セキュリティ支援ハードウエアによるハイブリッドOSシステムの高信頼化

摘要

あらまし 近年，カーナビゲーションシステムの高機能化は著しく，一台のコンピュータ上で，ナビゲーショ ン等の情報系の機能に加えて，ブレーキやエンジン等と連携する制御系の機能も実行する必要がある。制御系の 機能は情報系の機能と比較して，高い信頼性やリアルタイム性が要求される．そのため，汎用OSとRTOSを ハイブリッド05 方式やVMM方式を用いて，並列に実行し，それぞれのOSで情報系の機能と制御系の機能 を実行する方法が考えられる． しかしながら，ハイブリッドOS方式を用いてOSを並列に実行した場合，制御 系を情報系から保護できず，システム全体としての信頼性やリアルタイム性が確保できない．また，VMM方式 では実行オーバへッドやリアルタイム性が問題となる． 本論文では，組込み向けプロセッサがもつセキュリティ 支援ハードウエア（TrustZone)を利用して，ハイブリッドOS方式を高信頼化する方法を提案し，実機による 評価を行った．本提案方式を用いることで，制御系を情報系から保護でき，システム全体としての信頼性やリア ルタイム性が確保できる．評価の結果，実行オーバへッドは十分小さく，また，情報系の実行状態にかかわらず， 制御系のリアルタイム性が確保できることが分かった． 本提案方式は，実行する○Sに対する制約が緩やかであ るため，携?電話, NC工作機械などの，制御系と情報系から構成される組込みシステムに適用可能である．