Embedded linux что это

Операционная система Embedded Linux

Мы с гордостью сообщаем, что устройство Magic Box функционирует под управлением операционной системы Linux, а точнее её Embedded редакции. Вы спросите, почему мы выбрали именно эту ОС, а не использовали привычную для всех ОС линейки Windows? С удовольствием отвечаем.

Ни для кого не секрет, что ОС Windows установлена на 70% ПК во всём мире. И это делает её максимально распространённой операционной системой на персональных, пользовательских компьютерах. Однако не все знают, что в серверном сегменте уже порядка 50 лет бал правят Unix – подобные системы. Стоит ли рассказывать, что Unix – подобные системы хорошо зарекомендовали себя как системы для построения интранет и интернет – серверов, что большинство ОС, применяемых в военной сфере основаны на Unix – подобных системах и даже крупнейшая сетевая энциклопедия Wikipedia работает под управлением Linux. Как вы видите, для решения задач, требующих повышенной надёжности и отказоустойчивости ОС, максимальной её гибкости и способности работать на любых аппаратных платформах все выбирают не ОС Windows. Мы тоже выбрали Embedded Linux.

Ведь Embedded Linux – это специализированная версия ОС GNU/Linux, адаптированная для использования в промышленных устройствах, беспилотных летательных аппаратах, DVR и других специализированных устройствах. Особенностью этой модификации ОС является малый размер образа самой системы, а так же невысокие требования к ресурсам аппаратной платформы и высокая степень оптимизации кода под конкретную аппаратную платформу. Windows (кроме редакции CE) до сих пор не может работает на процессорах архитектуры ARM, что уж говорить о специализированных процессорах, таких как TI DaVinchi. Windows CE имеет ограниченный функционал и требует специализированного ПО. Кроме всех этих недостатков, ОС стоит денег, которые производители устройств закладывают в стоимость готовых решений.

Embedded Linux же представляет собой полноценную ОС, современную и функциональную, способную работать на любой архитектуре и адаптированную под особенности этой архитектуры, безопасную и не подверженную разрушительному влиянию вирусов. А главное – полностью бесплатную и поддерживаемую миллионами свободных разработчиков во всём мире.

Разрабатывая Magic Box мы хотели сделать его лучшим в своём роде. И мы использовали для этого самые лучшие компоненты — лучшую свободную ОС, лучшие отечественные алгоритмы видеоаналитики, специализированные аппаратные компоненты. И мы уверены, что аналогов устройству Magic Box нет как на российском, так и на зарубежном рынках.

Astra Linux Embedded — экономичная лицензия для устройств узкого функционала

Astra Linux Embedded — это особый тип лицензии ОС Astra Linux Special Edition, созданный специально для устройств фиксированного назначения и обладающий существенно более выгодной ценой по сравнению с «обычными» лицензиями для офисного применения. Существует в «настольной» и «серверной» редакциях. По составу дистрибутива полностью соответствует Astra Linux Special Edition и имеет те же сертификаты и редакции (Орел, Воронеж, Смоленск). Кварта Технологии является эксклюзивным дистрибутором этого типа лицензий, сотрудничая напрямую с «НПО РусБИТех».

Особенности лицензии Astra Linux Embedded

Лицензии Astra Linux Embedded поставляются партнерам — производителям или интеграторам компьютерных устройств и решений фиксированного назначения, выполняющих определенную узкую функцию (см. примеры ниже). При этом форм-фактор самого устройства может быть любой, включая ПК, ноутубук или планшет. Не предназначена для компьютеров офисного назначения и универсальных серверов.

Примеры устройств фиксированного назначения: Системы безопасности и видеонаблюдения (CCTV), контроллеры, промышленные ПК и системы управления, промышленные планшеты, системы пожаротушения и оповещения, СКУД, системы автоматизации для транспорта, шлюзы и концентраторы, системы хранения данных, тонкие клиенты, медицинские устройства, POS-терминалы и POS-системы, платежные терминалы, информационные киоски, банкоматы, кассы самообслуживания, постаматы, автоматические депозитарные машины, цифровые информационные и рекламные табло, электронные очереди, автоматизированные рабочие места узкого назначения, телекоммуникационные системы, прочие устройства специализированного применения.

