Posts Tagged ‘Embedded’

כיצד לבנות תמיכה ב-RTOS עבור מערכות קריטיות לבטיחות ולאבטחה

יום שלישי, 21 פברואר 2012 09:10

פרטק Pertech

פרטק Pertech מאת: אבי כהן, פרטק אמבדד סולושנס.

במסמך זה, אנחנו מסבירים את ההבדלים בין יישומים קריטיים-לבטיחות (safety-critical) וקריטיים-לאבטחה (security-critical) וכיצד משתמשים בשני RTOSes נפרדים – LynxOS-178 ו-LynxSecure כדי לענות לדרישות המחמירות של כל אחד מהם.

מערכות קריטיות-לבטיחות וקריטיות-לאבטחה ממוקדות שתיהן על בניית טכנולוגיה אשר תגן על חיי אדם. אולם, על אף האופי לכאורה דומה של שתי המערכות, הן מיועדות לתפקד בעולמות שונים ביותר. בשל הנחות סביבתיות שונות, מרווחי בעיות שונים, וחוקי ממשל שונים, יש לכל מערכת דרישות יחודיות משלה בשעה שעומדים לבחור את היסודות עבור הטכנולוגיה, כגון מערכות הפעלת פלטפורמות.

מערכות קריטיות לבטיחות ולאבטחה אינן פוסלות זו את זו, אך בשעה שבונים מערכות קריטיות חיוני להצטייד בכלי המתאים למשימה. אין דבר כזה כמו פיתרון נוסח מידה-אחת-תואמת-לכל עבור שני התחומים מבלי להקריב היבט כלשהו של בטיחות או אבטחה. לכן LynuxWorks מציעה שני מוצרי RTOS עצמאיים: LynxOS-178 עבור פלטפורמות קריטיות-לבטיחות ו-LynxSecure עבור פלטפורמות קריטיות-לאבטחה.

LynxOS-178 עבור מערכות קריטיות לבטיחות

המשימה העיקרית של מערכות קריטיות-לבטיחות היא להבטיח פעולה תקינה. אם מדובר במערכות אוויוניקה, רפואה, רכב או SCADA, הליקוי הזעיר ביותר עלול להתפתח לכשל מערכתי ואיבוד חיי אדם. כל טכנולוגיה המשולבת בתוך מערכות אלו חייבת להיבחן בפרוטרוט כדי לוודא שאמינות המערכת נשמרת. בעוד חוסן הוא השיקול הראשוני, מערכות אלו מתפתחות בהתמדה כדי להעלות את הפונקציונליות, להקטין את הממדים ולחסוך בעלויות התפעול. כדי לענות לדרישות אלו המערכות הופכות ליותר חדורות – תוכנה ויותר מורכבות, כך שקשה להשיג חוסן.

איור 1

במטוס, לדוגמה, פונקציות מרובות ברמות קריטיקליות שונות ממוקמות על אותה פלטפורמה כדי להקטין את עלות תחזוקת פלטפורמות נפרדות. פונקציית הבידור לנוסע במטוס עשויה להימצא על אותה מערכת הפעלה כמו פונקציית בקרת הטיסה. אם מערכת בידור הנוסעים פוגעת בזיכרון של פונקציית בקרת הטיסה, הדבר עלול להביא לידי כשל קטלני של מצב כנפי המטוס.

כדי לפתור בעיה זו ולהעלות את אמינות המערכת, נוסד סוג חדש של מערכות הפעלה: הפרדת (partitioning) מערכות ההפעלה בזמן-אמת או p-RTOS. P-RTOSes יוצרים אזורי מחשוב מבודדים או “הפרדות” (partitions) של התוכנה כך שתוכנה הפועלת באזור אחד איננה משפיעה על ההתנהגות או הביצועים של תוכנה הפועלת באזור אחר. LynxOS-178 (איור 1 למטה) היא RTOS מופרד המאפשר לפונקציות קריטיות-לבטיחות בדרגות שונות לפעול ביחד על אותה הפלטפורמה מבלי שיהיה צורך לדאוג לפונקציות משחיתות הפוגעות במשאבי הפלטפורמה או ה”מרעיבות” פונקציות קריטיות-לתזמון אחרות. LynxOS-178 יוצרת את מסגרת ההפרדה הזו באמצעות הפרדה בזמן, מרחב ומשאב.

הפרדה בזמן מקנה הקצבה מוגבלת של זמן CPU עבור כל הפרדה. תוך שימוש בתקציבי CPU הללו, מד-זמן (timer) ופסק (interrupt) של המערכת ולוח-זמנים, LynxOS-178 פועלת בצורה מועדפת כדי לבדוק את הסדר בו הפרדה פועלת על ה-CPU וכמות זמן ה-CPU המוקצב לכל הפרדה. אם פונקציה בתוך הפרדה מנסה לחרוג מתקציב ה-CPU שלה, פסק הזמן מופעל, LynxOS-178 מקבלת פיקוד על ה-CPU, מנטרלת את הפונקציה המזיקה ומאפשרת לפונקציות בתוך ההפרדה הקרובה בלוח הזמנים לפעול.

ההפרדה בזמן מקציבה כמות נפרדת של זיכרון (לדוגמה מרווח RAM ו-מחסנית) לכל הפרדה. LynxOS-178 משתמשת ב-(Memory Management Unit (MMU של ה- CPUכדי לקיים הפרדה זו.

הפרדת המשאבים מבטיחה לכל הפרדה גישה מפורשת (קרא/כתוב, קרא בלבד או כלום) למשאבים (התקני פסק ו-I/O) ו-LynxOS-178 מממשת את בקרי הגישה הללו.

LynxOS-178 קיבלה את שמה על-פי מדריך פיתוח התוכנה קריטית-לבטיחות “DO-178B”, שנכתב בידי ה- Radio Technical Commission for Aeronautics ואושר על-ידי ה-FAA כתקן עבור אשרור כל תוכנה חדשה של האווירייה. DO-178B מגדיר את רמת הביטחון של התכנון (Design Assurance Level –DAL) מ-A ל-E כדי להגדיר רכיבי תוכנה. רכיבי התוכנה עוברים תהליך של אישור הבטיחות וניתוח סיכונים כדי לקבוע מה הרמה שתוקצב לרכיב התוכנה. הקצבת רמה גבוהה יותר (כאשר A היא הגבוהה ביותר) לרכיב תוכנה מעלה את מורכבות התהליך הדרוש כדי לבחון נכונות התוכנה, דבר המגדיל בצורה דרסטית את העלות ולוח הזמנים של התכנית.

על-ידי שימוש בפלטפורמת ההפרדה LynxOS-178, רכיבי תוכנה ברמות קריטיקליות שונות ניתנים לחלוקה ולמיקום בתוך הפרדות מבודדות, דבר המעלה את אמינות המערכת, מפשט את ארכיטקטורת המערכת ולבסוף מקטין את עלות פיתוח המערכת ואשרורה.

שתי ליבות העתיד ברכיב אחד The First MultiCore Micro-Controller in the world –

יום ראשון, 04 ספטמבר 2011 23:00

CortexM0 & CortexM4 in one chip – LPC4000

מאת: אמיר שרמן, ארו ישראל

עולם המיקרו-בקרים מרובי הליבות
שוק המיקרו-בקרים מוצף מעבדים מבוססי ליבות ARM מסוג Cortex M3 ,Cortex M0 ואפילו כבר נמצאים בשוק מעבדים עם הליבה החדשה Cortex M4 בתצורות שונות ומגוונות ומנהלי הפרויקטים השונים הן בחומרה והן בתוכנה משקיעים מאמץ גדול בבחירה המתאימה לדרישות של הפרויקטים וכבר אנחנו עוברים לשלב הבא, שהוא ממש ייחודי ודורש הבהרות.
בשלב זה מתחילים להופיע בשוק מיקרו-בקרים מרובי ליבות! מיקרו-בקרים שרק לפני מספר שנים בדור הקודם של הפרויקט היה בקר 8bit והיום 2 ליבות שעובדים בצורה מקבילית ושונים אחד מהשני. זאת לא רק מהפכה בעולם המיקרו בקרים אלא שינוי תפיסה עקרוני בעולם התוכנה בעיקר ובחומרה בפרט ואת זה אנסה להסביר.
בעולם המיקרו בקרים בדרך כלל ישנה מטרה ברורה לתפקידי המעבד כגון עיבוד מידע, שימוש ב- PWM בעולם ה- Motion Control או חיבור המעבד להתקן חיצוני כגון USB או לרשת התקשורת דרך ה- Ethernet. אם ישנם מגוון רחב של מטרות כיוון שהאפליקציה דורשת זאת, כלומר ביצוע של מגוון רחב של מטרות או משימות יש צורך בשימוש של מערכת הפעלה RTOS – Real Time Operation System כדי ליצור משימות Tasks ולהגדיר עדיפויות לביצוע Priority ואנשי התוכנה בונים את ה- Firmware בתצורה חכמה של שכבות ניהול התוכנה.
היום התווסף עוד מימד לתיכנון הן של החומרה והן של התוכנה מכיוון שבקרי העתיד שכבר כאן הן מרובי ליבות כאשר הליבות יכולות לתקשר בינהם ולחלק את העבודה בהתאם לרצון המשתמש בצורה נבונה. NXP שיחררה לעולם משפחה חדשה בשם LPC4000 הכוללת שני ליבות , האחת מבוססת Cortex M0 הפשוטה יחסית והשנייה באותו אריזהרכיב כמובן מבוססת ליבת Cortex M4 החדשה בעלת יכולת מורחבת כגון:, FPU – Floating Point Unit כל ליבת יכולה לעבוד בתדר של 150Mhz.
שניהם פעילים בצורה אסימטרית עם גישה ישירה לזיכרון ה- Flash המורחב עד 1Mbyte בתצורת בנק יחיד או שני בנקי זיכרון. בתוספת זיכרון Ram של עד 134Kbyte.
ישנם עוד חמישה בלוקים שונים המתווספים לליבות והם ה- .

כל בלוק מכיל התקן פריפריאלי שכל ליבת יכולה לפנות אליו ולנהל אותו כאשר ה- Interfaces כולל שני High Speed USB מסוג Host/Device או OTG ,Ethernet MAC, ארבעה Uarts שלושה SPI שני I2C ושני I2S. תמיכה ב- SDIO וניהול ממשק זיכרון חיצוני ה- External Memory Control כמו כן תמיכה בשני התקני Can Bus ומנהל בקרת מנועים מסוג Quad Encoder Interface. אפילו מנהל זיכרון Boot טורי מסוג SPI ו- בקר LCD לתצוגה גרפית.
בלוק ה- Timers מכיל Motor Control PWM גם כן לבקרת מנועים, RTC, ארבעה 32bit Timers וגם Alarm Timer.
בלוק ה- Configurable Interface מכיל Serial GPIO שמאפשר תיכנות התקן תקשורת נוסף אם יש צורך בכך ( כלומר אם חסר עוד I2C אזי הוא ניתן לתיכנות ). כמו כן State Config Timer.
בלוק ה- Security מכיל התקני אבטחה כגון OTP Key Storage שזהו התקן הניתן לתוכנות חד פעמי ליצירת מפתח יחודי לרכיב ותמיכה בהצפנה מסוג AES.
בלוק ה-Analog כולל ממיר אנלוגי לדיגיטלי ADC של עד 16 ערוצים ב- 10bit וכמו כן ממיר דיגיטלי לאנלוגי DAC של עשרה סיביות 10bit גם כן.
NXP מכוונת את המשפחה הזאת לעולם ה- DSC – Digital Signal Controller מכיוון שה- CortexM4 מכיל פקודות מתמטיות ייחודיות לעולם זה ובנוסף תמיכה ב- Floating Point. השילוב הייחודי עם ה- Co-Processor מבוסס CortexM0 מייחד את המשפחה זאת כנגד רכיבי ה- CortexM4 הרגילים בשוק.
לאחר הסקירה החומרתית נעבור לצד התוכנתי שבמקרה זה ישנו שינוי מהותי של התכנון התוכנה הקיים מכיוון שישנם 2 ליבות שונות שכל אחת חזקה דיו לנהל מספר מערכות ולכן נפתחה בפנינו מספר אופציות של שימוש עם או בלי מערכות הפעלה בהתאם לאפליקציה הדרושה. ישנם מספר אופציות לתיכנון:
1. במצב הפשוט נפעיל את הבקר באף אחד מהליבות ללא מערכות הפעלה (בעיקר כשאין שימוש ב- Ethernet לצורך תקשורת).
2. במצב הנפוץ נריץ מערכת הפעלה RTOS כלשהי עם ה- CortexM4 שתנהל את התקשורות השונות (Ethernet & USB) כולל TCP/IP Stack וה- CortexM0 ינהל את ההתקנים האנולוגים.
3. במצב המתוחכם ביותר ירוצו 2 מערכות הפעלה שונות או מקבילות על שני הליבות השונות והתכנת יבצע Debug מקבילי עליהם. דוגמא לכך נמצא בחברת ARM על ידי סביבת העבודה של Keil שבו יתבצע Debug בו זמנית של 2 הליבות כולל תמיכה של הפעלת 2 מערכות הפעלה בו זמנית על הרכיב.
במצב JTAG מערכת LPC4000 מספקת גישה בו זמנית על שני מעבדי Cortex-M באמצעות CoreSight™ ARM שזוהי מערכת לבדיקה באגים ו- Debug. ה- ULINKpro של Keil המבצע את הבדיקות (Debug) ואת מתאם מעקב (Trace) יחד עם ARM-MDK Keil (ערכת פיתוח מיקרו) מאפשר שני מופעים עצמאיים שיופעלו בעת ובעונה אחת. מצב זה מאפשר למפתחים כלי לניתוח בתוכנת היישום של שני מעבדים לזהות ולתקן את השגיאות בעיקר בעיות תקשורת. כאשר אלה הושלמו, המעבד השני ניראה כיחידה אחרת היקפית שגם אותה ניתן לבדוק . פיתוח קוד נוסף ניתן לעשות שימוש רק מופע אחד של ה-IDE μVision / Debugger.
חברת ארו ישראל תהיה החברה הראשונה בעולם (World Wide) שבספטמבר תספק ערכות פיתוח זולות (Low Cost Boards) מבוססות על משפחת ה- LPC4000 בשיתוף פעולה עם חברת Diolan הישראלית כך שניתן להתחיל את הבדיקות (Evaluation) של שימוש במיקרו בקרים מבוססי 2 ליבות העתיד מסוג CortexM0 ו- Cortex M4.

