Linux kernel pre bezpečnejšie a spoľahlivejšie systémy s extrémne dlhým životným cyklom
Riadiace a kontrolné systémy nasadené v železničnej prevádzke musia byť extrémne stabilné a bezpečné. Takéto systémy väčšinou pracujú v sieťach oddelených od internetu, vzdialený prístup k nim nie je možný a fyzický prístup prísne obmedzený. Testovanie je častokrát veľmi komplexné, nezriedka sa vykonáva počas nočnej prevádzkovej pauzy.
Pre železničné systémy býva životný cyklus železničných riadiacich a kontrolných systémov bežne viac ako 20 rokov.
Tieto systémy vyžadujú bezpečný a stabilný operačný systém, ktorým je v Siemens Mobility práve Linux. Linux poskytuje štandardne tzv. long term support (LTS) v trvaní dvoch rokov.
Udržiavať rozdielne verzie Linuxu pre rôzne produkty a systémy, vrátane všetkých bezpečnostných záplat počas dlhého obdobia (10 a viac rokov) je neefektívne a náročné. S takouto úlohou sa musia vysporiadať mnohé firmy a výnimkou nie je ani spoločnosť Siemens.
Rôzne Linux distribúcie založené na rovnakom kerneli
Táto skutočnosť bola dôvodom, prečo sa spoločnosť Siemens AG stala členom iniciatívy Civil Infrastrucure Platform (CIP), v ktorej spolu s inými firmami a expertami poskytujú a udržiavajú Linux kernel s predĺženou životnosťou 10 a viac rokov (tzv. super long term support).
Expertmi boli aktuálne vybrané 4 verzie kernelu , ktoré sú systematicky udržiavané, vrátane aplikácie najnovších bezpečnostných záplat. Všetky aktivity v tomto smere prebiehajú v úzkej spolupráci s Linux kernel komunitou.
Samotný Linux kernel je doplnený o vybrané Debian balíky, ktoré tvoria základ operačného systému a rozširujú Debian extended long term support na minimálne 10 rokov.
CIP Core, zdroj: https://wiki.linuxfoundation.org/civilinfrastructureplatform/cip-core
Dlhý životný cyklus ale neznamená, že zákaznícke systémy fungujú na staršej verzii Linuxu bez možnosti aktualizácie. Na základe svojich potrieb môže zákazník aktualizovať svoje systémy na novšiu verziu CIP systému a použiť funkcionalitu, ktorá je dostupná len v novšej verzii.
Ďalšou pridanou hodnotou CIP projektu je podpora štandardu pre priemyselnú bezpečnosť IEC62443. Tento štandard je vyžadovaný na mnohých projektoch realizovaných spoločnosťou Siemens mobility po celom svete, pričom bezpečnostné požiadavky majú rovnaký význam a rovnako sa testujú pre systémy nasadzované v rôznych krajinách. Momentálne je IEC 62443-4-1 certifikácia ukončená a M-COM x86 referenčný hardvér je použitý pre IEC 62443-4-2 certifikáciu.
V tejto oblasti Siemens aktívne spolupracuje s open-source komunitou a podieľa sa na vývoji kódu pre Linux secure boot a bezpečný SW update (efibootguard).
Siemens poskytuje širokej komunite CIP Linux kernel s dlhou podporou a pre niektoré riešenia, ako napríklad secure boot aplikuje upstream-first prístup. Takýmto spôsobom sa snaží naša spoločnosť, spolu s ostatnými členmi CIP iniciatívy, uľahčiť vývojárom a organizáciám budovať systémy na spoľahlivom a bezpečnom základe.