Преимущества лицензии Astra Linux Embedded

• Существенно сниженная цена лицензии для устройств выделенного функционала. Не переплачивайте за неиспользуемые функции ОС!
• Неименной тип лицензии — удобно для производителей оборудования, поскольку не всегда известен конечный потребитель
• Быстрая поставка в личный кабинет (обычно в течении 1 дня)
• Стандартный установочный дистрибутив (технически не имеет отличий от Astra Linux Special Edition в соответствующей редакции)

А также все прочие преимущества Astra Linux Special Edition, такие как:

• Доступ в любые тендеры и проекты, включая госкомпании и объекты критической инфраструктуры (КИ), поскольку ОС находится в реестре отечественного ПО и имеет требуемые сертификаты
• Нет риска блокировки — полностью отечественная разработка
• Нет риска прекращения поставок
• Нет риска неожиданного изменения стоимости лицензии из-за курса рубля
• Российская техподдержка
• Собственный репозиторий на 25 000 + пакетов
• 500+ совместимых программных продуктов
• Возможность работы с государственными информационными системами (ГИС)
• Возможность работы в домене Microsoft AD или собственном (ALD Pro);
• Собственный бэкап и управление*
• Собственная виртуализация*
• Совместима с широким перечнем оборудования и программного обеспечения
• Cовместимо с банковскими системами, например СберБизнес и СберПро Подробнее>>
• В ряде случаев возможно запустить ваше существующее Windows-приложение без доработки. См. Запуск Windows-приложений в среде Linux на вашем устройстве

* При помощи отдельно приобретаемых продуктов RuBackup, DCI Manager, ПК СВ «Брест».

В настоящее время доступная для приобретения версия 1.7.4.

Уровни защищенности

1. Базовый уровень («Орел») – Рекомендуется для обработки общедоступной информации в составе значимых объектов КИИ, не требующих применения СЗИ, прошедших оценку соответствия требованиям безопасности информации в форме обязательной сертификации, а также для применения в информационных системах, обрабатывающих информацию ограниченного доступа, совместно с сертифицированными средствами технической и криптографической защиты информации.
2. Усиленный уровень («Воронеж») – Рекомендуется для обработки конфиденциальной информации в ГИС, в информационных системах персональных данных, а также в составе значимых объектов КИИ. Дополнительно используется в других информационных (автоматизированных) системах для обработки информации ограниченного доступа без содержания сведений, составляющих гостайну. Имеет сертификат ФСТЭК.
3. Максимальный уровень («Смоленск») – Рекомендуется для обработки информации любой категории доступа в ГИС, в информационных системах персональных данных, в составе значимых объектов КИИ, иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, в т.ч. содержащую сведения, составляющие гостайну до степени «совершенно секретно» или «особой важности» (в зависимости от класса защиты, установленного в сертификате соответствия для используемого конечным пользователем варианта исполнения Astra Linux) включительно. Имеет сертификат ФСТЭК.

Сравнительная таблица уровней защищенности

Уровни Защищенности	Орел	Воронеж	Смоленск
Мандатный контроль целостности	✓	✓
Мандатное управление доступом	✓
Механизмы защиты СУБД и средств виртуализации	✓	✓	✓
Режим «киоск» — «белый» список разрешенных к запуску приложений	✓	✓	✓
Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено ФСБ России	✓	✓	✓
Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)	✓	✓
Динамический контроль целостности (замкнутая программная среда)	✓	✓
Регистрация событий безопасности	✓	✓	✓
Контроль подключения съемных машинных носителей информации	✓	✓	✓
Класс защищённости ГИС	3 класс	1 класс	Любая информация ограниченного доступа, в т.ч. государственная тайна
Уровень защищённости ИСПДн	До 3 уровня включительно	До 1 уровня включительно

Полезные ссылки

(Ведомости, 17 июня, 2023 г.)

С 31 марта 2022 года, ряду организаций согласно Федеральному закону от 18 июля 2011 г. № 223-ФЗ, запрещено осуществлять покупку зарубежного ПО, в том числе в составе ПАК (программно-аппаратных комплексов) , для использования на значимых объектах критической информационной инфраструктуры (Указ Президента РФ от 30 марта 2022 г. № 166). А с 1 января 2025 года этот запрет также распространяется на использование такого ПО.

Embedded systems: что такое встраиваемые ОС на примере Windows

Embedded operating system – это встраиваемая операционная система, состоящая из специально подобранных программных и аппаратных компонентов. Она отвечает за реализацию определенной функции или устройством. Встроенная система не предназначена для самостоятельного функционирования и является частью общей системы. Embedded system в основном используются как ОС реального времени.

Как устроены и работают встраиваемые ОС

Основные компоненты встраиваемых систем:

• микропроцессоры;
• интегральные схемы (ASIC);
• программируемые логические матрицы (FPGA);
• компоненты, служащие для удобного взаимодействия с пользователем.

В Embedded systems стандартно присутствуют: место для хранения исполняемого кода, временное хранилище с данными во время выполнения операций, входы и выходы. За исключением основных компонентов, встраиваемые системы, предназначенные для выполнения конкретных функций, имеют уникальное строение.

Этапы проектирования Embedded systems

Создание встраиваемой операционной системы требует владения не только языком программирования, но и знаниями из других областей науки и техники, перечень которых зависит от требуемой функциональности ОС. Это могут быть: электроника, информатика, автоматизация техпроцессов, робототехника. Поэтому, к созданию сложных встраиваемых систем привлекают квалифицированных специалистов разных специальностей.

