由Maarten通力

在安全关键系统中，我们面临着越来越复杂和规模越来越大的软件。使用多核处理器的工作负载整合平台的趋势带来了纠缠和干扰问题，使资源供应、可预测性、可理解性、元素分离以及最终的可认证性、安全性和安全性复杂化。不仅仅是硬资源,如CPU、内存和需要的设备管理和运行时环境,还认为正交属性,如决定论,带宽,引导时,认证级别,病毒许可事项,静态和适应性强的软件,动态更新和其他系统集成方面的考虑。

这种情况的自然含义是将这样的系统建立在提供健壮分区的集成平台上，并追求使用关注点分离原则的系统体系结构。并分离具有不同核心属性的软件元素。例如，必须将非实时的硬件和软件与实时的软件和硬件分开。按照某些标准认证的软件需要与没有按照这些标准认证的软件分开。当您遵循这种方法得出结论时，努力实现不同工作负载整合的集成平台将有许多需要硬分区的独立元素—甚至可能超过运行它们的处理器中可用的核的数量。

这种情况的一种解决方案是使用经过认证的实时管理程序对混合临界性软件集成系统进行分区，该管理程序除了支持健壮的空间分区外，还支持部分核心调度。这允许将任意数量的元素设计到系统中，而不管它们的认证级别或运行时属性需求如何。由于元素在这样的系统中被强化，因此它们可以更容易地作为构建块移动到未来的系统中，因为它们不会与系统中的其他元素纠缠在一起。这使得加固这些元素(并证明它们)的大量成本可以在更长的时间段内摊销。

AI冬天暖和,我们感到更舒适,我们的AI系统看到足够的黑天鹅和不仅仅是幸运,有一个系统的公司integration-friendly硬件和软件平台,可以聚集和发展这种元素,而不需要从根本上重新设计他们的每一次,这些公司能够更容易、更快、更便宜地进行部署。

我邀请你参加我即将举行的网络研讨会10月4日星期四,在这里，我将介绍这个主题，并讨论好硬件平台与坏硬件平台的需求，讨论克服硬件问题的软件机制，并给出使用这些技术的知名产品的例子。我还将介绍Wind River的“岛屿”概念，用于在描述元素分离过程中执行实时、尽最大努力和安全应用。点击在这里登记。