INTEGRITY RTOS là gì?

News, Uncategorized Learning / By / January 27, 2023 / , ,

INTEGRITY là một hệ điều hành thời gian thực (Real-time Operating System hay RTOS) do Green Hills Software sản xuất, dành cho các thiết bị nhúng. Các tính năng có thể mở rộng của nó khiến khả năng ứng dụng rất đa dạng. INTEGRITY được sử dụng trong nhiều lĩnh vực như xe hơi, vệ tinh, quân sự, y tế, công nghiệp, robot, v.v. Nó là một hệ điều hành rất ổn định và an toàn.

An toàn, Bảo mật, Tin cậy

Hệ điều hành hàng đầu của Green Hills Software – INTEGRITY RTOS – được xây dựng dựa trên kiến trúc phân vùng cho phép các nhà phát triển nhúng đảm bảo các ứng dụng của họ đáp ứng các yêu cầu cao nhất có thể về bảo mật (security), độ tin cậy (reliability) và hiệu suất (performance). Với một loạt chứng chỉ, INTEGRITY đặt ra tiêu chuẩn sự an toàn, bảo mật và độ tin cậy của RTOS.

INTEGRITY sử dụng bảo vệ bộ nhớ phần cứng (hardware protection protection) để cô lập và bảo vệ các ứng dụng nhúng. Các phân vùng an toàn (secure partition) đảm bảo tài nguyên cần thiết cho mỗi tác vụ để chạy chính xác và bảo vệ đầy đủ hệ điều hành cũng như các tác vụ của người dùng khỏi mã độc và lỗi – bao gồm cả các cuộc tấn công từ chối dịch vụ (denial-of-service hay DoS), worm và Trojan horse.

Không giống như các hệ điều hành được bảo vệ bằng bộ nhớ khác (memory-protected operating system), INTEGRITY không bao giờ hy sinh hiệu suất thời gian thực cho việc bảo mật (security) và bảo vệ (protection).

Kiến trúc INTEGRITY hỗ trợ nhiều không gian địa chỉ ảo được bảo vệ (protected virtual address space), mỗi không gian địa chỉ có thể chứa nhiều tác vụ ứng dụng (application task).

Platform và Middleware

Để giúp các nhà phát triển bắt đầu với sản phẩm của mình, Green Hills Software cung cấp một loạt các phần mềm trung gian (middleware) được tích hợp và xác thực cho INTEGRITY, bao gồm:

  • Hệ thống tệp FFS, FAT, NFS và nhật ký (journaling file system)
  • Các ngăn xếp mạng định tuyến (routing networking stack) và máy chủ lưu trữ IPv4/IPv6
  • Thư viện mã hóa nhúng đã kích hoạt Suite B được chứng nhận FIPS 140-2
  • Giao thức định tuyến lớp 3 nâng cao (Advanced Layer 3)
  • Dịch vụ web: HTTPS, SOAP, AJAX, JSON, XML
  • Hỗ trợ Wi-Fi: WPA2, Bluetooth, 3G
  • USB host stack, device stack và class drivers
  • Đồ họa 2D, 3D và OpenGL

Mỗi middleware package này đã được tích hợp trước và test để chạy liên tục và tận dụng tối đa các khả năng RTOS nâng cao của INTEGRITY. Đối với các ngành công nghiệp được chọn, Green Hills Software đưa ra các nền tảng cung cấp một hệ sinh thái tích hợp hoàn toàn. Mỗi nền tảng bao gồm INTEGRITY RTOS cũng như các công cụ phát triển, phần mềm trung gian chuyên ngành, phần cứng tham chiếu và tài liệu.

Green Hills Platforms

Reliability Architecture

Kernel phân tách INTEGRITY RTOS bảo vệ khỏi thiệt hại do mã lỗi hoặc mã độc hại bằng cách ngăn các quá trình ghi bị ra ngoài khỏi những vùng bộ nhớ được chỉ định. Ngoài ra, các phân vùng của INTEGRITY ngăn chặn truy cập ngoài ý muốn tới dữ liệu từ bên ngoài phân vùng nơi dữ liệu đó cư trú.

Các hệ điều hành truyền thống có thể gặp sự cố, bị khóa hoặc thực thi không kiểm soát được, dẫn đến những tổn thất như vệ tinh bị mất, ô tô bị chết máy, màn hình y tế hỏng. INTEGRITY bảo vệ cả các ứng dụng quan trọng và bản thân nó khỏi các chức năng bị lỗi có thể gây hư hại bằng cách cung cấp tài nguyên hệ thống đã được đảm bảo. Do đó, thời gian CPU và tài nguyên bộ nhớ sẽ luôn sẵn sàng cho các tiến trình (process) riêng lẻ, bất kể tiến trình nào sắp hoat động.

