Safety, Security und Skalierbarkeit für das Internet der Dinge

Anbieter zum Thema

MicroConsult Academy GmbH

ET System electronic GmbH

ISH Ingenieursozietät GmbH

Wind River GmbH

Security basiert auf vier Grundpfeilern

• „Design“ zur Verhinderung von Schadcode während der Entwicklung

• „Boot & Execute“ zur Verhinderung der Ausführung von nicht vertrauenswürdigen Laufzeitkomponenten,

• „Operation“ zur Verhinderung von Angriffen während des Betriebs und

• „Power-down“ zur Verhinderung des Zugriffs auf Onboard-Daten im Ruhezustand eines Systems.

Kunden können das richtige Maß an Security festlegen und entscheiden, ob eines oder alle dieser Kriterien geeignet sind. Diese Entscheidung hängt nicht zuletzt von der Umgebung ab, in der das Gerät eingesetzt wird. So hat etwa die Fähigkeit, auf Geräte zuzugreifen, die in einer Verteidigungsumgebung eingesetzt werden, eine andere Bedeutung als bei Geräten, die in einem Einkaufszentrum benutzt werden. Ein spezifisches Security-Element ist die integrierte Root-of-Trust-Fähigkeit innerhalb von „Boot & Execute“. Sie ermöglicht die digitale Signatur von Applikationen – vom Bootloader über das VxWorks-Image bis hin zu Applikationen.

Dies bedeutet, dass nur autorisierte Images geladen werden oder Module mit passender Signatur laufen können. Auch als Teil von „Operation“ können Kunden User-Management-Prozesse anwenden, die auf ihren Richtlinien zum autorisierten Benutzerzugriff basieren.

Safety ist eine grundlegende Anforderung in vielen Embedded-Systemen. Safety-Standards haben sich in Märkten wie Luftfahrt, Medizin und Industrie gut etabliert. Aufgrund neuer Vorschriften finden diese Standards auch in anderen Märkten Anwendung. Im Zuge sich entwickelnder Standards muss es für die Kunden einfacher sein, vorgeschriebene Safety- und Security-Zertifizierungen für Endprodukte zu erhalten. VxWorks 7 enthält einen „Time Partitioning Scheduler“ (Abbildung 1) als Teil des Betriebssystemkerns. In Verbindung mit sogenannten Real-Time Prozessen (RTP) ermöglicht der Scheduler eine „Time-, Space- und Ressourcen-Partitionierung“, die es Kunden erlaubt, Applikationen verschiedener Kritikalitätsstufen nebeneinander laufen zu lassen. Dies wiederum reduziert die Zertifizierungskosten sicherheitsrelevanter Applikationen.

Industriesteuerungen mit Hilfe des VxWorks-7-Schedulers und RTPs den Zertifizierungsprozess nach IEC 61508 schneller durchlaufen. Dies ist vorteilhaft, weil sich jede Programmzeile bei der Zertifizierung in Kosten niederschlägt. Die neue Lösung überwindet die Kluft zwischen einem Non-Safety-RTOS und einem RTOS wie der VxWorks-653-Plattform zur Zertifizierung von Luftfahrtapplikationen nach ARINC 653.

Support für die Entwicklung grafischer Schnittstellen

Zu den Merkmalen und Funktionen in VxWorks 7 gehören ein optimierter Support zur Entwicklung von grafischen Benutzerschnittstellen, erweiterte Connectivity-Möglichkeiten und mehr Speicheroptionen. Das User Interface entwickelt sich zu einem wichtigen Unterscheidungsmerkmal für Produkte, angefangen bei Mobiltelefonen über Medizingeräte bis hin zu Systemen für Industriesteuerungen. Der erweiterte Support beinhaltet jetzt Open-Source-Grafikfähigkeiten wie ein OpenVG-basierter Grafik-Stack, Unterstützung von 3-D-Grafikbeschleunigung und Frame-Buffer-Treiber für ein breites Spektrum an Prozessoren.

Embedded Devices werden in vielen Applikationen an Netzwerke angebunden. Das können Industriesteuerungen sein, aber auch Medizingeräte, die beim Einsatz zu Hause Diagnosedaten an eine Klinik senden. Zu den zusätzlichen Connectivity-Protokollen in VxWorks 7 gehören Bluetooth/BLE, CAN, FireWire (IEE1394) und der Continua-Stack für medizinische Anwendungen. ZigBee, WiFi und Ethernet werden weiterhin unterstützt. Ferner umfasst die erweiterte Speicherfunktionalität Support für NAND-Flash, VFS (Virtual File System) und Secure Storage von File-System-Daten.

Zusammen mit VXWorks 7 wurde die Workbench-Toolsuite verbessert. Die Entwicklersuite basiert auf der Industriestandard-IDE (Integrated Development Environment) Eclipse (Version 4.3.1) und den CDT-Plugins (C/C++ Entwicklungstools) Plug-ins. Enthalten sind Werkzeuge zur Kernel-Konfiguration, zur System- und Speicheranalyse, Simulatoren sowie zahlreiche andere Plug-ins von Third-Party-Herstellern. Neu hinzugekommen ist die Fähigkeit, während der System-Laufzeit Code dynamisch einzufügen oder zu entfernen. Die Systemanalyse-Tools verfügen über fortschrittlichere Fähigkeiten, Daten darzustellen und Prozessor-/Speicher-Analyse in verschiedenen grafischen Darstellungskombinationen. Diese reduzieren die Entwicklungszeit und damit auch die Kosten für die Kunden.

Das RTOS der nächsten Generation muss modular, konfigurierbar und erweiterbar sein, um die Anforderungen des IoT und anderen Applikationen zu erfüllen. VxWorks 7 kann die Robustheit von Kundenapplikationen in traditionellen RTOS-Märkten wie Luftfahrt, Medizin und Industrie weiter verstärken, indem es zum Beispiel schnellere Safety- oder Security-Zertifizierungen ermöglicht.

Zur Unterstützung der Kunden sind die sogenannten Profile auch als Add-ons der Kernplattform für die Märkte Medizintechnik, Consumer und Networking erhältlich. Ebenso sind technologiespezifische Profile wie der zuvor erwähnte Mikrokernel verfügbar, daneben auch solche für erhöhte Security-Anforderungen oder auch für Anwendungen, die auf einer Hypervisor-basierten Partitionierung aufsetzen.

Somit bietet VxWorks 7 Verbesserungen hinsichtlich Skalierbarkeit, Connectivity, Security und Safety sowie einen erweiterten Funktionsumfang. Dies alles baut auf den bekannten Fähigkeiten des RTOS auf, wie solide Echtzeit-Performance, geringe Latenz sowie Unterstützung für Multi-Core-Prozessoren. Mit dem VxWorks 7 können Hersteller von Embedded-Systemen ihre Geräte somit schneller und bei reduzierten Risiken und Entwicklungs- sowie Wartungskosten auf den Markt bringen.

* Prashant Dubal verantwortet bei Wind River das Management von VxWorks, die Entwicklungstools und das Infrastructure Product Management Team.

(ID:42675729)