אמיר שרמן, ארו ישראל

ATMEL מכוונת גבוה במשפחה חדשה של מעבדים ומסכי מגע

יום ראשון, 04 ספטמבר 2011 23:00

מאת: אריק וינשטיין

חברת Atmel, מהחברות המובילות בתחום מעבדים למערכות משובצות ובטכנולוגיית מסכי מגע הודיעה לאחרונה על תוצאות הרבעון השני של 2011 שממשיך את מגמת העלייה בהכנסות. מה שמייחד חברה זו הוא לאו דווקא הגידול בהכנסות כמו שינוי הכיוון שבו החלה ב-2006 תוך התמקדות והגדלת הפעילות בתחום המיקרו-בקרים ומעבדים למערכות משובצות, דבר שהביא לגידול בהכנסות בתחום זה מ- 24% מסך כל הכנסות החברה בשנת 2006 עד ל-64% ברבעון הראשון של 2011.
החברה מספקת היום פתרונות למערכות משובצות מחשב החל ממיקרו-בקרים בארכיטקטורת 8 ביט, מעבדי 32 ביט, וטכנולוגיות למסכי מגע קיבוליים.
מרקוס ווימר (Markus Wimmer) – מנהל מכירות אזורי של Atmel במזרח אירופה והמזה”ת, סקר בפני ניו-טק את קווי המוצרים ותחומי הפעילות העיקריים של החברה “בעקבות שינוי הכיוון בשנת 2006 תוך החלפת ההנהלה הבכירה – החברה החליטה להמשיך ב-2 קווי מוצרים בתחום המיקרו-בקרים: הראשון הוא משפחת ה- AVR שהחלה במעבדי 8 ביט מבוססי ארכיטקטורה ייחודית וכיום המשפחה תומכת גם בארכיטקטורת 32 ביט. קו המיקרו-מעבדים השני מבוסס על ארכיטקטורות של ARM החל מ- ARM7 ועד למשפחת Cortex העדכנית”.
השינוי וההתמקדות בתחום המיקרו-הבקרים הוא לא השינוי היחידי שהוחלט עליו ב- Atmel. בשנת 2008 רכשה החברה את חברת Quantum הבריטית שפיתחה טכנולוגיה ו- IP לחיישני מגע קבליים בעיקר ליישומי מממשק משתמש (User Interface). רכישה זו הזניקה את Atmel להיות בין המובילות בתחום טכנולוגיית המגע בכלל ומסכי מגע בפרט. בחברה גאים לציין שבקרי מסכי המגע של Atmel נמצאים ב-8 מתוך 10 הטלפונים החכמים המובילים בשוק כמו למשל של מוטורולה, סמסונג ו- HTC. רק לאחרונה הכריזה סמסונג כי תשלב בדור החדש של מכשירי המגע מסוג Galaxy S-2 את הבקר mXT224 של Atmel שינהל את האינטראקציה עם המשתמש.
“סדרת הבקרי מסך ממשפחת ה- maxTouch המכילה טכנולוגיה מוגנת פטנטים מאפשרת זמני תגובה מהירים לפעולות המשתמש גם במסכים מורכבים, בנוסף בקרים אלו כוללים מעבדים פנימיים ממשפחת ה- AVR כך שהם מספקים יחס ביצועיםהספק מצוין. אחד היתרונות הגדולים בטכנולוגית המגע של Atmel הוא היכולת לשלב אותה גם במיקרו-מעבדים של ה-8 ביט של Atmel שלאו דווקא מכילים LCD Controllers וזאת בעזרת שימוש בספריית QTouch. הספרייה מאפשרת ללקוחותינו לשלב במוצרים שלהם ממשק מבוסס מגע כמו כפתורי מגע קבליים , Sliders ו- Wheel ותומכת משפחות ה- AT91SAM וה- AVR. ממשק מבוסס מגע שהיה נפוץ ביותר בתחום המוצרים לצרכן כמו טלפונים חכמים ונגנים חודר היום גם לתחומים נוספים כמו בקרה תעשייתית, תעשיית הרכב שם השימוש במעבדי 8 או 16 ביט יותר נפוץ והשימוש ב- QTouch מאפשר לתכנן מוצרים עם זיכרון קטן יותר, דוגמה לכך היא חברת BMW שאימצה טכנולוגיה זו לשימוש ברכביה”

משפחת ה- AVR כוללת מיקרו-בקרים ברוחב 8, 16 ו-32 ביט ומבוססת על ארכיטקטורה ייחודית ל- Atmel שפותחה כחלק מעבודת דוקטוראט והיא אופטימאלית לתמיכה בשפות תיכנות כמו C. המשפחה כוללת כמה תתי משפחות:
AVR – UC3 ברוחב 32 ביט שמספק יחס ביצועים – הספק גבוה במיוחד כולל תמיכה ב- DSP ויחידת עיבוד מתמטית בנקודה צפה (FPU).
tinyAVR: מעבדי 8 ביט למוצרים שדורשים הספק נמוך במיוחד כמו גם גודל פיזי קטן וכוללים ממירי A/D משווים אנלוגיים ותמיכה בסיגנלי PWM.
megaAVR: מעבדי 8 ביט אך ליישומים שדורשים זיכרון גדול יותר – עד 64K זיכרון הבזק ובקר LCD ותמיכה של עד 16 ערוצים ב- QTouch.
AVR XMEGA: התומכת בארכיטקטורת 8 ו- 16 ביט, ביצועי זמן-אמת גבוהים ומשלבת USB, ממירי A/D ומתח הפעלה נמוך של 1.6 וולט.
המשפחה השנייה של מיקרו-בקרים מבוססת על מעבדי ARM. הדור הראשון שהחל את דרכו בשנת 2000 כלל מעבדים מבוססי ARM7 ובחברה גאים לציין שעד היום ממשיכים הלקוחות לייצר מוצרים המבוססים על משפחה זו. משפחה זו כוללת כיום מעבדים רבים החל מה – SAM7, המשך ל- SAM3 שמבוססת על ארכיטקטורת ה- ARM Cortex M3 ועד ל סדרת המעבדים מסדרת AT91SAM9 שמיועדים ליישומים מורכבים יותר כמו ציוד רפואי.
לאחרונה השיקה החברה חמישה מעבדים חדשים כחלק ממשפחת ה- SAM9 שמבוססת על ליבת ה- ARM926EJ-S ומאופיינים ביכולות קישוריות נרחבות ובקר LCD מתקדם. ב- Atmel מציינים שמעבדים אלו מתאימים במיוחד ליישומים כמו ציוד רפואי, בקרה תעשייתית, בקרת אקלים ואוורור (HVAC) נקודות מכירה (PoS) מדפסות ועוד. חמשת המעבדים החדשים הכוללים את: SAM9G15, SAM9G25, SAM9G35, SAM9X25 ו- SAM9X35 תומכים בקישוריות USB ( עד 3 חיבורים כולל Host) ו- Device,
CAN, Ethernet, SDIO/SDcard/MMC, I2C, SPI וכן מודם בתוכנה. התקני התצוגה כוללים בקר LCD התומך ב-4 שכבות תצוגה והאצת 2D ( בין היתר מאפשר תמונה-בתוך-תמונה וסיבוב תמונה), מצלמה וממשק למסך מגע. ממשקי הזיכרון כוללים: SDRAM, NOR Flash, MLC NAND Flash, DDR2 ו- LPDDR. המעבדים פועלים התדר 400 ומתאפיינים בצריכת הספק נמוכה של 300 מיקרו-וואט ל- MHz.

אבטחת התקנים משובצים בעידן המחובר החדש שינוי פרדיגמה אמיתי מתחיל בנקודת מבט חדשה

יום ראשון, 04 ספטמבר 2011 23:00

מאת: שמואל פניג’ל, Wind River

תקציר מנהלים
גידול מהיר בתחכום של התקנים משובצים ובחיבור שבינם לבין עצמם מלווה בעלייה של איומי האבטחה. ההתקפות על התקנים אלו מתבצעות לא רק על ידי החשודים הרגילים, אלא על ידי זן חדש של האקרים בתמיכתם של אנשי פשע מאורגן, מדינות וארגוני טרור.
מפתחי התקנים חייבים להגיב על כך בנקיטה בגישה כוללת יותר לאבטחה – גישה שתיקח בחשבון נושאים של אבטחה בכל שכבה של שלבי הפיתוח – מהסיליקון דרך שכבות של הווירטואליזציה, מערכת ההפעלה, מערך ניהול הרשת (network stack), התקשורת ועד היישום.
מאמר זה דן בשיקולים החשובים הקשורים לגישה מקצה לקצה של אספקת פלטפורמה ביחס לאבטחת התקנים, ומספק עצה היכולה לסייע לקצץ במסגרת של זמן הפיתוח ובעליותיו, להתמודד עם סיכוני האבטחה הכוללים ולהמיר את האבטחה מאיום להזדמנות לקבלת יתרון תחרותי.

אבטחת התקנים משובצים
הנחשול האחרון בפיתוח התקנים משובצים היה ראוי לציון. מוצרים משובצים ברחבי העולם השולטים בתשתיות חיוניות הפכו להיות חכמים יותר ועברו מהתקנים פשוטים ועצמאיים למוצרי בקרה וניטור אוטונומיים מורכבים ומחוברים. המוצרים המשובצים של ימינו, מרחיבים את יכולת התקשורת ושיתוף המידע שלנו. אבל, לא רק. הם מסייעים בהפעלת טלפונים חכמים, מבצעים מדידות חכמות עבור ספקי תשתית, משתתפים בבקרת אוטומציה תעשייתית, מנטרים מערכות שמן ודלק לתובלה ורשתות תקשורת ונמצאים בלב התקנים רפואיים ניידים ששומרים אנשים במצב חיוני וחי, במלוא מובן המילה. פעילות גומלין בין מכונה למכונה, המסופקת על ידי רכיבים שכל הזמן הופכים לקטנים יותר ולחכמים יותר, מאפשרת יצירת רמות חדשות של ניתוחים מאופשרי חיישנים ובקרה ויוצרת מהפכה בפעולות עסקיות וממשלתיות.
המספר המוחלט של התקנים אלו ועצמאותם, צומחים אף הם במהירות רבה. קיימת הערכה שעד שנת 2020 יהיו בשימוש יותר מ-50 מיליארד התקנים מחוברים. לרוע המזל הגידול המהיר במוצרים משובצים מלווה בעלייה גדולה של איומי אבטחה. כל התקן חדש המחובר לרשת הופך להיות באופן פוטנציאלי החיבור החלש ביותר הבא של הרשת. על פי חברת McAfee, נחשפים בכל יום יותר מ-55,000 תוכניות תוכנה זדוניות ויותר מ-200,000 מחשבי זומבי, קיימים יותר מ-2 מיליון אתרי אינטרנט זדוניים, וצורות חדשות של התקפות ושל ניצול חורי אבטחה מופיעות מידי יום. כל איומי האבטחה האלו מקבלים תאוצה עם התרחבות ההתקנים המחוברים.
באותה המידה אפשר להיות מוטרדים מפעולות ניצול חורי אבטחה (exploit) המבוצעות על ידי זן חדש של האקרים. עכשיו, אלו אינם רק ילדים חכמים המנסים לפרוץ חומת אש “בשביל הספורט”. קבוצות מקצועיות ביותר ממומנות היטב – כולל פשע מאורגן, סוכנויות ממשלתיות ותאי טרוריסטים – מוצאות חורי אבטחה דרך התקנים משובצים ובדרכים יצירתיות ביותר. הן מנסות לפצח דרך אל תוך רשתות מאובטחות, לקבל גישה למידע רגיש, לשנות את ההתנהגות של מערכות חיוניות לבטיחות באופן שיגרום נזקים פיסיים לציוד ולאפשרות העמדת חיים בסכנה. כבר אין זו עלילה יצירתית של סרט פעולה או של סרט מדע בדיוני מהוליווד. זו יכולה להיות הפתיחה של מלחמת מנע עתידית במרחב הקיברנטי.

