Взгляд на мир операционных систем реального времени в 2006 году

С.В. Золотарёв

- У нас, - сказала Алиса, с трудом переводя дух, -
когда бежишь со всех ног, непременно попадёшь в другое место.

- Какая медлительная страна! - сказала Королева. -
Ну, а здесь, знаешь ли, приходится бежать со всех ног, чтобы только остаться на том же месте!
Если же хочешь попасть в другое место, тогда нужно бежать по меньшей мере вдвое быстрее!

Льюис Кэрролл. Алиса в Зазеркалье.

Немного истории

Первые коммерческие ОСРВ получили широкое распространение одновременно с появлением персональных компьютеров в начале 80-х годов XX века; в 90-е годы регулярно публиковались сводные таблицы по ОСРВ (http://www.dspconsulting.com/rtos.html) и, в частности, журналом Real-Time Magazine" (http://www.omimo.be/magazine/bakissue.htm). В настоящее время из более чем сотни ОСРВ, разработанных в разное время, широкое распространение получили лишь около двадцат [1], список которых приведён в табл. 1. В этой таблице представлены лишь "самостоятельные" ОСРВ и не рассматриваются ОСРВ, являющиеся расширением какой-либо универсальной ОС (в частности, не рассматриваются расширения реального времени Linux, такие как RTAI Linux или KURT).

Таблица 1. Список ОСРВ, наиболее широко распространенных в 2006 году

Коммерческие или собственные ОСРВ?

Для многих заказчиков по-прежнему не всегда ясен ответ на вопрос о том, надо ли для конкретного проекта разрабатывать собственную ОС или стоит воспользоваться коммерческой ОСРВ. Особенно это актуально для проектов в области обороны и авионики. По оценке Venture Development Corp. (VDC) - одной из ведущих компаний в области IT-анализа - в 1998 году до 50% проектов были разработаны с использованием собственных (in-house) инструментальных технологий.

Аналогичный анализ, проведённый VDC в 2004 году, показал следующие результаты: в 44% проектов использовались коммерческие ОСРВ, в 20% - ОС с открытым кодом и лишь для 19% проектов - собственные ОС. Аналитики из VDC делают вывод об ускоренном переходе на коммерческие ОСРВ и задаются вопросом: "Почему?". Компании VDC и Evans Data Corporation (ещё одно известное консалтинговое агентство) выделяют следующие основные факторы, которые играют главную роль в этом процессе: стоимость разработки, трудоёмкость, время вывода изделия на рынок, интеграция решения в общую систему, качество средств разработки, появление новых стандартов, полнота поддержки процессорных архитектур.

Монолитное или микроядро?

Некоторые из ОСРВ имеют микроядро (QNX Neutrino, Integrity, VxWorks), некоторые - монолитное ядро (LynxOS). Какой вариант ядра - монолитное или микроядро - наиболее приемлем для современных ОСРВ? Спор по этому вопросу ведётся давно. Наиболее известной была дискуссия 1992 года между Эндрю Таненбаумом (Andrew Tanenbaum), разработчиком ОС Minix, и Линусом Торвальдсом (Linus Torvalds), разработчиком Linux ("Linux is obsolete", то есть "Linux устарел", http://www.bellevuelinux.org/obsolete.html). В этой дискуссии рассматривается множество аргументов за и против этих двух фундаментальных подходов к построению операционнх систем (поддержка многозадачности, многопоточность в ядре, переносимость и другие), которые применимы и к ОСРВ. Но если придерживаться позиции, что практика - это основной критерий истины, то мы должны признать, что в настоящее время нет окончательного ответа на этот вопрос.

