通過安全可靠的虛擬化延長軍用軟件的預期壽命

在經(jīng)濟緊張的情況下，許多公司在代碼重用、規(guī)范或設計級別使用軟件壽命延長方法來降低費用，但這些方法都有局限性。然而，新的安全可靠虛擬化 （SSV） 正在挫敗這些挑戰(zhàn)，并提供世界上最好的功能。

理想的壽命延長技術是將整個子系統(tǒng)從原始平臺保留下來，并原封不動地插入到新平臺中?，F(xiàn)在，通過一種稱為安全可靠虛擬化（SSV）的新興技術，這種方法成為可能。SSV現(xiàn)在在下一代系統(tǒng)的規(guī)劃和開發(fā)中受到青睞，其中安全和安保與經(jīng)濟性和及時性同樣重要。

SSV 和傳統(tǒng)子系統(tǒng)

SSV作為一種遺留重用方法并不是對未來技術的幻想，而是得到了已經(jīng)在使用的COTS技術的支持。采用SSV的一個例子是空中客車公司選擇SYSGO的PikeOS用于其A350 XWB飛機。在新的空中客車架構的眾多要求中，包括能夠在本機分區(qū)中開發(fā)可認證的安全軟件，同時與POSIX分區(qū)中的遺留軟件子系統(tǒng)輕松共存。

因此，SSV提供了從各種遺留平臺（甚至包括現(xiàn)成的開源子系統(tǒng)）中挑選的軟件子系統(tǒng)的能力。由于在使用經(jīng)典虛擬化技術時，實時行為有時會出現(xiàn)問題，因此 SSV 建立在經(jīng)過驗證的虛擬化理念之上，例如使用半虛擬化來調整托管操作系統(tǒng)以與托管操作系統(tǒng)的虛擬機管理程序層進行交互。但是，SSV在提供確定性行為和資源分區(qū)方面走得更遠，以便開發(fā)具有可預測實時響應的嵌入式應用程序，并為認證獨立級別的安全和可靠操作提供基礎。更具體地說，SSV 集成了分離內(nèi)核模型，該模型包含一個低級調度程序，該調度程序保證了整體系統(tǒng)的搶占能力，同時仍然允許分區(qū)中的不同調度策略按原始設計運行。

因此，根據(jù)SSV的定義，子系統(tǒng)可以具有不同級別的安全性和安全性，而不會發(fā)生沖突或風險。SSV 實時操作系統(tǒng)基于符合 MILS 標準的微內(nèi)核，可監(jiān)督每個硬件訪問。SSV 體系結構的一個獨特功能是能夠根據(jù)需求子集對所有資源進行分類。不同的操作系統(tǒng)、運行時環(huán)境 （RTE） 和 API 能夠在受保護的軟件分區(qū)中同時運行。這是通過使用準確、可管理的通信通道來實現(xiàn)的，這些通信通道允許安全關鍵和非關鍵應用程序在單個硬件環(huán)境中共存。

重用舊代碼

SSV 是通過隔離單獨的分區(qū)將原本過時的軟件集成到現(xiàn)代高容量嵌入式系統(tǒng)中的終極解決方案。這種方法的優(yōu)點是能夠重新應用現(xiàn)有的遺留代碼，而不必經(jīng)歷昂貴、耗時且容易出錯的重新開發(fā)階段。已建立的軟件能夠在新的硬件平臺上運行，該平臺與其他較新的軟件組件（如現(xiàn)代Linux操作系統(tǒng)）混合在一起。獨立系統(tǒng)的模塊化和獨立性使這種和平共處與合作得以發(fā)生。

隔離和封裝不同的軟件包可實現(xiàn)資源分區(qū)和時間分區(qū)：對所有可用和臨時資源進行靜態(tài)分配。每個應用程序都獲得對已分配資源的保證訪問權限，但對其他分區(qū)的資源沒有任何訪問權限。嚴格的分離強制保證一個分區(qū)中的故障不會影響其他分區(qū)，從而確保安全可靠的操作。

例如，SSV允許PikeOS在單個CPU平臺上運行基于Linux的子系統(tǒng)和具有自己專有操作系統(tǒng)的安全關鍵應用程序。所有分區(qū)都在用戶模式下運行，不會影響穩(wěn)定的內(nèi)核模式。在此環(huán)境中可以使用許多操作系統(tǒng)或 RTE 個性。其中包括基于 POSIX、Ada 和 Linux 的那些，使開發(fā)人員能夠將遺留代碼干凈地采用到下一代系統(tǒng)中。

已經(jīng)定義和實現(xiàn)了許多技術來支持代碼重用，以降低開發(fā)成本并有望將風險降至最低。直觀地說，傳統(tǒng)虛擬化提供了一個非常有效的概念，可以將舊軟件與新軟件混合在一起，但對于許多嵌入式應用程序來說，特別是當涉及實時行為時，則不足。此外，當安全和安保是強制性要求時，基于SSV概念的創(chuàng)新技術至關重要。

審核編輯：郭婷