仮想化技術

integrity multivisor

green hills software

INTEGRITY Multivisor

Green Hills Software社(GHS)のINTEGRITY Multivisorは、Linux/Androidのような汎用OSをゲストOSとして仮想化し、INTEGRITYリアルタイムアプリケーションと同時、かつ安全に実行可能なハイパーバイザです。INTEGRITY自身がハイパーバイザの機能を持っており、ゲストOSは、INTEGRITYの仮想アドレス空間で安全に動作します。メモリや各デバイスは、ゲストOSとRTOSネイティブで専用にするか共有するか柔軟に構成でき、万が一ゲストOSがクラッシュしても安全にリスタート可能です。

近年、半導体の多くがハードウェア支援による仮想化技術(いわゆるハイパーバイザモード)を搭載しています。例えば、ARMのVirtualization Extensions(VE)、IntelのVT-xやVT-d、Powerアーキテクチャの仮想化支援機能などがあります。仮想化支援機能を搭載した半導体では、INTEGRITY MultivisorはゲストOSへの変更が不要な「完全仮想化」をサポートしています。ゲストOSやアプリケーション間でデバイスを共有しなければならない場合は、そのようなアプリケーションを簡単に構築できます。

INTEGRITY Multivisorは、マルチコアを管理するフレームワークを持っており、対称型マルチプロセッシング(SMP)では、システム要件に合わせて自動で負荷均衡をとりつつ、効率的なスケジューリングを行います。特定のタスクを、指定したコアにバインドすることも可能です。

INTEGRITY Multivisorの特長

INTEGRITY Multivisorの特長

  • 様々なマルチコアプロセッサでの利用が可能
  • 安全性・セキュリティ認証済みリアルタイムOSであるINTEGRITY上の仮想化
  • 機能としてハイパーバイザを実現
  • リアルタイム処理はINTEGRITYのネイティブアプリケーションで行い、LinuxやAndroidなどのアプリケーションも同時に実行可能
  • デターミニスティックかつ高速起動を実現
  • Windows、Linux、Android、QNXなど任意のゲストOSを修正なしに実行できる柔軟性

仮想化の特徴

  • デバイスや周辺I/Oは、ゲストOSとRTOSネイティブ機能との間で、専用にするか、共有するかを選択可能
  • ゲストOSとRTOSネイティブ機能との間で使用可能なプロセス間通信(IPC)
  • メモリ、デバイスなどのシステムリソースの割当て
  • ハードウェアによる仮想化が可能な場合、それを利用した高速化が可能
  • ゲストOSとアプリケーションの性能モニタリング、障害検知、再起動が可能
  • INTEGRITYの優先度ベースの自動負荷分散機能を利用することで、複数のゲストOSを複数のコア上で、オーバーラップさせて実行可能
  • 仮想化システムで実行する様々な階層のソフトウェアコンポーネントを可視化・制御するMULTIデバッガ
  • 非対称型マルチプロセッシング(AMP)モデルでゲストOSを静的にコアにバインドするか、対称型マルチプロセッシング(SMP)モデルで動的に負荷分散をスケジュールするか、システム要件に合わせて設定可能

仮想化システムのデバッグ

仮想化された組込みシステムの場合、同時に実行できるソフトウェアの階層が多くなるため、従来の組込みシステムのデバッグより一層複雑化デバッグになります。したがって、各階層ごとに実行されるコードが明確にデバッグできる必要があります。

MULTIデバッガは、様々な組込みOS、言語、プロセッサのデバッグが可能なグラフィカルユーザインタフェース(GUI)を備えた初の商用デバッガとして登場し、現在、この複雑な仮想化ターゲット環境のデバッグにおいて、深部まで可視化・制御可能なはじめてのデバッガとなりました。多くの仮想化環境(ハイパーバイザ)では、様々なメーカのデバッガをそれぞれ個別に設定しなくてはなりませんが、MULTIデバッガでは、以下のような実行レベルをひとつのMULTI環境で同時に可視化・制御することができます。

  • LinuxなどのゲストOSのアプリケーション
  • Linuxカーネルとデバイスドライバ
  • 仮想マシンモニタ
  • INTEGRITYなどのリアルタイムアプリケーション
  • INTEGRITYなどのリアルタイムOSカーネル

安全性認証

INTEGRITYは、以下の安全性認証を取得しており、高い安全性・信頼性が要求されるシステムに使用されています。

  • FAA DO-178B Level A(INTEGRITY-178)
  • NSA EAL 6+ High Robustness Common Criteria SKPP(INTEGRITY-178)
  • FDA Class II / Class III(医療機器の承認)
  • EN 50128 SWISL 4(鉄道)
  • IEC 61508 SIL 3(産業制御システム)
  • ISO-26262 ASIL-D(自動車)

多くのハイパーバイザは、ゲストOSを制御するためのデバイスドライバやミドルウェアなどを組込んだモノリシックなアーキテクチャのため、汎用のOSと同様に常に脆弱性にさらされていますが、INTEGRITY Multivisorは、INTEGRITY分離カーネル上の仮想化機能としてハイパーバイザを実現しているため、安全性やセキュリティの必要なアプリケーションを完全に分離して保護することができます。

対応プロセッサ

INTEGRITY Multivisorは、以下のCPUアーキテクチャ、SoCをサポートしています。

ARM

  • NXP i.MX、S32、QorIQ
  • Renesas R-Car
  • Qualcomm Snapdragon
  • Texas Instruments Jacinto、OMAP、Sitara

X86

  • Intel、AMD
カタログダウンロードarrow_forward_ios 製品購入前のお問合せarrow_forward_ios