Zertifizierung der Sicherheit
Wenn Regulierungen oder gesetzliche Vorgaben es verlangen, lässt sich die Sicherheit des gesamten Systems oder einer individuellen Partition, die sowohl einzelne Anwendungen oder auch komplette Betriebssysteme beherbergen können, nach industriespezifischen Normen wie der ISO26262, der DO-178B/C oder der EN50128 nachweisen. Dabei kann jede Anwendung nach einem anderen Sicherheitsniveau geprüft werden, sodass PikeOS in einem Automotivesystem z.B. Anwendungen mit Sicherheitsleveln von ASIL A bis ASIL D hostet. Darüber hinaus ist die Zertifizierung der Geräte-Security nach Common Criteria bis zu EAL5/6 möglich.
Konzepte für Gerätetreiber
Gerätetreiber können mit PikeOS 4.0 auf verschiedenen Ebenen implementiert werden. Je nach Zertifizierungsanforderung verbleiben sie entweder eingekapselt in einer Partition. Ein solcher Partition-Level-Treiber kann anderen Partitionen als virtueller Treiber zur Verfügung gestellt werden und muss im Falle einer Zertifizierung nur nach demjenigen Sicherheitsniveau zertifiziert werden, das für die Partition vorgesehen ist. Als weitere Option kann der Gerätetreiber auch direkt auf Kernelebene implementiert werden, um die Performanz zu erhöhen (vgl. Bild 1). Für PikeOS steht die Eclipse-basierte integrierte Entwicklungsumgebung Codeo zur Verfügung, die Werkzeuge für Entwicklung, Debugging und Tracing (Laufzeitanalyse) sowie für die Konfiguration des Gesamtsystems bereitstellt. Für größere Entwicklergruppen, die an komplexen Projekten mit vielen Anwendungen für mehrere Partitionen arbeiten, wurde mit PikeOS 4.0 ein Konzept für die einfache Wiederverwendung einzelner Module (Komponenten, Gruppen) eingeführt. Komponenten können etwa einfache Konfigurationsparameter der virtuellen Maschine sein. Komplexere Strukturen wie Partitionen oder ein Board Support Package bestehen aus mehreren Komponenten und bilden eine Gruppe. Diese Module werden in einem Pool abgelegt und stehen anderen Entwicklern zur Wiederverwendung zur Verfügung. Auf diese Weise werden Fehlerquellen reduziert und die Fertigstellung von Projekten erheblich beschleunigt.
Arinc 653 für alle
Einzelne Bestimmungen aus dem Avionik Standard Arinc653 sind Kernbestandteil von PikeOS: beispielsweise die Core-Services, Teile der Interpartition-Kommunikation, das Zeitpartition basierte Scheduling und das Error-Handling. Neu bei PikeOS 4.0 ist die Implementierung von Arinc653 Part 2-Supp 2. Das hierin definierte Filesystem-Konzept wurde als PikeOS Volume Provider implementiert. Es ist als PikeOS Native Filesystem für weitere Betriebssysteme wie POSIX- oder Linux-Partitionen zugänglich und erleichtert die Integration bestehender Anwendungen in die PikeOS-Umgebung. Der Volumen-Provider kann außerdem als Managementpartition zur (Rechte-) Verwaltung von Geräten wie Harddisks dienen, die dann unter Einhaltung von Security-Aspekten auch auf mehrere Partitionen verteilt werden können. Zusätzlich sind erweiterte Queuing-Ports, sogenannte SAP-Ports implementiert, die, mit Netzwerkadressen versehen, Daten über ein beliebiges IANA-Netzwerk-Protokoll (z.B. UDP oder TCP) versenden können.
