L'utilisation de machines autonomes déployées dans des scénarios de sécurité critiquescomme les robots industriels ou les voitures sans conducteur, par ex.soulève un problème de confiance concernant le matériel lui-même.
Pour répondre à ces préoccupations, la Fondation Linux a lancé le programme a lancé un nouveau projet ELISA (Activation Linux dans l'application de sécurité), destiné à utiliser Linux dans des solutions nécessitant une plus grande fiabilité (systèmes critiques pour la sécurité), dont la défaillance peut menacer la vie des personnes, endommager l'environnement ou entraîner de graves dommages aux équipements.
Les fondateurs du nouveau projet sont Arm, BMW, KUKA, Linutronix et Toyota.
Kate Stewart, directeur principal des programmes stratégiques de la Linux Foundation, cTous les grands secteurs veulent «utiliser Linux pour les applications critiques de sécurité car cela leur permet de mettre leurs produits sur le marché plus «rapidement et de réduire le risque d'erreurs critiques de conception».
Selon elle, le défi principal était encore "Le manque de documentation et d'outils clairs pour démontrer qu'un système basé sur Linux répond aux exigences de sécurité pour la certification."
Kate stewart a admis que les tentatives précédentes pour résoudre ce problème n'ont pas obtenu le succès escompté dans l'établissement d'une méthodologie largement discuté et accepté, mais il semble certain qu'avec ELISA tout sera différent:
«Nous serons en mesure de tirer parti de l'infrastructure et du soutien de la communauté plus large de la Linux Foundation qui sont nécessaires pour faire de cette initiative un succès», a-t-il déclaré.
À propos d'ELISA
Dans le cadre du projet, il est prévu de développer des outils et des processus pour créer et certifier des solutions de fiabilité avancées basées sur Linux et des logiciels open source qui peut être utilisé dans des domaines tels que le transport, la fabrication, la santé et l'énergie.
Par exemple, un environnement Linux préparé peut être utilisé pour équiper des robots industriels, des dispositifs médicaux, des systèmes d'automatisation industrielle, des systèmes automobiles et des véhicules autonomes.
Le lancement de ELISA fait suite à la sortie de l'an dernier de Automotive Grade LinuxAGL) 5.0, la dernière version d'un projet Linux Foundation visant à apporter la technologie open source à l'industrie automobile.
Les versions précédentes se sont concentrées sur les systèmes d'infodivertissement, mais la version 5.0 a introduit des solutions de télématique et de cartographie qui permettent aux OEM de partager les données cartographiques générées par des voitures indépendantes, en plus d'offrir une plus grande sécurité.
Entre les objectifs du projet, en mentionnant également la création de documentation de référence et d'exemples d'utilisation, comment apprendre aux développeurs open source à créer du code sûr et fiable, travailler avec la communauté pour garantir des logiciels de haute qualité, suivre les incidents et menaces potentiels pour le développement de composants critiques et introduire les meilleures pratiques pour une réponse rapide. sur les questions émergentes.
Comme base pour ELISA, il y a les projets de base SIL2LinuxMP (Environnement GNU / Linux ajusté pour RTOS) et Linux en temps réel (PREEMPT_RT).
En particulier, sL'architecture a été révisée, le code a été réécrit, l'infrastructure de gestion des interruptions a été repensée et les suggestions d'utilisation de printk ont été prises en compte..
Après avoir terminé les tests des correctifs PREEMPT_RT, des modifications individuelles sont prévues pour être déployées dans le noyau du noyau.
Pour compliquer la tâche, le déploiement en temps réel nécessite des modifications importantes de plusieurs sous-systèmes clés du noyau, y compris les minuteries, les planificateurs de tâches, les mécanismes de verrouillage et les gestionnaires d'interruptions, ainsi que la nécessité pour tous les pilotes de périphériques de répondre à certaines exigences pour un fonctionnement en temps réel.
Les responsabilités d'ELISA devraient se concentrer sur le développement de la documentation de référence et des différents scénarios d'utilisation, des informations de la communauté open source sur les meilleures pratiques en ingénierie de sécurité et l'activation du «retour d'information continu» pour améliorer les processus et automatiser les tests de contrôle qualité.
En outre, l'organisation aidera les membres à surveiller les dangers et les composants critiques du système et à jeter les bases d'un ensemble de règles les équipes d'intervention des membres peuvent suivre en cas de problème.