"Классические" требования к ОСРВ

"Классические" требования к ОСРВ на сегодняшний день можно разделить на несколько групп. В различных источниках эти группы выбираются по-разному. Например, в [1] выделены следующие категории для сравнения свойств ОСРВ:

• свойства ядра (архитектура, поддержка множества процессов и множества процессоров, устойчивость к отказам);
• диспетчеризация (алгоритм, механизм присвоения приоритетов, время для освобождения задачи);
• модель процесс/нить/задача (число уровней приоритетов, защита от инверсии приоритетов, состояния задачи, максимальное число задач, задержка переключения задач, динамическое изменение приоритетов);
• управление памятью (минимальный и максимальный объём оперативной и ROM-памяти на задачу, максимальная адресуемая память для задачи, поддержка защиты памяти, динамическое распределение памяти, виртуальная память, сжатие памяти);
• управление прерываниями и исключениями (вытесняемые обработчики прерываний, наихудшее время обработки прерывания, модифицируемость таблицы векторов прерываний);
• интерфейс прикладного программирования (совместимость библиотек, точное абсолютное время, поддержка внешних часов, примитивы синхронизации, сетевые протоколы, соответствие стандартам, ввод/вывод, файловые системы);
• процесс разработки (методология разработки, поставка в исходных или объектных кодах, поддерживаемые компиляторы, процессоры и языки программирования);
• коммерческая информация (стоимость, платежи за runtime-системы, число лет на рынке, использование в ответственных приложениях, тип и стоимость технической поддержки).

Одним из немногих стандартов, формально определяющих некоторые "классические" требования к ОСРВ, является POSIX ("Portable Operating System interface for unIX") - переносимый интерфейс операционных систем на уровне исходных текстов (http://www.pasc.org), первое описание которого было опубликовано в 1986 году. Основная спецификация разработана как IEEE 1003.1 и одобрена как межународный стандарт ISO/IEC 9945-1:1990. С точки зрения ОСРВ наибольший интерес представляют три стандарта: 1003.1a (OS Definition), 1003.1b (Realtime Extensions) и 1003.1c (Threads). Применительно к группе стандартов POSIX в английском языке часто используются не один, а целых три термина. К сожалению, они сходны по значению и часто переводятся одинаково, что вносит определённую путаницу. Термины эти таковы:

• "Compatibility" (буквально "совместимость");
• "Compliance" (буквально "соответствие");
• "Conformance" (буквально "согласованность").

Первый термин применительно к POSIX формально не определён. Второй термин означает, что организация-производитель программного продукта самостоятельно заявляет о том, что продукт (полностью или частично) соответствует стандартам NIST-PCTS. Третий термин подразумевает, что программный продукт прошёл установленную систему тестов либо с помощью аккредитованной лаборатории, либо в рамках Open Group, и на это имеется документальное подтверждение (так называемое "Conformance Statement"). Если придерживаться строгих правил, требующих, чтобы данные о сертифицированной ОСРВ были опубликованы в официальном реестре IEEE и тестирование проводились по уровню Conformance, то в настоящее время есть всего две сертифицированные ОСРВ: LynxOS (http://standards.ieee.org/regauth/posix/posix2.html) иIntegrity (http://get.posixcertified.ieee.org/select_product.tpl).

Влияние Linux-сообщества на развитие ОСРВ

ОСРВ испытывают постоянное влияние со стороны Linux-сообщества. Это находит отражение в виде нескольких тенденций:

1. Поставщики ОСРВ разрабатывают универсальные средства разработки, пригодные как для ОСРВ, так и для Linux (LynuxWorks, WindRiver, Green Hills, ATI).
2. Многие идеи, разрабатываемые в Linux-сообществе, реализуются в ОСРВ. Здесь в первую очередь следует назвать организацию OSDL (Open Source Development Labs, www.osdl.org ), основанную в 2000 году ведущими игроками рынкаIT-индустрии (IBM, HP, CA, Intel и NEC). В частности, разрабатываемая в рамках OSDL концепция Carrier Grade Linux, находит отражение и в ОСРВ, например, в реализации таких возможностей, как QoP (Quality of Protection), Linux Standard Base (LSB), TIPC (Transparent Inter Process Communication). Протокол TIPC представляет собой новый стандарт для обеспечения взаимодействия между операционными системами в сетевых средах, телекоммуникационных кластерах и других многопроцессорных системах связи, а также в системах с многоядерной или AdvancedTCA-архитектурой. Протокол TIPC уже реализован в некоторых ОСРВ, например, VxWorks и QNX Neutrino.
3. Операционная система Linux рассматривается как одна из двух основных хост-платформ для большинства ОСРВ (наряду с Windows). В связи с этим поставщики ОСРВ особое внимание уделяют разработке удобных интегрированных сред на базе открытой платформы Eclipse (www.eclipse.org), которая заняла нишу, ранее занимаемую средойCodeWarrior IDE от Metrowerks. Собственные интегрированные среды (IDE) на базе Eclipse появились у многих поставщиков ОСРВ (LynuxWorks, QNX, WindRiver, Accelerated Technology).

