Под эгидой организации Linux Foundation запущен (https://www.linuxfoundation.org/press-release/2019/02/the-li.../) новый проект ELISA (https://elisa.tech/) (Enabling Linux in Safety Application), нацеленный на применение Linux в решениях, требующих повышенной надёжности (Safety-Critical Systems), сбой в которых может угрожать жизни людей, нанести вред окружающей среде или привести к серьёзным повреждениям оборудования. Учредителями нового проекта выступили компании Arm, BMW, KUKA, Linutronix и Toyota.В рамках проекта планируется разработать инструменты и процессы для созданий и сертификации решений повышенной надёжности на базе Linux и открытого ПО, которые можно применять в таких областях, как транспорт, производство, здравоохранение и энергетика. Например, подготовленное Linux-окружение сможет применяться для оснащения промышленных роботов, медицинских устройств, систем автоматизации производства, автомобильных систем и автономных транспортных средств.
Среди целей проекта также упоминается создание эталонной документации и примеров использования, обучение разработчиков отрытого ПО приёмам создания безопасного и надёжного кода, сотрудничество с сообществом в вопросах обеспечения высокого качества ПО, отслеживание инцидентов и возможных угроз для развиваемых критически важных компонентов, внедрение лучших методов для быстрого реагирования на возникающие проблемы.В качестве основы ELISA легли наработки проектов SIL2LinuxMP (https://www.osadl.org/SIL2LinuxMP.sil2-linux-project.0.html) (урезанное окружение GNU/Linux для RTOS) и Real-Time Linux (https://rt.wiki.kernel.org/index.php/Main_Page) (PREEMPT_RT). Можно отметить, что в прошлом году была проведена большая работа по приведению патчей PREEMPT_RT к требованиям, необходимым для включения в основной состав ядра Linux. В частности была пересмотрена архитектура, переписан код, переработана инфраструктура обработки прерываний, учтены пожелания по использованию printk. После завершения тестирования патчей PREEMPT_RT отдельные изменения планируют поэтапно продвигать в основной состав ядра.
Задачу усложняет то, что реализация режима реального времени требует внесения значительных изменений в различные ключевые подсистемы ядра, включая таймеры, планировщики задач, механизмы блокировки и обработчики прерываний, а также необходимо чтобы все драйверы устройств отвечали определённым требованиям для работы в режиме real-time. Из-за подобных сложностей трудно прогнозировать время интеграции наработок PREEMPT_RT в основное ядро, но утверждается, что рано или поздно это будет сделано.URL: https://www.linuxfoundation.org/press-release/2019/02/the-li...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50188
Медицина. Космос. Наука. Linux - вперёд!
Шел 28-ой год разработки, как индеец Зоркий Глаз понял, что в линуксе надо обучать
>разработчиков отрытого ПО приёмам создания безопасного и надёжного кода
так из компаний подтягиваются со своими навыками из закрытого говница - сколько сил надо на переобучение тратит!!!
Приходит Майкрософт (ваши любимые проклятушшые ындусы), зачёрпывает бесплатного омнеца из вашей бочки, крэкс-пэкс-фэкс! и, бабах! появляется новый промышленный стандарт.
линукс хочет дорасти до класса А по защищённости систем??? Верифицируемым ПО стать???
Тогда нужно вернуться к дискуссии Таненбаум-Линус и начать использовать микроядра!
Linux on every desk, in every home, for every developer!
Ваших хоумюзеров интересуют только Фконтактик, Мордокнижка, котикофоточки. Поэтому пусть сидят на "божественной" десяточке.
У хомяка и так есть Андроид и Тизен.
Linux based мутанты, но всё же
Линуксу пользователи не нужны! (с)
Нужны, но оснащённые /dev/brain
Я не разработчик, но со стороны мне не кажется такой уж необходимой задача именно интеграции всего этого в основную ветку. Возможно, было бы правильнее стандартизировать какой-то набор API или даже ABI и каких-то подходов и вести проекты основного ядра и этого высоконадёжного параллельно, но совместимо по софту, работающему поверх них. Т.е. чтобы программу из автомобиля или аппарата МРТ технически можно было запустить и на обычном компе, но для этого не нужно было обычный комп превращать прям в систему реального времени. Пусть себе для баловства работает в нереальном времени.
>превращать прям в систему реального времениа шо это за система реального времени? можно ли систему считать РВ если в ней есть механизм прерываний?
Ровно до тех пор, пока все укладывается в необходимые временные рамки.
Все правильно, но это по принятому определению СРВ. Аноним коментом ниже, хорошо отметил, как можно говорить о РВ, когда существует понятие прерывания, на лицо - противоречие.
