CONTACT US

汽车工业网

电话:021-20920069

邮箱:sales@auto-industry.com.cn

地址:上海市浦东新区康意路531号

美国Green Hills software

Green Hills software INTEGRITY-178 EAL 6+ 认证 严格安全限制的RTOS

  • 产品品牌:Green Hills software
  • 品牌产地:英国
  • 产品简介:证明供应商 软件和认证解决方案 绿色山丘软件维护一个专门小组,处理与操作系统相关的风险,运行时,公共服务库和开发工具链。...

Green Hills Software INTEGRITY-178 EAL 6+认证,安全关键的RTOS

Green Hills Software是一个经过验证的软件和认证解决方案供应商,拥有一个专门的团队,负责处理与操作系统,运行时间,通用服务库和开发工具链相关的风险。 我们广泛的安全关键产品线涵盖不同的处理器和认证类型。

支持整个认证工作
一个完整的安全关键线
操作系统架构
INTEGRITY-178 RTOS多核支持
安全和安全认证数据

支持整个认证工作

Green Hills Software的认证方法是提供经过验证的软件系统解决方案,并提供完整的安全证书和安全合规认证。 我们的解决方案将客户特定的认证支持与通用软件功能相结合,这些功能在众多客户中得到重用。

Green Hills软件支持客户的全部认证工作,包括硬件/软件产品兼容性,定制硬件设备驱动程序开发,客户硬件上的完整产品测试,适当的生命周期数据生成和交付以及审计支持。 这使客户可以将精力集中在核心竞争力上,降低与使用内部或多供应商资源相关的进度,成本和认证风险。

一个完整的安全关键线
Green Hills软件公司提供完整的安全和安全关键产品,现在可以提供完整的DO-178 A级认证证据。这包括:

INTEGRITY-178 RTOS - 一个完整的时间,空间和资源分区的实时操作系统
ANSI C库 - 一个ANSI C库子集
嵌入式C ++ - 一个C ++库子集
GMART - 基于SPARK Ada配置文件的单任务Ada运行时
GSTART - 基于Ravenscar Ada配置文件的多任务Ada运行时
GMART裸目标 - 与GMART一起使用的裸目标运行时
GCERT裸目标 - C裸目标运行时,与ANSI C库一起使用
符合ARINC-653-ARINC-653第1部分APEX接口和第2部分文件系统
PJFS-178 - 文件和目录管理系统以及支持物理和虚拟存储设备的用户界面
IPFLITE / TFTP-UDP / IP网络堆栈和套接字库接口,包括对TFTP功能的支持
审计日志记录 - 在RTOS执行期间记录和检索内核和应用程序触发的事件
安全散列算法(SHA-1) - 在RTOS启动时和运行时验证ELF图像的完整性
抽象机器测试 - 在RTOS启动和运行期间验证硬件的正确操作
在INTEGRITY-178 RTOS的分区环境中,这些Green Hills的其他产品专门为可以使用商业现成软件的应用程序量身定制,而无需详细和严格的认证证据(例如DO-178B等级D / E)

ARINC-615A数据加载器 - ARINC-615A数据加载支持
POSIX - 一个POSIX运行时库子集
C / C ++ - 一个完整的C / C ++运行时库
Ada - 完整的Ada运行时库
文件系统 - 一个FAT文件系统
网络-GHNet-178 TCP / IP IPV4 / IPV6堆栈,高级路由器堆栈,Net-SNMP堆栈,IPSec库以及其他网络相关功能

INTEGRITY-178 RTOS功能
设计安全可靠
- RTOS设计用于可靠的关键任务,
安全关键和安全(MILS和MLS)应用程序
- 基于现代微内核RTOS设计
- 具有绝对最小中断延迟的快速确定性行为
完整的应用程序分区
- 空间和时间&资源
强大的硬件架构
- 硬件抽象层
- PowerPC架构,MIP,ARM,x86支持
- 多核心支持
强大的灵活的软件架构
- 纯RMA
- 纯ARINC-653
- 增强的分区调度
- 不对称和对称多处理
- 客户操作系统虚拟化
中间件支持
- ARINC-653
- PJFS-178B
- IPFLITE / TFTP - GHNet-178
- POSIX
- ARINC-615A数据加载器
完整和认证的子集语言支持
- Ada,C,C ++

操作系统架构
成熟的血统
INTEGRITY-178 RTOS通过独特的强大功能组合,赢得了其血统:

支持DO-178B A级安全保证要求和NSA高稳健性安全功能和保证要求的单一分区支持操作系统
自1997年以来,在实际的客户应用中得到验证,为超过30种不同的微处理器开发了60多种认证套件
第一个符合DO-178B A级目标(2002年)的商业分区执行RTOS被批准,
第一个获得SKPP / EAL 6+认证的RTOS(2008)
高度详细的RTOS源代码 - 可能是迄今为止最仔细的

保护时间和空间领域
INTEGRITY-178独特的资源管理方法为在不同的安全保障级别(A / B / C / D / E)和/或安全级别下运行的单个处理器上的多个安全关键和/或安全关键应用提供了保证的资源可用性。

