O uso de máquinas independentes implantadas em ambientes de segurança, como robôs industriais ou carros sem motorista, apresenta um problema de confiança no próprio hardware. Então, para resolver essas preocupações, a Fundação Linux lançou um novo projeto chamado ELISA (Enabling Linux in the security application).
O projeto ELISA é voltado para usar o Linux em soluções que exigem maior confiabilidade. Assim, pode ser aplicado em sistemas críticos de segurança, como citamos anteriormente. Nesses sistemas, uma simples falha pode ameaçar a vida das pessoas, danificar o ambiente ou causar sérios danos ao equipamento.
Os fundadores do novo projeto são Arm, BMW, KUKA, Linutronix e Toyota.
Kate Stewart, gerente sênior de programas estratégicos da Fundação Linux, acredita que todas as grandes indústrias querem
usar o Linux para aplicativos críticos de segurança, porque permite comercializar mais seus produtos rapidamente e reduzir o risco de erros críticos de projeto.
Segundo ela, o principal desafio continua sendo
a falta de documentação e ferramentas claras para demonstrar que um sistema baseado em Linux atende aos requisitos de segurança necessários para a certificação.
Kate Stewart admitiu que as tentativas anteriores para resolver este problema não alcançaram o sucesso esperado estabelecendo uma metodologia amplamente discutida e aceita. No entanto, parece que com o ELISA tudo será diferente:
Poderemos aproveitar a infra-estrutura e o suporte de toda a comunidade Linux Foundation necessária para que essa iniciativa seja um sucesso”, disse ela.
Sobre o ELISA
Como parte do projeto, planeja-se desenvolver ferramentas e processos para criar e certificar soluções de confiabilidade avançadas. Tudo isso não só baseado em Linux mas também em software de código aberto. Consequentemente, essa tecnologia pode ser usada em áreas como transporte, manufatura, saúde e energia.
Por exemplo, um ambiente Linux trabalhado pode ser usado para equipar robôs industriais, dispositivos médicos, sistemas de automação industrial, sistemas automotivos e veículos autônomos.
O lançamento do ELISA segue-se ao lançamento no ano passado do Automotive Grade Linux (AGL) 5.0, a última versão de um projeto da Fundação Linux para levar a tecnologia de código aberto à indústria automotiva.
Versões anteriores eram focadas em sistemas de informação e entretenimento. Porém, a versão 5.0 introduziu soluções de telemática e mapas que permitem aos OEMs compartilharem dados de mapas gerados por carros independentes. Logo, a ideia é proporcionar maior segurança.
Criar códigos cada vez mais seguros
São muitos os objetivos do projeto. A ordem é criar uma documentação de referência. Mas não acaba aí. Outra proposta é treinar os desenvolvedores de código aberto criando algo seguro e confiável. O trabalho conjunto deve dar mais qualidade ao software. De maneira idêntica, deve evitar incidentes e ameaças por falhas no desenvolvimento de componentes críticos. Além disso, vai introduzir as melhores práticas para uma resposta rápida em questões emergentes.
Como base para o ELISA, existem os projetos SIL2LinuxMP (ambiente GNU/Linux aparado para RTOS) e Linux em tempo real (PREEMPT_RT).
Em particular, a arquitetura foi revisada, o código foi reescrito e a infra-estrutura de gerenciamento de interrupções foi redesenhada. Do mesmo modo, as sugestões para o uso do printk foram levadas em conta.
Depois de concluir o teste de patch PREEMPT_RT, as alterações individuais são planejadas para serem introduzidas no núcleo principal.
Tarefa complexa
Para complicar a tarefa, a implementação em tempo real requer mudanças significativas em vários subsistemas-chave do kernel. Isso inclui temporizadores, agendadores de tarefas, mecanismos de bloqueio e manipuladores de interrupção. Também faz parte a necessidade de todos os drivers de dispositivos. atender certos requisitos para a operação em tempo real.
As responsabilidades do ELISA devem se concentrar no desenvolvimento de documentação de referência e diferentes cenários de uso. Também devem se concentrar nas informações da comunidade de código aberto sobre as melhores práticas em engenharia de segurança e na ativação de um “feedback contínuo” para melhorar os processos. e automatizar os testes de controle de qualidade.
Além disso, a organização ajudará os membros a monitorar os perigos e componentes críticos do sistema. Enfim, estabelecerá a base para um conjunto de regras que as equipes de resposta aos membros podem seguir em caso de um problema.