<div class='slidealt'>Expérimentez des extensions de <a title='virtualisation pour plateformes hétérogènes à base de processeurs ARM' href='/fr/produits/'>virtualisation KVM</a></div> <div class='slidealt'>Faites appelle à des <a title='services de full virtualisation pour kvm sur coeur ARM' href='/fr/services/'>services de virtualisation sur mesure</a></div> <div class='slidealt'>Virtualisation KVM des E/S's pour coeurs ARMv7, ARMv8 <a title='extensions de virtualisation de plateforme VFIO des E/S par kvm sur arm en logiciel libre' href='/fr/solutions/guides/vfio-sur-arm/'>par extensions VFIO/IOMMU</a></div> <div class='slidealt'>Projets de recherche de virtualisation <a title='kvm en logiciel libre pour ARM multicoeur' href='/fr/innovation/'>pour les systèmes embarqués et le cloud</a></div> <div class='slidealt'>Solutions de virtualisation pour systèmes <a title='solutions en logiciels libres de virtualisation pour ARMv7-ARMv8' href='/fr/solutions/'>hétérogènes multicoeur ARM</a></div>

Projet de recherche H2020 EU TAPPS

Applications Sécurisées pour les Systèmes Ouverts et Intelligents (CPS)

'Le projet de recherche TAPPS vise une solution complète pour le développement de Apps sécurisées dans un environnement d'exécution adapté, pour le déploiement d'Apps CPS dans l'automobile et les objets connectés'

Les systèmes ouverts et intelligents Cyber-Physical Systems (CPS) sont considérés comme la prochaine révolution dans le domaine de la technologie de l'information (TIC), permettant de nouveaux modèles économiques pour les services et les produits intégrés. L'objectif principal du projet TAPPS est d'étendre et de personnaliser les systèmes CPS avec de nouveaux services et fonctionnalités au sein d'une plateforme sécurisée de manière fiable, efficace, et sûre. Cette extensibilité est un facteur important de différenciation qui permet des nouvelles extensions de marché. Par exemple, les premières générations d'applications pour véhicules, fournissant info-divertissement et contrôle/monitorage de fonctionnalités, pourraient ne pas satisfaire certaines conditions critiques de sécurité.

TAPPS est basé sur un environnement d'exécution dédié aux applications CPS distribuées, critiques en sécurité, offrant de multiples couches de sécurité et une chaîne ouverte d'outils holistiques pour développer et déployer des applications CPS. TAPPS vise à atteindre trois objectifs:

bullet Conception, mise en œuvre et validation d'un environnement sécurisé, dédié, en temps réel - Trusted Execution Environment (TEE) - pour le développement et déploiement des applications CPS. Le TEE est situé à l'intérieur de l'unité de contrôle du système et utilise le processeur du projet TAPPS, un mécanisme de sécurité centré sur le réseau et un hyperviseur KVM pour la virtualisation et la séparation des machines virtuelles.

bullet Mise en service et validation d'une solution complète pour le développement et déploiement des Apps sécurisées.

bullet Validation de la plateforme multi-niveaux des Apps sécurisées et de la chaîne d'outils pour plusieurs domaines d'applications tels que industriel, automobile, etc.

Architecture innovante

développement d'un environnement d'exécution sécurisé pour l'automobile par la virtualisation KVM

L'architecture de TAPPS rassemble, dans un seul et même système, trois environnements d'exécution différents (REE, TEE et CEE). Ces environnements ont la particularité d'être isolés les uns des autres. TEE et REE sont les interfaces (basées sur GNU/Linux) avec lesquelles l'utilisateur peut interagir. Tandis que CEE gère des applications liées à la sûreté, sur un système d'exploitation temps-réel (RTOS). Des libraires, intégrées à CEE et TEE, créent une certaine perméabilité entre ces environnements afin de réaliser des interactions/communications entre-eux. Ces interactions sont régulées par VOSYSmonitor qui joue ainsi son rôle de dispositif de sécurité, en permettant la co-exécution d'un système d'exploitation temps réel et d'un système GNU/Linux intégrant KVM.

Certification ISO 26262 de VOSYSmonitor

VOSYSmonitor, certifié ISO-26262

Durant le projet TAPPS, parmi le panel d'applications réalisables à partir de l'architecture TAPPS, Virtual Open Systems s'est concentré sur le marché automobile et ses exigences en matière de certification pour assurer la sûreté de fonctionnement de chaque produit. De ce fait, la certification automobile IS026262 de VOSYSmonitor était essentielle. Cela a permit de fournir au marché automobile une solution logicielle capable de faire fonctionner plusieurs systèmes d'exploitation, sur processeur multi-cœur, et de gérer des applications à criticité mixte. Durant le projet TAPPS, Virtual Open Systems a travaillé à la vérification fonctionnelle de VOSYSmonitor pour sa certification. Cette certification ISO26262 exige d'ailleurs d'effectuer et de valider une batterie de tests. Ces tests portent sur l'analyse statique (i.e. conformité avec la norme MISRA-C 2012) et sur l'analyse dynamique du code (i.e. couverture de code). VOSYSmonitor a donc nécessité la définition de procédures précises et rigoureuses, celles-ci devant être suivies durant tout le processus de développement.

Implication dans "Automotive Grade Linux" (AGL)

VOSYSmonitor, un hyperviseur ISO-26262 certifié pour des systèmes à criticité mixte

Le principe d'exécution de plusieurs environnements isolés a été largement diffusé par Virtual Open Systems, amenant même à la création d'un groupe de travail dans AGL. AGL est un projet open-source collaboratif qui cherche à accélérer le développement et l'adoption de logiciels embarqués (dans l'automobile) entièrement open-source. Virtual Open Systems a donc créé en 2017 le groupe Virtualization Expert Group (EG-VIRT). Virtual Open Systems est aujourd'hui en charge de ce groupe d'experts, et travaille actuellement avec ses membres à la définition d'une architecture logicielle dédiée à l'automobile et intégrant la virtualisation.

Remerciements

Ce projet a été financé par l'union européenne à travers son programme de recherche et développement Horizon 2020, TAPPS, sous le Grant Agreement N°645119. Les concepts présentés sur cette page reflètent uniquement le point de vue de l'auteur et la Commission européenne ne saurait être tenue responsable des informations qu'elle contient.