<div class='slidealt'>Expérimentez des extensions de <a title='virtualisation pour plateformes hétérogènes à base de processeurs ARM' href='/fr/produits/'>virtualisation KVM</a></div> <div class='slidealt'>Faites appelle à des <a title='services de full virtualisation pour kvm sur coeur ARM' href='/fr/services/'>services de virtualisation sur mesure</a></div> <div class='slidealt'>Virtualisation KVM des E/S's pour coeurs ARMv7, ARMv8 <a title='extensions de virtualisation de plateforme VFIO des E/S par kvm sur arm en logiciel libre' href='/fr/solutions/guides/vfio-sur-arm/'>par extensions VFIO/IOMMU</a></div> <div class='slidealt'>Projets de recherche de virtualisation <a title='kvm en logiciel libre pour ARM multicoeur' href='/fr/innovation/'>pour les systèmes embarqués et le cloud</a></div> <div class='slidealt'>Solutions de virtualisation pour systèmes <a title='solutions en logiciels libres de virtualisation pour ARMv7-ARMv8' href='/fr/solutions/'>hétérogènes multicoeur ARM</a></div>

Virtual Open Systems Publications Scientifiques

VOSYSmonitor, un hyperviseur basé sur TrustZone pour les systèmes à criticité mixte ISO-26262

VOSYSmonitor, hyperviseur ISO-26262 certifié pour des systèmes à criticité mixte

Évènement

23rd IEEE FRUCT Conference (FRUCT23), Bologne, Italie.

23rd conference of the Open Innovations Association - FRUCT23

Mots-clés

ISO-26262, virtualisation, sûreté, criticité mixte, ARM TrustZone, VOSYSmonitor.

Auteurs

Pierre Lucas, Kevin Chappuis, Benjamin Boutin, Julian Vetter, and Daniel Raho.

Remerciement

Ce travail de recherche a été soutenu par le programme de recherche et innovation Européen Horizon H2020 dReDBox, sous la convention de subvention numéro 687632. Ce travail reflète uniquement le point de vue des auteurs et la Commission européenne n'est pas responsable de l'usage qui pourrait être fait des informations qu'il contient.

Abstract

Avec l'émergence des systèmes embarqués multicœurs sur puce (SoC), l'intégration de plusieurs applications de différents niveaux de criticité sur une même plate-forme est de plus en plus populaire. Ces plates-formes, appelées systèmes à criticité mixte, doivent répondre à de nombreuses exigences (exemple: contraintes temps-réel, planification de systèmes d'exploitation (OS) multiples, isolement temporel et spatial). Dans ce contexte, Virtual Open Systems a développé VOSYSmonitor, une couche logicielle qui permet la co-exécution d'applications critiques et non critiques sur un seul SoC multi-cœur ARM. Ce composant logiciel a été développé selon la norme ISO 26262. L'un des aspects clés de cette norme est le contrôle de défaillances aléatoires et systématiques, y compris celles induites par un matériel défectueux ou vieillissant. Dans le cas d'un composant logiciel, les moyens de détection des anomalies sur le matériel sont limités et dépendent des choix du fabricant (exemple: la mise en œuvre d'un "Dual redundant Core Lock step" (DCLS)). Cependant, le logiciel est capable de vérifier une partie de ces défaillance qui peut se faire soit en lisant les registres de configuration d'un périphérique, soit en vérifiant l'intégrité d'une région mémoire. L'objectif de cet article est de montrer comment un élément logiciel de sûreté comme VOSYSmonitor peut détecter les défaillances et y remédier, tout en s'assurant que les objectifs en matière de sûreté sont toujours atteints.

Accès complet à cette article scientifique

Identifiant ou inscription pour visualiser l'information complète