התקנים משובצים הפכו היום להיות המטרה של ארגוני פשע מאורגן, מדינות וארגונים טרוריסטיים
למרות תקני הבטיחות הייעודיים ההולכים ומתרבים כל העת לתחומי הממשל, המדינה, הרשויות המקומיות ולתעשייה ולמרות דרישות התאימות המתרבות, ההתקפות במרחב הקיברנטי ממשיכות לקצור הצלחות כפי שאפשר לראות מהמקרים המעניינים האחרונים הבאים:
Stuxnet, שהיא תוכנה זדונית מתוחכמת, שולחה בפברואר שנת 2010 נגד אתר ההעשרה הגרעיני בנתאנז שבאירן. Stuxnet תוכננה להסתנן דרך מערכות הבקרה בנתאנז, להסתתר ולגרום נזקי כיוונונים לסרקזות (צנטריפוגות) החיוניות. הווירוס Stuxnet שימש גם נגד תוכנת מערכת הבקרה בחודש יולי 2010 וחידש את הדאגה הקיימת זמן רב באשר ליכולתה של רשת החשמל בארה”ב לעמוד בהתקפות מכוונות במרחב הקיברנטי. במקרה זה, Stuxnet תוכננה לנצל את פגם “יום האפס” (כזה שאינו ידוע עדיין) של Windows על מנת לאתר ולגנוב נתונים תעשייתיים ממערכות בקרת פיקוח והרכשת נתונים (SCADA).
מבצע Aurora, התקפה במרחב הקיברנטי שהחלה באמצע שנת 2009 כוונה נגד Google ונגד תריסרי ארגונים אחרים, לרבות Adobe Systems, Juniper Networks, Rackspace ואחרים. נראה שהמטרה העיקרית של ההתקפה הייתה לקבל גישה אל מאגרי זיכרון של קוד מקור וככל הנראה גם לשנות אותם. “קובצי ניהול הקונפיגוריציה המאובטחת [SCM] היו פרוצים לרווחה,” אמר דמיטרי אלפרוביץ’, סגן נשיא למחקר איומים בחברת McAfee למגזין Wired. “איש לא חשב מעולם לאבטח אותם, ועם זאת הם היו יהלומי הכתר – הפרס הגדול – בעלי ערך רב הרבה יותר מכל הנתונים הכספיים או מנתונים המזוהים באופן אישי, שבהגנה עליהם הושקעו כל כך הרבה זמן ומאמצים.”
Night Dragon, התקפה שתחילתה בסין וכוונה נגד חברות חובקות עולם לנפט, לאנרגיה ולמוצרים פטרוכימיים, שולחה בנובמבר שנת 2009. היה זה איום מתקדם במיקוד עקבי (APT) שהתמקד בגניבת מידע סודי ביותר כמו למשל פרטי מבצעים, נתונים של מחקרי גישוש (exploration research) ונתונים כספיים. התקפה זו שילבה הנדסה חברתית והתקפות מתואמות היטב ומכוונות במרחב הקיברנטי באמצעות סוסים טרויאניים (תוכנה המאפשרת שליטה מרחוק) ותוכניות זדוניות אחרות. ייתכן ש–Night Dragon שיפרה טכניקות שנתגלו כבר בשנת 2008 ועודדה התקפות חדשות מידי יום.
מחשב נייד שהיה נגוע איפשר באוקטובר 2010 לפרצני מחשבים לגשת אל מערכות מחשבים במתקן לטיהור מים בהאריסברג שבפנסילבניה. המחשב הנייד שימש כנקודת כניסה להתקנת וירוס מחשבים ותוכנת ריגול במערכת המחשבים של המתקן, כך על פי דיווח בחדשות רשת ABC.
נער בגיל ההתבגרות פרץ בפולין לתוך המערכת של החשמליות והוריד מהפסים ארבעה קרונות – פשוט על ידי התאמה של שלט רחק של מכשיר טלוויזיה כך שהיה יכול לשנות נקודות מסוט (לשינוי מסילה בהתפצלויות). שניים עשר בני אדם נפצעו באחת מהירידות מהפסים, כך על פי העיתון הבריטי The Telegraph.
נראה שחזית ההאקרים הבאה היא מכוניות. עובד שפוטר מסוכנות מכירת מכוניות, Texas Auto Center, התחבר למערכת המחשבים מבוססת האינטרנט של החברה, הפעיל מרחוק את הצופרים של יותר מ-100 כלי רכב וגרם לכך שנהגים לא היו יכולים להתניע את מכוניותיהם. העובד נעצר מאוחר יותר והואשם בחדירה לא חוקית למחשב.
בקצרה, התקנים משובצים הפכו כיום המטרה של ארגוני פשע מאורגן, של מדינות ושל ארגונים טרוריסטיים אשר מעונינים לשבש ולהשמיד את התשתיות שנחשבו בעבר מאובטחות מאוד ומוגנות היטב. והעלויות הנגרמות כתוצאה מפריצת אבטחה במערכות אלו יכולות להיות עצומות. יסודות עיקריים של הכלכלה והתשתיות שלנו תלויים במערכות משובצות. התקפה מוצלחת יחידה יכולה לסכן את הכל החל בשירותים ציבוריים חיוניים ביותר וכלה באיכות של שירותי הבריאות. בסיכומו של דבר, פעילויות החשובות ביותר לביצוע המשימה או חיי אדם נמצאים בסיכון בהשפעת האבטחה של התקנים משובצים.
מתן מענה לדרישות האבטחה המתפתחות
המפתח למניעתו של זן חדש זה של איומי האבטחה היא לנקוט בנקודת מבט של פלטפורמה מקיפה, ולא בגישה של רכיבים מועטים כשניגשים לענות על נושאי האבטחה. על מפתחי ההתקנים המשובצים לשקול את נושאי האבטחה בכל שכבה – מפלטפורמות החומרה וטכנולוגיות הווירטואליזציה עד למערכת ההפעלה, למערך ניהול הרשת, לחומרת הביניים הנוספת של התקשורת, לחבילות הנתונים המועברות ברחבי הרשת ועד ליישומים הייעודיים הנדרשים לתמיכה בפונקציונליות של ההתקן.
הצעד הראשון הוא לבצע הערכת איומי אבטחה על המערכת מקצה לקצה אשר תבחן את נושאי האבטחה לא רק מנקודת המבט של איש הפיתוח אלא מנקודת המבט של היצרנים, המפעילים ומשתמשי הקצה.
ברמת הייצור למשל, על האבטחה להפוך להיות חלק משולב של תכנון המערכת, של הבחירה בטכנולוגיה מסוימת, בתהליכי פיתוח היישומים ואפילו במשימות ניהול היישומים כמו למשל שילוב תיקוני טלאים ושדרוגים. עבור המפעילים, קיימת חובה לבצע ניתוחים של איומי אבטחה שהם חלק בלתי נפרד מתהליכי הקונפיגורציה וההתאמה האישית ולתת להם מענה. יש גם לתכנן את תהליכי ניהול התוכנה, העדכון והאספקה תוך התחשבות באבטחה. ברמת משתמש הקצה, ההערכה חייבת לכלול איומי אבטחה שיכולים להיות יזומים על ידי משתמש הקצה, כמו למשל תוכניות תוכנה זדוניות, וירוסים, וירוסי תולעת וסוסים טרויאניים, שכל אחד מהם עלול להשפיע על האמינות ועל הביצועים.
מפתחים של התקנים משובצים צריכים לקחת בחשבון את נושאי האבטחה בכל שכבה.
הערכת האבטחה חייבת גם לבחון את נקודות הפגיעות האפשריות בכל שכבה: ווירטואליזציה, מערכת ההפעלה, מערך ניהול הרשת (network stack), חומרת הביניים (middleware) ושכבת היישום. לדוגמה, בשכבת הווירטואליזציה או בשכבת מערכת ההפעלה, אנשי הפיתוח צריכים להיות מודעים לאופן שבו פרצני המחשבים מחפשים לנצל חורי אבטחה במערכת ההפעלה.
מרגע שהובנו נקודות הפגיעות האלו, אפשר להשתמש בטכניקות ייחודיות על מנת לסכל התקפות. למשל, חברת Wind River תומכת בכמה מפתחות הצפנה בעלי חוזק עליון ובכמה יכולות נוספות כמו למשל IPsec והחלפת מפתחות באינטרנט (IKE) ומספקת תאימות למערך ניהול הרשת לפי FIPS 140-2 ובדיקות עם כמה סוויטות של תיקוף אבטחה כמו למשל Common Criteria, Wurldtech וכיוצא באלה. זמני הפעולה של Wind River נבדקים אל מול הטכניקות המתרחבות כל העת אשר משמשות לפריצה לתוך מערכות הפעלה. בנוסף, חברת Wind River מספקת קווי הנחיה לתכנון אבטחה על מנת לסייע בפיתוח התקני הדור הבא תוך מינוף של טכניקות חדשות, הפרדה באמצעות ווירטואליזציה, רכיבים מאושרים לשימוש בזמן הפעולה (run-time), אינטגרציה של טכנולוגיות של “יצירת רשימות לבנות” (white-listing) וכיו”ב.

אבטחת מחסנית התוכנה
הצעד הבא הוא להעביר את הגנת האבטחה ברחבי מחסנית התוכנה של מערכת ההתקן – מהסיליקון לאורך כל הדרך עד לשכבת היישום:
סיליקון: בשכבת הסיליקון יש הזדמנות לשבץ בתוך הקושחה (firmware) של השבב טכנולוגיות שונות כדוגמת ווירטואליזציה, מסירה שניתן לבטוח בה (trusted), אתחול שניתן לבטוח בו וטכנולוגיות נוספות על מנת להגדיל את העמידות של מערכת ההפעלה.
תוכנת פיקוח על (hypervisor): טכנולוגיות של ווירטואליזציה יכולות לשמש הצורה מיוחדת כדי לחזק את האבטחה על ידי שימוש בהפרדה. רבים מבין אנשי הפיתוח חושבים בדרך כלל על ווירטואליזציה ועל המקרים לדוגמה הארגוניים שלה בשיתוף של התקני מערכת. יחד עם זאת, על מנת להרחיב את האבטחה בהתקנים משובצים, הווירטואליזציה משמשת באופן הולך ומתרחב כדי לבצע הפרדה בשימושי ההתקן, להפריד את מערכות ההפעלה של ממשק האדם מכונה (HMI) ממערכת ההפעלה המשמשת לבקרה, להפריד את הממשק הפיסי ממערכת ההפעלה המשמשת לבקרה וכך הלאה. השימוש המורחב הזה בהפרדה בתוך התכנון של ההתקן יכול לספק שיפורים משמעותיים באבטחה.
מחסנית מערכת ההפעלה ומחסנית התקשורת: בחירה במערכת ההפעלה הפכה להיות מכריעה עבור ההתקנים של היום המצויים ברמת חיבור גבוהה. מחסנית מערכת ההפעלה ומחסנית התקשורת חייבות להימצא בתאימות עם דרישות האבטחה המתקדמות ביותר שמוגדרות עבור השימוש המיועד. בנוסף, יש להעביר את המוצרים האלה תהליך אישור על ידי סוויטות תיקוף אבטחה של מגזר השוק. לדוגמה, אנשי פיתוח של התקני בקרה תעשייתית צריכים לחפש מערכות הפעלה ומחסניות שעברו תיקוף לפי אישור Achilles של חברת Wurldtech. התוכנית Achilles מבצעת הערכה של עמידות הרשת של ההתקן והפלטפורמה ומאשרת שהם עברו מערך מקיף של בדיקות אבטחה.
יישומים: יש צורך לפתח את היישומים תוך מחשבה על האבטחה מתחילת התהליך. יישומים יכולים לנצל את הטכנולוגיות החדישות הנמצאות בפיתוח כדי שיסייעו לעמידות האבטחה על ידי שיפור של יצירת “רשימות אפורות” או רשימות לבנות. בכל אופן, על אנשי הפיתוח לתכנן יישומים עם עקרונות אבטחה מחמירים, שאם לא כן, יישומי ההתקנים שהם יספקו עלולים בסופו של דבר לשמש “כדלתות אחוריות” לפעילות זדונית.

הגדלת החשיבות של קבלת אישור
אנשי הפיתוח צריכים לחפש דרכים לשלב בכל רמה בתכנון עקרונות של אבטחה ורכיבי זמן פעולה בעלי אישור אבטחה: מערכות הפעלה מאושרות, מחסניות רשת מאושרות וחומרת ביניים מאושרת. קבלת האישור מספקת תיקוף עצמאי מאת מומחה שניתן לסמוך עליו המאשר שרכיב או פלטפורמה נתונים עומדים בתקנים מוגדרים ושהם נמצאים בתאימות עם דרישות מוגדרות. כמו כן היא מספקת מבחן ביצועים שיכול לשמש כבסיס להשוואה.
יצרני ציוד רבים החלו זה מכבר לדרוש אישורים, לאור הגידול בתקנות ממשלתיות שהעמידה בהם נדרשת כיום בשווקים רבים ועבור ההתקנים הקשורים בהם.
בזירת האוטומציה התעשייתית, תוכנית האישור Achilles של חברת Wurldtech היא אחת התוכניות בעלות ההכרה הנרחבת ביותר. בקרים משובצים, התקנים מארחים, יישומי בקרה ורכיבי רשתות יכולים כולם לקבל את אישור האבטחה למרחב הקיברנטי מאת Achilles.

קבלת האישור מספקת תיקוף עצמאי מאת מומחה שניתן לסמוך עליו המאשר שרכיב או פלטפורמה נתונים עומדים בתקנים מוגדרים.
כשבוחנים יותר מקרוב את הגורמים שמגדילים את הפגיעות במרחב הקיברנטי, הופכים היתרונות של האישור להיות מודגשים יותר:
מיזוג: טכנולוגיות חדשות, כמו למשל מעבדים בעלי ריבוי ליבות, יצרו הזדמנויות חדשות להקטנת העלויות במיזוג של מערכות. כתוצאה מכך, המצב הזה הניע את הצורך של התעשיות לשתף פעולה ולקבוע תקנים חזקים יותר ופרדיגמות של אבטחה עבור התקנים חדשים ששילבו קודם לכן פונקציות נפרדות. מצב זה הפך להיות מורכב עוד יותר כתוצאה מדרישות הקישוריות החדשות. אישור האבטחה במרחב הקיברנטי מגדיר ומתקף תאימות עם לתקנים ולפרדיגמות אלו.
קישוריות: כל המוצרים החל בהתקנים נפרדים וכלה במערכות שברצפת הייצור במפעל מחוברים למערכות עסקיות, למערכות ניהול שרשרת האספקה ולענן המחשוב. בעקבות ההתפתחות של הפרדיגמה מכונה–למכונה (M2M) ושל חיבור “האינטרנט של דברים”, הפכו ההתקנים המשובצים להיות חשופים להתקפות של המרחב הקיברנטי ברמות ללא תקדים. יחד עם זאת, באמצעות אישור אבטחה למרחב הקיברנטי, אפשר ליצור תקנים ואפשר לשלוט בסיכונים ולשכך אותם.

