Avec PikeOS 5.0, Sysgo veut simplifier la certification des systèmes critiques sur architectures multicoeurs

Sysgo PikeOS 5.0

Présentée officiellement lors de l'édition 2020 d'Embedded World fin février, la version 5.0 du système d’exploitation temps réel et hyperviseur PikeOS de Sysgo a pour ambition de favoriser et de simplifier les développements système qui ont besoin de hauts niveaux de certification, ...tels que la DO-178C jusqu'au niveau DAL A en avionique, l'ISO 26262 jusqu'au niveau Asil-D pour l’automobile et l'EN 50128 jusqu'au niveau SIL 4 pour les applications ferroviaires. Pour cela, Sysgo apporte des fonctionnalités adaptées, en particulier une certification étendue par rapport aux normes de sécurité et de sûreté actuelles et des outils pour accélérer le développement.

Ainsi la certification des systèmes et des applications sera simplifiée via des outils de configuration qualifiés tels que VMIT Compiler et ROM Image Builder, outils qualifiés dans l'environnement de développement intégré Codeo, reposant sur Eclipse, qui éliminent le besoin de validation longue des binaires. De plus, tout sous-ensemble de la configuration pourra dorénavant être exporté en tant que composant réutilisable, simplifiant ainsi le développement en équipe.

PikeOS va aussi assurer une prise en charge optimisée pour les systèmes multicœurs, en particulier en ce qui concerne les systèmes certifiables. Par exemple, la version 5.0 garantit une réduction significative des interférences entre les applications s'exécutant sur différents cœurs de processeur grâce à des mécanismes granulaires de verrouillage du noyau. De cette façon, PikeOS 5.0 garantit que soient respectées les exigences du document normatif Cast-32A (Certification Authorities Software Team) rédigé par l'équipe logicielle des autorités de certification pour l'utilisation de processeurs multicœurs dans des systèmes certifiables.

Au-delà, le nombre de partitions prises en charge par l'hyperviseur intégré ou le noyau de séparation a été porté à 255, celles-ci étant utilisées par PikeOS pour séparer strictement plusieurs applications et systèmes d'exploitation invités, souvent de criticité différente, tout en permettant la communication via des canaux configurés explicitement. De plus, le système d’exploitation Posix GuestOS a été révisé, préparant PikeOS 5.0 pour une utilisation dans les projets qui mettent en œuvre la pile logicielle Autosar Adaptive dans l’automobile.

Rappelons que le noyau de séparation PikeOS est conforme à l'architecture MILS (Multiple Independent Level of Security), une architecture de sécurité multicouche fondée sur la séparation des données et des applications dans le temps et l'espace. La configuration d'une plate-forme de virtualisation avec plusieurs instances ou partitions de système d'exploitation est gérée par un configurateur de projet, disponible en ligne de code ou sous Eclipse. Il vérifie notamment les incohérences pendant la phase de développement et simplifie l'intégration de l'ensemble d’un système.

Côté processeurs, PikeOS 5.0 prend en charge les processeurs multicœurs à architecture Armv7 et v8, les PowerPC 32 et 64 bits, les CPU x86 32 et 64 bits et le processeur en open source Sparc Leon.