"Отраслевые" требования к ОСРВ

Почему к ОСРВ стали предъявляться новые, более серьёзные требования? Ответ на этот вопрос дают данные, приведённые в табл. 2.

Таблица 2. Характеристики программного обеспечения в различных отраслях

Как правило, ОСРВ используются в сегментах рынка, характеризующихся повышенными требованиями к надёжности, отказоустойчивости и живучести, таких как оборона, авионика, телеком и медицина. Обращает на себя внимание стоимость ошибки в указанных сегментах рынка. Пытаясь найти способы удовлетворения указанных требований, эти отрасли диктуют свои требования к ОСРВ, а именно:

1. ОСРВ должны обеспечивать высокую степень "живучести" системы так, чтобы при отказе какой-либо части программного обеспечения (ПО) другая часть продолжала нормально функционировать. ОСРВ должна гарантировать отсутствие общего отказа системы.
2. ОСРВ должны удовлетворять жёстким требованиям по качеству ПО, что подразумевает соответствие различным отраслевым, национальным и международным стандартам. Особенностью требований к ОСРВ является то, что ПО должно иметь доказанное качество.
3. Требования по надёжности: вероятность сбоя в ПО должна быть очень маленькой.
4. Требования по безопасности (safety) и секретности (security) данных: в системе должны быть предусмотрены средства защиты наиболее важной информации.

Применительно к современным требованиям к ОСРВ из зарубежных документов наиболее часто упоминаются следующие:

1. Стандарт DO-178 ("Software Consideration in Airborne Systems and Equipment Certification") определяет процедуры сертификации ПО на основе требуемого уровня качества ПО. Разработан и поддерживается ассоциацией RTCA (Radio Technical Commission for Aeronautics, http://www.rtca.org). Первая версия стандарта принята в 1982 году, вторая (DO-178A) - в 1985. Текущая версия DO-178B принята в 1992 году. Нова версия DO-178C готовится специальным комитетом RTCA SC-205 WG-71 EUROCAE (European Organisation for Civil Aviation Equipment - EUROCAE). Первое заседание SC-205 проведено в марте 2005 и по планам версия DO-178C будет готова в 2008 г. Стандартом определено 5 уровней серьёзности отказа (от A до E), и для каждого уровня определён набор требований к ПО, которые должны гарантировать работоспособность всей системы в целом при возникновении отказов данного уровня серьёзности.
2. ARINC 653 ("Avionics Application Software Standard Interface"). Разработан компанией ARINC (Aeronautical Radio, Inc.) в 1997 году и вводит концепцию изолированных разделов на основе универсального программного интерфейса APEX (Application/Executive) между операционной системой и прикладным ПО (https://www.arinc.com/cf/store/documentlist.cfm). Требования интерфейса между прикладным ПО и сервисами операционной системы определяются таким образом, чтобы разрешить приклдному ПО контролировать диспетчеризацию, связь и состояние внутренних обрабатываемых элементов. В 2003 году принята новая редакция. Стандарт ARINC 653 в качестве одного из основных требований для ОСРВ в авиации вводит архитектуру изолированных (partitioning) виртуальных машин.
3. Общие критерии для оценки секретности информационных технологий (Common Criteria for Information Technology Security Evaluation - CCITSE). Это набор требований и условий секретности, одобренный Агентством Национальной Безопасности и Национальным Институтом Стандартов и Технологий США (United States National Security Agency/National Institute of Standards and Technologies, http://csrc.nist.gov/cc/), а также соответствующими органами в других странах (в данный момент ещё 13 стран, кроме США). Первая версия требований опублкована в январе 1996 года, вторая - в апреле 1998 года. В 1999 году CCITSE получил статус международного стандарта ISO 15408. Дополнительная информация по сертификации CCITSE находится на сайте http://www.commoncriteria.org.
4. MILS ("Multiple Independent Levels of Security/Safety"). Стандарт MILS делает возможной математическую верификацию программного ядра системы путём уменьшения функциональности за счёт предъявления к системам четырёх обязательных групп требований (Information Flow, Data Isolation, Period Processing, Damage Limitation). Развивается проект усилиями заинтересованных компаний и организаций, таких как U.S. Air Force Research Laboratory, Lockheed Martin, Агентство национальной безопасности США и другими (http://mils.ois.com).
5. Reusable Software Components (Повторно используемые компоненты ПО), разработка Federal Aviation Administration, документ AC 20-148, декабрь 2004 года. Определяет критерии возможности многократного использования ПО без повторной сертификации.