מינוף טכנולוגיות ייעודיות ליישום
הגנת האבטחה למרחב ההתקנים המשובצים והגנת האבטחה לזירת היישומים היו עד כה איים נפרדים. יחד עם זאת, בהינתן האופי של ההתקנים המשובצים שקיימים כיום, של חיבור הולך ומתהדק, הטיפול הכוללני באיומי אבטחה הפך להיות הכרח מבחינה אסטרטגית.
מאחר שהתקנים משובצים צריכים לעמוד בדרישות טכנולוגיות שונות מאלו שעמדו בעבר בפני ציוד של טכנולוגיית המידע – כלומר, מגבלות של הספק מוגבל, זיכרון ומגבלות של ביצועים – פתרונות האבטחה של העבר כבר אינם מספיקים. בעזרת ההתחברות של McAfee ושל Wind River לצוות, אנשי הפיתוח של התקנים משובצים יכולים לממש אמצעי אבטחה בכל השכבות של מחסנית התוכנה לרבות שכבת היישום.
וחשובה לא פחות היא היכולת של McAfee ו-Wind River לשלב את התפישה של יצירת רשימות לבנות עם תפיסת “המודיעין מבוסס המוניטין” כדי לספק אבטחה בעלת יכולת רבה יותר להתקנים משובצים. הגישה של יצירת רשימות לבנות, שכבר נפוצה בשימוש במרכזי הנתונים התעשייתיים, הרפואיים והארגוניים, מתמקדת בכך שהיא מתירה רק מה שידוע לגביו שהוא תקין. על ידי שילוב תפישות אלו עם יצירה של רשימות אפורות, שבהן הערכת איומי האבטחה מתבססת על מוניטין, Wind River ו-McAfee יכולות לספק פרדיגמת אבטחה חדשה שנותנת מענה לטווח המלא של בעיות, איומים וניסיונות ניצול חורי אבטחה.

יחד, McAfee ו–Wind River יכולות לשלב את התפישה של יצירת “רשימות לבנות” עם תפיסת “המודיעין מבוסס המוניטין” כדי לספק אבטחה בעלת יכולת רבה יותר להתקנים משובצים
האינטגרציה הראשונית בין מערכת Linux של Wind River לבין פתרונות האבטחה של McAfee תלווה בהמשך באינטגרציה נוספת עם מערכות הפעלה נוספות ועם טכנולוגיות ווירטואליזציה משובצות של Wind River.

מסקנות
ברור שהיום הוא הזמן לשינוי פרדיגמה בפיתוח התקנים משובצים. במקרה זה, שינוי פרדיגמה אמיתי מתחיל בנקודת מבט רעננה ביחס לחשיבות שיש לאבטחה – לא רק תכונה נוספת אלא כתכונה מובנית של הדור הבא של התקנים משובצים. במילים פשוטות, אנשי הפיתוח צריכים לתכנן ולעצב מוצרים משובצים באופן שיעמוד בדרישות שמציבים אתגרי האבטחה, לפני שאלו יהפכו להיות בעיות רחבות בהרבה.
בעזרת העברת נקודת המבט של הפלטפורמה אל האבטחה ועל ידי רתימת היעילות של רכיבים בעלי אישור אבטחה למרחב הקיברנטי, אפשר לקצץ בהוצאות הפיתוח ובמסגרות הזמן תוך הפחתה ממשית של סיכוני האבטחה הכוללים. זה יותר מאשר שינוי פרדיגמה עבור אנשי הפיתוח של התקנים משובצים. זהו שינוי שמספק תשתית מאובטחת יותר, תוצאות כספיות חזקות יותר, שקט נפשי גדול יותר ודרך חיים טובה יותר.
הכותב: שמואל פניג’ל, מנהל הנדסה אזורי, Wind River ישראל

תהליך BOOT במערכות הפעלה זמן-אמת מסוג SMP

יום ראשון, 04 ספטמבר 2011 23:00

BOOT מאת: אריק וינשטיין

בעוד יצרני הסיליקון מובילים את המגמה בהחדרת מעבדים מרובי ליבות ליישומי מערכות משובצות (Embedded) נאבקים מפתחי התוכנה לשמור על הקצב בתחום זה אם לפיתוח מערכות הפעלה, תווכות או יישומים. משוכה עיקרית במעבר לסביבה מרובת ליבות היא הצורך להשתמש באסטרטגיות פיתוח תוכנה חדשות עבור מערכות קיימות. כתבה זו דנה בדוגמה אחת למעבר כזה – העלאת התוכנה במערכת מרובת ליבות הומוגנית (בה הליבות זהות) ללא השימוש ב- boot-loader (מערכת bare-metal). נתמקד בלהציג את הנקודות הדורשות התייחסות בתהליך ה- boot של מערכת ההפעלה זמן-אמת כמו בניית המחסנית, אתחול המשתנים הדרושים לגרעין (kernel) של מ”ה וסנכרון בין הליבות בתהליך העלייה.
רוב מ”ה המסחריות כיום נשענות בצורה זו או אחרת על boot-loader לצורך העלאת התוכנה. ה- Uboot נפוץ במיוחד בשימוש עם לינוקס בטווח רחב של מעבדים כמו ARM או POWERPC. יש היגיון להשתמש כשאפשר בדרך זו אך יש מיקרים שבהם נדרשת מ”ה לעלות לבד למשל מערכות בהם נדרש זמן עלייה מהיר של התוכנה או במקרים בהם אין זיכרון FLASH לאחסון ה-boot-loader. לבסוף נזכיר גם שמ”ה זמן-אמת שקיימות בשוק לאו דווקא תומכות בשיטה זו של
boot-loading אלא יודעות לעלות בצורה עצמית – דבר שמאתגר את המתכננים במעבר לסביבה מרובת ליבות.

תהליך BOOT במערכות SMP
כדי לאפשר מעבר לתהליך ה- boot מסביבת מעבד יחיד למעבד מרובה ליבות SMP, דברים בסיסיים כמו סדר איתחול הזיכרון או בקר הפסיקות, סנכרון בין הליבות ובניית המחסנית – כל אלה צריכים להיפתר ע”י מ”ה.
1.סדר האתחולים:
במערכות SMP יחידת ה- Cache Coherency היא מודול נוסף שדורש אתחול. בדרך כלל המימוש נעשה ע”י פרוטוקול ברמת ה- bus שמאפשר לזיכרון ה- cache להיות מעודכן בערכים האחרונים של המשתנים בזיכרון וכל ליבה שלוקחת חלק ב- SMP צריכה “להירשם” במודול זה. כדי להימנע ממצב שאתחול זה תלוי בארכיטקטורה ספציפית אלא יהיה כללי יותר, רישום זה של הליבות יכול להיעשות כחלק מאתחול הזיכרון ע”י מ”ה. חיסרון בשיטה זו שבד”כ פקודות אטומיות מסוג read-modify-write ניתנות לשימוש רק לאחר אתחול מודול ה- Cache Coherency, כך שפעולות סנכרון בין הליבות במעבד (ידון מאוחר יותר) לא יכול לעשות שימוש בפקודות אלו לפני אתחול הזיכרון.

דיאגרמה 1 : תהליך ה- boot במערכת הפעלה Nucleus SMP

פרמטר אחר שמשפיע על תהליך ה- boot במעבדים מרובי ליבות הוא הטופולוגיה של המערכת והזמינות של המידע על המבנה הטופולוגי, לדוגמא – כמה ליבות יש בזמן העלייה של המערכת? האם ליבה אחת מסוימת נחשבת לליבה עיקרית במבנה? האם ניתן להוסיף ליבות חדשות בזמן ריצה? התשובות לשאלות אלו לא משפיעות רק על סדר האתחול של היחידות השונות אלא יכולות להשפיע בצורה עקיפה על בניית המחסנית וסינכרונים שונים שבהם נדון בהמשך.
2.בניית המחסנית: במערכת עם ליבה אחת, מחסנית ראשוניתזמנית בד”כ מאותחלת להמשיך בקוד אל תוך סביבת ה-C (שתומכת כבר בהרצת קוד ב- C), לאחר מכן מאותחלת מחסנית קבועה (system stack) שבה משתמשת כל התוכנה. בסביבה מרובת ליבות ניתן לעשות תהליך דומה על כל ליבה בנפרד אך ניתן לממש זו גם בדרך שונה: ליבה “עיקרית” אחת בונה מחסנית זמנית אחת, וליבה זו בהמשך תבנה את המחסניות הקבועות עבור שאר הליבות. היתרון בשיטה זו שהיא חוסכת קוד על ה-”ליבות המשניות” והם יכולות להשתמש במחסניות אלו ממש בתחילת תהליך ה- boot. ההנחה בשיטה זו היא שתהליך ה- boot של הליבה העיקרית משיג את זה של הליבות המשניות וכן שהליבה העיקרית יודעת את מספר הליבות המשניות בזמן שאלו מחכות לסיגנל start-boot ממנה.
3. סנכרון בין הליבות: בזמן תהליך ה-boot יש צורך לסנכרן בין ליבות ה-SMP מפני הליבה העיקרית אחראית על האתחול של המערכת בעוד הליבות המשניות אחראיות על אתחולים הספציפיים להן בלבד. השיטה המקובלת היא ע”י שימוש ב- reset: הליבה העיקרית מבצעת את תהליך האתחול בעוד האחרות נמצאות במצב wait. בשיטה זו נדרש שימוש גם בחומרה והישענות רק על מימוש בתוכנה יכולה להוביל לבעיות. דוגמא לכך , אם ליבה משנית נמצאת במצב “Wait-For-Event” לצורך קבלת הסיגנל מהליבה העיקרית הרי שמודול הפסיקות שלה צריך גם להיות מאותחל ע”י הליבה הראשית, דבר שלא תמיד אפשרי מאילוצי חומרה. בנוסף, הליבות המשניות לא יכולות לקבל את הסיגנל הנ”ל דרך הזיכרון כי ה- cache ובקרי הזיכרון לא מאותחלים עדיין. נקודה נוספת בסנכרון מנקודת מבטה של הליבה העיקרית, בנקודת זמן שהיא מבצעת את אתחול ה-kernel של מ”העליה לוודא שהליבות המשניות התקדמו בתהליך ה- boot וגם מוכנות להגדיר processes או tasks (הגדרה שגם צריכה להיעשות בשלב אתחול ה- kernel). במקרה זה הזיכרון מאותחל כבר כך שאין בעיה לממש סנכרון זה דרך דגלים בזיכרון.
Nucleus SMP של מנטור גרפיקס מהווה פתרון לאתגרי התכנון שתוארו למעלה. תהליך ה- boot של Nucleus SMP מתואר בדיאגרמה -1 גם לליבה העיקרית וגם לליבות המשניות. בחלק העליון, הליבה העיקרית מתחילה ב- reset וממשיכה להתקנת המחסנית הראשונית. לאחר מכן, השלבים שמסומנים ברקע סגול מסמנים את הפעולות שנעשות ע”י כל הליבות בעוד אלה עם הרקע הכתום נעשים רק ע”י הליבה העיקרית.
Nucleus SMP לא מסתמך על קבצי scripts לאתחול, כל הנדרש לאתחול סביבת מרובה ליבות נמצא ומנוהל על ידי מערכת ההפעלה עצמה. דבר זה מהווה יתרון בתחזוקתיות וגם בתהליך porting למעבדים אחרים. עם תהליך boot כפי שמתואר בדיאגרמה 1, האתגרים בהעלאת המערכת מנוהלים בצורה יעילה וישירה ע”י מ”ה ומאפשרים מעבר חלק יותר מיישומים המשתמשים במ”ה רגילה בליבה אחת לזו התומכת ביישומי – SMP בסביבה מרובת ליבות.
Nucleus SMP מבוסס בעיקרו על Nucleus OS המוכרת של מנטור גרפיקס ותומך במעבדים מרובי ליבות כמו ה- Cortex-A9 MPCore של ARM המכיל 4 ליבות.
באדיבות אלון טכנלוגיות -
נציגי Mentor Embedded בישראל

מערכות מחשוב הדור הבא – כבר כאן

יום ראשון, 04 ספטמבר 2011 23:00

מאת: אברהם סיני, אבדור

מבוא
בסדרת כתבות נבצע סקירה של מספר פלטפורמות מחשוב לשוק ההיי-טק: שוק התקשורת, השוק הרפואי, השוק הצבאי ועוד.
חברת Advantech היא המובילה בעולם המחשוב התעשייתי ופועלת בשיתוף פעולה הדוק עם החברות המובילות בעולם הטכנולוגי: Intel ,Texas Instruments ועוד.
Advantech מספקת מגוון רחב של פתרונות טכנולוגיים המוצעים ב- Form Factors סטנדרטיים ועל פי דרישות ספציפיות של הלקוחות:
DSP Processing Platforms
RISC Computing Platforms
Embedded Single Board Computers
Server-grade IPC
Industrial Computer Chassis
COM-Express
PC-104 Modules
Industrial Motherboard
Medical Computing Platforms
Industrial Video Network Solutions
חברת אבדור-חלת בע"מ, כנציגה של Advantech, ממוקמת בראשל"צ ומשרתת את לקוחותיה במתן מגוון פתרונות טכנולוגיים ושירותי ייצור ולוגיסטיקה, מהשלב הראשוני של הגדרה וגיבוש הפיתרון הטכנולוגי ועד לייצור השוטף.