Các sự kiện (event) độc hại hoặc không mong muốn có thể gây từ chối quyền truy cập vào tài nguyên hệ thống và ngăn các tiến trình hệ thống chạy như dự định. Để ngăn chặn các cuộc tấn công từ chối dịch vụ này, INTEGRITY có thể ấn định ngân sách cố định (fixed budget) về thời gian CPU và bộ nhớ cho mỗi tiến trình. Bằng cách đảm bảo một cửa sổ thời gian (time window) cho một tiến trình cụ thể, những ngân sách cố định này cũng giữ được tính toàn vẹn (integrity) của các tiến trình khác bằng cách ngăn không cho các tác vụ đang chạy (running task) thực thi ngoài cửa sổ của chúng.

Chứng chỉ An toàn và Bảo mật

Kể từ khi được phát hành cách đây hơn 18 năm, công nghệ INTEGRITY RTOS đã nhận được một số chứng nhận (certification) và công nhận (accreditation) minh chứng cho phả hệ lãnh đạo (leadership pedigree) của nó và cũng cho phép các nhà phát triển đạt được độ an toàn, bảo mật và độ tin cậy cao nhất trong các thiết kế của họ:

  • FAA: DO-178B/C, Level A (INTEGRITY-178 tuMP RTOS)
  • NSA: EAL 6+ High Robustness Common Criteria
  • SKPP—the highest security level ever achieved for an operating system (INTEGRITY-178 RTOS)
  • FDA: Class II and Class III medical device approval
  • EN: 50128 SIL 4 railway control

Hiệu suất và Bộ nhớ

Hiệu suất Hard, Real-time

INTEGRITY là một hệ điều hành thời gian thực cứng không bao giờ hy sinh hiệu suất thời gian thực cho việc bảo mật (security) và bảo vệ (protection). INTEGRITY có thể phản hồi các sự kiện trong nano giây, đã được đảm bảo.

Tất cả dịch vụ kernel INTEGRITY đã được tối ưu hóa cẩn thận để giảm thiểu chi phí của các lệnh gọi hệ thống (system call), do đó chúng có thể bị tạm ngưng để cho phép các cuộc gọi khác thực thi. INTEGRITY sử dụng bộ lập lịch thời gian thực (real-time scheduler) hỗ trợ nhiều mức ưu tiên và cho phép kiểm soát hoàn toàn việc phân bổ phần trăm CPU. Ngoài ra, INTEGRITY luôn phục vụ ngắt ưu tiên cao nhất với độ trễ tối thiểu tuyệt đối.

Tài nguyên bộ nhớ được đảm bảo

INTEGRITY RTOS bảo vệ bộ nhớ:

  • không bị cạn kiệt
  • không bị hư hại
  • không truy cập trái phép

Hệ thống chia sẻ bộ nhớ độc đáo của INTEGRITY giữ cho một không gian địa chỉ (address space) khỏi bị sử dụng hết bộ nhớ của vùng địa chỉ khác.

Để ngăn ngừa nguy cơ tràn ngăn xếp người dùng (user stack overflow), kernel của INTEGRITY có ngăn xếp bộ nhớ (memory stack) riêng. Nếu không có điều này, kernel sẽ cần truy cập vào ngăn xếp của tiến trình người dùng (user process’ stack). Nhưng điều này có thể dẫn đến các vấn đề vì user process không thể đoán trước kích thước ngăn xếp tối đa nếu nó được sử dụng bởi mã không xác định (tức là kernel).

Công cụ Phát triển & Phân tích

Một bộ công cụ phân tích và phát triển đồ họa nhận biết hệ điều hành mạnh mẽ cho phép bạn dễ dàng định cấu hình, gỡ lỗi và tối ưu hóa các ứng dụng INTEGRITY của mình.

Advanced Multicore Support

Kiến trúc hiện đại của INTEGRITY rất phù hợp với các bộ xử lý đa lõi nhắm mục tiêu đến các hệ thống nhúng. INTEGRITY cung cấp hỗ trợ Đa Xử Lý Không Đối Xứng (Asymmetrical Multiprocessing – AMP) và Đa Xử Lý Đối Xứng (Symmetrical Multiprocessing – SMP) hoàn chỉnh được tối ưu hóa cho việc sử dụng nhúng và thời gian thực. Các nhà thiết kế hệ thống nhúng có thể chọn kiến trúc đa xử lý (multiprocessing architecture) phù hợp với nhiệm vụ. Khi kết hợp với các tính năng gỡ lỗi đa lõi tiên tiến (advanced multicore debugging) có trong bộ công cụ Green Hills MULTI tool suite, các nhà phát triển sẽ giảm thời gian đưa ra thị trường đồng thời tăng hiệu suất và độ tin cậy của hệ thống.