Среди российских документов, определяющих требования к программному обеспечению (и в том числе к ОСРВ), назовём следующие:

1. ГОСТ Р ИСО/МЭК 51904-2002 ("Программное обеспечение встроенных систем. Общие требования к разработке и документированию").
2. ГОСТ Р ИСО/МЭК 12207-99 ("Информационная технология. Процессы жизненного цикла программных средств").

LynxOS, LynxOS-178 и LynxSecure

LynxOS - операционная система жёсткого реального времени от компании LynuxWorks, поддерживающая многозадачные и многопоточные приложения. Она может использоваться для приложений с высокими требованиями по времени реакции и надёжности. Сертифицирована на соответствие стандарту POSIX 1003.1-1996 для архитектуры Intel и PowerPC. Полностью поддерживается стандарт POSIX.1003.1a, а также подразделы POSIX.1003.1b и POSIX.1003.1c. ОС LynxOS обеспечивает совместимость с Linux на уровне двоичного кода (программы, написанные и компилированные в ОС Linux, могут запускаться и работать в среде LynxOS без каких-либо изменений в исходных текстах и без перекомпилирования). ОС LynxOS является многоплатформенной ОСРВ: поддерживает аппаратные архитектуры IA-32, PowerPC, MIPS, ARM, XScale и квалифицируется как ОС для ответственных приложений за счёт наличия средств для создания современных систем со свойствами горячей замены/высокой готовности (Hot Swap, High Availability) и устройств с высоким коэффициентом резервирования.

LynxOS-178 выпущена в начале 2003 года и является ОСРВ в стандарте POSIX, сертифицирована в составе изделий по стандарту DO-178B уровня A, cоответствует стандарту ARINC 653 и получит сертификат RSC (Reusable Software Components) от FAA. ОС LynxOS-178 версии 2.0 допускает до 16 разделов (виртуальных машин), включая корневой раздел, до 64 процессов в каждом разделе, до 51 потока (нити) внутри каждого процесса. Диспетчеризация реального времени потоков внутри раздела и POSIX-функции межпроцессного взаимодействия внутри раздела. ОС LynxOS-178 сертифицирована в июне 2003 года по DO-178B уровня A в составе изделия KC-135 Stratotanker, используемого для дозаправки в воздухе стратегических бомбардировщиков дальнего действия.

