Agenda サイバートラスト社紹介 組込み技術の取組み LinuxとRTOS共存 長期サポートとCIP TrustZoneとOP-TEE まとめ 2

組込みLinuxの課題を解決！

【EMConnect】のご紹介

サイバートラスト株式会社

Agenda

● サイバートラスト社紹介

● 組込み技術の取組み

○ LinuxとRTOS共存

○ 長期サポートとCIP

○ TrustZoneとOP-TEE

○

まとめ

新生サイバートラスト：ソフトバンクグループと合併

● 認証局

● IoT脆弱性診断

● Linux Distributor

● 組込み用Linux

ミラクル・リナックス

株式会社

サイバートラスト

株式会社

東証1部上場

東証1部上場

ソフトバンク グループ

ソフトバンク・テクノロジー グループ

合併

国内電子認証局の運用

Linux/OSS の専門性

電子認証の専門性

専用機器・組込み開発

ITインフラを支えるLinux提供

グローバル標準

組込みLinux

IoT 電子認証

IoT 事業開発・グローバル協業

サイバートラスト：事業領域

認証・セキュリティ事業

IoT事業

Linux/OSS事業

サイバートラストの認証事業とミラクル・リナックスの組込みLinux 事業の組み合わせで

IoT 時代のデファクトスタンダードへ

・ 映像再生特化OS

・ HWアプライアンス

・ リアルタイム性能強化

・ ブラウザ技術

・ カーネル

・ ドライバ作成、解析

・ 障害解析、対応

専用OS領域

従来型サーバ領域

・ OS技術

・ コミュニティ連携

・ サポート技術

LinuxOS

インフラ系

　コア・コンピタンス

OS

技術

、Linuxディストロ技術、エンタープライズ

サポート技術

を軸にLinuxソリューションを提供

組込み

Linux

映像系

・ HW,SWアプライアンス

・ クラスタ対応

・ 仮想化、DB、HW監視テンプレート提供

・ 複合環境統合、

運用自動化

・ VMWare、仮想環境や固有のファイルシ

ステムも完全バックアップ

サーバOS/クラウド基盤

統合監視.運用統合・自動化

システムバックアップ

・ 独自カーネル

・ 長期サポート

・ マルチアーキテクチャ

・ FastBoot・・・

Linux開発

デジタル・サイネージ

Linux/RTOS同時実行

・ EMDuo

Armの機能を使ったセキュアOS

・ EMTee

組込みソリューション

OSS事業のコアコンピタンスと製品

MIRACLE LINUX採用実績

ファクトリーオートメーション

通信・交換機

鉄道/航空

オートモーティブ

組込みソリューション【EMConnect】

EMTee

EMDuo

EMLinux

同一SoC上でLinux/RTOS同時実行を実現

豊富な実績を持つ国産組込み向けLinux OS

Armの機能を使った組込み向けセキュアOS

商用組込みLinux、SecureOS、Linux/RTOS共存、Web GUI

次世代の組込み業界ニーズに応えるソリューション群

EMLTS

10年間の長期サポートサービス

脆弱性対策パッチの提供

EMConnectシリーズ

TrustZone

EMLinux

RTOS

EMTee

Cortex-A53

Cortex-R5

Cortex-A53

Cortex-R5

EMBrowser

EMDuo

Linux長期サポート(CIP)

組込み技術の取組み

Cortex-A

Cortex-A

Cortex-M

Linux

RTOS

RPMsgy

RPMsgy

OpenAMP

EMDuo：LinuxとRTOSの共存アーキテクチャ

・Linux：

　- クラウド連携

　- OSS資産の活用

・RTOS：

　- リアルタイム性能担保

　- 既存資産の活用

Cortex-M

Wifiドライバ

デバイス制御

■ ひとつのSoCでコアごとにRTOSとLinuxを同時に実行

■ ARMが提唱するヘテロコア環境の実現

■ RTOSのリアルタイム性とLinuxの開発効率の両方メリットを享受

RTOSでリアルタイム処理をしながら

Linuxでネットワーク接続やグラフィック処理が可能です

Linuxを使いたい理由

ネットワーク接続

ユーザインターフェース

Cortex-A75

Linux

RPMsg

LTE、Wifi

RTOS

デバイス

Cortex-A55

RPMsg

OpenAMP

Cortex-A75

Linux

RPMsg

RTOS

Cortex-A55

RPMsg

OpenAMP

アニメーション効果

３次元効果、など

CLICK

!!