Дискретность никак не противоречит системам реального времени пока обработка событий укладывается в необходимые рамки.
> Дискретность никак не противоречит системам реального времени пока обработка событий укладывается
> в необходимые рамки.Портиворечит, так же как и противаречат понятия "прерывность" и "не прерывность". Само понятие "реального времени" непонятное (не точное, не строгое), просто приняли понятие "гарантированного времени", а про понятие "гарантированного пространства" - забыли. И не система гарантирует, что-то, а планировщик какой-то.
Нет, разумеется. Система реального времени это система с гарантированным временем реакции на событие. Все. То есть реакция на сбытые (ну типа прерывание, в том числе) наступает не позже чем через некоторый, заранее определенный, промежуток времени.
И это "Система реального времени это система с гарантированным временем реакции на событие" уже само по себе настолько серьёзное допущения, что основываясь на нём можно почти что угодно назвать системой реального времени ( при взрыве солнца реакция наступит даже у уснувшего устройства ;) )
На самом деле - это единственное правильное определение. С кучей следствий, типа что наличие RTOS еще совсем не гарантирует что вся система будет RT... :)
Не всё что угодно. Конечность значений множества и ограниченность этого множества -- это разные вещи. Если все значения конечны -- это не значит, что множество ограничено. Если система гарантированно среагирует -- это значит, что множество времён реакции состоит из конечных элементов, но это не значит, что множество ограничено сверху каким-то определённым значением. Не-RT система гарантирует конечность времени обработки, RT система гарантирует ограниченность.
Не пробовали быть немного проще? Намного приятней когда сложные вещи объясняются простым языком вместо того чтобы все усложнять.
> Не пробовали быть немного проще? Намного приятней когда сложные вещи объясняются простым
> языком вместо того чтобы все усложнять.куда проще чем наивная теория множеств Кантора?
> Не пробовали быть немного проще? Намного приятней когда сложные вещи объясняются простым
> языком вместо того чтобы все усложнять.Это самые-самые азы матана -- множество, конечное множество, конечное значение, ограниченное множество... Это матан из сентября первого курса в вузе. Ну разве что какие-нибудь там мехматы могут не успеть в первом месяце освоить эти азы, потому что они вероятно потратят сентябрь на то, чтобы дать определение множеству вещественных чисел и доказать, что 1+1=2. Но они просто освоят эти вещи в октябре, делов то.
Я могу согласиться с тем, что привлечение математических структур для объяснения нематематической вещи может быть ненужным усложнением, привлечением ненужной прослойки, но в данном случае -- это не так. Это _простой_ и всем известный язык, и он как будто специально был создан для того, чтобы объяснить разницу между RT и не-RT системами.
Возможно, все это из-за того что я не владею даже азами математики, но вполне понимаю о чем идет речь. Крайне убежден, что все это можно объяснить простым человеческим языком без привлечения мат.аппарата.
> Возможно, все это из-за того что я не владею даже азами математики,
> но вполне понимаю о чем идет речь. Крайне убежден, что все
> это можно объяснить простым человеческим языком без привлечения мат.аппарата.Да, возможно объяснить это без привлечения математического языка. Но это будет дольше и менее прозрачно для тех, кто математикой владеет хотя бы на уровне первого курса любого технического вуза.
Это я к тому, что мат.аппарат стоит применять только там где без него никак не обойтись или он значительно упрощает понимание.
> Это я к тому, что мат.аппарат стоит применять только там где без
> него никак не обойтись или он значительно упрощает понимание.А я это к тому, что *тебе* может быть НЕиспользование матаппарата и упрощает понимание, всем остальным *использование* матаппарата упрощает понимание. Мне с этими остальными разговаривать интереснее, чем с тобой. Так понятнее?
Не припоминаю чтобы мы переходили на ты. Да и людей владеющих мат.аппаратом намного меньше, чем кто им не владеет - причины не важны. Это не делает таких людей недостойными вашего внимания. Тем более если человек стремиться к знаниям и понятным для него вещам. Ваши интересы безусловно важны, но и о других бы тоже не мешало подумать. Зато мы выяснили что вы за человек. Пожалуй, на этом все.
> Да и людей владеющих мат.аппаратом намного меньше, чем кто им
> не владеет - причины не важны. Это не делает таких людей
> недостойными вашего внимания.Речь не о достойности. Ты как дитя малое. Как ты думаешь, что меня сподвигло написать здесь про ограниченность множества? Ответ прост: я подумал о том, что что-то не так в заявлении анонима, я понял что не так, и внезапно для себя увидел, что разницу между rt и не-rt можно описать вполпинка и математически строго, если использовать понятие ограниченности. Меня всегда радуют такие находки, и эта тоже обрадовала. Мне захотелось поделиться ею. Я поделился.