Hỗ trợ bộ xử lý đa lõi linh hoạt của INTEGRITY cung cấp cho người dùng nhiều khả năng về kiến trúc hệ thống đồng thời mang lại hiệu suất xác định theo thời gian thực với các chính sách phân tách an toàn, đáng tin cậy.

INTEGRITY Multivisor Secure Virtualization Architecture

INTEGRITY Multivisor là một cơ sở hạ tầng ảo hóa di động và mạnh mẽ (robust and protable virtualization infrastucture) với kiến trúc đủ linh hoạt để xử lý nhiều khả năng phần cứng (hardware capabilities) có sẵn trên các bộ vi xử lý ngày nay. ISV tối đa hóa việc sử dụng các phương tiện ảo hóa phần cứng (hardware virtualization) có sẵn trong khi giảm thiểu hoặc loại bỏ các sửa đổi đối với hệ điều hành khách (guest operating system).

Nhiều nhà sản xuất silicon hiện nay tích hợp công nghệ ảo hóa hỗ trợ phần cứng (hardware assitsed virtualization technology) – chẳng hạn như Tiện ích mở rộng ảo hóa ARM (ARM Virtualization Extensions hay VE), Intel VT-x và VT-d và Kiến trúc Power Hỗ trợ Ảo hóa (virtualization-enabled Power Architecture). Đối với những kiến trúc này, INTEGRITY Multivisor hỗ trợ hiệu suất cao “ảo hóa toàn bộ” mà không cần thay đổi hệ điều hành guest. Trong trường hợp quyền truy cập thiết bị phải được chia sẻ giữa guest và/hoặc application, thật dễ dàng để thêm các application điều phối quyền truy cập vào phần cứng.

INTEGRITY Multivisor kết hợp các hệ điều hành khách (guest) có mục đích chung với một hệ sinh thái toàn diện gồm các application, middleware và driver thời gian thực.

Kiến trúc, Bộ xử lý, và Hỗ trợ Board

Gói Hỗ Trợ Kiến Trúc INTEGRITY (Architecture Support Package hay ASP) cung cấp khả năng khởi tạo CPU, xử lý ngoại lệ (exception handling) và chuyển đổi ngữ cảnh nhanh (fast context-switching) cho tất cả các kiến trúc CPU nhúng hàng đầu bao gồm Arm, Intel, Power và MIPS. Các gói hỗ trợ board mạch INTEGRITY (Board Support Packages hay BSP) được xây dựng dựa trên ASP và cung cấp hỗ trợ cấp board mạch về bộ nhớ, ngắt, bộ tăng tốc, thiết bị ngoại vi (peripheral) và phần mềm trung gian (middleware). Green Hills Software thường xuyên bổ sung danh sách các BSP INTEGRITY của họ, vì vậy bạn nên liên hệ với văn phòng công ty tại địa phương của bạn để thảo luận về các yêu cầu BSP phù hợp với bạn.

Green Hills Software hợp tác rộng rãi với các nhà sản xuất board mạch bán sẵn thương mại (commercial off-the-shelf  hay COTS) hàng đầu trong ngành để cho phép INTEGRITY hoạt động trên board mạch của họ.

Hỗ trợ vi xử lý

NTEGRITY BSP hỗ trợ nhiều dòng vi xử lý từ các nhà sản xuất hảng đầu, bao gồm:

  • Altera Cyclone
  • AMD x86
  • ARM Ltd.
  • BAE RAD750
  • Broadcom
  • Fujitsu ARM
  • IBM 970
  • Intel Architecture (various)
  • Intel SoC FPGA (Altera)
  • Marvell (Cavium)
  • Microchip PolarFire SoC
  • NVIDIA
  • NXP i.MX
  • NXP Layerscape
  • NXP MPC5xxx
  • NXP QorIQ
  • NXP S32
  • Qualcomm Snapdragon
  • Renesas R-Car
  • ST Telemaco
  • Texas Instruments Jacinto
  • Texas Instruments Sitara
  • Xilinx Zynq-7000 Soc
  • Xilinx UltraScale+ MPSoC

Nguồn https://ghs.com/products/rtos/integrity.html

Related Posts

Icons made by Freepik from www.flaticon.com