כתבה ראשונה – ATCA תקן ATCA הנו המאמץ לתקינה הגדול ביותר של ארגון התקנים – PICMGPCI Industrial Computer Manufacturers Group. יותר מ – 100 חברות משתתפות בהגדרתו של התקן. מפרטי .3, המגדירים את התקן, אושרו לראשונה על ידי ארגון PICMG בדצמבר 2002 ומאז הם ממשיכים להתעדכן. תקן ATCA התמקד בראשיתו בעיקר עבור דרישות הדור הבא של ספקי ציוד תקשורת וטלקום (ומכאן שמו – Advanced Telecommunications Computing Architecture) אלא שלאחרונה תופס התקן מקום ביישומים רבים נוספים כמו: ספקי האינטרנט, ספקי תשתיות הכבלים והוידיאו, אולמות השרתים "בענן" ואף דרישה ל"מחשבי על" מוקשחים בתעשיות הצבאיות וה – Aero. מה גרם לתקן זה להיות פופולארי ומוצלח כל כך ? סדרת מפרטים המאפשרת בתוכה ליישם את חזית הטכנולוגיה עם מעבדים בעלי ביצועים גבוהים ביותר, מהירות גבוהה ביותר של קישוריות Ethernet, וזאת תוך שמירה על מהימנות משופרת, זמינות ושמישות (RAS) במחיר סביר.

ATCA: מענה לדרישה הולכת וגדלה עבור רשתות רחבות פס
עולם התקשורת עבר שינויים חדים. השינוי הראשון בתקשורת הנייחת, בעוד שעד לא מכבר תשתיות הטלפון יועדו להעברת שיחות טלפון בלבד ועבדו בצורה אנלוגית או לחילופין דיגיטלית ספרתית מסונכרנת (ISDN למשל) ומטרתם הייתה להעביר קול מונחה חיוג, הרי שבמעבר ל- NGN ולתשתיות הכבלים, מעבירים את המידע ב-"חבילות" ובנוסף לקול גם נתונים ווידאו.
השינוי השני התחולל בעולם התקשורת הניידת. מהפכת הדור השלישי (והרביעי) ביחד עם הצריכה המהירה של I-Phones" , I-Pod ו – I-Pad" ושאר ההתקנים האישיים החכמים המאפשרים קישוריות אלחוטית בכל מקום ובכל זמן אל עבר "ענן" האינטרנט והעברת מידע , וידאו וקול.
שני שינויים אלו דורשים ציוד תקשורת ומחשוב אמין היכול להתמודד עם רוחב פס הולך וגדל – מכאן נובע המרוץ של יצרניות הציוד להספקת מערכת ATCA שיתמכו בקצבים של Gb/s לפורט בודד.
למה רק Gb/s לפורט? מכיוון שזו נקודת הקצה בטכנולוגיה כרגע מצד יצרני הסיליקון והתמסורת הרלוונטיים ולמעשה כרגע רק בודדים הצליחו לממש אותה בהצלחה. כמובילה בתחום זה, Advantech יצאה ראשונה לשוק עם פתרון הולם, ברמת הכרטיס והמערכת.
מחד ראינו את הצורך בהקמה ובחידוש תשתיות של 40 גיגה, אולם חברות הטלקום ונותני השירותים לא בהכרח מרוויחים בצורה ליניארית מהגדלת רוחב הפס. נפח השירותים בחינם המועברים ברשתות הולך וגדל (Skype, Viber etc) ותעריפי השירות הגיעו למיצוי. לכן החברות מחפשות פתרון חסכוני בכסף, חסכוני במקום וחסכוני בצריכת אנרגיה.

ATCA-7410 – Network Processor Blades
זהו כרטיס מעבד הקולט תעבורה של Gb/s לפורט. הכרטיס מבוסס על 2 מעבדי תקשורת של NetLogic מדגם XLP832 בעל 8 ליבות (64 וירטואליות) MIPS בכל מעבד. ובנוסף על הכרטיס מתג של Broadcom-Trident. כל מעבד מסוגל לקבל ולעבד
Gb/s גיגה ביט לשנייה, כך שהכרטיס מסוגל לעבד עד Gb/s. מערכת של U יכולה לעבד היום עד Gb/s. הבחירה של Advantech בשילוב של Netlogic ביחד עם Broadcom הביאו לכך שכרטיס זה הוא הראשון מסוגו בעולם. כל שילוב אחר בין יצרני מעבדי תקשורת מסוג MIPs לבין יצרני רכיבי המתג יופיעו בשוק רק כחצי שנה מאוחר יותר. יתרון נוסף של הכרטיס שהינו מסוגל להוות גם Hub-Blade במערכות של U ומטה ובכך לחסוך בכסף לארכיטקטים של המערכות.

מדוע להשתמש בכרטיס שכזה?
ראשית, Time To Market. שנית, ביצועים. שלישית היכולות החדשות הטמונות הן במעבדי ה- XLP והן Trident. הטכנולוגיה החדשה נותנת פתרונות ממשיים של "Lookup-Table" ו- "Traffic-Filtering" שמהווים היום צוואר בקבוק. שימוש נכון ב-MultiCore בעזרת מנועים מובנים של המעבד, שלא היו קיימים עד היום, כמו ה- "Network Accelerators" עושים את ההבדל.

MIC-5332/MIC-5333 – Intel® Sandy Bridge Blade with Cave Creek
Advantech הייתה הראשונה לצאת לשוק עם כרטיס ATCA מבוסס
®Nehalim/Westmere INTEL וזכתה לשם עולמי בזכות זאת. Advantech מתכוונת לשחזר את ההצלחה גם עם הדור הבא של מעבדי אינטל Sandy-Bridge EP מרגע שיוכרזו רשמית בעולם ה- High-End. לגרסת להבי (Blades) מעבדי אינטל תוצרת אדוונטק מספר תצורות המאפשרות גמישות רבה ללקוחות בבחירת הכרטיס ובמעברים שונים בינם. תצורה ראשונה הינה כרטיס בעל מעבד אחד, תצורה שניה - כרטיס בעל שני מעבדים. בעוד הכרטיס בעל 2 המעבדים ועד 16 ליבות נותן את הביצועים הגבוהים ביותר, מאפשר הכרטיס עם מעבד בודד, להוסיף כרטיס AMC. כרטיס AMC יכול להוסיף תכונות יחודיות למערכת: כניסות רשת נוספות בחזית, הוספת אחסון, הצפנה, מאיצי תנועה, כרטיסים תומכי תקשורת מסורתית כמו TDM /ATM.

יתרון נוסף של להבי אדוונטק הוא כרטיסי FMC – Fabric Mazzanine Cards. אלו כרטיסים בגודל זעיר וזול. ניתן להוסיף עד 2 FMM ללהב. כרטיסים אלו מתממשקים ל- PCIe x16 של כל מעבד מצד אחד ויכולים להתממשק עם FI מצד שני. לדוגמה ניתן יהיה להוסיף את רכיב התקשורת של אינטל "Cave-Creek" (במקום או בנוסף לקיימים ב- RTM), או להוסיף עוד
NICs Fabric וזאת על מנת לעבוד בטופולוגייה של Dual – Dual Star, או להוסיף רכיבי FPGA או גרפיקה (GPU) גם בכרטיסים עם 2 המעבדים. למעשה זהו תקן פתוח, שנכתב ע"י אדוונטק, שיאפשר ללקוח לתכנן או לרכוש מוצר המתאים לו ביותר בשטח המיועד שעל "כרטיס המדף". חברות העושות שימוש ב- Network Appliance והן ב- ATCA יוכלו להשתמש באותו FMM עבור שתי הפלטפורמות.

DSPA-8901E – 20 X TI Shannon DSP Blade
ה- DSP תמיד שימש את תעשיית הטלקום בכל מה שנוגע לדחיסה ועיבוד קול שעבר ברשת הטלפוניה. אולם, היום נדרשות אותם פעולות גם לוידאו ועיבודי אותות ותמונה. אדוונטק יצאה עם כרטיס מבוסס Shannon של "טקסס אינסטרומנטס". הכרטים כולל 20 רכיבי DSP TMS320FCI678 בעלי 8 ליבות כל אחד מה שמוביל ל- 160 ליבות לכרטיס! ה-DSP מסודרים בחוות של 4. כל DSP בעל גישה לזיכרון ישיר מסוג DDR3 כאשר כל שני DSP מחוברים בלינק של MCM ו- PCIex16 ו- כל ארבעה Shannon מחוברים ביניהם ב- Serial Rapid I/O וגם ב- 10Gb/s Ethernet כל רביעייה שכזאת מחוברת למתג הרלוונטי לפי הפרוטוקול אותו בחר להשתמש הלקוח. ניתן להזמין את הכרטיס לא מאוכלס במלואו ומאוכלס בכפולות של 4.

במקביל לכרטיס זה, יוצאת אדוונטק, בסדרת כרטיסים נוספת של AMC עם 8 שנונים וכרטיסים בפורמט PCIex16 בחצי אורך וחצי גובה עם 4 שנונים ובפורמט ארוך ורחב עם 8 שנונים.
מי עוד זקוק לכרטיס כזה? תעשיות הוידאו קונפרנס, עיבודי תמונה בזמן אמת לדוגמה מכונות זיהוי פגמים בתהליכי ייצור. תעשייה בטחונית – בחישובים בליסטיים ובאקדמייה שם נדרשים חישובים מדוייקים בעזרת נקודה צפה FLOATING POINT. במקביל עובדת אדוונטק בימים אלו על פתרונות זהים מבוססי Netra לעשיית ה- Surveillance.

אינטגרציה של מערכת
אתגר נוסף הוא לבצע אינטגרציה לכל המרכיבים ולוודא שהכל "מנגן" כראוי כמערכת שלמה - אתגר זה כלל לא פשוט. אע"פ שהכל מתוכנן ועובד לפי המפרט, הרי ששינויים של BIOS Firmware , פקודות OEM ייחודיות של IPMI ו- SNMP, קבצי קונפיגורציה של המתג והבקר וניהול הסל הינם דרישות טבעיות ויחודיות אצל כל לקוח ולקוח ודורשים סנכרון וידע. שינויים אלו באו על מנת לתת אופטימיזציה למערכת לפי ישומו הספציפי של הלקוח.
כל מערכת שונה מקודמתה ודורשת בדיקות עומס, סימולצייה טרמית ובדיקות קדם תקינה CE/FCC/UL וכו'. כמו כן מערכות טלקום דורשות בדיקות של PRE-NEBS המבטיחות מעבר חלק ומהיר של המערכת בתהליך התקינה של NEBS.
תהליך של בדיקות מערכת סטנדרטיות טרם שליחתם ללקוח הסופי כוללות ביצוע דיאגנוסטיקה לתקינות כל התוכנה והקושחה, פעולות של Burn-In הרצה בתנור בטמפרטורה גבוהה, הזרקת תעבורה בקצבים גבוהים, התקנת אפליקצייה של הלקוח הסופי ועד שילוח ללקוח. כל אלו הינם חלק מהשירותים שאדוונטק נותנת ב- 3 יבשות: ארה"ב, טיוואן ובישראל באמצעות מרכז האינטגרציה באבדור-חלת.

ATCA בקופסה
בשיתוף פעולה עם מס' OEMs גדולים בעולם יצרה חברת אדוונטק מוצר הקרוי "Packetarium" או "ATCA בקופסה". לקוחות שעדיין מעוניינים להשתמש בארכיטקטורה של ATCA, כלומר מערכת מודולרית הכוללת מיתוג, כרטיסים עם מעבדי אינטל, כרטיסי Network Processors, כרטיסי DSP בתקשורתEthernet בקצבים גבוהים, אולם לא זקוקים לשליפה החמה, ולא זקוקים לספקי DC, לא זקוקים לסל מוקשח ולא זקוקים ליתירות של 1+1 עבור המתג, ועבור בקר הניהול יכולים לקבל זאת במארז 2U את מה שניתן לקבל ב- 6U ו-ATCA ב- 3U את מה שניתן לקבל בסל ATCA של . החיסכון במקום, בחשמל ובכסף הוא משמעותי בעשרות אחוזים.

תמיכה בתקנים ופלטפורמות נוספות
אף על פי ש- ATCA הנו מנוע הצמיחה העיקרי, אדוונטק נשארה מחוייבת לתקנים קודמים ונוספים. אדוונטק יצאה לאחרונה עם כרטים MIC-3395 מבוסס Sandy – Bridge בפורמט של cPCI, גם בגירסה צבאית מוקשחת. מוצר חדש נוסף הוא כרטיס AMC ,MIC-5663 מבוסס Sandy-Bridge למערכות uTCA. הכרטיסים החדשים מבטיחים שיפור בביצועים ויותר קישוריות בחזית כמו 3-5 יציאות Ethernet ויציאת HDMI. וזאת מבלי לפגוע בכל הממשקים לכיוון ה- Backplane.
כרטיס מעניין נוסף בפורמט הינו AMC AMC-4201. המבוסס על Network Processor של Freescale. לכרטיס כניסה ישירה של Gb/s בפנל הקידמי. הכרטיס תומך ב- PCIe, XAUI ,SR I/O מכיוון ה- Backplane.
קו המוצרים של אדוונטק רחב וכולל כרטיסים רבים נוספים כמו כרטיסי מרפסת לסוגיו השונים, כמו כן Advantech מובילה בתחום Network appliance ויצאה בסדרה חדשה עם מעבדי ה- Sandy-Bridge. אולם לא נוכל להקדיש מקום לכל אלו במאמר זה.