Отметь, у меня не было (и нет) желания кому-то что-то объяснять, заниматься ликбезом, или ещё как-то приносить пользу обществу. Моё желание написать что-либо было сугубо эгоистичным. Если кому-то это оказалось полезным, то мне это будет приятным. Если оно окажется бесполезным всем, я не огорчусь, потому что я в любом случае в плюсе -- я уже получил порцию эндогенных эндорфинов за обнаружение связи между матаном и real-time'ом.
> Ваши интересы безусловно важны, но и о других бы тоже не мешало подумать.
Может быть. Но я не собираюсь этим заниматься, если мне от этого ничего не будет. Если это никоим образом не приведёт к получению ещё одной дозы эндогенных эндорфинов. Разговор о разнице между rt и не-rt не выглядит тем, что может привнести ещё эндорфинов. Разговор с математиком об этом, или с инженером занимающимся rt мог бы оказаться полезным -- я мог бы совершить какое-нибудь ещё микрооткрытие для себя, или может узнать что-то новое. Разговор типа "в интернете кто-то не прав" мог бы оказаться богатым на эндорфины. Разговор с любопытствующим, не имеющим своего собственного неверного мнения, и при этом незнакомого с математикой -- выглядит совершенно бесперспективным.
> Я не разработчик, но со стороны мне не кажетсяЯ не гинеколог, но посмотреть могу.
Ну просто удостовериться, что все там хорошо, да? ;)
дык уже https://ru.wikipedia.org/wiki/QNX
Копайте шире: https://en.wikipedia.org/wiki/Comparison_of_real-time_operat...
QNX хорошо начинала. Как-то направил им запрос - бесплатно выслали CD с системой и документацией. Причем была у них утилитка - делала загрузочную дискету 1,4 Мб с системой, снабженной графикой и браузером.
а было время когда они НЕ давали даже спеки как писать драйверы - давайте вашу железяку мы за деньги ее подключим!!! Вот были барыги! но жизнь учит таких.
Нет уж, ABI стандартизировать точно не нужно. А то начнёт обрастать закрытой блобятиной.
> Нет уж, ABI стандартизировать точно не нужно. А то начнёт обрастать закрытой блобятиной.Оно взаимосвязано. Закрытая блобятина гарантирует соблюдение ноу-хау.
Блобятина в ядре ещё гарантирует бекдоры. Пусть ноу-хавы живут в проприетарных QNX-ах.
То есть до этого существовали лиш не очень надьожные Linux системы?
Может легче просто сменить ядро?
Корпорасты не дадут. Линукс обречён
На какое? Есть QNX и vxWorks, конечно, последняя в марсоходы ставиться, например. Но они же несвободные и очень недешёвые
Микроядро - микропроблемы.
Ну, вообще, конечно, как сделать из нынешнего линукса операционку реального времени - это вопрос. Все равно чтоииз слона балерину делать
https://ru.wikipedia.org/wiki/KolibriOS
Колибри поделка, да ещё и на ассемблере, то есть сильно прибита к x86. Проект интересный, но блин. Одно дело в банкомате там или кассе, но вы рискнете её на марсоход ставить?
Скольково сможет
Они скорее win xp поставят.
При чем ломаный, криво, с троянами.
Последняя также ставится в модемы Huawei, параллельно с андроидом без далвика
Как обычно сгенерируют несколько разных подсистем, якобы предоставляющих нужный функционал, ни один из которых так и не будет доведён до приемлемого уровня. В том же top500 ключевое для HPC ПО к линуксу не имеет отношения и является проприетарным, линуксы юзаются только для их запуска.
https://acegif.com/wp-content/uploads/gifki-aplodismenti-3.gif
У нас на атомной винда только у бугалтеров, а так.. кругом линукс, перешли в 2000х
8.3 нативный клиент имеет ...
У Росатома есть свой дистр?
Извините, я из Украины.
Никаких дистров, специалисты сами собирают нужный софт. Задроты ещё того уровня, боюсь с ними о линуксе даже говорить, не удивлюсь если они ещё и работают над ядро вместе с торвальдсом, красногласики)
> Никаких дистров, специалисты сами собирают нужный софт.Случайно не знаете http://alex-bykov.livejournal.com? :)
12309 - теперь и в твоем автомобиле!
Зато тормозить не будет.
Связь педали тормоза с колодками разве не механическая?
Где-то тут поблизости, может, пока и да. Но будет как в самолетах - только имитация.