H.264エンコード

動画

GUI

ネイティブ方式 vs. ハイパーバイザ方式

ネイティブ方式

ハイパーバイザ方式

特徴

●

CPUコアに対してOSを割当

●

OS間の切り替えが発生しない

●

ヘテロジニアスでも対応可能

●

OS間のメモリ保護は行われない

●

CPU,メモリリソースをハイパーバイザーが管

理

●

OS切り替えにコストかかる場合あり

●

OS間のメモリ保護ができる

●

ホモジニアスが前提

Linux

RTOS

Cortex-A57

Hypervisor

Cortex-A57

Linux

RTOS

Cortex-A57

Cortex-A53

ハイパーバイザ方式はハードコスト面で有利だが、RTOS側の応答性確保に開発期間が長引く

傾向があるため、ヘテロ構成対応も可能なネイティブ方式を推奨

OpenAMPとは

● OpenAMPは、Multicore Association (MCA) によって標準化されたマルチコア上

の複数システム間通信API仕様をオープンソースで提供

○

ホモジニアス／ヘテロジニアスマルチコア上で構成された複数の組込みシステム間の通信および同期 API

○

MCAはXilinx、TI、RenesasなどのCPUベンダーから、 MentorなどのRTOSやLinuxのSIerまで幅広いステークホルダーが参加する標準

化団体

● OpenAMPの通信・同期機能

○

remoteproc (Remote Processor)

■

プロセッサーのライフサイクル管理(起動と停止)

○

RPMsg (Remote Processor Messaging)

■

異なるOS・プロセッサー間のメッセージ通信

■

1メッセージ 最大512バイト

■

マルチチャンネル、マルチエンドポイント

○

これらは既に Linuxカーネルに取り込まれており、 RTOSやベアメタルアプリケーション向けライブラリ (libopenamp、libmetal)やサンプル

プログラムも開発、提供されている

OpenAMP vs. MDCOM

項目

OpenAMP

MDCOM

CPU制御機能

あり

あり

異なるOS・CPU間のメッセージ通信

あり

あり

1メッセージのサイズ

512バイト固定

制限なし

マルチチャンネル、マルチエンドポイント

あり

あり

仕様（標準・独自）

標準化団体による仕様

独自仕様

プロジェクト継続性

あり

なし

利用するユーザの分布

世界で利用

主に日本で利用

（MDCOM Webサイト:

https://www.toppers.jp/mdcom.html

）

● TOPPERSが推進するMDCOMとOpenAMPは機能性でほぼ同等

EMDuo/OpenAMP性能

●

EMDuo RPMsg転送性能

○

RTOSからLinuxにrpmsg_sendで100バイト転送

○

処理時間

■

RTOS（rpmsg_send処理）

117μs

■

Linux（callback受信処理）

18μs

●

OpenAMP上でのTCP/IP実装の課題（

TCP/IP over rpmsg OpenAMP with Udoo Neo

）

○

ARM SoC上のCortex-A9 とCortex-M4でrpmsg上にTCP/IPの通信を実装

■

512バイト（デフォルト）を使用

○

iperf （ネットワーク機器向けベンチマーク）では、 約700Kbit/s

■

TCP/IP MTU（1500バイト）とのミスマッチによるオーバヘッドと推定

●

大容量通信に向けた対応

○

最大バッファサイズの調整（ RPMsg使用）

ハードウェア

RTOS側ソフトウェア（バージョン）

Linux側ソフトウェア（バージョン）

・ZYNQ 7020（最大 866MHz）

　Dual ARM Cortex-A9 コア

・FreeRTOS（9.01）

・libopenamp(1.3)

・libmetal(1.4)

・Linuxカーネル(4.9.0 (+xilinx patch)

・libmetal(v2017.10)

・OpenAMP(v2017.10)

Linuxのリアルタイム性能向上

●

ターゲット: Rasberry Pi 3 (32bit)

●

OS: Raspbian 9

●

カーネルバージョン : 4.14.33と4.14.34-rt27(PREEMPT_RT適用カー

ネル)