לסיכום, אדוונטק הנה ספקית פתרונות של כרטיסים בודדים, אפליינסים ומערכות גמורות וכוללות. אדוונטק נותנת שירותי איטגרציה ו- Customization ללקוח
ה- OEM. ומבצעת שיתופי פעולה עם חברות ישראליות ואחרות בקהילת ה- ATCA ע"מ להבטיח פתרון מלא, גמיש ואופטימלי ללקוח.

אברהם סיני משמש כמנהל הטכני בחברת אבדור

AMD מאיצים עד הקצה את המערכות המשובצות

יום חמישי, 28 יולי 2011 23:00

AMD מאיצים עד הקצה את המערכות המשובצות עם גרסאות יעילות יותר בניצול אנרגיה של מעבדי G-Series ליישומים משובצים

מרואיין: Aurelius Wosylus, מנהל מכירות אזור אירופה, AMD GmbH – Embedded Business Unit

המהדורה השלישית של מעבדי AMD דלי הספק, מעניקה לעולם התכנון של מערכות משובצות את חלופת x86 החדשנית בשוק התחרותי החם של כרטיסים בתצורות קטנות (SFF).

הגרסאות האחרונות של מעבדי AMD Embedded G-Series עברו אופטימיזציה פעם נוספת במטרה לשפר את היעילות בניצול ההספק. במה שונים מעבדי G-Series בגרסה החדשה?
בתחילת ינואר 2011, השקנו את יחידת העיבוד המואץ APU הראשונה בעולם עם מעבד AMD Embedded G-Series המשלב טכנולוגית AMD Fusion. בתערוכת Embedded World הצגנו מעבד ללא ליבה גרפית וללא יחידת וידאו, שעונה במיוחד על דרישות מערכות ברמת שיבוץ גבוהה. עתה אנו משיקים שתי יחידות חדשות של עיבוד מואץ APU עם TDP נמוך במיוחד עבור מערכות הזקוקות לגרפיקה עתירת ביצועים יחד עם יעילות אופטימלית בניצול אנרגיה. הגרסה החדשה דלת ההספק צורכת הספק מקסימלי של 6.4 וואט בגרסת הליבה הכפולה או צריכת הספק מקסימלי של 5.5 וואט בגרסת הליבה הבודדת.

מה ההבדל בין שני המעבדים החדשים ובין הגרסה הראשונה?
מעבדי APU החדשים מאופיינים ב- TDP נמוך משמעותית מאשר ה-APU הראשונים שלנו. הצלחנו להשיג זאת באמצעות אופטימיזציה בתהליכי הייצור ובמבנה הפנימי, ללא הגבלת היקף הפונקציות או הביצועים. אנו מודעים לשלוש הדרישות העיקריות מפלטפורמות משובצות: ביצועים גבוהים, צריכת הספק נמוכה וממדים קומפקטיים. ב-APU החדשים אנו מעבירים ללקוחותינו במהירות האפשרית את יתרונות הפיתוח הטכני הרצוף שלנו במוצרים הנוכחיים.

אתה מרבה לדבר על APU, אבל בצרוף של CPU וגרפיקה אין כל חידוש. מה עושה את מעבדי AMD Embedded G-Series כה מיוחד שניתן להם שם חדש?
APU, קיצור של Accelerated Processing Unit (יחידת עיבוד מואץ), הוא מעבד בעל תכונה ייחודית בשוק המערכות המשובצות – הגרפיקה המשולבת יכולה לבצע גם מטלות חישוב. GPGPU היא המגמה הנוכחית בשטח שולחנות העבודה וחישובים עתירי ביצועים (high-performance computing – HPC). בנוסף, אנו משלבים במעגל משולב אחד יחידת עיבוד גרפי GPU שניתנת לתיכנות, עם יחידת x86 סיביות יעילה ועם יחידת פיענוח וידאו. בהיבט זה, הלקוחות מקבלים פתרון אחד שעונה על הכל. בפתרון כזה מוצא כל תחום המערכות המשובצות עניין מרכזי. יישומי מולטימדיה ומשחקים מפיקים תועלת רבה מהגרפיקה המעולה ומביצועי וידאו HD של ה-APU שלנו. יישומים עתירי חישובים כמו מכשירי אולטרה סאונד, מעבדי תמונות תעשייתיים ומעבדי מדידות ואותות עושים שימוש ב-GPU כמעבד עזר לעיבוד נתונים. כלים תקניים כמו ™OpenCL ו-DirectCompute כבר זמינים לכך.

ואם הזכרת GPGPU: בשלב זה, המוצר מוגבל לפרויקטי מחקר או לדחיסת וידאו. האם ישנם כבר יישומים בשוק המערכות המשובצות שמשתמשים ב- APU שלכם למטלה זו?
לבד ממחקר, GPGPU הוא כלי חדש כשמדובר ביישומים בתפוצה רחבה. עם זאת, לקוחותינו עובדים במרץ על מוצרים סדרתיים. כמו כל טכנולוגיה חדשה, עובר זמן מה עד שהיא מתבססת בהיקף רחב. הדבר אמור כמובן גם לשוק המערכות המשובצות. עם AMD Embedded G-Series, אנו מביאים טכנולוגיה יוקרתית שמתפרסת על תחום רחב אל השוק, כולל תכנוני SFF שעשויים להאיץ באופן משמעותי את התפשטותה של טכנולוגיה זו. מוצר זה הינו עוד מוצר בכורה עולמי, אפילו ביחס לטכנולוגית מחשוב חדשנית. מאחר שגם כאן, החדשנות האמתית, כמו במקרה של ה-APU, משתלבת תחילה ב”רמה הגבוהה” לפני שהיא מגיעה אל השוק הרחב. לדוגמה, טכנולוגיית ריבוי הליבות שולבה תחילה בפרויקטים יוקרתיים ועתירי עלויות. עם AMD Embedded G-Series אנו קופצים באופן ישיר אל שוק המערכות המשובצות ההמוני. באופן זה, כל יצרני OEM יכולים לערוך את יישומיהם בהתבסס על טכנולוגיה חדשה זו באמצעות כלי תוכנה סטנדרטיים.

מוצרים הם דבר אחד, ושירות הוא דבר אחר. מה עושה AMD כדי לוודא את הצלחת ה-AMD Embedded G-Series?
עושה רבות. לדוגמה, בתערוכת Embedded World הרחבנו את תוכנית AMD Fusion Partner Program שלנו לשוק המערכות המשובצות באמצעות Systems and Technology Track. במסגרת זו, אנו מציעים לשותפינו בעולם המערכות המשובצות מערכת אקולוגית שלמה של כלים, תרגול ומשאבים טכניים שמסייעים להם להצליח בסביבה התחרותית של שוק המערכות המשובצות כיום. לצורך התמיכה בתכנון, לדוגמה, פיתחנו ערכה כוללת, (Reference Design Kit (RDK, כדי לסייע בקיצור זמני הפיתוח עבור שרתי מדיה ואחסון שבשימוש במשרדים קטנים ובינוניים ובמשרדים ביתיים. היא כוללת תרשימים של מעגלים שנבדקו בשלמות ופריסה של קובצי מקור, כך יכולות חברות למקד את משאבי הפיתוח רבי הערך שלהם בהתאמת המוצר ללקוחותיהם. אנו נותנים תמיכה נוספת באמצעות מחויבותנו לתוכנות מקור פתוח. לדוגמה, סיפקנו את קוד המקור שלנו לפרויקט ה-BIOS במקור פתוח “Coreboot” .“Coreboot” אחראית לאתחול של החומרה וללוגיקת האתחול של מערכות המבוססות על חלונות של מיקרוסופט או על מערכת לינוקס, דבר שרלבנטי במיוחד למערכות משובצות שעושות שימוש במערכות הפעלה קנייניות או שונות מהמקובל.

יחידת הגרפיקה היא נושא מעניין בהיבט מכירות ב-AMD Embedded G-Series . האם לא קיימת סתירה בהפצה של גרסת G-Series ללא יחידה גרפית?
לחלוטין לא. ראשית, כמובן, מפיקים את המרב מהחוזקות. בנושא ביצועים של גרפיקה משולבת, אנחנו מובילים בתחום עם AMD Embedded G-Series, אפילו בפלטפורמות משובצות גדולות ומהירות. אבל מאחר שניתן לעשות שימוש ביישומים ביחידה הגרפית שלנו לחישובים מקבילים, למשל במכשירי רדיו המוגדרים על ידי תוכנה, שאינם צורכים פלט גרפי, הגיוני להציע גם פתרון ללא יחידה גרפית. בנוסף, משולבת במעבד AMD Embedded G-Series גם יחידת 64 סיביות בעלת עוצמה רבה במיוחד ויעילה בניצול אנרגיה. באמצעות המעבדים הנ”ל ממשפחת ה- G-Series, אנו מביאים את היתרונות של טכנולוגיית x86 אל תחום המערכות המשובצות דלות ההספק שאינן צורכות גרפיקה. באופן זה יישומים כגון אלו של חברות M2M ,Box PC, Soft-PLC פתרונות אחסון והתקני רשת כגון נתבים וחומות אש לתעשייה, יכולים עתה להפיק יתרון מהקישוריות הגבוהה, התאימות והמערכת האקולוגית המקיפה של תוכנה וחומרה של טכנולוגיית x86. כל זה ללא התקורה של יחידה גרפית משולבת. עם AMD Embedded G-Series, המשתמשים מקבלים פלטרפורמת מעבד שניתן לעשות בה שימוש אחיד בכל מקום ברצפת הייצור. מבקרת מכונה ועד ממשק אדם מכונה (HMI) לעיבוד המחשה בחדר הבקרה. ובכן, זהו צעד הגיוני.

והיכן עומד הביקוש? קראנו זה עתה שקבלתם את פרס Embedded Award של חברת מחקרי השוק VDC. אבל מה אומרים הלקוחות?
אם תביט ברשימת יצרני המערכות המשובצות שמציעים כבר תכנון גמור של לוחות ומערכות, אנו מדברים על השקה מוצלחת במיוחד בשוק טכנולוגיות המעבדים החדשות. עם לקוחות כגון Compulab ,congatec ,Kontron ,Fujitsu ו-Quixant, לפלטפורמת AMD Embedded G-Series שלנו יש כבר בסיס לקוחות רחב שגדל בהתמדה עם לקוחות חדשים שמצטרפים. אנחנו מאד מרוצים ומרחיבים בהתמדה ללקוחות אלו את השירותים שלנו למערכות משובצות ואת תיק המוצר שלנו.
הכתבה נמסרה באדיבות חברת AMTRONICS STARTRONICS המפיצה של AMD בישראל.

חברת Advantech ערכה כנס מפתחים לראשונה בישראל

יום חמישי, 28 יולי 2011 23:00

מאת: אריק ויינשטין.

בכנס למפתחים שערכה חברת Advantech בישראל הציגה החברה טכנולוגיות ומוצרים חדשים בתחומי עיבוד וידאו ומולטימדיה, מחשבי PC תעשייתיים ופתרונות תקשורת ליישומי טלקום. בכנס השתתפו גם שותפים טכנולוגיים של Advantech כמו חברות TI ו- Freescale ,ENAE ו- Windriver.
חברת Advantech מטאיוואן היא בין המובילות בתחום מיחשוב תעשייתי (IPC) ופתרונות תשתית לתחום הטלקום. בחברה יש שני סוגי פעילויות עיקריות: הראשונה היא פיתוח עצמי של מוצרים ושיווקם בצורה עצמאית ע”י Advantech או מפיצים ואילו השנייה עוסקת במתן שירותי פיתוח וייצור ע”פ הזמנה של לקוחותיה.
בתחום המחשוב התעשייתי ומערכות משובצות, החברה מציעה מבחר גדול של כרטיסים בגורמי צורה שונים כמוATCA , ETX ,COMExpress ,QSeven ועוד.
חברת TI הציגה בכנס רכיבי DSP ופתרונות חדשים לתחום עיבוד הווידאו, חברת Freescale הציגה פתרונות חדשים בתחום מעבדי רשת המבוססים על משפחת ה- QorIQ שתומכת בקונפיגורציה של ריבוי ליבות וחברת התוכנה Enea הציגה פתרונות תוכנה שכללו מערכת הפעלה וחבילות משלימות לרכיבי ה-DSP של חברת TI.
דיווד לין, דירקטור בחטיבת הרשתות והתקשורת ב- Advantech:” החברה מתמחה בפתרונות מבוססי DSP המיועדים לתחום התשתיות בטלקום כמו תחנות בסיס בדור הרביעי ויישומי Media Gateway עבור הרשת האחורית (Back end) של רשתות הסלולאר. הדרישה להזרמת ווידאו הולכת וגוברת וטכנולוגיות חדשות כמו שידור ב-IPTV רק מאיצות את הדרישה. פתרונות מבוססי DSP (עיבוד אותות סיפרתי) מספקים את הפתרון היעיל לטכנולוגיות אלו תוך כדי תמיכה בפרוטוקלים קיימים כמו H.264 ,SVC ו-JPEG-200 וגם בעתידיים לבוא כמו H.265“.
חברת ITTIAM הקנדית הציגה בכנס פתרונות דחיסהפריסה לווידאו ואודיו מבוססי תוכנה על מעבדים מרובי ליבות.
לחברת Advantech יש פתרונות מודולריים להאצת התקשורת ברשתות המבוססים על מעבדים של חברות מובילות כמו Freescale Cavium
ו- NetLogic. דוגמא לכך הוא
ה- NCP-7560 שמהווה חלק ממשפחת מוצרי ה- Packetarium של החברה, המכיל עד שמונה יחידות עיבוד מקביליות ומאפשר תפוקת מוצא מקסימלית של 80 גיגהביט לשניה.

