イーソル株式会社（本社：東京都中野区、代表取締役社長：長谷川 勝敏、以下イーソル）とVirtual Open Systems SAS（本社：フランス・グルノーブル、以下Virtual Open Systems社）は、Virtual Open Systems社が開発したArm TrustZoneによって高い安全性が必要なアプリケーションの保護を行う仮想レイヤ「VOSySmonitor」に、イーソルのPOSIX仕様準拠スケーラブルリアルタイムOS「eMCOS® POSIX」が対応したことを発表します。Arm TrustZone搭載マルチコアプラットフォームにおいてLinuxなどの汎用OSとリアルタイムOSの同時実行を可能にし、セキュアレベルの異なるミックスド・クリティカルシステム・アプリケーションの確実なセパレーションを実現します。またeMCOS POSIXの空き時間に汎用OSが実行されるため、ヘテロジニアス／ホモジニアス^*2なハードウェア構成のマルチコアシステムのCPU時間を効率的にフル活用できます。このソリューションは、一つのシステムで異なるセキュリティ要件が求められる、自動車を含む次世代モビリティ機器やエネルギー・電力プラットフォーム、IoTエッジデバイス、および産業機器をはじめとしたミックスド・クリティカルシステムにおいて高い安全性および信頼性を付与することが可能となります。Virtual Open Systems社は、システム全体に及ぶセキュリティの確保を実現するための安全性に関わる専門知識を持っており、安全性が重視される分野で最高水準の安全性確保を保証します。


「Embedded World 2019」（会期：2019年2月26日（火）～28日（木）、会場：Exhibition Centre Nuremberg・ドイツ）のイーソルブース（ブースNo.4-506）にて、eMCOS POSIX on VOSySmonitorによるIVI（In-Vehicle Infotainment：車載インフォテインメント）システムとインスツルメントクラスタのミックスド・クリティカルシステムのデモを展示します。

・マルチコアプロセッサ上でeMCOS POSIX（リアルタイムOS）とLinux（汎用OS）の共存により高い信頼性と機能性を実現
・eMCOS POSIXの空き時間に汎用OSが実行されるため、CPU時間のフル活用が可能
・Arm TrustZoneテクノロジにより、メモリやペリフェラルなどのハードウェアリソースを確実かつ安全に分離
・eMCOS POSIXの優先度は汎用OSよりも高く、汎用OSからの干渉を防止

◇

VOSySmonitorは、Arm Cortex®-Aシリーズに搭載されているセキュリティ技術「Arm TrustZone」を利用して、Armマルチコアプラットフォームをハードウェアレベルで分離するシステムパーティショナーです。セーフティクリティカルなリアルタイムOSと複数の汎用OSを、マルチコアプラットフォーム上で統合したヘテロジニアス環境を構築する機能を提供します。VOSySmonitorは、実際の路上を走行する自動車において機能安全規格ISO 26262 ASIL D（自動車向け）の認証を取得できるよう設計・開発されています。高い信頼性を持つセーフティクリティカルなアプリケーションを実行させる保護されたSecure Worldと、Automotive Grade Linux、AndroidなどリッチなOSディストリビューションを動作させるNormal Worldの2つの領域にシステムを分離でき、従来の商用Type 1 ハイパーバイザソリューションと比較して高いレベルのセキュリティ、信頼性、およびパフォーマンスを実現する、ミックスド・クリティカルシステムを可能にします。

eMCOS POSIXは、POSIX 1003.13 PSE 53に準拠し、マルチプロセス／マルチスレッド、ローダブルプロセス、共有ライブラリを完全サポートした、本格的なPOSIX仕様準拠リアルタイムOSです。Linuxのソフトウェア資産の活用が容易で、自動運転システム用オープンソースソフトウェア（OSS）「Autoware」の動作実績があります。すべての各コアにマイクロカーネルが配置される「分散型マイクロカーネルアーキテクチャ」により、ヘテロジニアスなハードウェア構成をサポートするスケーラビリティを実現します。またeMCOS POSIXのベースとなるeMCOSは、独自のスケジューリングアルゴリズム「セミプライオリティベーススケジューリング」（特許第5734941号 、5945617号取得）を持っており、リアルタイム性を保証しながら、CPUのスループットを最大限に引き出すことができます。優先度が高いスレッドをコア数分抽出し、指定された各コアを占有して実行するスケジューリングにより、リアルタイム性を保証します。ハードリアルタイム性を必要とする処理には、動作コアを固定する機能もサポートしています。 

eMCOS POSIXは、機能安全規格ISO 26262（自動車）が定めた開発プロセスに準拠して開発されており、最高の安全度水準（ASIL D）のプロダクト認証の取得を計画しています。また、イーソルのリアルタイムOS製品の開発プロセスは、医療機器向け安全規格IEC 62304に準拠していることが認証されています。

◇

イーソル株式会社 常務取締役 上山 伸幸 のコメント

「仮想化技術で優れた専門知識を持つVirtual Open Systems社と、セキュアなアプリケーションとノンセキュアなアプリケーションの安全な分離と混在を可能にするソリューションの提供に向けて、協力できたことを光栄に思います。すべての各コアにマイクロカーネルが配置されるeMCOS POSIXの分散型マイクロカーネルアーキテクチャは、コア数やハードウェア構成を問わず、eMCOS POSIX一つですべてのコアを制御します。イーソルはeMCOS POSIX on VOSySmonitorの提供により、ミックスド・クリティカルシステムにおいて、Arm TrustZone搭載のArmマルチコアプラットフォームの性能を最大限に引き出し、安全なシステムセパレーションの実現に貢献します。」