emconnect 組込みlinuxの課題を解決！ · linux rtos rpmsgy rpmsgy openamp...

公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.

組込みLinuxの課題を解決！

【EMConnect】のご紹介

サイバートラスト株式会社

2018年12月


2

Agenda

● サイバートラスト社紹介

● 組込み技術の取組み

○ LinuxとRTOS共存

○ 長期サポートとCIP

○ TrustZoneとOP-TEE

○ まとめ


3

サイバートラスト社紹介


4

新生サイバートラスト：ソフトバンクグループと合併

● 認証局

● IoT脆弱性診断

● Linux Distributor● 組込み用Linux

ミラクル・リナックス株式会社

サイバートラスト株式会社

東証1部上場

東証1部上場

ソフトバンクグループソフトバンク・テクノロジーグループ

合併


5

国内電子認証局の運用

Linux/OSS の専門性電子認証の専門性

専用機器・組込み開発

ITインフラを支えるLinux提供

グローバル標準

組込みLinux

IoT 電子認証

IoT 事業開発・グローバル協業

サイバートラスト：事業領域

認証・セキュリティ事業 IoT事業 Linux/OSS事業

サイバートラストの認証事業とミラクル・リナックスの組込みLinux 事業の組み合わせで

IoT 時代のデファクトスタンダードへ


6

・映像再生特化OS・ HWアプライアンス・リアルタイム性能強化・ブラウザ技術

・カーネル・ドライバ作成、解析・障害解析、対応

専用OS領域従来型サーバ領域

・ OS技術・コミュニティ連携・サポート技術

LinuxOS

インフラ系

　コア・コンピタンス

OS技術、Linuxディストロ技術、エンタープライズサポート技術を軸にLinuxソリューションを提供

組込みLinux

映像系

・ HW,SWアプライアンス・クラスタ対応・仮想化、DB、HW監視テンプレート提供・複合環境統合、運用自動化

・ VMWare、仮想環境や固有のファイルシステムも完全バックアップ

サーバOS/クラウド基盤

統合監視.運用統合・自動化

システムバックアップ

・独自カーネル・長期サポート・マルチアーキテクチャ・ FastBoot・・・

Linux開発

デジタル・サイネージ

Linux/RTOS同時実行・ EMDuoArmの機能を使ったセキュアOS

・ EMTee

組込みソリューション

OSS事業のコアコンピタンスと製品


7

MIRACLE LINUX採用実績

ファクトリーオートメーション

通信・交換機

鉄道/航空

オートモーティブ


8

組込みソリューション【EMConnect】

EMTee

EMDuo

EMLinux

同一SoC上でLinux/RTOS同時実行を実現

豊富な実績を持つ国産組込み向けLinux OS

Armの機能を使った組込み向けセキュアOS

商用組込みLinux、SecureOS、Linux/RTOS共存、Web GUI

次世代の組込み業界ニーズに応えるソリューション群

EMLTS

10年間の長期サポートサービス

脆弱性対策パッチの提供

EMConnectシリーズ

TrustZone

EMLinuxRTOS

EMTee Cortex-A53Cortex-R5

Cortex-A53Cortex-R5

EMBrowser

EMDuo

Linux長期サポート(CIP)


9

組込み技術の取組み～LinuxとRTOS共存～


10

Cortex-A Cortex-A Cortex-M

Linux RTOS

RPMsgy RPMsgyOpenAMP

EMDuo：LinuxとRTOSの共存アーキテクチャ

・Linux：　- クラウド連携　- OSS資産の活用・RTOS：　- リアルタイム性能担保　- 既存資産の活用

Cortex-M

Wifiドライバデバイス制御

■ ひとつのSoCでコアごとにRTOSとLinuxを同時に実行■ ARMが提唱するヘテロコア環境の実現■ RTOSのリアルタイム性とLinuxの開発効率の両方メリットを享受


11

RTOSでリアルタイム処理をしながらLinuxでネットワーク接続やグラフィック処理が可能です

Linuxを使いたい理由

ネットワーク接続ユーザインターフェース

Cortex-A75

Linux

RPMsg

LTE、Wifi

RTOS

デバイス

Cortex-A55

RPMsgOpenAMP

Cortex-A75

LinuxRPMsg

RTOS

Cortex-A55

RPMsgOpenAMP

アニメーション効果３次元効果、など

CLICK!!

