L’interferenza multicore si verifica quando più core di un processore tentano di accedere ad una stessa risorsa condivisa, come la memoria, la cache condivisa, i dispositivi di ingresso/uscita o le interconnessioni su chip. Si tratta di una problematica particolarmente seria, alla quale è dedicato un Position Paper del Team Software per le Autorità di Certificazione (CAST-32A), che identifica le aree critiche relative alla sicurezza, alle prestazioni e all’integrità del software operante in un sistema avionico multicore.
La funzionalità BAM nei sistemi operativi
Green Hills Software ha riconosciuto fin dall’inizio il problema delle interferenze multicore e ha iniziato a investire in una soluzione già nel 2010: la funzionalità BAM – Bandwidth Allocation and Monitoring, conforme a DAL-A, monitora e impone l’allocazione della banda per l’interconnessione a livello di chip su ciascuno dei core. Essa emula un approccio di tipo hardware ad alta velocità per garantire ai core un’allocazione continua delle risorse multicore condivise. Ciò contrasta con l’approccio a “rete sicura” con soglie a grana grossa e il rilevamento di guasti per terminare o sospendere i processi malevoli.
La funzione BAM regola la banda in modo uniforme su tutta la finestra temporale di esecuzione dell’applicazione, consentendo in tal modo ad altre applicazioni che operano nella stessa finestra temporale di acquisire le rispettive porzioni allocate delle risorse condivise.
“Green Hills Software ha guidato lo sviluppo della mitigazione delle interferenze multicore con soluzioni conformi a DAL-A per più architetture multicore”, ha dichiarato Dan O’Dowd, fondatore e AD di Green Hills Software. “Nessun fornitore di sistemi operativi real time, oltre a Green Hills Software, fornisce una soluzione conforme al livello A del DO-178C per la mitigazione delle interferenze multicore che sia in grado di soddisfare ai requisiti CAST-32A”.
L’estensione del sistema di mitigazione delle interferenze
Green Hills Software ha esteso ai processori Arm® Cortex® -A72 il suo sistema di mitigazione delle interferenze multicore conforme alle specifiche DO-178C Livello A. Nell’ambito del sistema operativo in tempo reale Integrity®-178 Time-Variant Unified Multi-Processing (TUMP™), la funzionalità BAM consente agli architetti software di allocare e imporre limiti di banda per le risorse condivise a ciascun core del processore, mitigando efficacemente le interferenze e riducendo al minimo il tempo di esecuzione del caso peggiore (WCET) nelle elaborazioni multicore.
Abbinata alle librerie di utilità WCET multicore di Green Hills Software, destinate a specifici SoC, la funzione BAM garantisce che le partizioni critiche rispettino le scadenze richieste, consentendo l’esecuzione simultanea di altre partizioni di criticità inferiore su altri core senza alcun impatto sulle applicazioni critiche. Ciò rimane vero anche se le altre partizioni vengono modificate o quando nuove partizioni vengono introdotte nel sistema. Si tratta di una capacità essenziale per il supporto e lo sviluppo di sistemi critici basati su architetture multicore.
Il sistema operativo di Green Hills Software
Il sistema operativo in tempo reale Integrity-178 tuMP per applicazioni safety e security critical è stato progettato per soddisfare simultaneamente lo standard DO-178C al livello A di garanzia di progetto (DAL, Design Assurance Level) e il profilo di protezione del kernel di separazione (SKPP v1.03) come definito dall’NSA. Integrity-178 tuMP supporta qualsiasi combinazione di architettura di multielaborazione asimmetrica (AMP, Asymmetric Multi-Processing), multielaborazione simmetrica (SMP, Symmetric Multi-Processing) e multielaborazione vincolata (BMP, Bound Multi-Processing). In particolare, include il supporto per l’esecuzione di una partizione DAL A DO-178C multi-thread su più core del processore in una configurazione BMP come richiesto dalle specifiche ARINC 653 parte 1, supplementi 4 e 5, e anche configurazioni SMP come richiesto in ARINC 653 Parte 2 Multicore Service Extensions, supplementi 3 e 4. Il sistema di Green Hills Software è stato il primo a essere certificato conforme allo standard tecnico FACE™, edizione 3.0, e rimane l’unico conforme per tutte e tre le architetture dei processori avionici: Arm, Intel® e Power Architecture.