●

測定方法

○

Vanillaカーネルと PREEMPT_RT適用カーネルで cyclictestを

使って性能を測定

○

cyclictest

・nanosleepを定期的に繰り返し、スリープから起きる

　理想的な時刻と実際に起きた時刻の差分を計算する

・cyclictest -p 90 -m -c 0 -i 200 -n -v 100 -q -l 5000

●

-p: プロセスプライオリティ

●

-i: インターバル

●

-l: 測定回数

●

-n: nanosleep

リアルタイムパッチによって、応答時間半減、

応答最大最小値５分の１に短縮

Preempt Real Time Patch性能

性能測定条件

リアルタイムパッチ

通常カーネル

レイテンシー（ μs）

個数

　通常カーネル

　Preempt RT Patch

最小値：29us、最大値：150us、平均値：39us　最大最小差：121us

最小値：14us、最大値：39us、 平均値：18us　最大最小差：25us

組込み技術の取組み

【米議会 2017年8月上院提出】

●

国が調達する

重要IoT機器はアップデート可能であること

【カリフォルニア州 2020年1月施行】

●

米国初 IoT機器メーカにセキュリティ機能の搭載を求める

【総務省 2017年10月公開】

●

IoTセキュリティ総合対策

■

IoT機器のICチップに電子署名

■

適合品への認定プログラム案あり

【

_{SIOTP協議会}

】

●

IoTデバイス認証基盤の構築を推進

■

総務省発行「

IoTセキュリティ総合対策プログレスレポート

」（2018年7月公開）でもSIOTP協議

会の取り組み（ *）をとりあげ、「引き続き積極的に支援」を明言

IoT機器に関連する政府の動向

OTAの重要性が増すとともに、

デバイス認証（鍵管理）が標準へ

（Root of Trust）

*：IoTデバイス認証基盤の構築と新 AI手法による表情認識の医療介護への応用についての研究開発

長期サポート体制：OSSコミュニティ及びSoCメーカーとの連携

ソース管理システム

OSS

コミュニティ

MIRACLE LINUX

Asianux

お客様専用Linux

お客様専用Linux

お客様専用Linux

Embeded MIRACLE

　　　自動ビルドシステム

　　　自動テストシステム

SoC

メーカー

お客様

コミッター エンジニア

パッチ投稿

機能のバックポート

HWの問題の

エスカレーション

BSPも含むLinux/OSSに

関するお問い合わせ

●

サイバートラストが長期サポートできる理由

○

15年間維持しているエンタープライズLinux MIRACLE LINUX／Asinauxの実績

○

MIRACLE LINUX や様々なお客様のカスタマイズLinuxを共通化し一括管理システム

• Linux Foundation傘下のオープンソースプロジェクトとして2016年4月設立

– ファウンダー：

東芝、日立、シーメンス

、

Codethink、Plathome

– その後、

ルネサス

、Moxa、

CTJ

が参加

• CIPの目的

– 社会インフラ構築のためのソフトブロックとして

超長期

で使用・実装可能な

Industrialグレード

の

オープンソースベースレイヤを提供

– Upstreamコミュニティと密に協業

– 新たなLinux Distroをつくるものではない

CIP（Civil Infrastructure Platform）

Platinum Members

Silver Members

CIPが使用するLTSバージョン

❏ 最新のLTSバージョンは 4.14

❏ 現行のCIPカーネルは 4.4 をベース

❏ 次期CIPカーネルは4.19 ベース

OSSJ 2018 “

Using Linux for Long Term -

Community Status and the Way We Go”

(Tsugikazu Shibata, NEC

) から引用・加筆

CIPと他のプロジェクトとの関係

●

CTJはCIPに参画し、コミュニティと連携した超長期サポート体制を確立します

● CIPでは各OSSコミュニティの成果と連携し、社会インフラ向けベースレイヤーのLinuxを提供

● CIPはReal-Time Linuxプロジェクトのゴールドメンバーとして連携

●

LTS (4.4)をターゲットにしたカー

ネルサポート

●

RealTime サポート

●

必要に応じLinus Treeからバッ

クポート

●

ユーザランドはDebian LTSを

使用

●

Debian スポンサー

Collaboration

●

主要なパッケージに対する

セキュリティアップデート

●

ソース、パッチ管理

●

アップストリーム

●

厳密なOSSライセンスチェック

●

Linuxカーネルパッケージ協調

KernelCI

CI/Test

組込み技術の取組み

TrustZone：EMTee (OP-TEE商用版)

Arm TrustZoneを利用：証明書の管理や暗号化、DRM処理などの

秘匿性の高い処理をSecure Worldで実行し、Normal Worldから隔離

Kernel

GlobalPlatform

TEE Client API

GlobalPlatform

TEE Internal API

TEE core

【 Normal World 】

Linux

【 Secure World 】

OP-TEE

Arm® TrustZone®-enabled chipset

Secure

Monitor

HAL

DRM

SW更新

機器証明

optee_core

Trusted

Application

ID

●

IoT機器に埋め込まれた電子証明書は、Secure

World内でのみアクセスできるようにすることで、

電子署名の改ざん、なりすましを防止

●

IoT機器からクラウドに送達する情報に電子署名

を行うことで、IoT機器の真正性を担保

●

IoT機器情報取得例

1.

IoT機器からクラウドにアクセス

2.

クラウド上のIoT機器管理サービスからIoT機

器に問い合わせ

3.

Normal WorldのアプリからSecure Worldの

電子署名アプリに機器IDを依頼

4.

機器IDの電子署名（サイン、暗号化）を行い、

Normal Worldのアプリに返却

5.

