Използването на самостоятелни машини, внедрени в критични сценарии за сигурносткато промишлени роботи или автомобили без шофьор, напрИма проблем с доверието относно самия хардуер.
За да отговори на тези опасения, фондацията Linux стартира програмата, стартирала нов проект ELISA (Активиране на Linux в приложение за защита), предназначени да използват Linux в решения, които изискват по-висока надеждност (системи, критични за безопасността), чийто отказ може да застраши живота на хората, да навреди на околната среда или да доведе до сериозни повреди на оборудването.
Основателите на новия проект са Arm, BMW, KUKA, Linutronix и Toyota.
Кейт Стюарт, старши мениджър на стратегически програми на Linux Foundation, cОтново всички основни индустрии искат да "използват Linux за критични за сигурността приложения защото им позволява да накарат продуктите си да се предлагат на пазара по-бързо и да намалят риска от критични дизайнерски грешки.
Според нея, основното предизвикателство беше все още "Липсата на ясна документация и инструменти, които да докажат, че Linux-базирана система отговаря на изискванията за сигурност при сертифициране."
Кейт Стюарт призна, че предишни опити за решаване на този проблем не са постигнали очаквания успех при установяването на методология широко обсъждани и приемани, но изглежда сигурно, че с ELISA всичко ще бъде различно:
„Ще можем да се възползваме от инфраструктурата и подкрепата на по-широката общност на Linux Foundation, необходима за успеха на тази инициатива“, каза той.
Относно ELISA
Като част от проекта, планира се разработване на инструменти и процеси за създаване и сертифициране на разширени решения за надеждност, базирани на Linux и софтуер с отворен код които могат да се използват в области като транспорт, производство, здравеопазване и енергетика.
Например Linux среда подготвените могат да се използват за оборудване на индустриални роботи, медицински устройства, системи за индустриална автоматизация, автомобилни системи и автономни превозни средства.
Стартирането на ELISA следва изданието на Automotive Grade Linux от миналата година (AGL) 5.0, най-новата версия на проект на Linux Foundation за въвеждане на технологии с отворен код в автомобилната индустрия.
Предишните версии бяха фокусирани върху информационно-развлекателните системи, но версия 5.0 въведе телематични и картографски решения, които позволяват на OEM производителите да споделят картографски данни, генерирани от независими автомобили, както и осигурявайки по-голяма сигурност.
Между целите на проекта, като се споменава също създаването на справочна документация и примери за използване, как да се научат разработчиците с отворен код как да създават безопасен и надежден код, работа с общността за осигуряване на висококачествен софтуер, проследяване на потенциални инциденти и заплахи за разработването на критични компоненти и въвеждане на най-добрите практики за бързо реагиране. по възникващи въпроси.
Като основа за ELISA има базовите проекти SIL2LinuxMP (GNU / Linux среда, изрязана за RTOS) и Linux в реално време (PREEMPT_RT).
По-специално, sАрхитектурата беше преразгледана, кодът пренаписан, инфраструктурата за обработка на прекъсванията беше преработена и бяха взети предвид предложенията за използване на printk.
След приключване на тестването на кръпки PREEMPT_RT, се планира да бъдат внедрени индивидуални промени в ядрото на ядрото.
За да усложните задачата, внедряването в реално време изисква значителни промени в няколко ключови подсистеми на ядрото, включително таймери, планиращи задачи, заключващи механизми и манипулатори на прекъсвания, както и необходимостта всички драйвери на устройства да отговарят на определени изисквания за работа в реално време.
Отговорностите на ELISA трябва да се съсредоточат върху разработването на справочна документация и различни сценарии за използване, информация от общността с отворен код за най-добрите практики в инженерната сигурност и активирането на „непрекъсната обратна връзка“ за подобряване на процесите. и автоматизира тестовете за контрол на качеството.
Освен това, организацията ще помогне на членовете да наблюдават опасностите и критичните компоненти на системата и да положат основите на набор от правила екипите за отговор на членовете могат да следват в случай на проблем.