H.264エンコード動画

GUI


12

ネイティブ方式 vs. ハイパーバイザ方式

ネイティブ方式ハイパーバイザ方式

特徴 ● CPUコアに対してOSを割当

● OS間の切り替えが発生しない

● ヘテロジニアスでも対応可能

● OS間のメモリ保護は行われない

● CPU,メモリリソースをハイパーバイザーが管

理

● OS切り替えにコストかかる場合あり

● OS間のメモリ保護ができる

● ホモジニアスが前提

Linux RTOS

Cortex-A57

HypervisorCortex-A57

Linux RTOS

Cortex-A57 Cortex-A53

ハイパーバイザ方式はハードコスト面で有利だが、RTOS側の応答性確保に開発期間が長引く傾向があるため、ヘテロ構成対応も可能なネイティブ方式を推奨


13

OpenAMPとは

● OpenAMPは、Multicore Association (MCA) によって標準化されたマルチコア上

の複数システム間通信API仕様をオープンソースで提供

○ ホモジニアス／ヘテロジニアスマルチコア上で構成された複数の組込みシステム間の通信および同期 API○ MCAはXilinx、TI、RenesasなどのCPUベンダーから、MentorなどのRTOSやLinuxのSIerまで幅広いステークホルダーが参加する標準

化団体

● OpenAMPの通信・同期機能

○ remoteproc (Remote Processor)■ プロセッサーのライフサイクル管理(起動と停止)

○ RPMsg (Remote Processor Messaging)■ 異なるOS・プロセッサー間のメッセージ通信

■ 1メッセージ最大512バイト

■ マルチチャンネル、マルチエンドポイント

○ これらは既にLinuxカーネルに取り込まれており、 RTOSやベアメタルアプリケーション向けライブラリ (libopenamp、libmetal)やサンプル

プログラムも開発、提供されている


14

OpenAMP vs. MDCOM

項目 OpenAMP MDCOM

CPU制御機能ありあり

異なるOS・CPU間のメッセージ通信ありあり

1メッセージのサイズ 512バイト固定制限なし

マルチチャンネル、マルチエンドポイントありあり

仕様（標準・独自）標準化団体による仕様独自仕様

プロジェクト継続性ありなし

利用するユーザの分布世界で利用主に日本で利用

（MDCOM Webサイト: https://www.toppers.jp/mdcom.html）

● TOPPERSが推進するMDCOMとOpenAMPは機能性でほぼ同等● OpenAMPは標準化され、多くのARM SoCで利用可能である点で優位

https://www.toppers.jp/mdcom.html


15

EMDuo/OpenAMP性能

● EMDuo RPMsg転送性能○ RTOSからLinuxにrpmsg_sendで100バイト転送

○ 処理時間■ RTOS（rpmsg_send処理） 117μs■ Linux（callback受信処理） 18μs

● OpenAMP上でのTCP/IP実装の課題（TCP/IP over rpmsg OpenAMP with Udoo Neo）○ ARM SoC上のCortex-A9 とCortex-M4でrpmsg上にTCP/IPの通信を実装

■ 512バイト（デフォルト）を使用

○ iperf （ネットワーク機器向けベンチマーク）では、約700Kbit/s■ TCP/IP MTU（1500バイト）とのミスマッチによるオーバヘッドと推定

● 大容量通信に向けた対応○ 最大バッファサイズの調整（ RPMsg使用）

○ 共有メモリによるゼロコピー通信（ RPMsgは通知で使用）

ハードウェア RTOS側ソフトウェア（バージョン） Linux側ソフトウェア（バージョン）

・ZYNQ 7020（最大 866MHz）

　Dual ARM Cortex-A9 コア

・FreeRTOS（9.01）

・libopenamp(1.3)・libmetal(1.4)

