FuSa RTS
Arm FuSa RTS besteht aus einer Reihe von embedded Softwarekomponenten, die für den Einsatz in sicherheitskritischen Automobil-, Medizin- und Industrieanwendungen geeignet sind. FuSa RTS bietet Entwicklern ein robustes Echtzeitbetriebssystem (RTOS), eine unabhängige Prozessorabstraktionsschicht und eine verifizierte C-Bibliothek, die von Arm-Architekten für Cortex-M-Prozessoren optimiert wurden. Obwohl FuSa RTS als separat lizenzierbares Produkt erhältlich ist, lässt es sich nahtlos in den Arm Keil MDK integrieren und nutzt den sicherheitsqualifizierten Arm C/C++ Compiler, um die Systemdesign-, Entwicklungs-, Validierungs- und Zertifizierungsprozesse für Sicherheitsanwendungen erheblich zu vereinfachen.
Arm FuSa RTS ist für die folgenden Sicherheitsnormen zertifiziert:
- Automotive: ISO26262, ASIL D
- Industrie: IEC61508, SIL 3
- Bahn: EN50128, SIL 4
- Medizin: IEC62304, Klasse C
FuSa RTS nutzt die erweiterten Hardwarefunktionen, die Arm für seine Prozessoren spezifiziert.
Es bietet Unterstützung für Geräte mit den folgenden Cortex-M-Kernen von Arm:
- Cortex-M0/M0+
- Cortex-M3
- Cortex-M4
- Cortex-M7
FuSa RTS Komponenten
Das Arm FuSa RTS Paket enthält die folgenden Komponenten:
- FuSa RTX RTOS: deterministisches Echtzeit-Betriebssystem für Arm Cortex-M Prozessoren.
- FuSa Event Recorder: implementiert Funktionen zur einfachen Aufzeichnung von Ereignissen und zum Sammeln von Ausführungsstatistiken im Anwendungscode.
- FuSa CMSIS-Core: validierte, herstellerunabhängige Softwareschnittstelle zu den Prozessorressourcen.
- FuSa C-Bibliothek: Untermenge von C-Bibliotheksfunktionen, die für die Entwicklung sicherheitskritischer embedded Anwendungen geeignet sind.
- Security Package: Dokumentationssatz, der die Verwendung von FuSa RTS im Sicherheitskontext erläutert.
Prozessisolation
FuSa RTS enthält Schutzmechanismen, die den Zugriff auf Systemressourcen (wie Speicher, Peripherie, Prozessorausführungszeit) kontrollieren. Diese Prozessisolationsfunktionen verhindern unerwünschte Interferenzen zwischen Softwareelementen unterschiedlicher Sicherheitsintegritätsstufen und ermöglichen den Aufbau von Systemen mit gemischter Kritikalität auf einem Single-Core-Mikrocontroller.
Die FuSa RTS-Prozessisolation wird durch folgende Funktionen erreicht:
Feature | Beschreibung |
Räumliche Isolation | Die räumliche Isolation wird durch MPU-Schutzzonen erzwungen, die die Memory Protection Unit (MPU) des Prozessors nutzen, um den Zugriff auf Speicher und Peripheriegeräte zu schützen. Der Zugriff auf RTOS-Objekte und Kernel-Operationen wird zusätzlich durch zugewiesene Sicherheitsklassen kontrolliert. |
Zeitliche Isolation | Die zeitliche Isolation wird durch Thread-Watchdog-Mechanismen ermöglicht, die die Zeitbeschränkungen im System kontrollieren. |
Gesteuerte Systemwiederherstellung | Die gesteuerte Systemwiederherstellung ermöglicht die Kontrolle des Systembetriebs im Fehlerfall und erlaubt die Blockierung der Ausführung nicht sicherheitsrelevanter Komponenten oder den Übergang in einen sicheren Zustand. |