Le nombre d'applications ciblées par les solutions basées sur le cloud continue d'augmenter, et il est important de se rappeler que la sécurité doit être une priorité dans toutes les solutions d'entreprise basées sur les appareils.
L'industrie électronique subit une série de processus de migration perturbateurs, chacun offrant des fonctionnalités et une utilisation de nouvelle génération tout en remettant en question les protocoles, procédures et produits existants. Les appareils et les systèmes d'application ciblés par ces solutions puissantes évolueront vers des méthodologies numériques et des infrastructures basées sur le cloud. Ces solutions sont également rapidement adoptées par des secteurs critiques pour la sécurité tels que l'automobile et l'industrie.
Ces produits et services avancés tireront parti des derniers développements en matière d'alimentation, de logique, de matériaux et de logiciels pour fournir des niveaux extrêmement élevés d'interconnectivité et de performances. Cependant, en plus de leur utilité dans des applications de classe mondiale, ces systèmes doivent également offrir les plus hauts niveaux de fiabilité et de sécurité. Aucun niveau de fonctionnalité n'est valable si la sécurité des personnes, des communautés, des municipalités ou des États diminue.
Le besoin d'informatique en temps réel déployée dans le cloud pour les systèmes critiques afin d'assurer la redondance et le fonctionnement dans toutes les circonstances prévisibles (et certaines imprévisibles si vous êtes intelligent) est devenu primordial. Ce problème est résolu par des solutions sans fil multiprotocoles à large bande passante connectées à des serveurs domestiques, Edge Computing et l'expansion des algorithmes d'apprentissage automatique dans les systèmes pilotés par l'IA.
Développement embarqué pour la sécurité en périphérie
Lors du développement de toute solution basée sur l'électronique, il est important qu'il y ait un équilibre entre la logique du matériel et la fonctionnalité du logiciel afin que le résultat soit rentable. Dans le cas des marchés industriels et automobiles, entre autres, la fiabilité et la sécurité doivent également figurer parmi les principales exigences de l'application. Un autre aspect notable est que les systèmes multicouches complexes sont plus difficiles à contrôler que les systèmes verticaux et que de nombreux systèmes basés sur le cloud sont multimodes et multiprotocoles, il est donc important de prendre en compte tous les aspects liés aux systèmes sans fil potentiellement connectés.
Cette intégration compliquée se concentre souvent sur les capacités d'E/S d'un système et la compatibilité des protocoles, entre autres choses. Dans ces systèmes avancés, il est également nécessaire de valider la sécurité fonctionnelle en prenant comme référence les règles et réglementations établies par les organisations correspondantes sur chaque marché. Cela exerce une pression énorme sur le développement de logiciels, car le système d'exploitation et les logiciels d'application d'un appareil servent le plus souvent à segmenter les capacités d'un produit destiné à divers marchés et niveaux de performance.
Le logiciel est un aspect important pour des raisons autres que le respect des limites imposées par la sécurité fonctionnelle. Ainsi, l'agrégation est bénéfique pour tirer parti du coût du matériel en utilisant les derniers protocoles de gestion, tels que la radio définie par logiciel et d'autres systèmes précédemment analogiques. Ces solutions logicielles nécessitent souvent des équipes de développement plus importantes et plus distribuées pour garantir la contribution de chacun disposant de l'IP nécessaire à la tâche.
La conformité à la sécurité fonctionnelle est déterminée par des normes telles que ISO26262 pour l'automobile et IEC61508 pour les systèmes industriels. La CEI 61508 est une norme internationale de sécurité fonctionnelle considérée comme la référence et la source d'autres normes destinées à certains secteurs. Par exemple, ISO 26262 est une norme de sécurité basée sur les risques dérivée de la CEI 61508 et appliquée aux systèmes électroniques intégrés dans les voitures, camions et bus, tels que les systèmes d'assistance à la conduite, la transmission, le freinage des véhicules, la dynamique de conduite, etc. la conduite et le contrôle de la stabilité.
