Fournisseur de distributions Linux embarquées et du système d’exploitation temps réel Nucleus, Mentor Graphics est le dernier éditeur en date à compléter son offre avec un hyperviseur qui répond aux besoins de consolidation et de sécurité logicielles exprimés par les secteurs de l’automobile, de l’industriel et du médical. Avec une stratégie délibérément orientée vers l’architecture ARM. ...

Force est de constater que les technologies de virtualisation qui permettent à plusieurs environnements logiciels de s’exécuter en parallèle et en simultané sur une même plate-forme matérielle gagnent inexorablement les milieux de l’embarqué. Il suffit d’énumérer la liste des éditeurs de systèmes d’exploitation temps réel disposant d’une telle solution pour s’en rendre compte. Même s’ils ont opté pour des approches technologiques quelque peu différentes, Green Hills Software, Sysgo, LynuxWorks, Enea ou Wind River proposent ainsi, depuis plusieurs années, des logiciels de virtualisation ou des hyperviseurs aptes à répondre aux besoins exprimés par des marchés aussi divers que la Défense, les télécommunications ou l’aérospatial et, plus récemment, l’automobile, l’industriel ou le médical. Des besoins qui s’avèrent dans les faits multiples et variés.   Avec la virtualisation, un équipementier peut, de fait, consolider sur un seul calculateur des fonctions jusqu’alors réparties sur différentes plates-formes afin de réduire la facture matérielle et l’encombrement, le poids et la consommation électrique d’un système donné. La virtualisation permet aussi de faire cohabiter sur un même processeur des applications historiques ou des programmes à haut niveau de criticité avec un OS ouvert comme Linux pour profiter de l’écosystème open source associé. Et ce tout en assurant la sécurité et la sûreté de fonctionnement de l’équipement. Enfin, les solutions de virtualisation peuvent faciliter le portage des logiciels sur des architectures multicœurs puisqu’elle s’avèrent en général capables de prendre à leur compte la coordination intelligente des activités des différents environnements, toutes les requêtes et tous les accès aux ressources matérielles, et la répartition de la charge de travail sur les différents cœurs. Une caractéristique loin d’être négligeable à l’heure où l’embarqué fait un usage de plus en plus systématique de processeurs et SoC multicœurs.
  Ce sont toutes ces considérations qui ont récemment poussé Mentor Graphics à ajouter à son tour un hyperviseur à son offre de logiciels enfouis. Le spécialiste de la CAO est en effet  aujourd’hui bien connu des spécialistes de l’embarqué grâce, d’une part, à son système d’exploitation temps réel Nucleus, propriété de l’Américain depuis 2002 et le rachat d’Accelerated Technology, et, d’autre part, à ses compétences en Linux embarqué, issues notamment de l’acquisition d’Embedded Alley en 2009 et des activités Linux de MontaVista dédiées à l’automobile en 2013.   Linux, OS temps réel et... hyperviseur   Dans la pratique, Mentor Graphics compte commercialiser à partir de décembre 2013 ou de janvier 2014 un hyperviseur de type 1 conçu spécifiquement pour les applications embarquées et les terminaux connectés sur les marchés de l’automobile, de l’industriel et du médical. A ce titre, Mentor Embedded Hypervisor, c’est son nom, affiche une faible empreinte mémoire, limitée dans sa version de base à moins de 10 000 lignes de code, nous a assuré Felix Baum, directeur produits au sein de la division Embedded Software de la société américaine.
  L’hyperviseur, dans la pratique, est censé pouvoir exécuter un environnement virtualisé (VM) donné sur une architecture multicœur, ou faire tourner plusieurs VM sur un ou plusieurs cœurs, tant en mode AMP (Asymetric Multi-Processing) que SMP (Symmetric Multi-Processing). Le tout en assurant une étanchéité entre les différents logiciels invités au-dessus de l’hyperviseur, que ce soit la propre distribution Linux embarquée compatible Yocto de Mentor, la plate-forme automobile ATP compatible Genivi de l’Américain, les distributions Linux « maison » des fournisseurs de processeurs et de SoC, ou des applications et middleware s’exécutant directement sur le silicium.  « Le support d’Android, du logiciel Autosar Mentor Volcano et de l’OS temps réel Nucleus est prévu ultérieurement, dans le courant de l’année 2014 », assure Felix Baum.   Support de la technologie ARM TrustZone   Afin d’assurer le confinement logiciel des environnements plus critiques en termes de sécurité (les dossiers médicaux de patients par exemple), Mentor Embedded Hypervisor offre par ailleurs la possibilité d’exécuter des environnements de confiance TEE (Trusted Execution Environment) moyennant le support des mécanismes de sûreté et de partitionnement de la technologie ARM TrustZone. Une technologie intégrée en standard dans les Cortex-A. Car c’est bien les équipements basés sur l’architecture ARM que cible exclusivement Mentor Graphics avec son hyperviseur et, tout particulièrement ceux qui font appel aux processeurs et SoC à cœur(s) Cortex-A9 (comme l’i.MX6 de Freescale) ou Cortex-A15 (comme l’Omap5 de Texas Instruments), des architectures populaires dans les trois domaines justement visés par l’Américain. La société ne compte d’ailleurs pas s’arrêter en si bon chemin et prévoit courant 2014 le support des cœurs 64 bits Cortex-A53 et Cortex-A57.