TOPPERS、高信頼組み込みシステム向けデュアルOSモニタ「SafeG」を一般公開オープンソースソフトウェアとして配布

TOPPERSプロジェクトは、ARM TrustZoneテクノロジーを活用し、汎用OSとRTOSとを1つのマイクロプロセッサ上で安全に共存・動作させるためのデュアルOSモニタ「SafeG」をオープンソースソフトウェアとして配布することを明らかにした。

» 2011年05月19日 16時30分 公開
[八木沢篤,@IT MONOist]

 NPO法人 TOPPERSプロジェクトは2011年5月19日、最新のプロジェクト開発成果と今後10年の活動指針に関する発表会を開催。その中で、ARM TrustZoneテクノロジーを活用し、汎用OSとRTOSとを1つのマイクロプロセッサ上で安全に共存・動作させるためのデュアルOSモニタ「SafeG」をオープンソースソフトウェアとして配布することを明らかにした(6月10日ごろ配布予定)。

 SafeGは、当初カーナビゲーションシステムでの利用を想定し、名古屋大学 大学院 情報科学研究科 附属組込みシステム研究センター(NCES)と同大学院 情報科学研究科 高田研究室によって開発されたもので、ARM TrustZoneテクノロジーにより、RTOSをTrust状態、汎用OSをNon-Trust状態で実行し、RTOSと汎用OSを時間的・空間的に分離し、共存・動作させる技術だ(参考:ARM TrustZoneテクノロジーの概要)。これにより、汎用OSのバグやセキュリティホールが原因で、汎用OSのカーネルが誤動作したり、特権モードで不正なプログラムが動作したとしても、RTOS側に一切影響を与えず保護できるという。

SafeG:高信頼組み込みシステム向けデュアルOSモニタ 図1 SafeG:高信頼組み込みシステム向けデュアルOSモニタ(発表スライドより)

 TOPPERSプロジェクト 会長 兼 名古屋大学 大学院 情報科学研究科 教授 附属組込みシステム研究センター長の高田広章氏は「1つのマイクロプロセッサ上で、複数OSを動作させる技術として、仮想マシン(VM)やハイブリッドOSなどの手法があるが、これらの技術には、実行時オーバーヘッドが大きいという問題や、OS自身の不具合に対処できないという問題がある」とし、「近年、組み込みシステムに求められるネットワーク接続による豊富な機能の実現と、高い安全性・リアルタイム性の確保という両立が難しい要求をSafeGであれば実現できる」と述べた。

 SafeGでは、RTOS側の割り込み処理が常に優先され、それによりOSの切り替えを行うため、汎用OSの実行によってRTOS側のアプリケーションのリアルタイム性を妨げることがない。また、ARM TrustZoneテクノロジーにより、OS間の切り替え時間がおよそ1〜2μ秒(ARM1176JZF-S、210MHzで測定)と実行時オーバーヘッドが非常に小さく抑えられている。

1つのマイクロプロセッサ上でRTOSと汎用OSが安全に共存・動作する 図2 1つのマイクロプロセッサ上でRTOSと汎用OSが安全に共存・動作する(プレスリリースより)

 SafeG自体のコードサイズ(バイナリ)は1.5Kバイト以下と小規模で、導入時に汎用OS側に加える修正点が非常に少ないため、汎用OSのバージョンアップにも対応しやすいといった特長もある。

 今回配布が開始されるSafeGの最初のバージョンは、シングルコアプロセッサ(ARM)のみに対応しており、汎用OSとして「Linux」「Android」を、RTOSとして「TOPPERS/ASP」カーネルをサポートしている。また、現在、OS間通信機能、柔軟なスケジューリング機構、マルチコアプロセッサのサポートなどの開発を進めており、完成次第、順次リリースしていく計画だという。

 「TOPPERSプロジェクトでは、次の10年を見据えた活動指針として、持続可能なスマート社会の実現(Smart Future)のための組み込みシステム技術の開発を掲げており、そのための研究開発課題の1つとして、“Safety&Security”を挙げている。今回発表したSafeGは、安全かつセキュアな組み込みシステムを構築するための重要な要素技術の1つとして位置付け、発展させていく予定だ。また、NCESと共同でSafeGの開発を進める企業を募集中。併せて、SafeGをテーマに、コンソーシアム型共同研究を実施することも検討している」(高田氏)。

Copyright © ITmedia, Inc. All Rights Reserved.