Logiciels Enfouis/Solutions Certification/Noyau RTX5 FuSa

Keil RTX5 RTOS pour les applications critiques en matière de sécurité

L'utilisation d'un RTOS dans un système critique pour la sécurité exige que la composante RTOS soit également soumise à une vérification rigoureuse. Dans les cas où la certification réglementaire est obligatoire, cela implique également des processus spécifiques de documentation et d'essais par rapport aux normes de sécurité requises. Pour permettre la certification de la sécurité du produit, Arm a travaillé avec le TÜV sur la qualification du RTX5 RTOS selon les normes de sécurité ISO 26262 jusqu'à ASIL D pour l'automobile et IEC 61508 jusqu'à SIL 3 pour l'industrie.

Keil RTX RTOS

Keil RTX est un système d'exploitation en temps réel déterministe et sans redevances pour les appareils à processeur Arm Cortex . Il gère de manière fiable plusieurs threads applicatifs, basé sur les priorités et pré-emptif. RTX offre de nombreux services nécessaires aux applications temps réel, tels que l'activation périodique des fonctions de temporisation, la gestion de la mémoire et l'échange de messages entre les threads avec des limites de temps. RTX5 RTOS est disponible dans le cadre du CMSIS et supporte tous les processeurs Arm Cortex-M et Cortex-A5/A7/A9.

Conçu pour la sécurité

Lors du développement de Keil RTX5, l'équipe d'ingénierie a pris en compte plusieurs aspects liés à la sécurité. Le noyau RTX contient donc des dispositions qui améliorent naturellement la fiabilité d'une application embarquée :

-  Mode thread et handler : le noyau RTOS s'exécute en mode handler avec une séparation de pile qui évite les charges de pile imprévues.

- Exécution des interruptions déterministes dans le temps : RTX5 utilise l'instruction LDEX/STEX disponible sur la plupart des processeurs Cortex-M et les interruptions utilisateur ne sont donc jamais désactivées.

- Vérification de l'exécution des objets du noyau : les identificateurs d'objets sont validés au moment de l'exécution pour les erreurs de type et sont protégés des accès par inadvertance par l'application utilisateur.

- Vérification de dépassement de pile : RTX remplit le haut d'une pile de threads avec une valeur connue et vérifie que cette valeur connue n'est pas écrasée pendant un changement de thread.

- Pools de mémoire spécifiques à l'objet : la gestion de la mémoire à taille fixe pour chaque type d'objet évite la fragmentation de la mémoire pendant l'exécution et détermine le temps de création et de destruction de l'objet.

- Allocation statique de mémoire d'objet : en option, l'application utilisateur peut fournir de la mémoire statique pour les objets du noyau, ce qui garantit que le système RTOS ne peut jamais manquer de mémoire pendant le temps d'exécution.
-Conformité MISRA C:2012 : RTX est écrit en C à l'aide d'extensions de langage C99 avec les directives MISRA C:2012 qui lui ont été appliquées.

Pour permettre la certification de la sécurité du produit, Arm a travaillé avec le TÜV sur la qualification du RTX5 RTOS selon les normes de sécurité ISO 26262 jusqu'à ASIL D pour l'automobile et IEC 61508 jusqu'à SIL 3 pour les applications industrielles.

Conçu pour la protection

De nombreux microcontrôleurs basés sur le processeur Cortex-M comprennent une unité de protection de mémoire (MPU) qui permet d'isoler la mémoire et les accès périphériques de divers processus.
La variante RTX, certifiée RTX, offre une prise en charge MPU optionnelle qui améliore encore les aspects de sécurité des applications embarquées avec isolation process intégrée.
Pour simplifier la configuration du système et la protection des données et des périphériques, Arm a introduit un nouveau composant CMSIS : CMSIS-Zone. Il comprend un outil interactif qui gère de façon transparente la configuration du système et convient aux environnements monoprocesseurs et multiprocesseurs. Cet outil donne une vue d'ensemble de toutes les ressources système disponibles et aide l'architecte logiciel dans l'affectation du cœur du processeur, de la mémoire et des périphériques auxilliaires aux zones de projet indépendantes. Au niveau du projet, la mémoire et les périphériques peuvent être assignés à des zones d'exécution avec des régions MPU pour une exécution sûre du processus.

Conçu pour une ingénierie efficace

RTX a été spécialement conçu pour les systèmes embarqués et utilise donc un minimum de mémoire système, avec une empreinte mémoire qui n'occupe que 5 Ko (ROM). RTX utilise les modes Cortex-M thread et handler. Le noyau RTX lui-même s'exécute en mode gestionnaire privilégié avec séparation de pile. L'exécution de la fonction noyau ne nécessite pas de pile supplémentaire sur le thread utilisateur, ce qui évite des surcharges de pile inattendues. Les threads de l'application utilisateur s'exécutent en mode thread non privilégié. Cela permet au système de continuer à fonctionner même si une tâche non privilégiée a échoué. L'exécution d'interruptions déterministes dans le temps est essentielle pour les applications en temps réel. RTX utilise les instructions LDEX/STEX qui sont disponibles sur la plupart des processeurs Cortex-M et donc les interruptions utilisateur ne sont jamais désactivées. Ceci garantit un comportement déterministe dans le temps et améliore ainsi la fiabilité de l'ensemble du système.

Plus d'informations sur le noyau RTX...

Autres RTOS avec kits de certification

Embedded Office propose des kits pour d'autres noyaux temps-réel
Plus d'informations

Systemes RTOS avec kits de certification









La certification  permet de garantir une assurance  qualité minimale pour un logiciel destiné à des applications critique ou liées à la sécurité.  Différents standards existent selon le domaine d'application:
IEC61508 ( applications machines industrielles)
IEC62304 ( applications médicales)
EN50128 ( applications ferroviaires)
DO-178B/C (applications aerospatiales)
ISO 26262 (applications automobiles)

Obtenir la certification d'un produit est un processus long, et NeoMore apporte son soutient à travers  des produits pré-certifiés, et des kits de certification permettant de simplifier le processus de certification