・Linuxカーネル(4.9.0 (+xilinx patch)・libmetal(v2017.10)・OpenAMP(v2017.10)

性能値は参考情報です。

http://allthingsembedded.blogspot.jp/2016/02/tcpip-over-rpmsg-with-udoo-neo-finally.html


16

Linuxのリアルタイム性能向上

● ターゲット : Rasberry Pi 3 (32bit)● OS: Raspbian 9● カーネルバージョン : 4.14.33と4.14.34-rt27(PREEMPT_RT適用カー

ネル)● 測定方法

○ VanillaカーネルとPREEMPT_RT適用カーネルで cyclictestを使って性能を測定

○ cyclictest・nanosleepを定期的に繰り返し、スリープから起きる　理想的な時刻と実際に起きた時刻の差分を計算する・cyclictest -p 90 -m -c 0 -i 200 -n -v 100 -q -l 5000

● -p: プロセスプライオリティ● -i: インターバル● -l: 測定回数● -n: nanosleep

リアルタイムパッチによって、応答時間半減、

応答最大最小値５分の１に短縮

Preempt Real Time Patch性能性能測定条件

リアルタイムパッチ

通常カーネル

レイテンシー（μs）

個数

　通常カーネル

　Preempt RT Patch

最小値：29us、最大値：150us、平均値：39us　最大最小差：121us最小値：14us、最大値：39us、平均値：18us　最大最小差：25us


17

組込み技術の取組み～長期サポートとCIP～


18

【米議会 2017年8月上院提出】● 国が調達する重要IoT機器はアップデート可能であること

【カリフォルニア州 2020年1月施行】● 米国初 IoT機器メーカにセキュリティ機能の搭載を求める

【総務省 2017年10月公開】● IoTセキュリティ総合対策

■ IoT機器のICチップに電子署名

■ 適合品への認定プログラム案あり

【SIOTP協議会】

● IoTデバイス認証基盤の構築を推進■ 総務省発行「 IoTセキュリティ総合対策プログレスレポート」（2018年7月公開）でもSIOTP協議

会の取り組み（*）をとりあげ、「引き続き積極的に支援」を明言

IoT機器に関連する政府の動向

OTAの重要性が増すとともに、

デバイス認証（鍵管理）が標準へ（Root of Trust）

*：IoTデバイス認証基盤の構築と新 AI手法による表情認識の医療介護への応用についての研究開発

http://www.soumu.go.jp/main_content/000510701.pdf

https://www.secureiotplatform.org/

http://www.soumu.go.jp/main_content/000566458.pdf


19

長期サポート体制：OSSコミュニティ及びSoCメーカーとの連携

ソース管理システム

OS

Sコ

ミュ

ニテ

ィ

MIRACLE LINUXAsianux

お客様専用Linuxお客様専用Linuxお客様専用Linux

Embeded MIRACLE

　　　自動ビルドシステム

　　　自動テストシステム

SoC

メー

カー

お客様

コミッターエンジニア

パッチ投稿機能のバックポート

HWの問題のエスカレーション

BSPも含むLinux/OSSに関するお問い合わせ

● サイバートラストが長期サポートできる理由○ 15年間維持しているエンタープライズLinux MIRACLE LINUX／Asinauxの実績○ MIRACLE LINUX や様々なお客様のカスタマイズLinuxを共通化し一括管理システム○ SoCメーカーとのアライアンスで、KernelとHWの境界問題もサイバートラストが1stで対応