Основные этапы программирования встраиваемых систем:

1. Продумывание аппаратной части и поиск эффективных программных инструкций в общем виде, без детальной проработки.
2. Программирование. Количество и сложность программных скриптов зависит от приложения, для которого они разрабатываются. Программы корректируются в соответствии с аппаратной частью встраиваемой ОС.
3. Реализация. Вся группа специалистов, участвующая в разработке ПО и выборе аппаратной части встраиваемых систем, работает с учетом четко сформулированных требований к конечному продукту. Разработанная система должна точно выполнять возложенные на нее функции, быть надежной и безопасной в эксплуатации.

Использование Windows 10 IoT Enterprise

Компания Microsoft предлагает системы Windows 10 IoT Enterprise, специально предназначенные для использования в устройствах фиксированного назначения. Применение для этих целей универсальной настольной версии нерационально из-за ее высокой стоимости и ориентированности на работу в офисных условиях.

Использование IoT-версии Windows 10 обладает комплексом преимуществ, которые обеспечивают надежность и отказоустойчивость встраиваемых систем и устройства в целом при их эксплуатации.

Основные плюсы применения Windows 10 IoT Enterprise:

• стоимость, которая в 2-3 раза ниже стоимости настольной версии Windows 10 Pro;
• возможность использования в нестандартных условиях;
• полная совместимость с приложениями и устройствами, работающими с Windows 10;
• отсутствие автоматических обновлений;
• наличие защиты от несанкционированных действий персонала или злоумышленников;
• длительный жизненный цикл ОС;
• готовый дистрибутив;
• возможность включения режима, при котором ОС отправляет минимальное количество данных;
• наличие сертификата ФСТЭК у версии Windows 10 IoT Enterprise LTSC.

Безопасность встраиваемых систем, использующих Windows 10 IoT Enterprise

Windows 10 IoT Enterprise оснащена интегрированными функциями, обеспечивающими безопасность приложения или устройства:

• загрузка устройства осуществляется непосредственно в основное приложение с блокировкой доступа к интерфейсу ОС, актуально для киосков и подобных устройств;
• допуск только к определенному перечню приложений;
• наличие надежной защиты от вирусов и других негативных факторов, приводящих к необратимым изменениям ПО;
• скрытые системные уведомления;
• возможность подключения только разрешенных устройств или типов устройств;
• блокировка клавиш и их сочетаний, предотвращающая сворачивание окон и выход в служебный интерфейс;
• возможность настроить автоматическую перезагрузку при сбое драйверов.

Где используются встраиваемые системы

Встраиваемые системы на базе Windows 10 IoT Enterprise применяются в здравоохранении, промышленности, сфере видеонаблюдения, безопасности и других областях жизни, и с развитием IT-технологий Embedded systems постоянно расширяют границы своих сфер деятельности.

Информационные и платежные киоски

Информационные терминалы по продаже билетов, установленные на станциях метрополитена, значительно повышают качество обслуживания пассажиров. В таком терминале можно узнать баланс билетных носителей, пополнить его, получить необходимую информацию о возможных пересадках, воспользоваться другими удобными услугами.

Медицинские устройства

Встраиваемые операционные системы широко используются в здравоохранении. В спортивной медицине, диагностических и реабилитационных мероприятиях применяется лечебно-диагностический комплекс «Хабилект».

Фетальный монитор матери и плода «Ангеодин-ФМ» значительно облегчает проведение КТГ-исследования во втором и третьем триместрах беременности. Пользоваться таким оборудованием может средний медицинский персонал, а высококвалифицированные специалисты будут привлекаться только на стадии расшифровки.

Торговля

Торговые точки без продавцов – пример внедрения самых передовых способов автоматизации процесса покупки. В таких магазинах используются: электронные ценники, энергосберегающее холодильное оборудование, кассы самообслуживания. Windows 10 IoT Enterprise, на базе которой работают все терминалы торговой сети без продавцов, обеспечивают защиту устройств от любых несанкционированных действий. Использование специализированного IoT-приложения позволяет вести с мобильного устройства удаленный контроль деятельности торговой площадки.

В ресторанах общественного питания в пиковые часы руководство вынуждено привлекать дополнительных кассиров. Избежать перерасходов на оплату персонала позволяет установка киосков самостоятельного заказа. Клиент выбирает блюда на экране и оплачивает покупку банковской картой или с помощью смартфона. Готовый скомплектованный заказ клиент забирает на стойке выдачи.

Безопасность на транспорте

Основой безопасности на транспорте является своевременное обнаружение угрозы. Новая компактная система досмотра может использоваться в условиях ограниченного пространства без потери уровня безопасности. Высокоэффективное программное обеспечение досмотровой системы позволяет обнаружить опасные и запрещенные к перевозке объекты, а также найти не просвечиваемые участки, где могут быть спрятаны такие предметы.