Ядро LynxSecure - фундамент систем безопасности встраиваемого ПО ближайшего будущего - было продемонстрировано на конференции EMBEDDED SYSTEMS CONFERENCE в Бостоне 13 сентября 2005 года. Ядро будет сертифицировано по DO-178B уровня A и на cоответствие уровню EAL-7 (Evaluated Assurance Level 7) в рамках "Общих критериев для оценки секретности информационных технологий" (Common Criteria). Ядро LynxSecure составит основу приложений с архитектурой MILS (Multiple Independent Levels of Security). В среде LynxSecure операционные системы BlueCat Linux и LynxOS-178 смогут работать в пользовательском режиме как изолированные друг от друга процессы. Объём исходного кода LynxSecure составит всего 8 тыс. строк.

Все три ОСРВ от LynuxWorks поддерживаются общим набором средств разработки: на основе GNU (gcc, gdb и другие) на кросс-платформе Linux, Windows и native (LynxOS) ОС. Компания LynuxWorks поставляет интегрированные среды разработки (IDE) VisualLynux на Windows-хосте, CodeWarrior и Luminosity (вариант Eclipse) на Linux-хосте, SpyKer - средство тестирования в реальном времени, LynxInsyre++ - средство верификации программ.

VxWorks и VxWorks AE-653

ОСРВ VxWorks и инструментальная среда Tornado являются визитной карточкой фирмы Wind River Systems. ОС VxWorks - это наиболее типичный и известный представитель кросс-платформенных ОСРВ со своим собственным API-интерфейсом, не совместимым с каким-либо стандартом (хотя в этом API реализованы многие базовые функции ОСРВ, такие как планирование задач на основе вытеснения по приоритетам и круговое планирование, средства межзадачных коммуникаций: семафоры, сигналы, очереди сообщений, каналы, сокеты, удаленный вызов процедур и разделяемая память). ОС VxWorks - на протяжении многих лет безусловный лидер на рынке ОСРВ - постепенно утрачивает свои позиции в относительном выражении (по оценкам журнала "EETimes": http://www.eetimes.com/story/OEG20040220S0041), что, на мой взгляд, в первую очередь объясняется именно несоответствием стандартам. Другими причинами являются ограниченност лежащей в основе VxWorks (до версии 5.4) однопроцессной модели и отсутствие защиты памяти для задач ("плоская" модель памяти). Хотя сейчас некоторые из ограничений частично устранены (полнота соответствия POSIX, поддержка MMU), но указанный тренд сокращения доли рынка за VxWorks сохраняется.

VxWorks AE-653 - это расширение VxWorks, которое соответствует концепции ARINC-653 и может быть сертифицировано по DO-178B. Для этого в VxWorks AE-653 введён механизм защищённых доменов, добавлен диспетчер разделов, автоматическое восстановление ресурсов, именованные объекты. Расширение VxWorks AE-653 сертифицировано по DO-178B в составе изделия KC-767A в октябре 2003 года.

Компания Wind River известна как поставщик широкого набора инструментальных средств различного назначения. В 1995 году была выпущена интегрированная среда Tornado 1.0 - первая среда разработки ПО встраиваемых систем с открытой архитектурой. Среди других средств от WindRiver назовём VxSim - симулятор VxWorks, WindView и StethoScope - средства отладки в реальном масштабе времени, WindNavigator - средство управления большим программным проектом, CodeTest - верификатор встроенного программного обеспечения, Visual SlickEdit - редактор исходных текстов, Look! - динамический визуализатор объектных приложений и тому подобный инструментарий.

QNX Neutrino

QNX - самая освещённая в отечественной печати ОСРВ. C 1980 года выпущено три поколения этой операционной системы реального времени: QNX2, QNX4, QNX Neutrino (QNX6). Сейчас активно развивается версия QNX Neutrino 6.3 - многоплатформенная ОСРВ, в основе которой лежит POSIX и архитектура микроядра. В мае 2003 года компания QNX Software Systems (SS) начала работы по формальной сертификации QNX Neutrino по POSIX-2003.

QNX Neutrino поддерживает основные многопроцессорные (и аналогичные) архитектуры, такие как Asymmetric & Symmetric Multiprocessing (AMP & SMP), протокол TIPC (Transparent Inter-Processor Communication), BSP для многоядерных платформ на базе MIPS, PowerPC и x86.