Normal WorldアプリからIoT機器管理サービ

スに機器IDを送付

電子証明書をSecure Worldに格納することで、

IoT機器証明の信頼度をより一層高める

ことができます

EMTee活用例

①

電子署名

④

　　　　　Arm TrustZone-enabled Chip

Linux/

Android

optee

core

Secure World

Normal World

ATF

Uboot

Secure

Storage

optee

client

optee

linuxdriver

アプリ

セキュア

通信

④

IoT機器

管理サービス

⑤

_③

デバイス

ID

⑤

①

②

Secure Flash上の改竄チェック対象は

内蔵ROM内の署名認証ロジックに対

応した署名ツールでサイニングする必

要があります

Secure Boot Chain

改竄チェックを行う

Secure Boot

を順次実施することで

システムファイルの改竄を防止し、Secure Worldの構築

が可能になります

eMMC

Linux

root FS

Linux Kernel

OPTEE OS

Normal World

Secure World

Pseudo TA

User Land

Secure Flash

Core Packages

内蔵ROM

ATF BL1：セキュアブート

署名認証ロジック

ATF BL2：ブートローダ

ATF BL31：

Secure Monitor

Arm® TrustZone®-enabled chipset

Secure Monitor

ATF BL32：OPTEE OS

ATF BL33：Uboot

改竄チェック

改竄チェック

改竄チェック

改竄チェック後順次起動

電子

証明書

eMMC上のLinux、rootFSはSecure Flash上

の耐タンパー領域に格納した電子証明書でサ

イニングする必要があります

まとめ：組込みソリューション【EMConnect】

EMTee

EMDuo

EMLinux

同一SoC上でLinux/RTOS同時実行を実現

豊富な実績を持つ国産組込み向けLinux OS

Armの機能を使った組込み向けセキュアOS

商用組込みLinux、SecureOS、Linux/RTOS共存、Web GUI

次世代の組込み業界ニーズに応えるソリューション群

EMLTS

10年間の長期サポートサービス

脆弱性対策パッチの提供

EMConnectシリーズ

TrustZone

EMLinux

RTOS

EMTee

Cortex-A53

Cortex-R5

Cortex-A53

Cortex-R5

EMBrowser

EMDuo

Linux長期サポート(CIP)

LinuxとRTOSの比較

Linux

RTOS

起動時間

秒オーダー

・Linux高速起動ソリューション（FastBoot）で、

　数十秒の立ち上がり時間を一桁秒に短縮可能

ミリ秒オーダー

応答性

数十マイクロ～ミリ秒オーダー

・Preempt Real Time Patchで割込み応答性、

　応答時間の揺らぎを大幅改善

マイクロ秒オーダー

・最悪応答時間の保証

フットプリント

16MB以上

・アプリケーションに依存　

　例）EMBrowser動作時、512MB以上使用

数百KB以上

・アプリケーションに依存

プログラミングモデル

タイムシェアリング（他動式）

・マルチプロセス・マルチスレッド

・同期型（Wait）・非同期型（Callback）待合せ

・豊富なパッケージ（Richアプリケーション作成）

FCFS/優先度方式等（自律式）

・同期型（Wait）待合せ

・Critical Section最小化

・厳選されたパッケージによるリアルタイム

　アプリケーション作成

ドライバ・機能供給性

豊富

・OSSで豊富な機能群（HMI、ドライバ、セキュリティ等）

・仕様書が公開されていないデバイスでも、ドライバは提供

限定的

・ドライバ・機能実装はRTOSベンダに依存

・仕様未公開ハードへの対応不可

● LinuxとRTOSそれぞれの特性を考慮し、機能配備

Linux保守の課題

ある企業での課題：

異なるフレーバ・バージョンの

Linuxを保守

…いくつもの製品に対して

…何年も

picture taken from Pinterest

https://www.pinterest.de/pin/554646510344033382/

…事業部毎に

…ビジネス上のメリットなく

同じような課題認識が広まっていま

す

IoT製品戦略：SIOTP(デバイスライフサイクル管理)とEMLinux

サービス層

(データ流通)

ネットワーク層

機器層

IoT

の各レイヤー※

半導体設計・製造

運用・保守・利用（および廃棄）

設計・製造

サービス運用

廃棄

プラット

フォーム層

Linux 長期サポート

販売・設置

機器製造

認証

IoT PaaS

ログ検証

認証管理

CIP

セキュアブート

機器認証

機器モニタリング

コードサイニング

FWアップデート

切り離し

（認証情報失効）

プロビジョニング

（証

明書インストール）

トラストアンカー

（固有鍵）

書込み&管理

セキュアIoTプラットフォーム®

機器管理

信頼とともに

ソフトバンク・テクノロジー グループ