分离内核和虚拟机支持安全的关键任务边缘计算

分离内核和虚拟机支持安全的关键任务边缘计算

Separation kernels and VMs enable secure mission critical edge computing

Lynx软件技术公司在其MOSA.ic使安全的关键任务边缘计算能力能够被添加到工业、航空电子、卫星和无人机应用中的平台。其中第一个将用于工业机器人。

基于支持多种操作系统的分离内核管理程序，MOSA.ic是一个软件框架，用于使用独立的虚拟化应用程序模块构建和集成复杂的多核安全或关键安全系统。分离内核和虚拟机允许系统架构师将系统细分为更小的、独立的堆栈，其中只包含所需的依赖项。这与传统的RTOS平台不同，后者将硬件控制、实时调度、安全性、多媒体和应用程序运行时服务集成到一个公共堆栈中，为所有CPU核上的所有应用程序提供服务。

与MOSA.ic（右），分离内核和虚拟机允许系统架构师将系统细分为更小的、独立的堆栈，其中只包含所需的依赖项。这与传统的RTOS平台不一样（左）。

因此，山猫最初推出了三款MOSA.ic捆绑包：用于工业、无人机/卫星和航空电子设备。这使得开发者能够获得与工业数字转型、无人机、个人航空和商业航天相关的机会。这些捆绑包绕过了任务关键型系统的典型嵌入式方法所施加的限制，允许开发人员创建灵活和智能的边缘计算解决方案，这些解决方案具有强健的系统安全机制、最先进的安全性以及具有亚微秒延迟的实时确定性。

LYNX是专门为处理新兴的使用情况而设计的，例如工业机器人、无人机航空，以及越来越大、越来越复杂的卫星星座，它们承载着由多个用户拥有和访问的有效载荷MOSA.ic捆绑包提供了高效部署系统和安全、安全地管理资产所需的工具。

三个域优化包MOSA.ic软件框架。

三个域优化包包含LYNX的共同特性MOSA.ic软件框架，它汇集了包括实时操作系统（RTO）、裸机和第三方操作系统的资源。MOSA.ic用于航空电子设备和MOSA.ic无人机/卫星支持Arm和x86处理器架构。它们都包括LynxOS-178、Lynx经验证的DO-178操作系统、LynxSecure分离内核hypervisor、Linux、一套丰富的工具，以及对PCIe规范的SR-IOV扩展的支持。

最初的α释放MOSA.ic for industrial删除了Lynx的RTO，添加了对x86平台的Azure IoT Edge和Windows 10支持，并提供了虚拟PLC功能，使制造企业能够快速扩展、重新配置和更新软件驱动的容量。

未来的代码删除将进一步扩展功能，包括来宾操作系统、物联网连接和处理器架构。

谈到新产品捆绑到embedded.com网站，Lynx Software Technologies营销和战略联盟副总裁Ian
Ferguson说：“当我们看到我们的分离内核管理程序时，我们越来越意识到，它的核心是隔离应用程序并提供对硬件的细粒度控制，实际应用范围更广。因此，我们正在建立分离核的基础，并将其他技术围绕其他垂直方向进行。”

“如果我们回到分离内核，我们真正关注的是这些不同分区中发生的事情的安全性和隔离性。实际上，我们在启动时设置这些分区，而这些虚拟机是隔离的。随着我们从航空航天和国防领域进军工业领域，并建立了一个面向工业的形象，这一问题更多地涉及到这些虚拟机的安全性。”

Ferguson强调了一个工业客户的使用案例，在这个案例中，工厂车间的设备在历史上已经制造了数十万甚至数百万的特定产品。现在，在这些工厂中，需要更加灵活地调整生产的产品，甚至是定制生产的产品MOSA.ic分离内核有助于保护设计知识产权的安全性和机密性。

在MOSA.ic方法，在这个工业应用程序中，每个虚拟机都使用Lynx分离内核管理程序与其他虚拟机隔离开来。

他说他不能详细说明，但他说：“想象一下，一台机器需要更灵活地创造一种特定的产品，而它正在制造的秘密酱是由原始设备制造商拥有的。设备制造商构建该系统并允许原始设备制造商下载软件来实际控制和配置系统如何打印产品。您需要确保原始设备制造商下载的软件在沙盒中，并且可以保证该技术是安全的，不能进行****；并且该软件在下载时不会意外或故意使整个机器崩溃。因此，防篡改分区的想法是：在一个我们没有真正考虑过的区域设置这些非常孤立的分区。”

“这基本上就是将多个东西放到一个整合的节点上，确保一个系统不会崩溃另一个系统，并能够以确定的实时方式交付。在设置核心时，我们将根据每个虚拟机分配内核、I/O和内存。无论Linux在做什么，不管Windows在这个整合的节点上做什么，该产品的实时方面仍然可以访问所需的软件，以保证在微秒内响应实时事件的确定性。没有内存共享，你不能让一个虚拟机崩溃另一个虚拟机。我们是RTOS不可知论者。我们的一些竞争对手将倾向于在其环境中使用自己的操作系统。”

Ferguson补充说，由于它的hypervisor就在硬件之上，所以它非常适合在异常检测、故障隔离以及确保如果发生故障时及早发现并处理故障，这样故障就不会级联到其他区域。“因此，与silicon partners合作，我们将能够利用我们的一些技能来维护不同虚拟机的隔离，并检测硬件是否出现故障—例如，部署了一段时间的硬件确实会出现内存故障。我们可以拦截这些东西，对其进行沙箱测试，并确保硬件不会造成人员伤害和故障。”