ОБЗОРЫ
Специализированные операционные системы реального времени (ОС РВ) активно применяются при создании современных бортовых комплексов военной техники*1. Обычные ОС наподобие Linux пока плохо подходят для таких задач. Например, Linux не на 100% соответствует спецификации POSIX, не содержит встроенных средств сильной защиты, требует немалой оперативной памяти. Кроме того, время обслуживания прерываний Linux (ядро 2.6) составляет несколько миллисекунд, а в ОС РВ это уже микросекунды. Подобные недостатки связаны с тем, что Linux первоначально была ориентирована на настольные и серверные приложения, а ОС РВ исходно создавались под слабые процессоры и крошечные объемы ОЗУ.
_____
*1 По материалам журнала Military & Aerospace Electronics (mae.pennnet. com)
По этой причине рынок ОС РВ продолжает стабильно развиваться. Согласно оценкам Gartner, он увеличится с 675 млн. долл. в 2002 г. до 1 млрд. долл. в 2007-м. По данным же Venture Development, ИТ-рынок всех встраиваемых решений в 2003 г. составлял 2,4 млрд. долл., а к 2008-му достигнет 3,25 млрд. долл. (76,4% этого рынка приходится на Северную Америку). Но представленные на нем решения пока не отвечают современным требованиям разработчиков боевых систем. В США такие требования определяются тремя основными положениями.
Ставшая фактическим международным стандартом ARINC 653 (Avionics Application Software Standard Interface), созданная группой авиапроизводителей, требует, чтобы ОС РВ обеспечивали многоуровневое разделение (виртуализацию) вычислительного времени, памяти и периферийных ресурсов между приложениями при работе на однопроцессорной плате.
Стандарт DO-178B радиотехнической комиссии по аэронавтике при федеральной авиационной администрации США, который также планирует одобрить Пентагон, определяет последствия программных сбоев. Как минимум, сертифицированная система должна работать так, чтобы сбой в ней или в прикладном ПО не приводил к отказу всего комплекса.
Стандарт EAL агентства национальной безопасности США задает стойкость алгоритмов шифрования информации и возможность хранения на одном ПК открытых и секретных данных. EAL делится на семь категорий (первая - решение полностью уязвимо, седьмая - максимальная защита). К ОС РВ предъявляются наивысшие требования - EAL-7.
В результате реализации всех этих стандартов несколько микроядер ОС РВ смогут одновременно выполняться на одном бортовом устройстве. Сегодня для того чтобы каждое из ядер могло обслуживать задачи с разными уровнями безопасности, приходится применять разные процессоры.
Пока ни одна ОС РВ не отвечает всем трем нормативам, но многие из них уже близки к идеалу. Индер Синх, директор по информатизации LynuxWorks (www.lynuxworks.com), считает, что фирмы - разработчики встраиваемых ОС никогда ранее не достигали такого уровня надежности своих решений, как нынче. Если ранее существовали значительные риски исполнения в таких системах программ, написанных третьей стороной и недоступных в исходных текстах, то теперь соответствие спецификации EAL-7 эти риски полностью устраняет.
Сейчас LynuxWorks улучшает общедоступную версию SE Linux, разработанную Агентством национальной безопасности США, интенсивно анализируя исходный код на наличие уязвимостей, и уже через год версия LynxOS-178 будет соответствовать требованиям EAL-4+, а в 2006 г. выйдет прототип, отвечающий EAL-7.
Варианты LynxOS установлены на вертолетах для сил специального назначения BlackHawk, MH-60, MH-47 и A/MH-6, где ключевыми считаются требования EAL-7, а также на транспортном самолете C-130M, где важны ARINC 653 и DO-178B. Среди других инсталляций этой ОС - сонарные комплексы Thomson Marconi Sonar, тренажер ракетной системы Patriot, сеть управления огнем системы робототехнических войск Future Combat System (FCS), дальнобойные артиллерийские комплексы и т.д.
Компания Wind River (www.windriver.com) расширяет поддержкой DO-178B систему VxWorks AE653, которая устанавливается на ряде грузовых самолетов Пентагона, после чего займется требованиями EAL-7. Для этого на базе архитектуры EAL Multiple Independent Level Security, обеспечивающей обмен данными всех уровней секретности, создается Platform for Safety Critical, которая также будет сертифицирована по нормам ARINC 653. Этим решением заинтересовались, в частности, французские военные, планирующие встроить VxWorks в гражданский вертолет Super Puma EC 225 и в военный геликоптер Cougar EC 725.
В новом ядре SmartKernel фирмы Aonix (www.aonix.com) обеспечена поддержка требований ARINC 653, а ряд внутренних системных компонентов отвечает положениям DO-178B. Фирма также производит одноплатные системы для выполнения приложений на языках Си/C++, Ada83, Ada95 и встраиваемой версии Java - для таких систем созданы Java-продукты JRaven и JRTK, совместимые со спецификацией RTSJ на выполнение Java-программ в реальном времени.
Некоторые компании применяют обходные способы. Так, канадский разработчик микроэлектронных решений Curtiss-Wright (www.curtisswright.com) создал программно-аппаратную систему Certifiable Foundation Firmware, ориентированную на DO-178B. Она представляет собой прослойку между исполнительной аппаратурой и ОС РВ, загружается при включении питания и обеспечивает устойчивую работу ядра независимо от действий прикладных приложений.
Еще одно важное требование к современным ОС РВ - соответствие интерфейсу Portable Operating System Interface (POSIX), обеспечивающему выполнение Unix-программ. Согласно последним указаниям Пентагона, ему должны отвечать все бортовые системы кораблей ВМС, включая новый высокоманевренный эсминец DD(X), прибрежный десантно-сторожевой Littoral Combat Ship, ракетный крейсер Aegis и др. Всего модифицируется 75 типов морских программных систем; избавлен от POSIX-совместимости только ряд небольших датчиков с ограниченным объемом ОЗУ, не способных поддержать работу даже микроядра.
Сегодня ОС РВ, которую военные приобретают для своих нужд, может не соответствовать трем основным стандартам, но если она не выполняет условия спецификации POSIX, то шансов пробиться на данный рынок у нее практически нет. Уже довольно давно по POSIX сертифицирована ОС РВ Integrity 5.0 фирмы Green Hills (www.ghs.com), которую корпорация Boeing применяет в сверхзвуковом беспилотном аппарате X-45. О его поддержке объявили также LynuxWorks (LynxOS, LynxOS-178, Blue Cat Linux 5.0) и Wind River (VxWorks General Purpose Platform). А вот многие другие производители пока только добиваются совместимости своих решений с POSIX.
В проекте создания программируемого радио Joint Tactical Radio System (JTRS), способного автоматически распознавать структуру любых промышленных радиосигналов (FM, AM, TDMA, CDMA, GPS, UHF, VHF, Bluetooth и Wi-Fi), Boeing также остановилась на Integrity, чья совместимость с POSIX проверена временем. А в качестве единого внутреннего программного интерфейса в JTRS выбран POSIX.
Создателям ОС РВ приходится уделять внимание и поддержке нового протокола IPv6, хотя эта задача не имеет непосредственного отношения к структуре ОС. Так, в упомянутом проекте FCS с бюджетом 96 млрд. долл. на базе IPv6 спроектирована распределенная саморегулирующаяся система архивации и восстановления, которая будет обслуживать огромное количество устройств, и обычным стеком IPv4 в подобных решениях уже не обойтись.