Korzystanie z autonomicznych maszyn wdrożonych w krytycznych scenariuszach bezpieczeństwatakie jak roboty przemysłowe czy samochody bez kierowcy, nppodnosi kwestię zaufania dotyczącą samego sprzętu.
Aby rozwiązać te problemy, Linux Foundation uruchomiła program, który uruchomił nowy projekt ELISA (Włączenie Linuksa w aplikacji zabezpieczającej), przeznaczone do używania Linuksa w rozwiązaniach wymagających większej niezawodności (systemy krytyczne dla bezpieczeństwa), których awaria może zagrażać życiu ludzi, szkodzić środowisku lub prowadzić do poważnych uszkodzeń sprzętu.
Założycielami nowego projektu są Arm, BMW, KUKA, Linutronix i Toyota.
Kate Stewart, starszy kierownik programów strategicznych Linux Foundation, cre wszystkie główne branże chcą „używać Linuksa do aplikacji krytycznych dla bezpieczeństwa ponieważ pozwala im na szybsze wprowadzanie ich produktów na rynek i zmniejsza ryzyko krytycznych błędów projektowych.
Według niej, głównym wyzwaniem było nadal „Brak jasnej dokumentacji i narzędzi do wykazania, że system oparty na systemie Linux spełnia wymagania bezpieczeństwa dotyczące certyfikacji”.
Kate Stewart przyznał, że poprzednie próby rozwiązania tego problemu nie przyniosły spodziewanego sukcesu w ustaleniu metodologii szeroko dyskutowane i akceptowane, ale wydaje się pewne, że z ELISA wszystko będzie inaczej:
„Będziemy mogli skorzystać z infrastruktury i wsparcia szerszej społeczności Linux Foundation, która jest potrzebna, aby ta inicjatywa zakończyła się sukcesem” - powiedział.
O ELISA
W ramach projektu planowane jest opracowanie narzędzi i procesów do tworzenia i certyfikacji zaawansowanych rozwiązań niezawodnościowych opartych na systemie Linux i oprogramowaniu open source które można wykorzystać w takich dziedzinach, jak transport, produkcja, opieka zdrowotna i energia.
Na przykład środowisko Linux przygotowane mogą być wykorzystywane do wyposażania robotów przemysłowych, urządzeń medycznych, systemów automatyki przemysłowej, systemów motoryzacyjnych i pojazdów autonomicznych.
Uruchomienie ELISA następuje po zeszłorocznym wydaniu Automotive Grade Linux (AGL) 5.0, najnowsza wersja projektu Linux Foundation mającego na celu wprowadzenie technologii open source do przemysłu motoryzacyjnego.
Poprzednie wersje koncentrowały się na systemach informacyjno-rozrywkowych, ale w wersji 5.0 wprowadzono rozwiązania telematyczne i mapowe, które umożliwiają producentom OEM udostępnianie danych map generowanych przez niezależne samochody, a także zapewniają większe bezpieczeństwo.
Między cele projektu, w tym także tworzenie dokumentacji referencyjnej i przykładów użycia, jak uczyć programistów open source tworzenia bezpiecznego i niezawodnego kodu, współpracować ze społecznością, aby zapewnić wysokiej jakości oprogramowanie, śledzić potencjalne incydenty i zagrożenia związane z opracowywaniem krytycznych komponentów oraz wprowadzać najlepsze praktyki umożliwiające szybkie reagowanie. na pojawiające się problemy.
Podstawą testu ELISA są projekty podstawowe SIL2LinuxMP (Środowisko GNU / Linux przystosowane do RTOS) i Linux w czasie rzeczywistym (PREEMPT_RT).
W szczególności sPoprawiono architekturę, przepisano kod, przeprojektowano infrastrukturę obsługi przerwań i wzięto pod uwagę sugestie użycia printk..
Po zakończeniu testów poprawek PREEMPT_RT planowane jest wprowadzenie poszczególnych zmian do rdzenia jądra.
Aby skomplikować zadanie, wdrożenie w czasie rzeczywistym wymaga znacznych zmian w kilku kluczowych podsystemach jądra, w tym zegary, harmonogramy zadań, mechanizmy blokujące i programy obsługi przerwań, a także konieczność spełniania przez wszystkie sterowniki urządzeń określonych wymagań dotyczących działania w czasie rzeczywistym.
Obowiązki ELISA powinny koncentrować się na opracowywaniu dokumentacji referencyjnej i różnych scenariuszy użytkowania, informacjach od społeczności open source o najlepszych praktykach w inżynierii bezpieczeństwa oraz aktywowaniu „ciągłej informacji zwrotnej” w celu usprawnienia procesów oraz automatyzacji testów kontroli jakości.
Ponadto, organizacja pomoże członkom w monitorowaniu zagrożeń i krytycznych elementów systemu oraz położy podwaliny pod zestaw reguł zespoły reagowania członków mogą śledzić w przypadku problemu.