Защищенное микроядро ОСРВ QNX Neutrino

Защищенное микроядро ОСРВ QNX Neutrino

Защищенность встраиваемых систем должна находиться на том же уровне, что и сама операционная система (ОС), на базе которой эти системы построены. Фактически в ОС необходимо обеспечивать различные уровни привилегий для разных приложений, выполнять посреднические функции для проверки доступа к ресурсам, а также включать некоторые механизмы для защиты ресурсов.

Продукт QNX Neutrino RTOS Secure Kernel (ОСРВ QNX Neutrino с защищенным микроядром) построен таким образом, что компании, работающие в сфере космических технологий, оборонных систем, систем обеспечения безопасности и другой деятельностью, имеют возможность удовлетворять свои жесткие требования по безопасности и надежности для приложений, решающих критически важные задачи. Компания QNX Software Systems давно доказала надежность работы своих продуктов в любых применениях: от боевых систем связи до космических челноков. Теперь же компания получила сертификат уровня EAL4+ (Evaluation Assurance Level 4+) для QNX Neutrino RTOS Secure Kernel на соответствие общим критериям безопасности по спецификации Common Criteria ISO/IEC 15408. Это первая полнофункциональная ОСРВ, прошедшая сертификацию по такому стандарту. Это также первая прошедшая сертификацию ОСРВ с поддержкой архитектуры SMP (многопроцессорной обработки) для многоядерных процессоров и с уникальной технологией адаптивной декомпозиции для системы QNX Neutrino®. Предполагается, что продукт QNX Neutrino RTOS Secure Kernel будет выпущен для коммерческого использования в 2009 г.
Что такое защищенное микроядро

В микроканальной ОСРВ создаются защитные барьеры между процессами, включая операции с сетью и файловые системы, которые в монолитных операционных системах обычно размещаются в пространстве памяти микроядра.

Увеличить картинку

Создавайте защищенные системы

ОСРВ QNX Neutrino с защищенным микроядром оказывается гораздо более надежным продуктом, чем другие коммерческие ОС не только благодаря полученному сертификату. Главное состоит в том, что только в микроядерной архитектуре можно обеспечить соответствующий уровень изолированности между различными частями системы, в том числе, между файловыми системами и сетевыми стеками. Уникальная технология адаптивной декомпозиции гарантирует доступ приложениям к сетевым ресурсам, в то же время предотвращая ситуации, когда «вредоносные» программы блокируют доступ к ресурсам для других частей системы. В условиях перегрузок эта технология обеспечивает надежный доступ к интенсивно используемым ресурсам, гарантируя, что приложения получат выделенную им порцию ресурсов.

Создавайте устойчивые к отказам приложения

Прошедшая испытания временем и эксплуатацией, ОСРВ QNX Neutrino имеет реальную микроядерную архитектуру. В этой ОС каждый драйвер, приложение, стек протоколов и файловая система работают вне пространства микроядра, в безопасном и защищенном пространстве памяти пользователя. Фактически, допускается отказ в любом компоненте, при этом он будет автоматически перезапущен, не оказывая влияния на другие компоненты или на микроядро. Более того, в ОСРВ QNX Neutrino имеется полезная дополнительная оболочка для ведения мониторинга критически важного программного обеспечения и для поддержания его работы даже после сбоев и отказов. Ни в одной из коммерческих ОСРВ не предоставляется такой высокий уровень отказоустойчивости и самовосстановления. Будучи по своей сути модульной системой, ОСРВ QNX Neutrino может динамически обновляться, в нее можно вводить новые функции, устанавливать патчи для устранения ошибок. И все это может происходить без дорогостоящих простоев или аварийных отключений системы.

Для надежного программирования опирайтесь на стандарты

В процессе разработки ОСРВ QNX Neutrino в основу были положены стандарты POSIX (1003.1-2001 POSIX.1), что дает возможность предоставить полностью понятный интерфейс программирования API, который имеет предсказуемое и надежное поведение, а это является ключом к построению надежных систем. Интерфейс POSIX API предотвращает использование интерфейсов собственной разработки с потенциально небезопасным поведением и возможностью выдачи неправильно интерпретируемых результатов.

У стандарта POSIX существует ряд других преимуществ. В нем есть требование соответствующего соблюдения прав доступа на уровне пользователей и групп и требование использования принятых по умолчанию установок безопасности. В случае необходимости это предотвращает получение высоко привилегированного доступа к системным ресурсам. Программирование в рамках POSIX дает разработчикам возможность пользоваться законно переносимым или открытым кодом UNIX, Linux или взятым из Интернета путем простой перекомпиляции приложения. При наличии стандартных API разработчики могут использовать код приложений повторно, избегать дорогостоящих задержек по времени и ускорять накопление технического опыта, что приведет к ускорению цикла разработки и к сокращению времени до выпуска продукта на рынок.

Используйте технологии прозрачных разработок

Уникальное в своем роде сообщество Кузница27 (Foundry27), организованное компанией QNX Software System, дает возможность его участникам вступать в контакт с разработчиками QNX, знакомиться с исходными кодами, планами развития проектов, участвовать в работе форумов. Ставка на закрытость никогда не способствовала повышению безопасности и надежности, поэтому компания QNX предоставляет полный доступ ко всем исходным кодам ядра операционной системы, а также к большинству средств поддержки сетевой работы, исходным кодам файловых систем и других инструментов. Ключевым элементом надежного программного обеспечения является возможность ознакомления и понимания сообществом пользователей принципов работы и организации этого программного обеспечения. Нет никаких преимуществ одних лиц, групп или организаций перед другими из-за того, что кто-то имеет уникальный доступ к закрытым фрагментам кода. В основе подхода компании QNX лежит прозрачность, касающаяся не только исходного кода, но и цикла разработки продукта в целом.

Основные особенности

Сертификат безопасности по спецификации Common Criteria (ISO/IEC 15408) уровня EAL4+
Строгое следование во время разработки стандартам относительно процессов обеспечения безопасности и развития.
Сертификация по уровню EAL4+ (первая полнофункциональная ОСРВ, получившая сертификат).
Включение поддержки многопроцессорной обработки (SMP) для многоядерных процессоров и использование уникальной технологии адаптивной декомпозиции.
Соответствие стандарту POSIX.
Поддержка стандарта POSIX PSE 52 в самом широком диапазоне спецификаций POSIX API.
Однозначно понимаемый API с предсказуемым поведением.
Надлежащее управление и применение прав доступа на уровне пользователей и групп.

Высокая надежность и отказоустойчивость
Система периодического контроля для раннего обнаружения сбоев.
Интеллектуальная система перезапуска и прозрачное восстановление работоспособности.

Открытая и прозрачная разработка
Возможность доступа через портал сообщества Foundry27 к консультациям с разработчиками QNX, исходным кодам, форумам и планам развития проектов.
Возможность ознакомления с исходными кодами и доступ ко всем ключевым особенностям технологии ОС – отсутствует скрытая или не раскрываемая фирменная реализация.

Микроядерная архитектура
Динамически обновляемые службы и приложения.
Локализация ошибок и сбоев на самом «тонком» уровне и восстановление после сбоев.
Построение хорошо организованных модульных систем с использованием технологии передачи сообщений.

Адаптивная декомпозиция
Гарантированный доступ к системным ресурсам, позволяющий строить безопасные, надежные системы без ущерба для производительности и гибкости.

Предсказуемая производительность при работе в реальном времени
Планировщик с приоритетным обслуживанием (вытеснением задач) и с возможностью выбора методов планирования.
Распределенное наследование приоритетов.