1 33 Table of Contents 35 68

EMB_87

EMBEDDED 87 • FEBBRAIO • 2023 34 offerta in modo da garantire la sicurezza dal punto di vista funzionale. PICMG, l’Ente di standardizzazione autonomo che ha definito le specifiche dei fattori di for- ma dei computer embedded come COM-HPC e COM Express, durante l’edizione 2022 di Embedded World ha annunciato l’estensione FuSa alle specifiche COM- HPC. Essa definisce i pinout del segnale per supporta- re le applicazioni FuSa. Ciò è richiesto per poter gestire le “Safety Island” qualificate FuSa dei moderni chipset o SoC (System on Chip). Si tratta di una sezione speci- fica dell’hardware che è separata dal chipset principale o SoC insieme al software e al firmware di supporto. La Safety Island provvede al monitoraggio della condizio- ne e dello stato del chipset principale o SoC e riporta i risultati attraverso, ad esempio, GPIO FuSa dedica- ti e un’interfaccia slave SPI FuSa dedicata a un agent dello stato sicuro del sistema FuSa o a un controllore di sicurezza, che è implementato sotto forma di master SPI FuSa sulla scheda carrier ed elabora le informa- zioni sulla sicurezza e sullo stato per un ulteriore uti- lizzo (Fig. 1). La specifica finale è prevista per l’inizio dell’anno. Macchine virtuali funzionalmente sicure All’ultima edizione di Embedded World anche RTS (Real-Time Systems) ha annunciato di voler supportare FuSa con il proprio RTS Safe Hypervisor, un hypervi- sor di Tipo 1 indipendente dal sistema operativo per processori in architettura x86 che sarà certificato per la sicurezza funzionale. Esso verrà utilizzato per i carichi di lavoro “mixed critical” basati sui processori multico- re x86 e sarà disponibile su scala mondiale. La combi- nazione (bundle) formata dall’hypervisor real-time cer- tificato con macchine virtuali funzionalmente sicure e non sicure e da un sistema operativo certificato sicuro come Zephyr basato su Linux o QNX sarà fornita sotto forma di package completo destinato agli OEM. Questo package potrà essere utilizzato su qualsiasi piattaforma di elaborazione commerciale o custom equipaggiata con processori x86 abilitati FuSa. Le implementazioni iniziali saranno basate sui processori della serie Atom x6000E di Intel con SI (Safety Island) integrata. In fu- turo è prevista un’espansione ai prodotti basati sui pro- cessori Intel Core di 11 a generazione. L’obiettivo di RTS è fornire agli sviluppatori il mezzo più efficiente possibile per lo sviluppo di applicazioni pienamente conformi alle specifiche previste dalla sicu- rezza funzionale attraverso piattaforme pre-certificate. Un hypervisor real time sicuro è l’elemento chiave, in quanto connette qualsiasi elemento – hardware sicuro, macchine virtuali di Tipo 1 sicure e sistemi operativi sicuri – a domini non sicuri che fanno girare sistemi operativi multi-purpose. In ultima analisi, gli sviluppa- tori di applicazioni devono preoccuparsi solamente del- la sezione critica sotto il profilo della sicurezza (safety critical) della loro applicazione per ottenere la certifica- zione di sicurezza funzionale. Gli OEM che sfruttano tali piattaforme hardware per lo sviluppo di applicazioni “mixed critical” beneficiano di una riduzione dei costi, in quanto il numero di siste- mi da implementare è inferiore, il che comporta anche un miglioramento dell’MTBF (Mean Time Between Failure) rispetto alle installazioni che prevedono più sistemi. Un ulteriore vantaggio è legato al fatto che gli sviluppatori possono gestire applicazioni critiche e non su un unico chip (o un solo sistema), il che semplifica lo sviluppo e il collaudo delle applicazioni, nonché lo scambio di dati tra di esse. Nonostante questo approc- cio preveda un unico sistema, un’implementazione dell’hypervisor di questo tipo consente di modificare e aggiornare su base continua tutte le applicazioni che non risultano “safety-critical” senza richiedere una nuova certificazione dei componenti critici per la sicu- rezza. Si tratta di un aspetto fondamentale che non solo favorisce l’innovazione, ma permette anche di apporta- re migliorie sotto il profilo della sicurezza informatica. Sistemi operativi real-time per la protezione e la sicurezza informatica congatec è un’azienda che sta effettuando significativi investimenti nel settore della sicurezza funzionale. Una dimostrazione è l’accordo di cooperazione strategica si- HARDWARE | FUNCTIONAL SAFETY

RkJQdWJsaXNoZXIy Mzg4NjYz