Updates ohne Re-Zertifizierung
Dieser Trend wirkt sich auch auf das Thema Security aus. So bedeutet die Konsolidierung von Arbeitslasten in eine einzige Komponente, dass Kommunikationen mit Echtzeit-Operationen und dem Datenfluss verbunden sind. Jedoch müssen bestimmte Funktionen streng von einander getrennt bleiben: Safety-kritischer Code muss geschützt und darf nicht verändert werden, damit die Zertifizierung erhalten bleibt. Dennoch muss die Security, die das System schützt, regelmäßig aktualisiert werden, um gegen Angriffe gefeit zu sein. Zugleich existieren Kommunikationsprotokolle und Datenerfassung im System, die Echtzeit-Performance verlangen sowie Anwenderschnittstellen die mit niedrigeren Geschwindigkeiten betrieben werden können. All dies ist eine potenziell hochkomplexe Umgebung. Das traditionelle Konzept besteht darin, für jede dieser Funktionen getrennte Einheiten wie etwa Kommunikations- und Echtzeitelemente bereit zu stellen. Security muss jedoch tief im System eingebettet sein, um den maximalen Schutz bieten zu können. Eine physikalische Trennung hat eine Reihe von Architekturherausforderungen zur Folge, die sich oft nur mit hohen Kosten bewältigen lassen. Virtualisierung hingegen bietet echte Echtzeit-Performance zusammen mit einem Mainstream OS und eröffnet damit noch mehr Embedded-Möglichkeiten in neuen und vorhandenen Märkten. So können Smart Grid-Netzwerke, Fertigungssysteme und das Transportwesen von der Konsolidierung von Arbeitslasten und der Trennung von Kommunikations- und Security-Funktionen auf einen einzigen Prozessor profitieren. Dies ermöglicht die kosteneffiziente Entwicklung sicherer, zuverlässiger und zukunftsgerechter Embedded Systeme. Dass die gleichen Betriebssysteme auf einem Single- und Multi-Core-Baustein laufen können, ermöglicht eine Gerätevielfalt, die beim Einsatz der gleichen Softwarebasis von einem einzigen bis hin zu vielen Cores skaliert werden kann.
Geringere Ausgaben, längerer Lebenszyklus
Diese Fähigkeit, verschiedene Partitionen eines Systems sicher zu kombinieren, reduziert nicht nur die Entwicklungskosten, sondern auch die Betriebs- und Kapitalkosten. Denn weniger Chips und Boards bedeuten geringere Kapitalkosten für ein Produkt. Zugleich kann sich mehr Verarbeitungsleistung näher an dem Ort befinden, wo sie im Netzwerk gebraucht wird. Zudem müssen Anwender weniger Komonenten im Lager vorhalten. Neue Patches oder Updates von Teilen der Systemsoftware beeinträchtigen den Echtzeitbetrieb des Systems nicht, erfordern auch keine langen Zeiten für Test und Rezertifizierung. Zugleich verlängert Virtualisierung den Lebenszyklus von Embedded Produkten: Bereits vorhandener Code kann auf einer eigenen Secure-Partition mit eigenem Echtzeitbetriebssystem laufen, während Anwender eine Nicht-Echtzeit-Partition mit neuen Features erweitert können. Um dies effizient zu implementieren, nutzt Virtualisierung Hardware-Verbesserungen, die speziell auf eine CPU-Architektur abgestimmt sind. Dies beeinflusst die Performance und Latenz nur gering, speziell für die hardware-gestützte Isolation zwischen Partitionen. Kostspieliger Echtzeit-Embedded-Code muss dazu nicht umgeschrieben werden. Auch sind keine weiteren Treiber und die damit verbundene Re-Zertifizierung oder Redesigns erforderlich. Dies hat besondere Bedeutung bei Systemen, die Echtzeitfähigkeiten und User Interface in einem Betriebssystem vereinen. Während Industriemärkte eine Revolution durchlaufen, sind Safety und Security die treibenden Kräfte hinter neuen Prozessen und Standards. Die steigende Zahl behördlicher Vorschriften erfordert immer strengere und teurere Zertifizierungsprozesse für Embedded Devices. Wind Rivers Safe- und Secure-Partitionierungslösungen für Industrie- und Automotive-Applikationen demonstrieren diesen Wandel. Die Lösungen sind für die Safety-Zertifizierung und die Entkopplung des Lebenszyklus zertifizierter und nicht-zertifizierter Applikationen entwickelt und implementiert. Dies bietet die Option für mehr Innovation der nicht-zertifizierten Applikationen, reduziert die laufenden Systemzertifizierungskosten und eröffnet gleichzeitig die Vorteile der Konsolidierung.
