Hypervisor-tekniikka ei ole mitään uutta. Siinä eristetään toisistaan prosessorilla turvallisuuteen liittyvät ja muut toiminnallisuudet. Real-Time Systemsin Andrea J. Beuter esitteli Embedded Conference Finlandissa yhtiönsä virtuaalista turvaratkaisua, jota käytetään laajasti Intelin prosessoreihin perustuvissa sulautetuissa laitteissa.
RTS:llä on pitkä kokemus hypervisoreissa. Maailmalla löytyy yli satatuhatta virtuaalikonetta, joissa turvakriittisiä toimintoja ajetaan eristetyissä lohkoissa Intelin x86-raudalla.
AJ Beuter muistuttaa, että turvallisuuden voi myös toteuttaa lisäraudalla tai -ohjelmistoilla, mutta se pidentää aina kehitysaikaa ja nostaa kustannuksia. - RTS Safe Hypervisorin avulla kaikkia toimintoja voidaan ajaa turvallisesti samalla raudalla.
Ratkaisu pitää sisällään sertifioitavat tai jo ennalta sertifioidut laitteet ja ohjelmistot, mikä lyhentää kehitykseen kuluvaa aikaa merkittävästi. - Tuloksena on puhdas, yksinkertainen, turvalllinen, skaalautuva ja uudelleenkäytettävissä oleva järjestelmä.
Turvallisen hypervisorin perusidea perustuu erottamiseen. CPU-ytimet, IO-liitännät ja osia muistista voidaan varata ekslusiivisesti yhden virtuaalikoneen käyttöön. Näin voidaan taata esimerkiksi ns. kova reaaliaikainen toiminta (hard realtime), jota tarvitaan esimerkiksi koneohjauksessa robotiikassa tai vaikkapa robottiauton turvajärjestelmissä.
Hypervisorista on monia etuja. Esimerkiksi vakioajureita voidaan käyttää eri laitteiden hyödyntämiseksi.
RTS Safe Hypervisor on aina mahdollisimman näkymätön, se vain takaa järjestelmän turvallisuuden. Se ei vaadi mitään integrointityötä. Esimerkiksi yleisiin resursseihin pääsee käsiksi ilman laitteisto-osaamista. - Tässä tarjotaan asiakkaille myös suunnitteluapua, Beuter muistutti.
RTS:n turvalliset virtuaalikoneet ovat tarjolla Intelin Atom-, Core- ja Xeon-prosessoreille. Siinä järjestelmäpiirille luodaan suojattu saareke (safety island). Tämä voi olla myös prosessoripiirien ulkopuolella.
Kehittäjä voi itse konfiguroida, mitä käyttöjärjestelmiä eri lohkot käyttävät (safe vs. non-safe). Tyypillisesti turvallista käyttöjärjestelmää (Safe OS) tarvitsee ajaa vain yhdessä prosessoriytimessä. Tämä riippuu laitteen turvallisuuskonseptista.
Käyttöjärjestelmien välinen kommunikaatio voi tapahtua kahdella tavalla. Se voi tapahtua virtuaalisen verkon välityksellä, joka näkyy standardina verkkoliitäntänä käyttöjärjestelmälle. Toinen tapa on jakaa muisti, siis virtuaalinen PCI-muisti, jossa kumpikin käyttöjärjestelmä pääsee käsiksi tiettyyn osaan fyysistä RAM-muistia.
Intel tarjoaa tämä mekanismin yhtenä laiteohjelmistona. Se koostuu Slim-käynnistyslataimesta, käyttöjärjestelmien tarkastuksesta, RTS Safe Hypervisorista sekä kahdesta käyttöjärjestelmästä. Myös non-safe -käyttöjärjestelmä voidaan sisällyttää levykuvaan, jos se on riittävän pieni koodiltaan. Tätä suojaamatonta käyttöjärjestelmää voidaan myös modifioida ilman, että kosketaan mihinkään turvallisuuskomponenttiin.
RTS toimittaa kaikki tarvittavat komponentit. Safe Hypervisorin testauskirjastoineen, käyttöjärjestelmien tarkistuksen kaikilla laitealustoille (Intel Atom: Elkhart Lake -prosessorit sekä Tiger Lake -sarjan Core- ja Xeon-suorittimet), ajurit ja käyttöjärjestelmät palvelut.
Tälle ratkaisulla on eniten tarvetta esimerkiksi coboteissa, autonomisissa ajoneuvoissa, raideliikenteessä, lääketieteen laitteissa, raskaissa koneissa, maataloudessa ja teollisuusautomaatiossa. Lyhyesti sanoen kaikilla aloilla, joissa turvallisuudessa ei ole varaa tinkiä.
Beuterin esityskalvot löytyvät täältä.
Esityksen tallenne näkyy ECF:n Youtube-sivuilla.
STMicroelectronics on tehnyt merkittävän teknologisen läpimurron julkaisemalla uuden sukupolven älyanturin, joka yhdistää kaksi erillistä kiihtyvyysanturia samaan poikkeuksellisen pieneen (3 x 2,5 mm) koteloon. Tämä on ensimmäinen kerta, kun samassa moduulissa yhdistyy laajalle G-voima-alueelle skaalautuva mittauskyky, sulautettu tekoäly ja erittäin tarkka liikkeentunnistus.
Perinteinen elektroniikan valmistus perustuu prosesseihin, jotka johtavat usein materiaalihävikkiin, korkeisiin työkalukustannuksiin ja merkittäviin varastointikuluihin. Viime vuosina lisäävä valmistus (additive), erityisesti 3D-tulostus, on kuitenkin alkanut nousta varteenotettavaksi vaihtoehdoksi elektroniikan valmistuksessa, sillä se tarjoaa lisää suunnittelun joustavuutta sekä mahdollisia ympäristö- ja taloudellisia etuja.
Vaikka monet organisaatiot ovat jo ottaneet käyttöön perinteisiä tekoälyagentteja, tie täysin autonomisiin tekoälyagentteihin voi sisältää haasteita. Tekemällä strategisia investointeja ja omaksumalla metodisen lähestymistavan agenttien skaalaamiseen, sekä niiden erityisten roolien määrittelyyn, teollisuusyritykset voivat päästä loputtomalta tuntuvien kokeilujen yli ja alkaa nauttia tekoälyagenttien hyödyistä todellisessa elämässä, kirjoittaa teollisuuden ohjelmistoja kehittävän IFS:n tekoälyjohtaja Bob De Cuax.
BeagleBoard.orgin tunnettu PocketBeagle-kehittäjäkortti on saanut merkittävän päivityksen uudessa PocketBeagle 2 -versiossa. Uudistuksessa laitteeseen on lisätty neliytiminen suoritin ja ensimmäistä kertaa myös grafiikkaprosessori, mikä avaa entistä laajempia mahdollisuuksia sulautettujen järjestelmien kehittämiseen.
