Projekt ELISA (Enabling Linux In Safety Applications)

Já tedy moc nechápu, na jaký segment aplikací s tím míří. Orientuji se a mám nějaké zkušenosti se safety normami pro průmyslové aplikace (IEC 61508) a energetiku (IEC 61513). Pro jakékoliv bezpečnostně relevantní systémy v těchto segmentech mi přijde použití Linuxu s ohledem na formální požadavky celkem unreal.

To neznamená, že se Linux pro "critical control loopy" nepoužívá. Např. takový Siemens Sinumerik je postaven na RT Linuxu na Intel CPU. Je to software pro řízení obráběcích strojů, kde chyba může způsobit zničení obrobku v hodnotě milionů USD (v případě velkých strojů, které dělá třeba Škoda MT). Ale na tohle není potřeba certifikace podle nějaké normy, to je otázka spolehlivosti. Otázky funkční bezpečnosti - zjednodušeně aby to někoho nezabilo - se musí řešit úplně jinak.

Při uvažování o použití Linuxu mi formální verifikace task modelu přijde jako sice důležitá, ale v celkovém kontextu celkem okrajová věc. Protože těch míst, kde to celé může selhat je tam mnohem více, a vstupuje do toho hodně také HW platforma, to vám ale asi nemusím psát. Takže nějaký takovýhle projekt mi zatím přijde spíš jako podklad pro management, že je možné ten Linux brát vážně. Podobně jako ze supportu Linuxu dokáže žít Wind River, který za vás řeší QA proces, maintenance a hlavně také legal aspekty konkrétní distribuce na konkrétním HW podle nějaké certifikované metodiky. Toje v tomto prostředí ta největší hodnota.