Le respect de toutes les normes de sécurité applicables et/ou de leurs versions pour certains secteurs est vital pour tous les développeurs du domaine de l'industrie et de l'industrie automobile, qui doivent maintenir la conformité tout au long de la durée de vie de leurs produits. Le niveau SIL (Safety Integrity Level) indique le niveau relatif de réduction des risques offert par une fonction de sécurité et correspond à la fréquence et à la gravité des dangers. Ces niveaux déterminent les performances requises pour maintenir et atteindre la sécurité, ainsi que la probabilité de défaillance du système.
Les SIL de la CEI 61508 vont de 1 à 4. Plus le SIL est élevé, plus le risque de défaillance est important et plus les exigences de sécurité correspondantes sont strictes :
Probabilité de défaillance dangereuse Facteur de réduction du risque
SIL4 ≥10-5 un <10-4 100.000 10.000 à
SIL3 ≥10-4 un <10-3 10.000 1.000 à
SIL2 ≥10-3 un <10-2 1.000 100 à
SIL1 ≥10-2 un <10-1 100 10 à
Solutions pour les systèmes de sécurité critiques
Un exemple de solution logicielle avancée capable de couvrir les exigences de sécurité fonctionnelle est eMCOS® POSIX, le système d'exploitation en temps réel (RTOS) hautes performances et évolutif d'eSOL pour les processeurs de nouvelle génération destinés aux applications logicielles avancées telles qu'Autoware et AUTOSAR Adaptive Platform pour la conduite autonome. Ses applications industrielles comprennent l'informatique de pointe, les centres de données, le calcul haute performance (HPC) et l'apprentissage automatique.
Protégée, sécurisée et conforme à POSIX, cette plate-forme logicielle utilise une architecture propriétaire de micro-noyau distribué pour tirer le meilleur parti des performances de n'importe quel processeur et pour offrir une prise en charge évolutive des configurations à un, plusieurs, plusieurs cœurs et plusieurs puces. . En configuraciones heterogéneas de software, eMCOS admite una serie de perfiles que permiten al RTOS proporcionar un óptimo rendimiento informático desde el procesador central, que se puede utilizar como una plataforma autónoma embebida o como un acelerador para aumentar el rendimiento cuando se combina con un procesador central séparément.
Construire une plate-forme moderne pour la conduite autonome ou d'autres applications fonctionnelles critiques pour la sécurité nécessite non seulement une puissance de calcul hautement économe en énergie, mais également un système d'exploitation en temps réel capable de fournir simultanément les plus hauts niveaux de protection et de sécurité. . L'hyperviseur eMCOS est une extension de l'eMCOS POSIX : un hyperviseur qui s'exécute directement sur le matériel et est similaire à un hyperviseur de type 1 tout en offrant la fonctionnalité d'un RTOS similaire à un hyperviseur de type 2 en plus. Sa conception unique en temps réel de « Type 1.5 » offre des niveaux supérieurs de sécurité, de performances, d'évolutivité et de facilité d'utilisation. Les applications en temps réel critiques pour la sécurité peuvent s'exécuter avec une faible prise en charge supplémentaire et des performances maximales dans un environnement POSIX natif aux côtés d'autres systèmes d'exploitation.
L'importance du support multiprotocole ne peut pas être sous-estimée. Étant donné que l'hyperviseur eMCOS est implémenté en tant qu'extension du RTOS eMCOS POSIX, les applications critiques pour la sécurité et en temps réel peuvent être installées aux côtés des systèmes d'exploitation hébergés tels que Linux et Android sur la même plate-forme matérielle.
Cela amène l'évolutivité d'eMCOS à une nouvelle dimension en intégrant des fonctions connexes dans un seul système tout en utilisant les plates-formes Linux ou Android existantes sur l'hyperviseur eMCOS avec des modifications minimes. Les systèmes d'exploitation hébergés Linux et Android fournissent l'API compatible POSIX nécessaire pour réutiliser le code existant, ainsi que pour prendre en charge un grand nombre de solutions d'affichage graphique et de protocoles de communication ouverts.