В настоящее время в QNX Neutrino нет поддержки ARINC-653. Но ожидается, что QNX SS реализует поддержку функционально похожей технологии, которая будет называться adaptive partitioning.

INTEGRITY и INTEGRITY-178B

Я долго не мог понять, почему в печати так мало технической информации по ОСРВ INTEGRITY, пока не наткнулся на информацию о том, что INTEGRITY создавалась для систем управления ядерным оружием. По архитектуре INTEGRITY известно следующее: в основе ОСРВ лежит микроядро velOSity. Операционная система INTEGRITY сертифицирована по POSIX 1003.1-2003 (System Interfaces) в июле 2004 года (http://get.posixcertified.ieee.org/select_product.tpl) для архитектурыPowerPC. ОСРВ INTEGRITY -многоплатформенная кросс-система, поддерживающая различные процессорные архитектуры (PowerPC, ARM, MIPS, Intel XScale, Analog Devices Blackfin, TI OMAP).

INTEGRITY очень хорошо интегрирована с различными средствами разработки от компании Green Hills, особенно с интегрированной средой MULTI, оптимизированной для языков программирования Ada 95, C и C++. Кроме того, INTEGRITY включает компонент EventAnalyzer™, который позволяет отображать системные и пользовательские события в графическом виде.

Ядро INTEGRITY-178B - это подмножество ОСРВ INTEGRITY, включающее поддержку интерфейса ARINC 653. В ноябре 2002 года ОСРВ INTEGRITY-178B вместе c GSTART сертифицирована по уровню A стандарта DO-178B в составе вертолёта Sikorsky S-92 компании Rockwell Collins.

Nucleus PLUS

ОС Nucleus основана на многозадачном ядре реального времени Nucleus PLUS; она имеет свой собственный API-интерфейс, не соответствующий какому-либо стандарту, является кросс-системой и поставляется в исходных текстах. Стоимость Nucleus с дополнительными пакетами находится в диапазоне от 15 до 50 тыс. долл. Ядро Nucleus PLUS включает в себя достаточно полный набор средств разработки встраиваемых приложений, работающих в реальном времени: стандартные средства управления задачами, межзадачного обмена (почтовые ящики, очереди, конвейеры, семафоры, события, сигналы), управления памятью, таймерами и прерываниями. В нём реализованы два алгоритма диспетчеризации: по приоритетам задач и FIFO. ОС Nucleus может работать более чем с 70 различными комбинациями компиляторов и процессоров. Компания Accelerated Technology поддерживает процессоры для RISC-, CISC- и DSP-архитектур. Для переноса Nucleus на любую другую платформу достаточно модифицировать три аппаратно-зависимых компонента: модули инициализации Initialization (INT), планирования Sheduling (TMT) и управления таймерами Clock Management (TCT).

Nucleus PLUS может дополняться такими пакетами, как Nucleus Net, Nucleus SNMP, Nucleus RMON, Nucleus Span (реализует спецификацию Spanning Tree), Nucleus File, Nucleus WebServ, Nucleus JV (Java Virtual Machine), Nucleus Grafix. Особо отметим два дополнительные компонента: Nucleus POSIX и Nucleus DO-178B.

• Nucleus POSIX - это дополнительный компонент к ядру Nucleus PLUS, выпущенный на рынок в феврале 2005 года. Цена этого компонента (в США) начинается от 2 995 долл.
• Nucleus DO-178B. Компания Accelerated Technology совместно с фирмой Cascade Engineering Services провела сертификацию Nucleus PLUS по стандарту DO-178B уровня A.

