Sichere eingebettete Virtualisierungssysteme
Eingebettete Geräte finden in Verbrauchermärkten und tausenden unternehmenskritischen oder sicherheitsrelevanten Systemen breite Anwendung, wozu Fahrzeug-, Eisenbahn-, Automatisierungs-sowie Luft- und Raumfahrtsysteme zählen. Es gibt ein wachsendes Interesse daran, einen sicheren Hardwareressourcenaustausch zwischen Anwendungen unterschiedlicher Sicherheitskritikalität und Sicherheitsstufen zu ermöglichen. Die Zukunft der sicheren eingebetteten Systeme könnten partitionierte Softwarearchitekturen sein, die Sicherheits- und höchst kritische Echtzeit-Systemanforderungen erfüllen. Das Projekt VOS4ES(öffnet in neuem Fenster) verfolgt das Ziel, eine Open-Source-Virtualisierungsschicht zur gleichzeitigen Ausführung von kritischen und nichtkritischen Echtzeitanwendungen verschiedener Sicherheitsstufen über die gleiche Hardware zu entwerfen. In der Architektur ist ein Partitionierungskern implementiert, der auf sichere Weise eine Anzahl von Ausführungsumgebungen für Gäste der oberen Ebenen isoliert. Die Virtualisierungsschicht enthält Anpassungsbibliotheken, die VOS4ES kompatibel zu verschiedenen Hardwareplattformen und Betriebssystemen machen. Sie beinhaltet außerdem das Konfigurationsmanagement und ein ausführbares Bildgenerierungswerkzeug, das eine Partitionierung gemäß fallspezifischen Anforderungen gestattet. VOS4ES bietet zusammen mit der Virtualisierungsschicht eine Gruppe von Laufzeit-Support-Tools. Das Überwachungswerkzeug ermöglicht die Echtzeitüberwachung vordefinierter Systemeigenschaften, um einen kontinuierlichen Systemausführungsüberblick zu erlauben und Berichtsfunktionen hinzuzufügen. Überdies bietet das Validierungstool ein Framework, das die Erstellung und Ausführung von automatisierten Systemtests zu Validierungszwecken und eine Leistungsanalyse der VOS4ES-Virtualisierungsschicht und der Gastanwendungen ermöglicht. Die Projektmitglieder entwickelten außerdem eine Reihe eingebetteter Anwendungen zur Validierung des VOS4ES-Frameworks in verschiedenen Anwendungsdomänen. Dazu zählen Bereiche wie die Videoüberwachung und der Fahrzeug- und Telekommunikationssektor. Im Unterschied zu bestehenden proprietären Lösungen gestattet das VOS4ES-Framework den kleinen und mittleren Unternehmen den Zugang zu flexiblen Virtualisierungstechnologien. Kostengünstige sichere eingebettete Systeme mit nutzerspezifisch anpassbaren Virtualisierungstechnologien können nun auch von kleinen und mittleren Unternehmen realisiert werden.
