TOPPERSプロジェクト，リアルタイムOSと汎用OSを一つのプロセッサ上で安全に共存させるデュアルOSモニタを無償で公開

　名古屋大学 大学院情報科学研究科 附属組込みシステム研究センター（NCES）と名古屋大学 高田研究室は，リアルタイムOSとAndroidなどの汎用OSを安全に共存させるためのデュアルOSモニタ・ソフトウェア「SafeG」を開発した．本ソフトウェアは，TOPPERSプロジェクトがオープン・ソース・ソフトウェアとして2011年6月に配布を開始する．

　本ソフトウェアはARMプロセッサのコアに実装された保護技術「ARM TrustZone」を利用して，リアルタイムOSと汎用OSをハードウェア上で分離して動作させる（リアルタイムOSをTrust状態で，汎用OSをNon-Trust状態で実行する）．これにより，万が一汎用OSが誤動作したとしても，リアルタイムOS側には影響を与えずにすむ．

　例えば，カー・ナビゲーション・システムなどに使われることを想定して開発したという．カー・ナビゲーション・システムには，Androidなどのようにネットワーク経由で新たな機能を追加したいという要求がある一方で，確実に実行させたい処理もある．その両方の要求に応えるために，二つのOSを搭載するケースがあるという．

　本ソフトウェアを使って二つのOSを切り替えながら動作させる際には，リアルタイムOS側の割り込みを常に優先するため，リアルタイムOSのリアルタイム性は損なわれない．OSの切り替えにかかる時間は1μs～2μs程度（210MHz動作の「ARM1176JZF-S」で測定）．また，本ソフトウェアのコード・サイズは1.5Kバイト以下である．

　今回配布を開始するソフトウェアは，リアルタイムOSとしてTOPPERS/ASPカーネルを，汎用OSとしてLinuxおよびAndroidを用いている．また，ARMのシングル・コア・プロセッサのみに対応している．今後は，OS間の通信機能や柔軟なスケジューリング機構，マルチコア・プロセッサへの対応などについて開発を進める．なお，NCESは，共同で本ソフトウェアの開発を進める企業を募集している．

[図1] 汎用OSはリアルタイムOSのカーネルやI/O，メモリにアクセスできない