"Nous constatons une tendance vers deux types de systèmes embarqués qui se chevauchent considérablement : les contrôleurs d'E/S, qui sont souvent utilisés dans le contrôle cyber-physique, et les serveurs Edge Computing, qui sont essentiellement des serveurs embarqués qui prennent en charge divers microservices embarqués qui sont souvent mis en réseau. mais avec des limitations en temps réel », explique Rolland Dudemaine d'eSOL. « Les contrôleurs d'E/S, bien sûr, doivent offrir une sécurité fonctionnelle, et leur méthode d'intégration consiste à combiner un contrôle en temps réel critique pour la sécurité et une connexion réseau non critique pour la sécurité (et une interface utilisateur locale en option). Selon la complexité du contrôle en temps réel, il peut s'agir de FreeRTOS et eT-Kernel Compact d'une part pour les petites plates-formes, ou d'un RTOS plus grand comme eMCOS POSIX.
Comment aborder les systèmes complexes
Le rôle des serveurs Edge est de présenter en parallèle aux clients des applications et des services flexibles, tels que la télématique, la première phase de consolidation des données et la passerelle cloud. La combinaison de la sécurité, de la protection et du temps réel, de plus en plus couverte par des systèmes comme Linux, permet souvent à un RTOS comme eMCOS POSIX d'exécuter des services en réseau.
L'incorporation progressive des couches logicielles rend les tests difficiles et plus coûteux, d'où la clé CI/CD, c'est-à-dire l'intégration et la distribution continues de logiciels. Cela implique des problèmes tels que les tests continus, car une difficulté dans le développement de systèmes complexes basés sur des logiciels est l'intégration de parties développées par différentes personnes et qui doivent être intégrées à un certain niveau, qui doit être aussi rapide et efficace que possible. .
La complexité de ces systèmes est souvent si élevée que leur développement doit recourir à l'automatisation en utilisant une technique largement utilisée dans le développement logiciel comme le CI/CD. Il consiste en l'évolution du système à travers de petites itérations qui sont automatiquement testées et livrées à d'autres composants ou utilisateurs, et sont implémentées via des scripts exécutés périodiquement ou lorsqu'une nouvelle version du code apparaît dans le référentiel.
L'objectif de l'intégration continue est de résoudre les problèmes au plus tôt en exécutant des tests automatiques dès que des modifications sont apportées, ce qui garantit que le logiciel maître s'améliore constamment et reste toujours propre et stable. eMCOS prend également en charge le développement personnalisé grâce à son environnement de développement intégré (IDE) eDEVS, qui permet des tests automatiques via des scripts. Certains outils couramment utilisés dans le processus CI/CD, tels que Jenkins, utilisent GDB et Python pour contrôler le flux de contrôle automatisé.
Depuis qu'eDEVS a été optimisé en tant que boîte à outils RTOS multi-noyau, il intègre de nombreux outils destinés à de nombreuses applications multi-cœurs et multi-cœurs. Par exemple, lors de l'utilisation d'un outil d'analyse système comme Trace Compass, les données de trace de l'application peuvent être analysées à différents niveaux. eSOL, étant certifié Arm, peut offrir un ensemble de compilateurs Arm pré-construits et des bibliothèques correspondantes, il n'est donc pas nécessaire d'acheter ou de configurer l'environnement de développement.
De nouvelles avancées
Le développement de solutions avancées pour les dernières applications automobiles et industrielles est une tâche complexe et à multiples facettes car elle exige les plus hauts niveaux de sécurité et de fiabilité. L'utilisation des meilleures solutions logicielles et des meilleurs outils de développement peut grandement contribuer à la réalisation de ces objectifs de conception importants. Avoir le bon fournisseur pour le développement est également important pour s'assurer que vous avez les connaissances et l'expérience dont vous avez besoin.