CsLeos

CsLEOS - это первая коммерческая ОСРВ, в которой ARINC-653 был базовым интерфейсом, а не расширением операционной системы. Время рождения этой ОСРВ - июль 2002 года. Это определило механизм реализации многих прикладных свойств на основе концепции "виртуальных машин". В частности, поддержка графического интерфейса OpenGL была реализована в виде самостоятельной виртуальной машины. Аналогичным способом были реализованы средства тестирования самой операционной системы, которые значительно облегчили её сертификацию в соответствии с DO-178B уровня A. Основной процессорной архитектурой для CsLeos является PowerPC.

Как сообщает фирма BAE (разработчик CsLeos), стоимость (в США) набора средств разработки CsLeos начинается с суммы в 50 000 долл. и включает следующий набор средств:

• CsLEOS™;
• RTOS Tools;
• CsLEOS™ RTOS Configuration Tool;
• CsGTI™ (Graphical Test Interface) software test tool;
• DDC-I SCORE-653™ development environment;
• Rational Software "Test RealTime" test coverage tools;
• A3 ARINC-653 Development Tool.

Дополнительно заказчику может быть поставлен пакет для сертификации по стандарту DO-178B. ОСРВ CsLeos сертифицирована по стандарту DO-178B уровня A.

Какие изменения ожидают рынок ОСРВ в ближайшем будущем?

По нашему мнению, можно прогнозировать следующие изменения рынка ОСРВ:

1. Развитие средств поддержки многоядерных процессорных архитектур, которые в ближайшее время будут определять основной тренд развития процессоров для всех сегментов рынка (серверы, настольные системы, мобильные и встраиваемые системы) [8].

По сути дела, многоядерная архитектура отрывает новый путь для реализации задач реального времени, но уже на аппаратно-программном уровне.

1. Продолжение тенденции перехода заказчиков от собственных (in-house) к коммерческим ОСРВ.
2. Расширение возможностей Linux с точки зрения поддержки "жёсткого" реального времени [9].
3. Появятся первые ОСРВ, сертифицированные по уровню EAL-7 в рамках "Общих критериев для оценки секретности информационных технологий", а также имеющие сертификат RSC (Reusable Software Components).

Как в действительности будут развиваться события - покажет время.

Литература

1. A Selection Methodology for the RTOS Market, Philip Melanson, Siamak Tafazoli, Canadian Space Agency, Space Technologies Branch, Software and Ground Segment 6767 route de l Aйroport, St-Hubert, Quйbec, Canada, J3Y 8Y9.
2. Commercial Off-The-Self Real-Time Operating System and Architectural Consideration. Final Report, U.S. Federal Aviation Administration, DOT/FAA/AR/03/77, February 2004.
3. Partitioning in Avionics. Architecture: Requierements, Mechanics, and Assurance. Final Report, National Aeronautics and Space Administration, DOT/FAA/AR/99/58, NASA/CR/1999/209347, March 2000.
4. Study of Commercial Off-The-Self (COTS) Real-Time Operating System (RTOS) in Aviation Application. Final Report, U.S. Federal Aviation Administration, DOT/FAA/AR/02/118, December 2002.
5. Evaluation of realtime operating systems - the role of standards, Avionic Systems Standartisation Commitie (ASSC), Doc No: ASSC/330/2/141, March 1997.
6. COTS Security Protection Profile - Operating Systems (CSPP-OS), NISTIR 6985, April 2003.
7. Common Criteria for Information Technology Security Evaluation. Part 3: Security Assurance Requirements. August 1999, Version 2.1, CCIMB/99/033. Доступен в электронном виде на сайте http://csrc.nist.gov/cc/Documents/CC%20v2.1/p3-v21.pdf.
8. Р.М. Раманатан (R.M. Ramanathan) Передовые технологии Intel - от настольных систем к телекоммуникациям, http://www.intel.com/cd/corporate/europe/emea/rus/update/251102?htm.
9. Embedded Linux on the Move, Dec 30, 2005, http://www.realworldlinuxbiz.com/artman/publish/embeds.shtml.

Об авторе: ЗАО "РТСофт"
Статья была опубликована на сайте rtsoft.ru
Помещена в музей с разрешения редакции 17 июня 2018