航空电子与航天

兼具功能与信息安全的嵌入式软件

未来的航空电子设备创新,例如自分离软件、交通防撞系统(TCAS)或改进后的起飞和降落操作等都需要达到最高功能安全和信息安全标准。具有虚拟机监视器功能的实时操作系统PikeOS满足这些要求并超越了期望:其技术优势在于强大的多核性能、采用CAST-32A原则以及提高实时性的独特调度方法。

适用于AFDX®网络的灵活、可扩展软件解决方案

SYSGO的ARINC 664数据网络软件堆栈用于将任何类型的航空电子终端系统连接到AFDX数据网络。相比复杂的硬件,它更加灵活并且可根据任何特定情况进行定制。该堆栈被设计为可在标准“商用现成品”(COTS)硬件上执行。由于其灵活性和可扩展性,它可以单独用于一个简单的嵌入式控制器,也可以在一个成熟的终端系统内使用,并且可以根据客户的使用情况进行调整。

图形和GPU计算

图形性能的发展产生了日益复杂、能够与用户互动的联网设备。在以几十年为产品生命周期的行业中,新技术在实现新用例的同时,也带来了更复杂的新挑战。我们需要讨论GPU计算的传统用途——“图形处理”以及AI(人工智能),以便将多种用例整合到复杂平台上,同时满足功能安全/信息安全和非功能安全/非信息安全要求。所构建的设备获得认证的挑战之一是确保用户或乘客的安全与保障,这是工程师目前面临的一个日益严峻的问题。我们如何确保运行地形规避和合成视觉的主要飞行显示器不会将飞机的飞行员和乘客置于危险之中?

Safe and secure In-Cabin Entertainment System

兼具功能与信息安全的舱内娱乐系统

如今,我们已经习惯在长途航班的机舱内将设备连接到娱乐系统,然后使用电子邮件和其他服务。这些系统需要满足的一个特殊要求是一旦有机组成员想要使用PA(公共广播)系统,任何娱乐功能都会停止。通过PikeOS,功能安全部分(PA的使用)将获得最高执行优先级,因此能够从任何正在进行的活动立即切换到PA管理。此外,凭借PikeOS分区系统,乘客可以安全连接自己的设备,并且由于该连接由一个独立的安全分区管理,因此不会被飞机系统中的其他用户所影响或与之互动。

如何解决多核IMA平台的认证问题

在现代飞机上,越来越多以前由线路可替换单元(LRU)实现的功能将由集成模块化航空电子设备(IMA)模块来承载。同时,新的飞机项目将需要新的安全功能、信息服务和舒适功能,这也将增加对IMA模块处理性能的要求。本文讨论了多核IMA平台的认证问题,重点介绍当今的技术和工艺。此外,本文还对多核平台上运行的分区之间的潜在硬件和软件相关干扰通道进行了分析。

空客公司选择PikeOS作为A350 XWB的DO-178B参考平台

PikeOS安全可靠的虚拟化平台已被空客公司选中用于FSA-NG系统。FSA-NG系统的用途是在飞行过程中为飞行员提供对应用和信息的访问以及为维护团队提供数据。该项目的主要特点和要求包括一个能够支持ARINC 653分区的软实时操作系统,一个可靠、安全的专用大容量存储单元柜、应用服务软件隔离以及专门用于管理用户通过驾驶舱终端访问应用的多用途图形模块。

用于A400M运输机的Loadmaster控制系统

作为LMWS(Loadmaster工作站)开发的一部分,可认证的PikeOS平台提供了兼具功能安全与信息安全的多分区。一个控制和命令控制台在一块硬件板上操作具有混合功能安全关键级的数据(几个具有锁步和高可用性的处理器)。为了实现兼具功能安全与信息安全的操作,需要将各种应用结合起来:提供氧气、火灾探测、开门、战术软件、音频、视频监控、网络和数据加载。PikeOS的简单性和紧凑性带来了实时性,并且由于达到最高级别的认证和MILS标准而能够与传统的专用实时操作系统解决方案正面竞争。
 

功能安全与信息安全兼备的操作

SYSGO凭借经过功能和信息安全认证的实时操作系统和虚拟机监视器PikeOS以及Linux发行版ELinOS推动航空电子和国防领域的创新


进一步了解PikeOS     进一步了解ELinOS

Avionics Certification Kit

功能安全

PikeOS已经在许多军用和民用飞机车辆、任务关键型操作中证明了自己的完善性,并已准备好用于未来的无人驾驶航空系统(UAS)、载具(UAV)和其他自主系统。它采用集成模块化航空电子设备(IMA)/RTCA DO-297方法,并且能够获得的最高级别认证为DO-178C DAL A。

Common Criteria Certification Kit

信息安全

PikeOS分离内核本身的实现规模很小,由于系统调用量少,因此可以进行全面的评估和验证。事实上,PikeOS 5.1.3(x86 64位、ARMv8、PowerPC)已通过通用标准EAL5+认证。

客户利益

Check

复杂性降低节省了重量、能源、空间和成本

PikeOS能够将大量电子设备集成到一个硬件平台上

Check

集成功能安全减少认证成本

不同关键级和信息安全级的应用在不同的分区中相互分离,可以独立进行认证

Check

凭借高度的灵活性,在硬件和软件的选择上可不受供应商影响

PikeOS支持各种硬件架构,并为多种客户机操作系统提供接口。它能够轻松增加额外的架构和接口(包括用于遗留代码)。

Check

多重独立信息安全级别(MILS)架构

符合MILS标准的PikeOS能够控制通信并防范恶意攻击。已开展通用标准认证流程。

Check

可扩展性节省开发过程中的成本

分区在开发阶段的配置十分简单,甚至可以在投入使用后使用新的应用程序进行补充和扩展。

Check

长期支持

由于不受ITAR的限制,获得长期支持的PikeOS可以简化出口合规方面的工作。

需要了解更多信息?

请告诉我们您的项目和需求。
 

联系我们