EMB_87

EMBEDDED 87 • FEBBRAIO • 2023 35 glato alla fine del 2021 con SYSGO, uno dei principali fornitori europei di sistemi operativi real-time sicuri. Obiettivo di questa collaborazione è fornire piattafor- me basate sia sull’architettura x86 sia su ARM espres- samente ideate per soddisfare i requisiti di sicurezza funzionale e di cybersecurity. Le prime implementazio- ni, che possono essere certificate in determinati proget- ti fino ai livelli ASIL B o SIL 2, saranno disponibili su moduli COM (Computer on Module) basati su proces- sori x86 o Arm Cortex. Una tipica applicazione è rap- presentata dagli elementi definiti come SeooC (Safety Element out of Context – elemento di sicurezza fuori contesto) previsti dallo standard ISO 26262. La gamma di servizi che viene fornita grazie a questo accordo di cooperazione, concepita per semplificare ed abbreviare il processo di sviluppo di sistemi critici per la protezione e la sicurezza, include un supporto com- pleto per la certificazione di conformità con i vari stan- dard di sicurezza, analoghi allo standard ICE 61508 che regola la sicurezza funzionale dei sistemi elettronici. Il supporto per l’RTOS PikeOS di SYSGO e le piattafor- me basate su hypervisor spazia dal settore ferroviario (EN 50129/EN50657) ai veicoli commerciali e agricoli (ISO 26262), dall’aviazione civile (Do-254) ai PLC utiliz- zati nell’automazione e nel controllo di processo (IEC 61508) per finire alle applicazioni in campo medicale (IEC 62304). Moduli COM equipaggiati con i processori Intel Atom x6000E La combinazione tra processori sicuri sotto il profilo funzionale e OS/hypervisor diventa particolarmente interessante nel momento in cui viene fornita su modu- li COM di tipo “application-ready”. Sempre all’ultima edizione di Embedded World, congatec ha tenuto una dimostrazione dal vivo delle potenzialità offerte dai blocchi base FuSa. In questa demo (Fig. 2) è stato uti- lizzato il modulo conga-MA7 in formato COM Express Mini equipaggiato con la CPU Intel x6427FE (qualifica- ta FuSa) che include il supporto Intel SI (Safety Island) in combinazione con l’hypervisor RTS e il sistema ope- rativo real-time Linux integrato (Fig. 3). Questa dimo- strazione sulla sicurezza funzionale è stata una chia- ra testimonianza dei progressi fatti da congatec sulla strada della qualificazione dei suoi primi moduli COM basati sulla linea di processori Intel Atom x6000 (nome in codice Elkhart Lake). Gli OEM possono immediata- mente iniziare a implementare i moduli già predisposti per la sicurezza funzionale di congatec e i BSP nelle loro piattaforme applicative, unitamente ai propri com- ponenti software. congatec, dal canto suo, è pronta a supportare i clienti OEM con tutte le personalizzazioni necessarie in base alle loro esigenze specifiche di cer- tificazione – selezione dei componenti e integrazione sulle schede carrier, supporto per i sistemi operativi e l’hypervisor, oppure ancora supporto per l’implemen- tazione dei driver di I/O. Moduli pre-certificati per ridurre i tempi di sviluppo Per poter qualificare i moduli COM come funzional- mente sicuri, tutti i componenti, oltre all’intero BSP, de- vono essere predisposti per la certificazione FuSa, che Fig. 2 – La demo con RTS Hypervisor integrato e real-time Linux, presentata per la prima volta da congatec all’ultima edizione di Embedded World, è basata sul modulo conga-MA7 in formato COM Express Mini. Progettata per soddisfare i requisiti di sicurezza FUNCTIONAL SAFETY | HARDWARE