Перед применением устройств с Embedded systems их тщательно тестируют во всех вероятных при эксплуатации режимах, что позволяет избежать ошибок в процессе их использования.

Linux во встроенных системах — Linux on embedded systems

Благодаря их универсальности, операционные системы на основе ядра Linux также можно найти в мобильных устройствах, которые на самом деле встроены в сенсорный экран устройства, такие как смартфоны и планшеты, вместе с персональными цифровыми помощниками (КПК) и портативными медиаплеерами, которые также включают сенсорный экран. Это является проблемой для большинства учащихся, поскольку их опыт работы с компьютером в основном основан на взаимодействии с машиной на основе графического интерфейса пользователя (Графический интерфейс пользователя ) и высокоуровневом программировании с одной стороны и низкоуровневом программировании небольших микроконтроллеров с другой. с другой стороны, пока концепция интерфейсов командной строки широко неизвестна.

• 1 История
• 2 Охват устройств
• 3 Сообщества
• 4 Использование платформы
• 5 См. Также
• 6 Ссылки
• 7 Дополнительная литература
• 8 Внешние ссылки

История

Ядро Linux было портировано на различные процессоры, которые в основном используются в качестве процессора настольного или серверного компьютера, но также ARC, ARM, AVR32, ETRAX CRIS, FR-V, H8300, m68k, MIPS, mn10300, PowerPC, SuperH и Xtensa. Linux также используется как альтернатива использованию проприетарной операционной системы и связанной с ней инструментальной цепочки.

Покрытие устройств

Из-за его низкой стоимости ( свободно доступный исходный код) и простота настройки, Linux поставляется на многих потребительских устройствах. Устройства, охватывающие КПК (например, семейство Sharp Zaurus ), TomTom GPS навигационные устройства, бытовые шлюзы, такие как серия Linksys WRT54G или смартфоны, такие как серия Motorola exz, телефоны Openmoko, устройства под управлением Sailfish OS, разработанные Jolla как Jolla C и Intex Aqua Fish, а также Nokia N900 и Nokia N9.

Android, ядро ​​Linux- Операционная система на базе, приобретенная и расширенная Google и представленная в 2008 году, стала высоко конкурентной платформой для смартфонов и планшетов. В июле 2012 года доля рынка смартфонов Android в США составляла 52%, достигнув 82% во всем мире во втором квартале 2015 года.

Сообщества

Использование платформы

Преимущества встроенного Linux по сравнению с проприетарными встроенными операционными системами включают наличие нескольких поставщиков программного обеспечения, разработки и поддержки; никаких лицензионных отчислений и лицензионных платежей; стабильное ядро; возможность читать, изменять и распространять исходный код. К техническим недостаткам можно отнести сравнительно большой объем памяти (ядро и корневая файловая система); сложности доступа к памяти в пользовательском режиме и режиме ядра, а также сложная структура драйверов устройств.

См. также

• Портал Linux

• Статьи:
  • Конвергентная платформа Linux
  • Область применения Linux
  • Linux для мобильных устройств
• Продукты:
  • Встраиваемое подмножество ядра Linux
  • Ubuntu — ядро ​​и сервер, на RPi, x86, ARM
  • Google Android широко известный тип встроенного Linux, например на смартфонах
  • Tizen — встроенный Linux для смартфонов
  • Debian — используется на Raspberry Pi
  • Emdebian Grip
  • BusyBox
  • OpenMoko
  • OpenWrt
• Поставщики:
  • Access Co.
  • Canonical с Ubuntu Core и Ubuntu Server
  • LynuxWorks
  • Mender
  • Mentor Graphics
  • Программное обеспечение MontaVista
  • Wind River Systems
  • TimeSys
  • ENEA AB
  • SUSE

Ссылки

Дополнительная литература

• Вайнберг, Билл (июль 2008 г.). Объединение платформ мобильных приложений Linux (PDF). LinuxPundit.com. п. 18. Архивировано из оригинала (PDF) 16 февраля 2012 г. Проверено 8 мая 2009 г.

Внешние ссылки

• Курс по встроенному Linux на youtube (Zedboard)
• Встроенный Linux на Curlie
• «Новости и технические статьи, касающиеся встроенного Linux». Архивировано из исходного 3 января 2013 года.
• Архив списка рассылки встроенного Linux
• Полная встроенная система Linux в RJ-45
• Встроенный проект Debian (устарел)
• VxWorks к Embedded Linux: история успеха
• Архив LinuxDevices.com 1999–2012
• Embedded Linux Wiki: централизованное место для обмена знаниями Embedded Linux
• Embedded Apprentice Linux Engineer Training: Бесплатное обучение Embedded Linux