: מחשב רשת מסוג NCP-7560 התומך בתפוקת מוצא של 80 גיגהביט לשניה

החברה תומכת גם המחשבי רשת מבוססים על ארכיטקטורת אינטל במגוון גורמי צורה כמו משפחת ה- MIC-532X שמבוססים על מעבד ה- Xeon 5600 בגורם צורה ATCA. הארכיטקטורה והגישה בתכנון פלטפורמות מיחשוב אלו מאפשר ללקוחות OEM להשתמש בהם כבסיס לפיתוח המערכות שלהם בגודל משתנה תוך כדי פיתוח תוכנה מבוססת ריבוי ליבות באופן שקוף.
החברה מפתחת גם חלק מרכיבי התקשורת כמו ה- EVA-X4150 שהוא מעבד מבוסס x86 בתדר 150 מגהרץ עם ממשקים כמו USB ,PCI ,Eth ,ISA ותמיכה בארכיטקטורת ה- South
ו- North Bridge.

: ארכיטקטורת רכיב ה EVA-x4150

פול סטיבנס מסקטור הטלקום ב- Advantch“: הדרישה מלקוחות בתחום הטלקום שבהם המערכות הם מודולריות היא לתמיכה בהמשכיות בתחום התוכנה גם כאשר מגדילים את המערכת, לדוגמא במעבר ממארז של 4 כרטיסים ל-8 או 12 כרטיסים הממשק לתוכנה נשאר ללא שינוי ( Seamless ). ב- Advantech אנו מוצאים שזה עובד עבור הלקוחות ושומרים על גישה זו בשת”פ עם אינטל. אחת המטרות בכנס זה להראות ללקוחותינו את מיגוון הפלטפורמות שבהם אנו משתמשים, דבר המאפשר להם להשתמש במוצרי מדף או לעשות שינויים בהתאם לצרכים שלהם. ללקוחות יש אפשרות לקבל פתרונות היברידיים שכוללים שימוש במעבדי x86 לבקרה וגם מעבדי רשת כמו של Cavium או netlogic לאיזון התעבורה ב- data plan. גם בתחום התוכנה יש לנו שותפים כמו windriver או חברת 6Wind שמספקים פתרונות תוכנה לעיבוד Packets בסביבה מרובת ליבות “.

סטריליזציה מבוקרת עם VxWorks

יום רביעי, 27 יולי 2011 14:39

Fedegari Autoclavi, יצרנית הציוד לסטריליזציה, ביצעה סטנדרטיזציה של מערכות הבקרה מתוצרתה בעזרת מערכת הפעלה זמן-אמת. המהלך הניב יתרונות משמעותיים לחברה, בפיתוח המוצרים וללקוחות.

מאת: שמואל פניג’ל,ווינד ריבר ישראל והמזה”ת

יותר ויותר מכשירים רפואיים מקושרים כיום לרשת האינטרנט, וכתוצאה מכך מהווים אתגר חדש ליצרניות המכשור. ככל שיותר מערכות מתקשרות ביניהן, כך יש להקפיד יותר שהחומרה והתוכנה במערכות אלו “תדברנה” ביניהן בצורה אפקטיבית ואמינה, וגובר הצורך ליישם בקרה קפדנית שתגן על המשתמשים, הלקוחות והחולים.
הוספת יכולות חדשות, כגון תקשורת רשת מהירה, אינטגרציה עם מערכות המפעל וגישה מרחוק צריכה להתבצע כך שיפעלו בצורה יציבה מבלי לפגוע במערכות רפואיות קיימות ויציבות. זהו אתגר משמעותי הנפתר בחלקו עם מערכות הפעלה זמן-אמת. ואולם, כאשר מדובר ביישומים רפואיים, צריך להביא בחשבון גם את דרישות הרישוי במבט על כלל המערכת.
דוגמה לחברה שניסתה להתמודד עם אתגרים אלה היא פדגארי אווטוקלבי (Fedegari Autoclavi) מלומברדיה באיטליה. החברה עברה להשתמש ב-VxWorks, מערכת הפעלה זמן-אמת של Wind River. פדגארי מייצרת ציוד סטריליזציה באמצעות קיטור כבר 50 שנה, והיא שאפה להשיג יותר ביצועים וגמישות לעומת מה שמספקים בקרים לוגיים מתוכנתים (PLC) בהם השתמשה בדגמים קודמים. החברה החליטה להשתמש בחומרה גנרית סטנדרטית (מחשבי PC) שבהם קל יותר לבצע עדכונים בהשוואה לבקרים ייעודיים, כך שניתן יהיה להרחיב ולפתח את המערכת בכיוונים שונים ולהוסיף תקנים חדשים למערכות קיימות. בדרך זו, סברה החברה, היא תוכל להמשיך לשווק דגמים קיימים עם פונקציות חדשות בעזרת עדכוני תוכנה. הלקוחות מצדם יוכלו להוסיף תכונות חדשות כגון שירות מרחוק, שליטה משרת web, קישורים אלחוטיים ושימוש בפרוטוקולים כגון אתרנט למכונות שכבר מותקנות אצלם, ובכך להגן על השקעתם לאורך זמן.
העבודה עם מכשירי אוטוקלב מסוכנת ביותר בגלל כמה סיבות. מכשירי אוטוקלב (דודי עיקור) הם מכונות סטריליזציה העושות שימוש בלחץ ובטמפרטורה גבוהים כדי לעקר ציוד ליישומים רפואיים, החל ממעבדות בבתי חולים ועד לייצור ציוד רפואי ותרופות. שימוש לא נכון בציוד עלול להיות מסוכן, ואפילו לגרום לפיצוץ, מה שמסכן את העובדים המשתמשים בו ועלול לגרום לנזקים במיליוני דולרים.
אך יש סיכונים נוספים, במיוחד בקווי הייצור. יצרני שקיות עירויי פלזמה, לדוגמה, חייבים להשתמש בתהליך המבטיח רמת סטריליזציה מרבית מבלי לפגוע במוצרים במהלך העיקור, אחרת חולים עלולים למות.
סיבות אלו מחייבות תקנים והסמכה, בעיה משמעותית ליצרני ציוד בכל מעבר לטכנולוגיה חדשה. כל אימת שנוסף מאפיין חדש, יש צורך, לפחות תיאורטי, להתחיל תהליך רישוי חדש. כאשר התהליך כולל הרבה פריטי ציוד, קצב החדשנות מואט.

בקרות תעשייתיות
לאורך כל תהליך העיקור יש צורך בניטור קפדני של הטמפרטורה, הלחץ, הלחות וזרם האוויר והמים בתוך מכשיר הסטריליזציה. כתוצאה מכך, למכונה אחת יכולים להיות מספר לוחות הפעלה (לדוגמה, אחד באזור הלא-סטרילי שבו טוענים את הציוד, ואחד באזור הסטרילי שבו מוציאים את הציוד המעוקר), המקושרים זה לזה וכוללים חיישני תהליך ואקטואטורים המקושרים דרך ערוץ Ethernet IP.
המשמעות היא פיצול בין היישומים שמריצים את לוחות הבקרה ומערכות התוכנה. קיימות מספר רמות רישוי הנדרשות, החל מתוכנת ניהול התקשורת ברשת (network stacks) בלוחות הבקרה השונים ועד ליישומים שמקבלים את ערכי המשתנים השונים בתהליך, מפעילים את הבקרים ומספקים את הממשק הגרפי למשתמש.
המכונות של פדגארי מחוברות למערכת הניהול במפעל באמצעות תקני תקשורת המקובלים בעולם האוטומציה, כגון OPC וכולל מנהל (דרייבר) מסדי נתונים המקשר עם יישומי ניתוח הנתונים. קשר זה מאפשר גם לאתר את כל האצוות שעוברות דרך המפעל.
השימוש במערכת VxWorks מאפשר למהנדסים לשלב כלים חדשים לפריסה ולדיאגנוזה לשיפור היעילות ולקיצור משמעותי של זמן השחרור של גרסת תוכנה חדשה. המערכת כוללת שימוש בתמיכת OPC לבקרה ובמכונה וירטואלית של ג’אווה המשולבת בתוך VxWorks, המאפשרים לפתח ממשק משתמש משופר, מודרני, שימושי ונוח.
אימות
בתעשיית התרופות, כל שינוי בציוד צריך להיות מאושר בהתאם לתקני GAMP (Good Automated Manufacturing Practices) ותקנה 21 CFR Part 11 של מנהל המזון והתרופות האמריקאי (FDA). תהליך זה כרוך בעלויות גבוהות. זוהי הסיבה לכך שפדגארי החליטה לתקנן את כל מערכות הבקרה על בסיס מערכת הפעלה זמן-אמת במקום על בסיס החומרה, ובכך לאפשר הוספת מרכיבים חדשים בקלות רבה יותר לאחר אישור המערכת.
מבחינת החומרה, הלקוחות יכולים לבחור מבין שלוש מערכות אפשריות, שכל אחת מהן מבוססת על מוצרי מדף של יצרנים גדולים. התוכנה בנויה כולה בסביבת זמן אמת ומיושמת בפלטפורמת Wind River VxWorks. שיטת תכן זו מספקת ללקוחות מערך מודולים תפעוליים שמתוכם הם יכולים לבחור את השילוב המתאים ביותר לצרכים שלהם, בידיעה שהמערכת כולה עומדת בדרישות שני התקנים העיקריים, וכן חוסכת זמן וכסף שמושקעים בפיתוח מערכות המותאמות לשימוש בקווי הייצור של הלקוח, מבטיח סטריליות לכל אורך התהליך, עיקור מהיר ומניעת פגיעה במוצרים העוברים את תהליך העיקור.
הגרסה העדכנית ביותר של יישום הבקרה של פדגארי, Thema4, מריצה את לוחות הבקרה של מכונות העיקור על פלטפורמת Wind River, ומבטיחה שהטיפול בנתונים יתבצע בהתאם לתקנים. בנוסף, תוכנת הבקרה מבטיחה את בטיחות המכונה, ביצועיה ונוחות השימוש בה: עוצמת החישוב של מחשבים תעשייתיים סטנדרטיים והדטרמיניזם של מערכות הפעלה זמן-אמת מספקים בקרה תגובתית ומדויקת, וממשק המשתמש מאפשר לצפות במצב התהליך ובמצבה הכולל של המערכת, וכך להקל על מי שאחראי על הגדרות התצורה, האחזקה וניטור והתפעול היומיומי של המכונה.
השילוב בין ממשק המשתמש לבין דרישות תקני GAMP ו-CFR 21 חיוני כדי להבטיח שתפעול המכונה יעמוד בדרישות התקנים לכל אורך התהליך, במקום רק באוטוקלב ספציפי.

חיסכון בעלויות
כל המכונות שמוכרת פדגארי מנוהלות על ידי Thema4, הכוללת את המודולים הנדרשים להפעלת מכונת העיקור. הלקוח יכול לבחור בין כמה מודולים תפעוליים התואמים את הדרישות הספציפיות שלהם, ואם הצרכים שלהם משתנים, ניתן להפעיל מודולים חדשים כדי להרחיב את מגוון המאפיינים שמציעה המכונה.
כיוון ש-Thema4 מספקת תאימות לאחור עם מכונות אחרות, הלקוחות יכולים להחליט לשדרג רק את התוכנה, ובכך לעדכן אפילו מכונות בנות 10 או 20 שנה. כמו כן, הדבר מאפשר ליצרנית להשתמש בתקנים עדכניים ומתוקפים עם מכונות קיימות באמצעות שינוי התוכנה, במקום לקנות מערכת פיזית חדשה, מה שמביא לחיסכון משמעותי בזמן ובכסף.
“בעבודתנו עם Thema4 גילינו ש-Wind River היא יותר מאשר עוד ספק. אנשי Wind River סייעו לנו בפיתוח ממשק Thema4 על בסיס Java, ובנוסף עבדו אתנו על מציאת פתרונות חדשים וסיפקו תמיכה על בסיס יומיומי”, אומר מאסימו גלפי (Ghelfi), מנהל מחלקת הפיתוח בפדגארי. “בעתיד אנו מתכוונים להשתמש ב-VxWorks כדי לפתח כלים רבי עוצמה לוירטואליזציית מערכת. זה יאפשר לנו ליצור חציצה בין החלקים הקריטיים והפחות קריטיים במערכת ולפשט את התקשורת עם רשת המפעל, ובכך לענות על הצרכים של לקוחות רבים.”
מערכת הפעלה זמן-אמת
השימוש בתווכה מוכחת ומתוחזקת מספקת לפדגארי יתרונות משמעותיים. חלק מהמאפיינים החדשים, לצד הוירטואליזציה, כוללים טכנולוגיות המאפשרות לבדוק עדכוני גרסאות מבלי לפגוע בשלמות המערכת. מאפיין זה מתאים לשירותי תמיכה מרחוק וכן לטכנולוגיות תקשורת דרך שרת web, תקשורת אלחוטית, אתרנט וכלי פיתוח ובדיקות רבי עוצמה.
“אנו ממתינים למוצרים עתידיים שתפתח Wind River”, אמר גלפי. “במוצרים הקיימים של החברה אנו מעריכים את הגמישות והמודולאריות, קלות האחזקה והבטיחות שמספקת מערכת ההפעלה המתקדמת. באשר לעתיד, אנו מתכננים לשפר עוד יותר את הפרויקט על ידי הפרדת מאפייני תוכנת הבקרה ברמת מערכת ההפעלה. המערכת תהיה בנויה כך שחלקיה הקריטיים (שמחייבים רישוי בהתאם לתקנים), ושצריך להריץ בעדיפות גבוהה יופרדו מחלקים לא קריטיים. הפרדה כזו תאפשר לנהל את היבטי התקשורת, העדכון מרחוק, ההתקנים ותצורות החומרה והתוכנה מבלי להשפיע על החלקים החיוניים שירוצו בנפרד.”
הגרסה הבאה של מערכת הבקרה של פדגארי תכלול הפרדה בין מאפייני היישום השונים על ידי חציצה ברמת מערכת ההפעלה. באמצעות החציצה, ניתן להריץ בנפרד מאפיינים קריטיים שעברו תיקוף, ולכן לא ניתן לעדכן לאחר התיקוף, על אותו מחשב עליו מריצים פונקציות שאינן קריטיות, כגון בדיקות דיאגנוסטיות, תקשורת חוץ לצורך העברת נתוני תהליך, שליטה מרחוק או תצורה.
הוירטואליזציה תהפוך את הפתרון לגמיש ופתוח יותר כיוון שיהיה אפשר לנהל את ההתקנים הפיזיים באמצעות תוכנות בקרה גנריות ולהטמיע טכנולוגיות חדשות מבלי להשפיע על ליבת מערכת הבקרה, ומבלי להשפיע על תהליכים שעברו תיקוף.

