PikeOS

PikeOS na konferenci Embedded World 2014

PikeOS je operační systém pracující v reálném čase pro bezpečnostně kritické aplikace, založený na mikrojádře. PikeOS je používaný převážně v embedded systémech s vyššími nároky na spolehlivost, funkční bezpečnost či ochranu dat. PikeOS poskytuje naprosto nezávislé "přihrádky" systémových zdrojů. V těch mohou pracovat na jediném procesoru aplikace či celé operační systémy s různými úkoly, požadavky na bezpečnost či časovou odezvu, aniž by se vzájemně ovlivňovaly. Pro bezpečnostně a bezpečnostně kritické aplikace reálného času v systémech založených na řadiči bez jednotky správy paměti (MMU), ale s jednotkou ochrany paměti (MPU) je k dispozici systém PikeOS for MPU. Oddělovací jádro PikeOS verze 5.1.3 je certifikováno podle bezpečnostního standardu Common Criteria na úrovni EAL5+. Systém PikeOS byl historicky založen na mikrojádře L4.

Mají-li na jednom procesoru společně koexistovat programy s různými požadavky na spolehlivost, musí pod nimi běžící operační systém zajistit, aby zůstaly zcela nezávislé. Rozdělení systémových zdrojů (resource partitioning) je široce akceptovaná technika, jak toho docílit. PikeOS kombinuje rozdělení systémových zdrojů s virtualizací. Jeho virtuální procesory (přihrádky) mohou hostit od jednoduchých programů, přes prostředí pro běh proveditelného kódu (runtime environment) až po celé operační systémy. Hostující operační systémy, jako např. Linux musí být přizpůsobeny rozhraní PikeOS. Aplikační software však zůstává nezměněn.

Každá přihrádka má svou oddělenou sadu systémových prostředků, tudíž v ní běžící programy jsou nezávislé na ostatních aplikacích. Tak je umožněna koexistence neznámého kódu s bezpečnostně kritickými programy na jednom počítači. Na rozdíl od jiných populárních virtuálních strojů (virtual machine, VM) PikeOS rozděluje nejen prostorové zdroje, ale také striktně odděluje časové prostředky jednotlivých hostujících systémů. Virtualizovat tedy lze i programy s vysokými požadavky na práci v reálném čase při zachování jejich vlastností. PikeOS má patentovaný plánovač.[1]

Časové a paměťové prostředky jsou staticky alokovány jednotlivým přihrádkám přes systémový software PikeOS. Tento software společně s mikrokernelem tvoří důvěryhodný kód. Díky malému množství důvěryhodného kódu a modulárnímu designu lze PikeOS využít zejména v bezpečnostně kritických projektech vyžadujících certifikaci podle některého z průmyslových standardů. Známým příkladem je Airbus A350 Integrated Modular Avionics jednotka či výklopný zavazadlový prostor Airbus A400M.[2][3][4]

Certifikační normy

PikeOS je certifikován podle následujících norem:[5]

  • IEC 61508
  • DO-178B
  • EN 50128
  • ISO 26262
  • IEC 62304


Programovací rozhraní a prostředí pro běh proveditelného kódu

Pro PikeOS jsou k dispozici následující prostředí, API a operační systémy

Podporovaný Hardware

PikeOS běží na procesorech architektur PowerPC, x86, ARM, MIPS, SPARC a SuperH. Pro striktní rozdělení systémových zdrojů používá PikeOS Memory Management Unit nebo Memory Protection Unit. Procesory bez těchto jednotek nelze v PikeOS podporovat.

Od verze 3.1 podporuje PikeOS vícejádrové procesory.[9]

End of Life přehled

ProduktProduct VerzeSpojené CODEO VerzeSpojené ELinOS VerzeEOL
PikeOS3.4 (non cert)5.0, 6.0, 6.1, 6.25.2od té doby 12/2017
PikeOS3.4 (cert)5.0, 6.0, 6.1, 6.25.2LTS on x86
PikeOS3.55.0, 6.0, 6.1, 6.26.0, 6.1od té doby 12/2017
PikeOS4.06.0, 6.1, 6.26.0, 6.1od té doby 06/2019
PikeOS4.16.1, 6.26.1od té doby 04/2021
PikeOS4.2 (non cert)6.26.2Kandidát
PikeOS4.2 (cert)6.26.2Proud
PikeOS5.0 (non cert)7.0, 7.17.0Proud
PikeOS5.0 (cert)7.0, 7.17.0Proud
PikeOS5.1 (non cert)7.17.0Proud
PikeOS5.1 (cert)7.17.0Proud

Reference

  1. Patent na rozdělení výpočetní kapacity jednoho výpočetního systému.www.wipo.int/pctdb/en/wo.jsp?IA=WO2006%2F050967 Archivováno 5. 6. 2011 na Wayback Machine.
  2. Airbus selects SYSGO PikeOS for A350 XWB aircraft Archivováno 24. 2. 2012 na Wayback Machine. Article on EDA Geek(18/11/2008)
  3. Rheinmetall selects DO178B certifiable PikeOS from SYSGO for A400M project Archivováno 14. 7. 2011 na Wayback Machine. Article from Military Embedded Systems (10/12/2008)
  4. In-Flight Equipment for Airbus A400M www.menmicro.com/applications/avionics-in-flight,30AP011.html Archivováno 5. 3. 2012 na Wayback Machine.
  5. SIL 3-4 certificate. www.sysgo.com [online]. [cit. 2012-09-12]. Dostupné v archivu pořízeném dne 2012-08-30. 
  6. SYSGO’s Embedded Virtualization RTOS PikeOS Offers Android Personality Archivováno 29. 3. 2012 na Wayback Machine. Article from ElectronicSpecifier (April 2011)
  7. Android & Autosar running concurrently on PikeOS Video from Embedded World 2011
  8. OpenSynergy brings security to infotainment Archivováno 5. 4. 2012 na Wayback Machine. EETimes Automotive (01/11/2011)
  9. Flexible Multi-Core-Unterstützung für zertifiziertes PikeOS[nedostupný zdroj] Německy na openembedded.de z března 2010

Externí odkazy

Média použitá na této stránce

Embedded World 2014 Embedded Linux.jpg
Autor: Ordercrazy, Licence: CC0
Embedded World 2014: Stand mit Embedded-Linux PikeOS und ElinOS