Stage en entreprise Protection Mémoire pour un OS Temps Réel Embarqué Automobile

1. Stage en entreprise Protection Mémoire pour un OS Temps Réel Embarqué Automobile Contexte : Le monde de l’automobile construit la norme AUTOSAR afin de standardiser les systèmes électriques et électroniques dans les véhicules. Ce standard couvre toutes les phases de développement, depuis la programmation jusqu’à l’intégration dans le véhicule, facilitant l’interopérabilité entre différents fournisseurs et la réutilisabilité de composants logiciels sur étagère. La variété en termes de criticité et de provenance des logiciels cohabitant sur le même calculateur implique des risques sur la sureté du système. Plusieurs mécanismes sont proposés pour assurer le niveau de sûreté requis, dont la protection de la mémoire qui garanti l’intégrité de la mémoire du système ainsi que la confidentialité des données. AUTOSAR Nouvelle norme dans l’automobile Spécification Sureté de fonctionnement (ASIL) Intégration de logiciels d’origines variées sur un calculateur Variété de Fournisseurs Niveaux de criticité inclut Exécution déterministe et Intégrité des applications Avantages Inconvénient Cycle de développement accéléré Applications non testées en cohabitation, possibles erreurs de programmation, bugs imprévisibles contradiction OS utilisé : Trampoline Trampoline est un système d’exploitation compatible OSEK qui est la norme automobile en vigueur aujourd’hui. Actuellement en développement à l’IRCCyN, Trampoline intègre progressivement les fonctionnalités requises par AUTOSAR. CPU utilisé : Star12XE Le processeur S12, fondu par Freescale, est très utilisé dans les automobiles de nos jours pour son efficacité énergétique et ses performances. La puce S12XE bénéficie d’un module de protection de la mémoire. Quelques solutions : Protection de l’intégrité des applications à l’aide de protection de la mémoire Détection d’erreurs : surveillance temporelle Détection d’erreurs : Surveillance des piles d’exécution AUTOSAR Interface Standardized Interface AUTOSAR Interface AUTOSAR Interface AUTOSAR Interface AUTOSAR Interface Software Memory OSAPP-1 Private Data ApplicationSoftware Component ApplicationSoftware Component ActuatorSoftware Component SensorSoftware Component AUTOSARSOFTWARE OSAPP-2 PrivateData User mode .............. StandardizedInterface ... OSAPP-nPrivate Data AUTOSAR RuntimeEnvironment (RTE) Standardized Interface Standardized Interface AUTOSAR Interface OSAPP-1 Private Code Operating System • Travail réalisé : • Examiner les cas d’utilisation de la protection mémoire, et déterminer leur faisabilité. • Portage de Trampoline pour Star12XE • Implémentation de la protection mémoire • Tests de fonctionnement. OSAPP-2Private Code ECU Abstraction • Supervisormode Communication Services ... Standardized Interface Standardized Interface Standardized Interface OSAPP-n Private Code Complex Device Drivers Optional : OSAPP-1 Shared Data Standardized Interface Basic Software • Microcontroller • Abstraction Protection de la mémoire : Lorsque l’application 1 (en vert) est active, tout accès dans les zones rouges, qui appartiennent aux autres applications, lui est interdit; elle ne peut donc pas corrompre la mémoire d’une autre application. Elle ne peut pas non plus accéder aux fonctions de l’OS sans passer par l’interface, ce qui empêche d’effectuer des actions parasites. ECU - Hardware Lexique: AUTOSAR : AUTomotive Open System Architecture ASIL : Automotive Safety Integrity Level = ISO.26262 IRCCyN : Institut de Recherches en Communications et CYbernétique de Nantes Henri Pied, ESIEE Engineering 2009 : Systèmes embarqués Sources : autosar.org trampoline.rts-software.org