日経テクノロジーonline SPECIAL

【アドバンスド・データ・コントロールズ】堅牢かつ安定なOS「INTEGRITY」、高機能化に役立つ仮想化技術で脚光

優れたパフォーマンスと高い信頼性を兼ね備えたGreen Hills Software社のリアルタイムOS「INTEGRITY」。同OSに仮想化技術を実装した「INTEGRITY Multivisor」に対する組み込み技術者の関心が一段と高まっている。複数のゲストOSを動作させ、ネイティブアプリケーションとの役割分担を図ることで、堅牢性や応答性を維持しながらシステム全体の機能を高められるからだ。組み込みの世界に仮想化技術が広がる動きが一段と加速しそうだ。

 一つのハードウエア上で複数のOS環境を動作させる仮想化(バーチャライゼーション)技術が組み込みの世界でも広がりを見せてきた背景には、組み込み用途に使われるマイクロプロセッサ(SoC)の性能が十分なレベルにまで向上してきたことが挙げられる。

 また、LinuxやAndroidのようなオープンソースOSの普及も一因だ。ゲストOSとしてLinuxやAndroidを走らせることで、それらの上で動作する豊富なソフトウエア資産を利用できるからだ。

 例えばグラフィカルな制御を必要とするHMI(ヒューマンマシンインターフェース)のような処理は、ライブラリやデバイスドライバが豊富に用意されているAndroidなどで開発したほうが効率的な場合が多い。実際に、リアルタイムOSとオープンソースOSとを仮想化環境に同居させて役割分担をさせるような応用も増えつつある。すなわち、ハードウエアとソフトウエアの両面から仮想化に適した環境が整ってきたといえる。

名知 克頼氏
アドバンスド・データ・コントロールズ 営業本部 ビジネス開発 FAE

 組み込み向けの仮想化基盤として優れた性能と機能を実現しているのが、米Green Hills Softwareが開発した「INTEGRITY Multivisor」(インテグリティ・マルチバイザー)である。 安全性、セキュリティ、信頼性、堅牢性などの特徴を備えたロイヤリティフリーの商用リアルタイムOS「INTEGRITY」に、仮想マシンモニタ(VMM)機能を組み込んだソリューションだ。

 「INTEGRITY」とそのファミリ製品は、産業や医療、自動車や鉄道、航空宇宙など、高い信頼性と安定性が求められる分野で幅広く使われており、国内においても多くの採用実績がある。同社ソリューションの日本における販売と技術サポートを手掛けるアドバンスド・データ・コントロールズ(ADaC)によると「独立系のリアルタイムOSベンダーとしては世界最大級」(同社 営業本部ビジネス開発 FAE 名知克頼氏)である。しかも、Green Hills Softwareの業績は1982年の創業以来平均で年25%の勢いで伸びているという。

OS空間の完全な分離と隔離を実現

 仮想化の実現にあたっては「分離」(separation)と「隔離」(isolation)という二つのキーワードが重要になる。

 お互いが他方に影響を与えないようにそれぞれのOS環境をソフトウエア的に完全に分離するとともに、一方がクラッシュした場合、あるいはセキュリティ・アタックを受けた場合でも他の環境をクラッシュさせたりしないように個々の環境を隔離する必要があるからだ。

慶野 博是氏
アドバンスド・データ・コントロールズ 営業本部 営業支援・サポート部 部長

 すでに組み込み向けにさまざまな仮想化基盤ソリューションが登場している。だが、分離と隔離に関して「INTEGRITY Multivisor」は他社とは一線を画すアーキテクチャで設計されている。

 「もともと『INTEGRITY』は、コンピュータシステムのセキュリティ基準として米国防省が定めた『TrustedComputer System EvaluationCriteria(TCSEC)』という要件定義書(クライテリア)を具現化することを目指して開発されました。このクライテリアが定める高いセキュリティを実現するために、後付けではなく、最初からカーネル空間とそれぞれのユーザー空間とを完全に分離かつ隔離するアーキテクチャを採用しているのが特徴です」(営業支援・サポート部部長 慶野博是氏)。

 TCSECの内容は、コンピュータセキュリティの国際規格であるIEC 15408(「コモン・クライテリア」)に反映されている。「INTEGRITY」は、IEC 15408が定めるセキュリティの評価保証レベルEALにおいて、商用OSとして最高となる「EAL6+」の認定を唯一取得している。

クラッシュの波及を阻止する構造

 「INTEGRITY Multivisor」の基本構造には大きく三つの階層がある(図)。もっとも下のレイヤは、SoCあるいはペリフェラルハードウエアである。その上が「INTEGRITY」の分離カーネル。ネイティブのリアルタイムアプリケーションにはそれぞれに完全に独立したメモリ空間が与えられる。

図1.仮想化機構を備えたリアルタイムOS「INTEGRITY Multivisor」の構成
[画像のクリックで拡大表示]

 この図の左端が「INTEGRITY Multivisor」特有のVMM(ハイパーバイザ)とゲストOS部分だ。VMM上では、複数のAndroid、Linux、GENIVIなどをゲストOSとして動作させることができる。一般的な仮想化基盤ではVMMの上にホストOSとゲストOSが同居する。これに対して分離と隔離を前提に作られた「INTEGRITY」の場合は、ホストOSである「INTEGRITY」の上でVMMが動作する。そのため、コンテキストスイッチのオーバーヘッドが軽くて済む。しかも、VMMが万が一クラッシュしてもリアルタイムアプリケーションには影響が及ばない。

 「ハイパーバイザの上でホストOSとゲストOSを動作させる従来の方式では、ハイパーバイザがクラッシュするとシステム全体がクラッシュしてしまいます。一方、『INTEGRITY Multivisor』なら、リアルタイムアプリケーション側には影響が及びません」(慶野氏)。安全性は低下するなどの制約はあるが、グラフィックコントローラなどのハードウエアにゲストOSから直接アクセスできる「パススルー」機能も用意されている。

自動車や産業分野で応用拡大

 組み込みシステムに仮想化技術を採り入れる動きは、さらに広がる見込みだ。「自動車分野は間違いなく伸びるとみています。例えばグラフィックスで表示するインパネです。リアルタイム処理は『INTEGRITY』が担い、グラフィックスはAndroidなどに処理させるといった使い方が考えられます。同様に、ロボットのような産業分野でもニーズは大きいはずです。画像処理部分はライブラリが豊富なオープンOSを使い、ロボットの動き制御などはリアルタイム性の高い『INTEGRITY』を使うことで、バランスの取れたシステムを実現できるでしょう」(名知氏)。

 ADaCはそうしたアプリケーションの構築を支援するために、トレーニングを含めた技術サポートを積極的に展開する。安定性と堅牢性を兼ね備え、航空宇宙や防衛といったハイエンドの領域で高い評価を受ける「INTEGRITY Multivisor」。その応用範囲が一気に広がりそうだ。

お問い合わせ
  • アドバンスド・データ・コントロールズ
    アドバンスド・データ・コントロールズ

    〒170-0004 東京都豊島区北大塚1丁目13番4号 オーク大塚ビル

    TEL:03-3576-5351(代)

    FAX:03-3576-1772

    URL:http://www.adac.co.jp/