ЖУРНАЛ «СТА» №3/2007

82 СТА 3/2007 ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СИСТЕМЫ РЕАЛЬНОГО ВРЕМЕНИ www.cta.ru Сегодня в российской оборонной промышленности среди специалистов по информационным технологиям сложно найти человека, который бы ни разу не слышал об изделии КПДА.0000201. Что же это за продукт, и почему он так знаменит? Чтобы ответить на этот вопрос, необ- ходимо в первую очередь рассказать о QNX — знаменитом семействе операци- онных систем реального времени (ОС РВ). Создателей QNX Дэна Доджа и Гор- дона Белла в 2003 году журнал "Fortune" назвал героями промышленности. Действительно, разнообразие областей науки и техники, в которых нашла своё применение ОСРВQNX, вызывает удив- ление даже у её разработчиков. Систем- ные аналитики и главные конструкторы, не занимающиеся программированием непосредственно, в качестве основной причины применения QNX в своих про- ектах называют удивительно гибкую и элегантную архитектуру этих операцион- ных систем. Отношение же программис- тов хорошо иллюстрирует известное выс- казывание: «QNX в мире операционных систем — это то же самое, что авто- мат Калашникова в мире стрел- кового оружия». И СТОРИЯ СОЗДАНИЯ Такая операционная сис- тема, как QNX, не могла не обратить на себя внимание и специалистов отечествен- ного обороннопромыш- ленного комплекса (ОПК). Однако, несмотря на столь завидную репутацию, использо- вать её для внутреннего рынка они не имели права — в России действуют жёсткие требования технологической независимости и информационной бе- зопасности. Проведение комплекса ра- бот, необходимого для сертификации QNX на соответствие российским нор- мативным актам, было поручено компа- нии «СВД Встраиваемые Системы». Эта компания была создана в 2002 году на базе технического отдела SWD Software Ltd. — официального дистрибьютора QNX в России и странах бывшего СССР, успешно работающего на рынке систем реального времени с 1991 года. Все поме- щения «СВД Встраиваемые Системы» разместились на закрытых территориях предприятий ОПК г. СанктПетербурга. Компания получила лицензии Феде- ральной службы безопасности РФ, Фе- деральной службы по техническому и экспортному контролю РФ и Министер- ства обороны РФ, а также свидетельство о соответствии системы менеджмента качества компании требованиям ГОСТ РВ 15.002 и ГОСТ Р ИСО 9001. При этом каждый инженер компании имеет серти- фикат специалиста по ОС РВ QNX, вы- данный разработчиком — канадской компанией QNX Software Systems. «СВД Встраиваемые Системы» полу- чила от канадской компании QNX Software System исходные тексты ОС РВ QNX 4.25 на неограниченное время с правом модификации и в соответствии с требованиями ГОСТ РВ 15.203 разрабо- тала на их основе программный комп- лекс «Защищённая операционная систе- ма реального времени QNX» — изделие КПДА.0000201. Изделие успешно прошло сертификацию по третьему уровню защиты от несанкционирован- ного доступа (НСД) и второму уровню контроля отсутствия недекларирован- ных возможностей (НДВ), что позволяет использовать его в автоматизированных системах (АС) класса защищённости до 1Б включительно. Особо стоит отметить, что в процессе сертификации была вы- полнена проверка технологии и обору- дования, используемых в процессе про- изводства программного обеспечения. О СОБЕННОСТИ АРХИТЕКТУРЫ Визитной карточкой QNX являются микроядро, полная защита памяти про- цессов и связь между ними на основе синхронного обмена сообщениями. Базовые функции операцион- ной системы вынесены в осо- бый системный модуль, включающий микроядро и менеджер процессов. Мик- роядро является, по сути де- ла, лишь коммутирующим элементом, своего рода программной шиной (рис. 1), обеспечивающей интег- рацию других изолирован- ных программных компонентов в единую систему. К задачам, решае- мым микроядром, относятся: ● диспетчеризация процессов; Защищённая операционная система реального времени Сергей Зыль, Владимир Махилёв Статья раскрывает секрет успеха защищённой операционной системы «жёсткого» реального времени QNX, рассказывает об истории её создания и сертификации на соответствие российским требованиям по информационной безопасности и технологической независимости. Менеджер файловой системы Менеджер процессов Менеджер параллельного порта Менеджер СD"ROM Менеджер очередей Cервер печати Менеджер TCP/IP Графический сервер Микроядро Приложение Программная шина Рис. 1. Архитектура защищённой операционной системы реального времени