В рамках технологической сессии в Уфе компанией «Кастом Инжиниринг» был представлен доклад о трансформации подхода к виртуализации в промышленных контроллерах, вызванной переходом от гипервизора первого типа Jailhouse к гибридной модели на базе KVM и QEMU. Основной причиной изменения стратегии стали аппаратные ограничения чипа Rockchip LX1, которые в рамках архитектуры Jailhouse не позволяли выделять гостевой ОС более 1 ГБ оперативной памяти и приводили к критическим ошибкам при попытке прямого проброса контроллеров eMMC. Выбранная гибридная модель позволила реализовать четкое аппаратное партиционирование ресурсов: энергоэффективные ядра Cortex-A53 под управлением Armbian RT выделены для работы «доверенного рантайма», отвечающего за задачи реального времени и критическую периферию, в то время как производительные ядра Cortex-A72 отданы под гостевую ОС Alt Linux JeOS для выполнения прикладных приложений и Edge-аналитики.
В ходе испытаний была подтверждена высокая стабильность предложенного решения: средняя задержка передачи данных через CAN-туннель составила всего 0,512 мс, а общая загрузка центрального процессора хоста при активной работе гостевой системы не превышала 21%. Важным преимуществом новой архитектуры стала повышенная живучесть системы, при которой хост сохраняет работоспособность и может перезагрузить гостевую ОС в случае её зависания. Дальнейшее развитие проекта предполагает два сценария: программную оптимизацию текущей модели KVM с переводом файловой системы в режим Read-Only для ускорения внедрения, либо разработку новой аппаратной платформы с независимыми контроллерами памяти и выделенным Watchdog.
Второй путь позволит вернуться к использованию гипервизора Jailhouse для достижения абсолютного детерминизма, необходимого для прохождения сертификации на соответствие уровню полноты безопасности SIL. Данная работа формирует технологический фундамент для создания универсальных и высокопроизводительных узлов в рамках экосистемы открытой АСУ ТП.
Второй путь позволит вернуться к использованию гипервизора Jailhouse для достижения абсолютного детерминизма, необходимого для прохождения сертификации на соответствие уровню полноты безопасности SIL. Данная работа формирует технологический фундамент для создания универсальных и высокопроизводительных узлов в рамках экосистемы открытой АСУ ТП.