תקנים
בקרת התהליך היא המפתח לבקרה על מערכת אוטוקלב ולמניעת תאונות מסוכנות ויקרות. בעשרים השנים האחרונות התפתחו תקנים לשימוש במערכות אוטוקלב ביישומים רפואיים. תקנים ותקנות אלו מסייעים ליצרניות מכשור ותרופות וכן למעבדות להשתמש במערכות בבטחה, אך גורמים הרבה כאב ראש למפתחי המערכות.
התקנים הבינלאומיים העיקריים הם CFR 21 Part 11 של מנהל המזון והתרופות האמריקאי (FDA) והנחיות GAMP, שהיא תת-ועדה מקצועית של ארגון בינלאומי של יצרניות תרופות (International Society for Pharmaceutical Engineering).
הנחיות GAMP מנחות כיצד לפתח ולנהל את הציוד הפיזי, החומרה והתוכנה. עם זאת, אלו הנחיות בלבד ולא תהליכי רישוי. התקן מתמקד בעיקר בתהליך האיכות, מבקרת שינויים עד לניהול שינוי התצורה. מאידך, 21 CFR Part 11 של ה-FDA היא תקנה בעלת תוקף חוקי המגדירה כיצד צריכים לפעול החלקים האלקטרוניים של התקן לייצור תרופות. התקנות הללו עוסקות באופן בו יש לגשת ולנהל סיסמאות, לוודא שרק אנשים מורשים ומוסמכים יוכלו לשנות את צעדי התהליך, לשמור על הבטיחות בצורה עקבית לאורך כל התהליך, וכן להגדיר כיצד נשמרים ומאוחסנים בארכיב נתונים אלקטרוניים כך שניתן לאתר ביעילות מוצרים שעברו את התהליך.
תקנים אלו מחייבים תוכנת הבקרה יציבה שתגן על עיבוד הנתונים, וכן חוזק וגמישות המבוססים על מחשב סטנדרטי והרצה של תוכנית הפעלה זמן-אמת.

VxWorks ו-Thema4
תוכנת Tehma4 של פדגארי מבוססת על מערכת ההפעלה זמן-אמת VxWorks של Wind River ועל תוכנה שטרם תוּקפה התומכת בתקנים הנדרשים במערכות רפואיות.
הדבר מאפשר ליצרניות הציוד לחסוך בזמן ובעלויות וליישם תקנים חדשים במכונות קיימות וזאת באמצעות שינויים בתוכנה בלבד, וללא צורך לקנות מכונה חדשה. חברת Wind River סייעה בפיתוח ממשק המשתמש על בסיס Java, ופדגראי מפתחת כיום תוכנת וירטואליזציה בגרסה העדכנית ביותר של VxWorks. פיתוח זה יאפשר להפריד את רכיבי התוכנה שאינם קריטיים, ומקל על הוספת מאפיינים חדשים מבלי להשפיע על תוכנת הליבה המבוססת על התקנים.
השימוש ב-VxWorks מאפשר ל-Thema4 לספק את היתרונות הבאים:
מערכת בקרה מתוקפת בעלת ביצועים מעולים לכל סוגי מכונות הסטריליזציה עם גמישות ומודולריות גבוהה. חומרת COTS מספקים בינלאומיים כמו Rockwell Automation, Siemense ו-Proface. ארכיטקטורת לקוח-שרת/TCP-IP (מערכת מפוצלת עם שרת panel-PC הממוקם בצד מילוי הסטריליזטור) עם ממשק מקומי וממשק מרוחק (מבוסס על Microsoft Windows). בקר תהליך מבוסס PC, העובד עם מערכת הפעלה איכותית בזמן אמת (Wind River's VxWorks), המספקת בטיחות, אמינות וביצועים. ניהול קלט/פלט מבוזר באמצעות פרוטוקול PROFIBUS. ממשק משתמש גרפי במגוון שפות, עם מסך מגע, המאפשר הפעלה מרובת משתמשים ואי-תלות בפלטפורמה. גישת איכות ו"מחזור חיי המוצר" (ניהול תצורה ובקרת שינויים). ציות לתקן GAMP4. ציות לתקנות FDA 21 CFR, Part 11. תאימות לאחור עם בקרי פדגארי מדורות קודמים, המאפשר למשתמשים לשדרג מערכות קיימות, ובכך להימנע מהשקעות הוניות גדולות. מערכת פתוחה המשתלבת עם מערכות חיצוניות (supervisory control) ורכישת נתונים, מערכת בקרה מבוזרת, מקליט, מערכת חיסכון בחשמל, מסדי נתונים וכו' באמצעות התבססות על פרוטוקולים סטנדרטיים (OPC, Modbus). אינטגרציה ניתנת להתאמה עם מערכות SCADA חיצוניות המאפשרות ניטור מלא ואיסוף נתונים מרחוק ושליטה מרחוק על הסטריליזטור. גישה ישירה לשירותי הרשת של המפעל. קונפיגורציה מיוחדת המבוססת על ממשקים חלופיים (לדוגמה, SCADA, WIN_GUI וכו') המבוססת על מערכת ההפעלה חלונות, ובכך עונה על כל דרישה של המשתמש בהיבט הסטנדרטיזציה של הממשק. התאמה של מבנה כתיבת השעה והתאריך, השפה ויחידות המדידה לפי הנהוג במדינות השונות. ייצוא נתונים בקובץ פשוט (PDF).

חזון היישומים המשובצים

יום שני, 02 אוגוסט 2010 14:37

מאת: אורנה גדאל. חברת איסטרוניקס ארחה באירוע שערכה לבכירי תעשיית ההיי-טק הישראלית את פסקל מרטין, General Manager OEM Embedded Sales, Microsoft Corparation. בפגישה שערך צוות ניו-טק עם פסקל מרטין, הציג האורח את הפעילות הענפה של Microsoft Embedded בשווקים שונים ובמגוון יישומים מתקדמים.
במפגש, בה השתתף גם איציק פרנס – מנהל השיווק של קבוצת ה-Embedded באיסטרוניקס, הציג מר מרטין את האפשרויות הרבות הטמונות בשילוב מוצרי החברה בפלטפורמות מחשוב משובץ מגוון.
מטרת הביקור בארץ היא מפגשים עם לקוחות מרכזיים בישראל. “בישראל יש חתך מרתק מאוד של חברות המפתחות מוצרים מעניינים המשלבים את מערכות ההפעלה Windows Embedded“ ציין פסקל מרטין בפתח בדבריו.
“תחום האמבדד הופך בשנים האחרונות ליותר ויותר חשוב ומערכות ההפעלה של מיקרוסופט ליישומים משובצים (Windows Embedded) מציעות את הטכנולוגיה, את המודולריות ואת כלי הפיתוח הדרושים על מנת לקצר את תהליך הפיתוח ואת זמן ההגעה לשוק, כמו גם עוזרות לחברות לתכנן את חלוקת משאבי הפיתוח באופן אופטימלי המאפשרות חסכון לצד הגברת היעילות וקיצור זמני תהליכים” אומר פסקל מרטין. “בנסיעותי אני פוגש מגוון רחב של לקוחות להם אנו מוכרים, מכל סוגי השווקים הקיימים: תקשורת, תעשיית הרכב, מכשור תעשייתי, אוטומציה ורובוטיקה, קיוסקי מידע, מערכות אבטחה ואזעקה, עמדות אוטומטיות לשירותים בנקיים, משחקים ועוד יישומים רבים ומגוונים”.
בנוסף ליישומים המשובצים המסורתיים, אנחנו עדים למגמה ההולכת ומתרחבת בה השימוש בפלטפורמות משובצות הופך להיות חלק בלתי נפרד מחיי היומיום שלנו, כשמטרתן היא שיפור השירות. דוגמאות המייצגות מגמה זו הן קיוסקי המידע ועמדות לשירותי בנק המחליפים את מפגשים עם פקידים, הכרוכים ברוב המקרים בזמני המתנה בתור. מערכות ההפעלה Windows Embedded משולבות באופן מושלם ביישומים אלה.
תחום נוסף בו מתחוללת מהפכה מחשובית הוא שירותים רפואיים. המחשוב המשובץ בבתי החולים, במרפאות ובמעבדות מאפשר אחסון המידע הרלוונטי, שיתוף מערכות נוספות בעת הצורך בתהליכים אוטומטיים ועיבוד כל המידע הרפואי במהירות וביעילות על פי הנחיות מובנות מראש. גם במהפכה זו נוטלת מיקרוסופט תפקיד מרכזי באמצעות מערכות ההפעלה ליישומים משובצים- Windows Embedded המשולבים ביישומים רפואיים רבים.
“לפני 30 שנה כשהתחלתי לעבוד, כל המידע היה מרוכז במחשבים מרכזיים ללא יכולת גישה אליהם אלא רק למורשים מסווגים בלבד, לאט לאט נפתחו מאגרי המידע ומחשבים התחילו לדבר אחד עם השני ואנשים נחשפו למאגרי מידע מה שהגביר את הדרישה למערכות מתוחכמות לצד קישוריות בין המערכות קטנות כגדולות”.

המסר שמעביר פסקל מרטין הוא ברור: יש לנו היום קו מוצרים התומך בכל סוגי המערכות המשובצות, בדרך הבטוחה והמאובטחת ביותר תוך חסכון משמעותי בעלויות, ממשק ידידותי מוכר ונוח, בנוסף לכלי הפיתוח הדרושים למפתח. אך איך מחברים את כל זה למערכת אחת אינטגרטיבית? יש לנו תשובה גם לזה, מיקרוסופט מציעה מסלול פיתוח חסר סיכונים ומספקת ערכות פיתוח בהשאלה למשך 120 או 180 ימים (תלוי בסוג המוצר).
כאשר התשלום עבור הרשיון מתבצע רק כאשר משווקים את המוצרים.

פסקל מרטין ציין את חיי המדף הארוכים – לפחות 10 שנים – של מערכות ההפעלה Windows Embedded, התואמים בהחלט את דרישות התעשייה. כיום החברה תומכת אפילו במשתמשי MSDOS. המדיניות של מיקרוסופט היא להבטיח ללקוחותיה שיישומיהם המשובצים ייהנו מיציבות ארוכת טווח, ללא צורך לשדרג למערכות הפעלה מתקדמות יותר מתוך אילוץ ולא תמיד לפי הצורך.

למה Windows Embedded?
ישנן סיבות רבות לבחירת מערכות ההפעלה Windows Embedded – אמנה רק חלק מהן: גורם מרכזי הוא קיצור זמן הפיתוח ושחרור מהיר יותר של המוצר לשוק, באמצעות כלי פיתוח מוכרים וקלים לשימוש המקיפים את כל צרכי הפיתוח. לקיצור תהליך הפיתוח יש גם השלכה משמעותית על הוזלת עלויות הפיתוח, כמו גם ליכולת שמציעה מיקרוסופט בכל הנוגע לשימור ושימוש חוזר בנכסים רוחניים שפיתח הלקוח.
פיתוח התקנים מתקדמים עם יישומים ושירותים עתירי ביצועים דורש פלטפורמות יעילות וניתנות להתאמה. מערכות ההפעלה Windows Embedded נותנות מענה לצורך זה.
וזה יתרון חשוב נוסף: האפשרות “לתפור” ולהתאים את מערכת ההפעלה לצורכי המוצר והיישום, ולשלב בה אך ורק את רכיבי מערכת ההפעלה הדרושים לפרויקט. אפשרות זו מבטיחה מערכת הפעלה ייעודית, אופטימלית וחסכונית במשאבי החומרה ובעלויות. כלי הפיתוח שמספקת מיקרוסופט מאפשרים למפתחים לבצע את התאמת הקונפיגורציה של מערכת ההפעלה בקלות וביעילות. מפתחי מוצרים המבוססים Windows Embedded יכולים לנצל את מגוון הטכנולוגיות החדשניות והמתקדמות שקיימות במערכות ההפעלה, ובכלל זה יכולות הקישוריות, וכך להעלות את הערך המוסף של המוצר.
כמו כן ציין פסקל מרטין שמוצרים מבוססי שרתים יכולים לעשות שימוש במערכות ההפעלה הייעודיות לתחום, Windows Server Embedded ולהנות מחדשנות, ביצועים טובים ויחס מיטבי של עלות / תועלת.
איציק פרנס מאיסטרוניקס הוסיף סיבה נוספת לשימוש במערכות ההפעלה Windows Embedded בארץ, איסטרוניקס המייצגת את מיקרוסופט בישראל מעמידה לרשות לקוחותיה בארץ יעוץ ותמיכה טכנית באמצעות צוות מקצועי שעבר הכשרה על ידי מהנדסי מיקרוסופט.

« Older Entries