Integritäts-Echtzeitbetriebssystem
Fünf Gründe, sich für Green Hills zu entscheiden
1.
Betriebssystem mit höchster Sicherheit ("Security"): Zertifiziert EAL6+ High Robustness, gemäß IEC-15408 IT
2.
Betriebssystem vorzertifiziert gemäß den Normen für funktionale Sicherheit: DO-178, EN-50128, ISO-26262, IEC-62304
3.
Erweiterte zertifizierbare Multi-Core-Unterstützung
4.
Hard Real Time"-Funktionen für "sicherheitskritische" Anwendungen
5.
Bewährt im Einsatz in den modernsten kritischen Systemen
Erfüllt die wichtigsten Leistungsanforderungen
Der Kernel von Integrity sperrt niemals Interrupts.
Unterbrechungsdienstroutinen laufen mit minimaler Latenzzeit. Die Integrität kann auf Ereignisse innerhalb von Nanosekunden reagieren.
Garantierte Partitionsintegrität in Raum- und Zeitdomänen
Die Integrität ermöglicht es, dass jedem Prozess feste Mengen an CPU-Zeit und Speicher zugewiesen werden. Diese zugewiesenen Mengen sind unabhängig vom Verhalten der anderen Prozesse verfügbar.
Die Integrität garantiert, dass, wenn eine Anwendung, die in einer ihrer Partitionen (geschützte virtuelle Adressräume) läuft, aus irgendeinem Grund (intern oder extern) ausfällt, der Rest der Anwendungen davon nicht betroffen ist. Auf diese Weise können wir Anwendungen mit unterschiedlicher Kritikalität auf demselben Gerät zertifizieren.
Typische Bibliotheken wie der Kommunikationsstack (TCP/IP, USB), Dateisysteme und sogar Gerätetreiber laufen in voneinander getrennten Partitionen und getrennt vom Betriebssystemkern.
Unterstützung für zertifizierbare Multi-Core-Architekturen
Integrity unterstützt asymmetrische Multiprozessor- (AMP) und symmetrische Multiprozessor- (SMP) Multi-Core-Architekturen, die für den Einsatz in eingebetteten Echtzeitumgebungen optimiert sind.
Sie können die Zuweisung von Anwendungen zu Kernen mit einem eigenen Kernel und einem eigenen Speicherbereich konfigurieren. Sie können auch die Ausführung von "n" Aufgaben mit hoher Priorität auf "n" Kernen konfigurieren, um den Determinismus zu erleichtern.
Sichere Virtualisierungsunterstützung
Integrity Multivisor bietet Virtualisierungsfunktionen, mit denen verschiedene Betriebssysteme auf derselben Hardware ausgeführt werden können.
Auf Prozessoren, die Hypervisor-Beschleunigung unterstützen, wie Intel VT-x/d, ARM VE, unterstützt Integrity die vollständige Virtualisierung, wobei keine Änderungen am Host-Betriebssystem erforderlich sind.
Integrity Multivisor kann Gastbetriebssysteme den Kernen zuweisen oder die Arbeitslast zwischen ihnen verteilen.
Middleware-Unterstützung
Green Hills bietet grundlegende Anwendungen für Integrität, wie TCP/IP- und USB-Kommunikationsprotokolle, Dateisysteme, E-Mail usw. Außerdem werden kryptografische Bibliotheken für die Entwicklung von End-to-End-Sicherheitsanwendungen bereitgestellt: TLS/SSL-Protokolle, SSH, IPSec/IKE, Device Lifecycle Management Agent, Secure Boot usw.
Darüber hinaus gibt es mehrere Hersteller, die externe Anwendungen für Integrity anbieten.