Présenté sur le salon Embedded World 2024 qui s’est déroulé du 9 au 11 avril, le compilateur pour le langage Rust développé par l’éditeur de solutions logicielles pour l’embarqué HighTec (distribué en France par NeoMore), est le premier qualifié ISO 26262 Asil-D pour les microcontrôleurs Aurix d'Infineon qui ciblent le domaine automobile.
Il s’agit selon la société d’une étape importante dans l'industrie en matière de sécurité, de sûreté et d'efficacité dans le développement de logiciels automobiles grâce à la mise en œuvre du langage Rust avec un outil de compilation optimisé.
Pour rappel, Rust est un langage de programmation qui intègre des contrôles de sécurité de la mémoire au moment de la compilation, agissant ainsi comme une protection contre les vulnérabilités courantes présentes dans les systèmes écrits en C/C++, telles que les dépassements de tampon et l'arithmétique des pointeurs. Ces contrôles de sécurité de la mémoire procurent des mesures de prévention qui réduisent le besoin de tests d'exécution et de débogage exhaustifs. Ce qui, selon HighTec, simplifie non seulement le processus de développement, mais atténue également l’impact financier associé à la garantie de la sûreté et de la sécurité des véhicules définis par logiciel.
Au-delà, l’étape pionnière de HighTec est d’avoir qualifié son compilateur Rust, construit sur le logiciel open source LLVM (Low Level Virtual Machine), au niveau Asil-D selon la norme ISO 26262 pour les microcontrôleurs Aurix. Cette chaîne d'outils unifiée permet, selon HighTec, une intégration transparente du code Rust nouvellement développé avec du code C/C++ existant, selon une approche dite hybride.
Ainsi, les développeurs de logiciels peuvent par exemple identifier dans leur code des fonctions critiques en matière de sécurité, puis réécrire cette partie avec le langage Rust avant de l'intégrer dans le code global de l’applicaiton.
L'intérêt croissant pour Rust pour les circuits Aurix TC3x et TC4x chez les équipementiers, les fournisseurs de premier rang et les fournisseurs de logiciels automobiles est motivé, selon HighTec, par la capacité du langage à simplifier la conformité aux nouvelles réglementations telles que l’ISO 21434 et l’Unece.
« Les utilisateurs des architectures Aurix dans l’automobile souhaitent mettre en oeuvre des méthodes efficaces pour améliorer les logiciels critiques en matière de sécurité, commente Thomas Schneid, directeur des logiciels, des partenariats et de la gestion de l'écosystème chez Infineon. Les avantages uniques du langage Rust avec les compilateurs de HighTec vont dans ce sens car ils sont conçus sur mesure pour les fonctions spécifiques à l'architecture des Aurix. »
Signalons que HighTec facilite le processus de qualification de sécurité en proposant un kit de qualification certifié TÜV, garantissant la flexibilité nécessaire pour s'adapter à divers cas d'usage des clients. Conçu pour les développeurs Rust, le compilateur est livré avec un système de construction préconfiguré afin de proposer l’accès à un écosystème logiciel autour du langage Rust. Cela comprend des pilotes logiciels, un runtime Rust, des exemples et une intégration Rust dans le système d’exploitation temps réel certifié en matière de sécurité PXROS-HR de HighTec.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée au marché automobile : Embedded-Automotive