<div class='slidealt'>Expérimentez des extensions de <a title='virtualisation pour plateformes hétérogènes à base de processeurs ARM' href='/fr/produits/'>virtualisation KVM</a></div> <div class='slidealt'>Faites appelle à des <a title='services de full virtualisation pour kvm sur coeur ARM' href='/fr/services/'>services de virtualisation sur mesure</a></div> <div class='slidealt'>Virtualisation KVM des E/S's pour coeurs ARMv7, ARMv8 <a title='extensions de virtualisation de plateforme VFIO des E/S par kvm sur arm en logiciel libre' href='/fr/solutions/guides/vfio-sur-arm/'>par extensions VFIO/IOMMU</a></div> <div class='slidealt'>Projets de recherche de virtualisation <a title='kvm en logiciel libre pour ARM multicoeur' href='/fr/innovation/'>pour les systèmes embarqués et le cloud</a></div> <div class='slidealt'>Solutions de virtualisation pour systèmes <a title='solutions en logiciels libres de virtualisation pour ARMv7-ARMv8' href='/fr/solutions/'>hétérogènes multicoeur ARM</a></div>

VOSySmonitoRV, une Couche Logicielle de Contrôle Sécurisée pour les Systèmes à Criticité Mixtes à Architecture RISC-V

Couche logicielle de monitorage pour systèmes à criticité mixte pour architectures Risc-V

Avec l'émergence de puissants circuits intégrés multicœurs et hétérogènes, l'intégration de plusieurs applications, ayant des niveaux de criticité différents sur une même plateforme matérielle devient nécessaire, où des exigences strictes doivent être satisfaites en termes de réactivité en temps réel, d'isolement des mémoires/périphériques, de performances, de sécurité et de sûreté.

Virtual Open Systems est un pionnier des solutions de virtualisation critique mixte certifiée avec le produit VOSySmonitor conçu pour les processeurs Arm. Cependant, l'architecture CPU RISC-V prend aujourd'hui de l'ampleur et se positionne rapidement, dans certains cas d'utilisation, comme une alternative open source aux CPU Arm. Grâce à sa vaste communauté de développeurs, RISC-V arrive à maturité pour trouver une applicabilité dans différents segments de marché, en commençant par les domaines industriels, l'IoT et en s'étendant à l'automobile, la communication, etc.

Pour servir RISC-V et son nouveau défi de criticité mixte, Virtual Open Systems a conçu VOSySmonitoRV, un firmware de contrôle sécurisé, appelé moniteur, pour les processeurs RISC-V qui assure une isolation spatiale et temporelle entre les applications de plusieurs utilisateurs.

VOSySmonitoRV permet la co-exécution multiple et strictement isolée de RTOS, GPOS

VOSySmonitoRV fournit une isolation spatiale et temporelle critique mixte en s'appuyant sur les extensions matérielles normalisées RISC-V telles que les attributs de mémoire physique (PMA), la protection de la mémoire physique (PMP), le contrôleur d'interruption au niveau de la plate-forme (PLIC) et le contrôleur d'interruption au niveau coeurs (CLIC).

VOSySmonitoRV permet la co-exécution de plusieurs applications logicielles avec différents niveaux de criticité en assurant l'isolation entre différents systèmes d'exploitation (par exemple, système d'exploitation en temps réel critique pour la sécurité et système d'exploitation à usage général), et garantit que des contraintes strictes de sécurité et de sûreté soient respectées pour chacun d'eux.

solution de criticité mixte VOSySmonitoRV pour RISC-V

Aperçu du système VOSySmonitoRV

Le principe de VOSySmonitoRV est de partitionner fortement les ressources physiques (mémoire, périphériques, etc.) en de multiples zones isolées, afin de fournir une isolation forte pour chacun des systèmes d'exploitation exécutés; VOSySmonitoRV gère le changement de contexte entre les différents OS en déclenchant des appels d'environnement (par exemple, ABI, SBI) ou par des mécanismes d'exception matériels.

VOSySmonitoRV supervise la gestion des exceptions du système afin de garantir un fonctionnement correct de chaque partition, en donnant la priorité à l'ordonnancement et aux interruptions liées à la sécurité afin de répondre aux contraintes en temps réel.

VOSySmonitoRV, caractéristiques principales de la couche moniteur

Les principales caractéristiques ciblées par VOSySmonitoRV sont les suivantes:

  • Consolidation du système à criticité mixte sur une plate-forme matérielle unique
  • Changement rapide de contexte pour répondre aux contraintes en temps réel
  • Des dispositifs de sécurité qui préservent les systèmes d'exploitation sécurisés en cas de défaillance du matériel
  • Surveillance du système pour récupérer les défaillances des logiciels/matériels
  • Support natif de la certification de sécurité ISO26262 pour l'automobile

Virtual Open Systems Contact

Pour toute question relative au produit VOSySmonitoRV et aux services de portage personnalisés, vous pouvez nous contacter.