Description du projet :
Les systèmes embarqués sont parfois appelés à jouer deux rôles a priori antagonistes : effectuer des tâches de contrôle et de monitoring d'un processus physique (tâches secure) et offrir à des utilisateurs des services à valeur ajoutée personnalisables, liés au processus physique (tâches open).
La virtualisation offre une solution attrayante pour le déploiement de telles solutions car elle permet d'attribuer un environnement d'exécution aux tâches open et un second environnement séparé aux tâches secure, grâce à l'exécution de deux OS invités (aussi appelés domaines) sur un même processeur.
Dans ce cadre, les objectifs du présent projet sont les suivants :
1. Portage d'un hyperviseur sur un processeur multi-c'urs
2. Portage de Linux dans le domaine secure de l'hyperviseur et du framework OSGi dans le domaine open
3. Mise en place d'une gestion des ressources partagée entre les deux domaines : communication contrôlée entre domaines, partage des périphériques (réseaux, entrées / sorties) par les deux domaines, sous le contrôle du domaine secure
4. Conception d'un processus de déploiement des applications open et d'un processus supervision des appareils et développement de prototypes pour ces processus
5. Test de la sécurité de l'ensemble du système
Research team within HES-SO:
Clausen Michael
, Dayer Aline
, Mudry Pierre-André
, Gabioud Dominique
, Rossier Daniel
, Bourrier Hervé
, Roche Jean-François
, Schuler Jean-Roland
, Métrailler Christopher
Partenaires académiques: VS - Institut Systèmes industriels; ReDS; FR - EIA - Institut iSIS; Gabioud Dominique, VS - Institut Systèmes industriels
Durée du projet:
01.02.2013 - 01.08.2014
Montant global du projet: 212'950 CHF
Statut: Completed
SWITCH edu-ID
Administration