20

• Linux Foundation傘下のオープンソースプロジェクトとして2016年4月設立– ファウンダー：東芝、日立、シーメンス、

Codethink、Plathome– その後、ルネサス、Moxa、CTJが参加

• CIPの目的– 社会インフラ構築のためのソフトブロックとして

超長期で使用・実装可能なIndustrialグレードのオープンソースベースレイヤを提供

– Upstreamコミュニティと密に協業– 新たなLinux Distroをつくるものではない

CIP（Civil Infrastructure Platform）

Platinum Members

Silver Members

CIP参加企業


21

CIPが使用するLTSバージョン

OSSJ 2018 “Civil Infrastructure Platform: 2 Years Experience of Industrial-grade Open Source Base Layer Development and Its Future”

(Yoshitake Kobayashi, Toshiba Corporation) から抜粋・追加

❏ 最新のLTSバージョンは 4.14❏ 現行のCIPカーネルは 4.4 をベース❏ 次期CIPカーネルは4.19 ベース

OSSJ 2018 “Using Linux for Long Term - Community Status and the Way We Go” (Tsugikazu Shibata, NEC) から引用・加筆


22

CIPと他のプロジェクトとの関係

● CTJはCIPに参画し、コミュニティと連携した超長期サポート体制を確立します● CIPでは各OSSコミュニティの成果と連携し、社会インフラ向けベースレイヤーのLinuxを提供● CIPはReal-Time Linuxプロジェクトのゴールドメンバーとして連携