INTEGRITY-178 RTOS从头开始提供安全性和确定性,确保跨时空域保护,包括保护应用程序数据的机密性和完整性,防止其他应用程序无意访问。

保护空间领域

保证资源的可用性 - 分区的内存不被另一个分区访问
内存保护 - 利用底层硬件MMU强制执行读写权限
“硬货币”操作系统 - 没有共享资源池,每个分区是单独分配的系统调用资源
静态验证的MMU设置 - 不支持消息传递的MMU的动态操作
静态验证的系统资源分配 - 项目定义的启动表控制所有权
Connections-Secure(不可旁路)的分区间通信

时域保护

确定性 - 给定状态和输入结果处于相同的状态转换
调度程序/时序分析 - 在调度程序中没有启发式
没有优先级反转 - 在内核实现中没有二进制信号量; 支持最高储物柜信号量,因此没有无限的阻塞时间
ARINC-653-1分区调度程序 - 具有有保证的执行时间窗口和执行超限检测的优化的两级调度程序
所有系统调用的有界计算时间 - 内核空间中没有动态内存分配
没有隐藏的执行时间/等待时间 - 消息传输使用任务的执行时间,从不禁用中断来更新内核结构
具有访问权限的软件定时器

INTEGRITY-178 RTOS多核支持

解决多核系统的复杂性
为了满足日益增长的计算吞吐量需求,处理器设计人员正在单芯片封装内增加多个内核。为了将这些设备整合到新设计和系统升级中,多核的操作系统支持是必不可少的。

对于实时嵌入式系统的开发者来说,多核处理器的出现已经带来了一些新的设计挑战:

如何选择允许有效使用多核处理器的体系结构。
如何开发,集成或移植以前在单核处理器上运行的独立应用程序到包含共享系统资源的多核操作环境。
寻找支持不同处理器核心的不同使用场景的体系结构。
寻找一种架构,为多核处理器上的最终系统认证提供必要的灵活性和权衡。
大多数体系结构(包括基本的AMP和SMP调度)都需要开发人员在尝试解决这些挑战时进行权衡。 INTEGRITY-178 RTOS独特地提供了高度灵活的多核解决方案,可解决所有问题。

时变统一多处理(tuMP)
Green Hills Software针对多核设计挑战的解决方案被称为时变统一多处理(tuMP,发音为“2MP”),这是INTEGRITY-178 RTOS的多核调度解决方案。 tuMP功能使多个独立的安全和/或安全关键型应用程序能够以可预测的,有界的和独立于应用程序的方式在多核操作环境中执行。 tuMP分区执行调度方法产生统一的操作系统,可同时为AMP和SMP应用程序提供实用的时间调度。

通过使用tuMP,系统架构师可创建与一些预期的系统功能(或功能)相对应的核心和应用程序(称为“亲和组(AG)”)的关联。亲和组定义了核心将如何被一个或多个应用程序利用,系统架构师将定义如何随着时间的推移调度相关性组。亲和群可以独立于其他亲和群来调度,允许与应用需求紧密对应的时间线,而且还允许开发新的亲和群组,以利用核心未被利用的任何时间窗口。任何新的应用程序(或现有应用程序的扩展)都可以利用整个多核处理器的未分配执行时间。

安全和安全认证数据
Green Hills Software的内部安全和安全专家开发,验证,支持和维护所有INTEGRITY-178产品的DO-178B A级软件流程和生命周期数据。 通过这个专门的专家团队,Green Hills Software在整个安全关键认证工作中为客户提供支持,并提供所需的合规证明数据。

此认证包包括Green Hills软件服务,用于与在客户要求指定的处理器体系结构上验证INTEGRITY-178操作系统相关的所有DO-178B A级合规性活动。 所有对INTEGRITY-178操作系统的审核,评审,分析和测试均由Green Hills Software使用客户的目标处理器系统执行。

DO-178B A级认证数据

软件生命周期数据作为INTEGRITY-178的一部分进行管理
DO-178B A级认证工作包括:

客户特定的软件认证计划(PSAC)
软件计划(开发,验证,CM,SQA)
软件标准(要求,设计,代码)
软件需求文档
软件设计文档
源代码
可执行的对象代码
可追溯性矩阵
软件验证测试用例和程序
软件验证结果
分区完整性,时序,内存和堆栈分析
问题报告
软件配置管理记录
软件质量保证记录
工具完成摘要
客户特定的软件生命周期环境配置索引
客户特定的软件配置索引
客户特定的软件成就汇总(SAS)
集成指导文档

Green Hills还为INTEGRITY-178安全客户开发和维护符合SKPP的流程和生命周期数据。 通过完成所有与安全相关的流程并生成相应的安全生命周期数据,所有安全认证都支持单一产品的安全性(DO-178B A级)和安全性(SKPP)的使用。 Green Hills使用安全交付程序向安全客户提供实证证据,并提供安全交付认证手段。

SKPP相关数据

除了安全相关的生命周期数据外,还会生成以下SKPP相关的生命周期数据,作为初始认证和/或客户特定安全工作的一部分:

安全特定的软件开发计划
发展安全计划
安全特定的配置控制程序
保证维护计划
保证维护要求
安装,生成和启动指导
用户和管理员指导文件
安全目标和安全策略
正式的模型和证明
隐蔽通道分析
建筑设计文件
目标平台特定的定义文档
目标平台特定的漏洞分析
客户特定的安全影响分析
安全特定的评论

汽车工业网    ©2016-2021    备案号:沪ICP备15001858号-4
电话:021-20920069   邮箱:sales@auto-industry.com.cn
地址:上海市浦东新区康意路531号

沪公网安备 31011502009773号