PikeOS
PikeOS je operační systém pracující v reálném čase pro bezpečnostně kritické aplikace, založený na mikrojádře. PikeOS je používaný převážně v embedded systémech s vyššími nároky na spolehlivost, funkční bezpečnost či ochranu dat. PikeOS poskytuje naprosto nezávislé "přihrádky" systémových zdrojů. V těch mohou pracovat na jediném procesoru aplikace či celé operační systémy s různými úkoly, požadavky na bezpečnost či časovou odezvu, aniž by se vzájemně ovlivňovaly. Pro bezpečnostně a bezpečnostně kritické aplikace reálného času v systémech založených na řadiči bez jednotky správy paměti (MMU), ale s jednotkou ochrany paměti (MPU) je k dispozici systém PikeOS for MPU. Oddělovací jádro PikeOS verze 5.1.3 je certifikováno podle bezpečnostního standardu Common Criteria na úrovni EAL5+. Systém PikeOS byl historicky založen na mikrojádře L4.
Mají-li na jednom procesoru společně koexistovat programy s různými požadavky na spolehlivost, musí pod nimi běžící operační systém zajistit, aby zůstaly zcela nezávislé. Rozdělení systémových zdrojů (resource partitioning) je široce akceptovaná technika, jak toho docílit. PikeOS kombinuje rozdělení systémových zdrojů s virtualizací. Jeho virtuální procesory (přihrádky) mohou hostit od jednoduchých programů, přes prostředí pro běh proveditelného kódu (runtime environment) až po celé operační systémy. Hostující operační systémy, jako např. Linux musí být přizpůsobeny rozhraní PikeOS. Aplikační software však zůstává nezměněn.
Každá přihrádka má svou oddělenou sadu systémových prostředků, tudíž v ní běžící programy jsou nezávislé na ostatních aplikacích. Tak je umožněna koexistence neznámého kódu s bezpečnostně kritickými programy na jednom počítači. Na rozdíl od jiných populárních virtuálních strojů (virtual machine, VM) PikeOS rozděluje nejen prostorové zdroje, ale také striktně odděluje časové prostředky jednotlivých hostujících systémů. Virtualizovat tedy lze i programy s vysokými požadavky na práci v reálném čase při zachování jejich vlastností. PikeOS má patentovaný plánovač.[1]
Časové a paměťové prostředky jsou staticky alokovány jednotlivým přihrádkám přes systémový software PikeOS. Tento software společně s mikrokernelem tvoří důvěryhodný kód. Díky malému množství důvěryhodného kódu a modulárnímu designu lze PikeOS využít zejména v bezpečnostně kritických projektech vyžadujících certifikaci podle některého z průmyslových standardů. Známým příkladem je Airbus A350 Integrated Modular Avionics jednotka či výklopný zavazadlový prostor Airbus A400M.[2][3][4]
Certifikační normy
PikeOS je certifikován podle následujících norem:[5]
- IEC 61508
- DO-178B
- EN 50128
- ISO 26262
- IEC 62304
Programovací rozhraní a prostředí pro běh proveditelného kódu
Pro PikeOS jsou k dispozici následující prostředí, API a operační systémy
- PikeOS native interface
- ARINC 653 APEX
- POSIX PSE51
- Linux
- Android[6][7]
- Coqos[8] including AUTOSAR
- Real-time Java
- Ada
- RTEMS
Podporovaný Hardware
PikeOS běží na procesorech architektur PowerPC, x86, ARM, MIPS, SPARC a SuperH. Pro striktní rozdělení systémových zdrojů používá PikeOS Memory Management Unit nebo Memory Protection Unit. Procesory bez těchto jednotek nelze v PikeOS podporovat.
Od verze 3.1 podporuje PikeOS vícejádrové procesory.[9]
End of Life přehled
Produkt | Product Verze | Spojené CODEO Verze | Spojené ELinOS Verze | EOL |
---|---|---|---|---|
PikeOS | 3.4 (non cert) | 5.0, 6.0, 6.1, 6.2 | 5.2 | od té doby 12/2017 |
PikeOS | 3.4 (cert) | 5.0, 6.0, 6.1, 6.2 | 5.2 | LTS on x86 |
PikeOS | 3.5 | 5.0, 6.0, 6.1, 6.2 | 6.0, 6.1 | od té doby 12/2017 |
PikeOS | 4.0 | 6.0, 6.1, 6.2 | 6.0, 6.1 | od té doby 06/2019 |
PikeOS | 4.1 | 6.1, 6.2 | 6.1 | od té doby 04/2021 |
PikeOS | 4.2 (non cert) | 6.2 | 6.2 | Kandidát |
PikeOS | 4.2 (cert) | 6.2 | 6.2 | Proud |
PikeOS | 5.0 (non cert) | 7.0, 7.1 | 7.0 | Proud |
PikeOS | 5.0 (cert) | 7.0, 7.1 | 7.0 | Proud |
PikeOS | 5.1 (non cert) | 7.1 | 7.0 | Proud |
PikeOS | 5.1 (cert) | 7.1 | 7.0 | Proud |
Reference
- ↑ Patent na rozdělení výpočetní kapacity jednoho výpočetního systému.www.wipo.int/pctdb/en/wo.jsp?IA=WO2006%2F050967 Archivováno 5. 6. 2011 na Wayback Machine.
- ↑ Airbus selects SYSGO PikeOS for A350 XWB aircraft Archivováno 24. 2. 2012 na Wayback Machine. Article on EDA Geek(18/11/2008)
- ↑ Rheinmetall selects DO178B certifiable PikeOS from SYSGO for A400M project Archivováno 14. 7. 2011 na Wayback Machine. Article from Military Embedded Systems (10/12/2008)
- ↑ In-Flight Equipment for Airbus A400M www.menmicro.com/applications/avionics-in-flight,30AP011.html Archivováno 5. 3. 2012 na Wayback Machine.
- ↑ SIL 3-4 certificate. www.sysgo.com [online]. [cit. 2012-09-12]. Dostupné v archivu pořízeném dne 2012-08-30.
- ↑ SYSGO’s Embedded Virtualization RTOS PikeOS Offers Android Personality Archivováno 29. 3. 2012 na Wayback Machine. Article from ElectronicSpecifier (April 2011)
- ↑ Android & Autosar running concurrently on PikeOS Video from Embedded World 2011
- ↑ OpenSynergy brings security to infotainment Archivováno 5. 4. 2012 na Wayback Machine. EETimes Automotive (01/11/2011)
- ↑ Flexible Multi-Core-Unterstützung für zertifiziertes PikeOS[nedostupný zdroj] Německy na openembedded.de z března 2010
Externí odkazy
- SYSGO: PikeOS Achieves Common Criteria (CC) Level EAL5+ (anglicky)
- Webové stránky výrobce (anglicky)
- PikeOS Stránka produktu (anglicky)
- PikeOS datový list Archivováno 21. 3. 2021 na Wayback Machine. (PDF) (anglicky)
- PikeOS Leták Archivováno 21. 3. 2021 na Wayback Machine. (PDF) (anglicky)
Média použitá na této stránce
Autor: Ordercrazy, Licence: CC0
Embedded World 2014: Stand mit Embedded-Linux PikeOS und ElinOS