> Связь педали тормоза с колодками разве не механическая?Зачем ты вылез из криокамеры?
Уже давно НЕТ. А на электрокарах, там вообще хитроjопый девайс.
То есть если на скорости откажет аппаратно-программный комплекс, например сбойнёт программа или от вибрации отвалится электропитание, то машина превратится в гроб на колёсиках, и единственная надежда - на ручник, когда дорога каждая миллисекунда и водитель будет ~2 секунды тупить, не понимая, почему педаль тормоза не работает?
> и единственная надежда - на ручник, когда дорога каждая миллисекундаС разморозкой!
EPB/APB (electronic/automatic parking brake) -- красивая кнопочка/рычажочек с ЛЕДшечкой и никаких старомодных атавизмов в салоне!
> То есть если на скорости откажет аппаратно-программный комплекс---
По данным концерна, причиной проблем стали погрешности программы в системе ABS, которая предохраняет автомобиль от заноса при торможении на скользкой дороге. [...] "Выпадает", "проскальзывает" - вот, наверное, самое точное слово. [...] Toyota не будет заменять детали - будут внесены изменения в программу.
--- https://ria.ru/20100209/208388829.html2010 год. С тех пор ещё были скандалы навроде тотальных глобальных переменных в прошивке как бы не той же тойоты, лень искать.
Ещё не надоела эта плоская шутка?
Почему бы деньги linux foundation не вложить в gnu hurd. Глядишь сразу альфа выйдет.
Тоже вариант. Вот за это плюсанул.
> Почему бы деньги linux foundation не вложить в gnu hurd. Глядишь сразу
> альфа выйдет.В FSF-овскую... GPLv3+... GNU Hurd ??77
Продаж-манареры всех уровней в LF отлично понимают, что их спонсеры _совсем_ не оценят такой вашей шутки.
Они там консорции промышленников мутили абсолютно не с таким "развитым" чувством юмора.
Они серьёзны, как <вырезано полицией <вырезано/>ии />.
Благородный дон шутит.
Хурд пишут полтора академика.
И "Developers! Developers! Developers!"там раздаётся вовсю.Если оно никому не интересно, с чего вдруг?
Очень уж много придётся платить тем кто пойдёт на эти галеры
лучше redox, он более развивается, более перспективный и как минимум не менее безопасный и также микроядерный.
"Debian, ты не достаточно Stable"
Вспоминая факап с ССЛ, таки да
Они читают мои мысли. Правда, с опозданием лет на пять.
Забыл дописать: для совсем надёжной системы это ещё должно быть на своём проверенном железе.
> Забыл дописать: для совсем надёжной системы это ещё должно быть на своём проверенном железе.100%. Штеуд Core i100500 со встроенными зондами разной степени ректальности. Сертифицированными конечно.
Ну начнем с того, что для высоконадежных систем, ОС в принципе не нужна, и ей там не место. ОС - это целый комбайн разных подсистем, сбой каждой из которых ведет к остановке всей системы. И чем жирнее подсистемы - тем больше вероятность сбоя.Впрочем я под "высоконадежной" системой считаю не анимированный спидометр в BMW, а например Вояджеры\Пионеры, которые вот уже 40 лет работают за миллиарды километров от планеты.
В марсоход ставят vxWorks, вполне себе ОС. Реального времени.ОС - это менеджер ресурсов, в таких системах он нужен так же, как и в обычных. Просто надо, чтобы в нем не было ничего лишнего
/ joke mode /Виталий... я бы с вами согласился... но в Linux теперь только одна подсистема: systemd!
Кстати, все почему-то забыли про MINIX. Из него же можно сготовить RTOS. У Штеуда в камнях в подсистеме Inte ME прошивка на миниксе, например
весь вопрос, что они будут делать с systemd...
а почему просто не форкнуть фряху?
> а почему просто не форкнуть фряху?На это денег не дают.
Подробнее -- на https://www.freebsdfoundation.org/...форки fbsd и как им денег не дают (сравнивать с годовыми отчётами Zemlin Foundation) -- сам поищи.
угу. Вместо юзания того, что уже может нормально работать, мы возьмем смузи, гироскутер с вейпом и будем форкать 100500й клон линукса. Нужно просто добавить докеров и кубернейтсов
> угу. Вместо юзания того, что уже может нормально работать, мы возьмем смузи,
> гироскутер с вейпом и будем форкать 100500й клон линукса. Нужно просто
> добавить докеров и кубернейтсовЯ тебе второй раз внимательно повторяю: заголовок видишь -- в нём ничего про фбсд и про "просто работает" нет.
Прекрати офтопик. :-P