toàn và bảo mật, đã được chứng nhận để cách ly và bảo vệ các thành phần phần mềm trong những môi trường quan trọng nhất.

Trường hợp sử dụng của khách hàng

Tính toàn vẹn Multivisor cho phép các kỹ sư đổi mới theo những cách không thể thực hiện được. Các ví dụ sau đây được lấy trực tiếp từ cơ sở khách hàng của Green Hills Software:

Buồng lái tích hợp ô tô

• Hợp nhất thông tin giải trí, ADAS, cổng an toàn và cụm công cụ kỹ thuật số để giảm chi phí và dấu chân ô tô
• Chạy các ứng dụng quan trọng về an toàn như cụm đèn cảnh báo, camera quan sát phía sau và giám sát lỗi hệ điều hành khách
• Hợp nhất thông tin liên lạc được kết nối trên ô tô với các ứng dụng cổng quan trọng về an toàn và bảo mật

Nền tảng di động thế hệ tiếp theo

• Chạy an toàn môi trường doanh nghiệp và cá nhân trên nhiều phiên bản hệ điều hành di động
• Cung cấp các chức năng phổ biến của điện thoại thông minh đồng thời hỗ trợ các ứng dụng bảo mật thế hệ tiếp theo như thẻ tín dụng ảo, đặt vé ảo (ví dụ: phương tiện giao thông công cộng), chìa khóa ảo và nhận dạng

Máy trạm an toàn đa cấp

• Hợp nhất an toàn môi trường máy tính để bàn của công ty và cá nhân
• Hợp nhất nhiều máy trạm có bảo mật hỗn hợp vào một máy trạm duy nhất theo cách an toàn, đơn giản và tiết kiệm chi phí
• Cho phép truyền dữ liệu được mã hóa một dây hiệu suất cao

 

Hệ thống vũ khí thông minh

• Kích hoạt hệ số dạng máy tính bảng với giao diện đồ họa Linux phức tạp
• Các ứng dụng thời gian thực cung cấp khả năng hiển thị đáng tin cậy về trạng thái vũ khí (được ghép kênh an toàn với GUI Linux) cũng như lập trình đạn dược quan trọng về an toàn

Gỡ lỗi và trực quan hóa nâng cao cho các hệ thống ảo hóa

Một hệ thống nhúng ảo hóa sẽ tăng số lượng cấp độ phần mềm chạy đồng thời. Việc gỡ lỗi mã liên quan và tương tác của chúng phức tạp hơn nhiều so với hệ thống nhúng truyền thống. Nếu không có khả năng hiển thị rõ ràng về các lớp mã thực thi, năng suất của nhà phát triển sẽ giảm mạnh và lịch trình sản phẩm mới bị ảnh hưởng.

Vào đầu những năm 1990, trình gỡ lỗi MULTI là trình gỡ lỗi đồ họa thương mại đầu tiên có khả năng gỡ lỗi nhiều hệ điều hành, ngôn ngữ và bộ xử lý nhúng chạy trên nhiều hệ điều hành máy tính để bàn khác nhau. Trong thời đại ảo hóa nhúng này, trình gỡ lỗi MULTI đã đạt được “lần đầu tiên” khác bằng cách mở rộng khả năng hiển thị và kiểm soát sâu của nó cho môi trường mục tiêu phức tạp này.

Các kiến trúc ảo hóa cạnh tranh đòi hỏi một loạt các thiết lập gỡ lỗi khác nhau và không kết nối từ các nhà cung cấp khác nhau. Ngược lại, trình gỡ lỗi MULTI đồng thời cung cấp khả năng hiển thị và kiểm soát cho tất cả các cấp độ thực thi:

• Ứng dụng trên Linux và các hệ điều hành khách khác
• Ứng dụng thời gian thực
• Nhân Linux và trình điều khiển thiết bị Linux
• Màn hình máy ảo
• Nhân hệ điều hành thời gian thực

Trình gỡ lỗi MULTI cung cấp khả năng hiển thị và kiểm soát đầy đủ và thống nhất đối với tất cả các thành phần phần mềm thực thi của hệ thống ảo hóa bao gồm nhân Linux, RTOS INTEGRITY, cây thiết bị, ứng dụng và trình điều khiển thiết bị.