● LTS (4.4)をターゲットにしたカーネルサポート

● RealTime サポート● 必要に応じLinus Treeからバッ

クポート

● ユーザランドはDebian LTSを使用

● Debian スポンサー

Collaboration

● 主要なパッケージに対するセキュリティアップデート

● ソース、パッチ管理● アップストリーム● 厳密なOSSライセンスチェック● Linuxカーネルパッケージ協調

KernelCI

CI/Test


23

組込み技術の取組み～TrustZoneとOP-TEE～


24

TrustZone：EMTee (OP-TEE商用版)Arm TrustZoneを利用：証明書の管理や暗号化、DRM処理などの

秘匿性の高い処理をSecure Worldで実行し、Normal Worldから隔離

Kernel

GlobalPlatform TEE Client API

GlobalPlatform TEE Internal API

TEE core

【 Normal World 】Linux

【 Secure World 】OP-TEE

Arm® TrustZone®-enabled chipset

Secure Monitor

HAL

DRM SW更新機器証明

optee_core

TrustedApplicationID


25

● IoT機器に埋め込まれた電子証明書は、Secure World内でのみアクセスできるようにすることで、電子署名の改ざん、なりすましを防止

● IoT機器からクラウドに送達する情報に電子署名を行うことで、IoT機器の真正性を担保

● IoT機器情報取得例1. IoT機器からクラウドにアクセス2. クラウド上のIoT機器管理サービスからIoT機

器に問い合わせ3. Normal WorldのアプリからSecure Worldの

電子署名アプリに機器IDを依頼4. 機器IDの電子署名（サイン、暗号化）を行い、

Normal Worldのアプリに返却5. Normal WorldアプリからIoT機器管理サービ

スに機器IDを送付

電子証明書をSecure Worldに格納することで、

IoT機器証明の信頼度をより一層高めることができます

EMTee活用例

①

電子署名

④

　　　　　Arm TrustZone-enabled Chip

Linux/Android

opteecore

Secure WorldNormal World

ATF Uboot

Secure Storage

optee client

opteelinuxdriver

アプリ

セキュア通信

④

IoT機器管理サービス

⑤ ③

デバイス

ID

⑤

①

②


26

Secure Flash上の改竄チェック対象は内蔵ROM内の署名認証ロジックに対応した署名ツールでサイニングする必要があります

Secure Boot Chain改竄チェックを行うSecure Bootを順次実施することで

システムファイルの改竄を防止し、Secure Worldの構築が可能になります

eMMC

Linux

root FS

Linux Kernel

OPTEE OS

Normal World Secure World

Pseudo TAUser Land

Secure FlashCore Packages

内蔵ROM

ATF BL1：セキュアブート

署名認証ロジック

ATF BL2：ブートローダ

ATF BL31：Secure Monitor

Arm® TrustZone®-enabled chipset

Secure MonitorATF BL32：OPTEE OS

ATF BL33：Uboot

改竄

チェ

ック

改竄チェック

改竄

チェ

ック

改竄

チェ

ック

後順

次起

動

電子証明書

eMMC上のLinux、rootFSはSecure Flash上の耐タンパー領域に格納した電子証明書でサイニングする必要があります


27

まとめ


28

まとめ：組込みソリューション【EMConnect】

EMTee

EMDuo

EMLinux

同一SoC上でLinux/RTOS同時実行を実現

豊富な実績を持つ国産組込み向けLinux OS

Armの機能を使った組込み向けセキュアOS

商用組込みLinux、SecureOS、Linux/RTOS共存、Web GUI

次世代の組込み業界ニーズに応えるソリューション群

EMLTS

10年間の長期サポートサービス

脆弱性対策パッチの提供

EMConnectシリーズ

TrustZone

EMLinuxRTOS

EMTee Cortex-A53Cortex-R5

Cortex-A53Cortex-R5

EMBrowser

EMDuo

Linux長期サポート(CIP)


29

Appendix


30

LinuxとRTOSの比較

Linux RTOS起動時間秒オーダー

・Linux高速起動ソリューション（FastBoot）で、　数十秒の立ち上がり時間を一桁秒に短縮可能

ミリ秒オーダー

応答性数十マイクロ～ミリ秒オーダー・Preempt Real Time Patchで割込み応答性、　応答時間の揺らぎを大幅改善

マイクロ秒オーダー

・最悪応答時間の保証

フットプリント 16MB以上・アプリケーションに依存　　例）EMBrowser動作時、512MB以上使用

数百KB以上

・アプリケーションに依存

プログラミングモデルタイムシェアリング（他動式）

・マルチプロセス・マルチスレッド・同期型（Wait）・非同期型（Callback）待合せ・豊富なパッケージ（Richアプリケーション作成）

FCFS/優先度方式等（自律式）・同期型（Wait）待合せ・Critical Section最小化・厳選されたパッケージによるリアルタイム　アプリケーション作成

ドライバ・機能供給性豊富・OSSで豊富な機能群（HMI、ドライバ、セキュリティ等）・仕様書が公開されていないデバイスでも、ドライバは提供

限定的・ドライバ・機能実装はRTOSベンダに依存・仕様未公開ハードへの対応不可

● LinuxとRTOSそれぞれの特性を考慮し、機能配備


31


32

Linux保守の課題

ある企業での課題：異なるフレーバ・バージョンのLinuxを保守

…いくつもの製品に対して

…何年も

picture taken from Pinterest https://www.pinterest.de/pin/554646510344033382/

…事業部毎に

…ビジネス上のメリットなく

同じような課題認識が広まっています

LTS

https://www.pinterest.de/pin/554646510344033382/


33

IoT製品戦略：SIOTP(デバイスライフサイクル管理)とEMLinux

サービス層(データ流通)

ネットワーク層

機器層

IoTの

各レ

イヤ

ー※

半導体設計・製造運用・保守・利用（および廃棄）

設計・製造サービス運用廃棄

プラットフォーム層

Linux 長期サポート

販売・設置機器製造

認証

※総務省「IoTセキュリティ総合対策」　平成29年10月3日公表より IoT機器のライフサイクルマネージメント

IoT PaaSログ検証認証管理

CIP

セキュアブート機器認証

機器モニタリングコードサイニングFWアップデート

切り離し（認証情報失効）

プロビジョニング（証

明書インストール）

トラストアンカー（固有鍵）

書込み&管理

セキュアIoTプラットフォーム®

機器管理


信頼とともに

ソフトバンク・テクノロジーグループ

ソフトバンク・テクノロジーエムソリューションズフォントワークス環サイバートラストモードツーアソラテックリデン

emconnect 組込みlinuxの課題を解決！ · linux rtos rpmsgy rpmsgy openamp...

Documents