概要

今までのRTOS(μITRONなど)では、ネットワーク、ストレージデバイス等の機能拡張には膨大なコストがかけられていました。また、汎用OS(Linuxなど)では、起動に時間がかかる、リアルタイム性が保証されない、不正なアクセスに対してセキュリティ面で不安などの問題が挙げられていました。
これらの問題をデュアルOSにすることで、それぞれの利点を活かしながら解決していきます。

応用例

◆ 起動時間、リアルタイム性 ◆
デュアルOSの利点として、高速起動、リアルタイム性の保証が挙げられます。
汎用OSで起動時間に問題を抱えている場合でも、RTOSの高速起動を利用すればその問題も解消できます。
また、同じように汎用OSのリアルタイム性に問題を抱えている場合でも、RTOSを利用することで、
リアルタイム性も保証されます。
例えば計測器などの場合、汎用OSに表示、ネットワーク部分を任せ、データの周期的なサンプリングなどは
RTOSに任せることでお互いの利点を活かした効率の良いシステムを構築する事が出来ます。
また、それらがシングルプロセッサのみで実現出来ることで、より安価に作成することも可能です。

◆ セキュリティ面 ◆
デュアルOSを構築するためには、ARMプロセッサのTrustZone®セキュリティ拡張機能を利用します。
この機能を利用することにより、汎用OSが外部からの不正なアクセス(攻撃)を受けた場合でも、RRTOSには
影響受けず、そのまま動作を続けていられます。
例えば汎用OSに表示、ユーザーインターフェースを実装、RTOSに核となる制御を実装した場合、汎用OS
(表示)がダウンしたとしても核となる制御は保証されます。

技術紹介

デュアルOS化には高信頼デュアルOSモニタと呼ばれるTOPPERSプロジェクトの「SafeG」の技術を利用しています。
SafeG(セーフティゲート)は、信頼性の高いデュアルOSモニタであり、単一のプロセッサー上にRTOS(TOPPERS / ASP)とGPOS(GNU / Linux)の実行を可能にします。 SafeGは各OS用の仮想環境を提供するために、信頼状態(Trust)と非信頼状態(Non-Trust)の概念をARM TrustZone®のセキュリティ拡張機能を利用しています。信頼状態は、他のARMプロセッサのように、既存の特権とUSERモードのレベルに似た動作を提供します。一方、特権モードでの非信頼状態の下で実行されるコードは、信頼状態の為に割り当てられたメモリやデバイスにアクセスすることができない、また特定の命令を実行することができます。 TrustZoneの状態はモニタモードと呼ばれる新しいモードで制御され信頼状態と非信頼状態の切り替えが行われる基本構成になります。

関連リンク
TOPPERSプロジェクト/SafeG

概要ブロック図

safeg

お問い合わせ

製品に関するお問い合わせについてはこちらをご覧ください。

TrustZoneは、ARM Ltd.(or its subsidiaries) 日本およびその他の国における登録商標または商標です。