electronique-news.com
27
'26
Written on Modified on
Les plateformes embarquées répondent aux exigences réglementaires de cybersécurité
Sysgo présentera à Embedded World 2026 des architectures temps réel virtualisées pour répondre aux exigences de sûreté et de cybersécurité des systèmes connectés.
www.sysgo.com
Les équipements critiques exigent de plus en plus un comportement déterministe et une conformité réglementaire en matière de cybersécurité, notamment dans l’aéronautique, la défense et l’informatique en périphérie industrielle. Lors d’Embedded World 2026 (10–12 mars, Nuremberg, Allemagne), Sysgo présentera une pile logicielle embarquée basée sur PikeOS et ELinOS destinée aux systèmes connectés réglementés.
Orchestration temps réel sous virtualisation
Une démonstration principale montrera une plateforme Edge redondante exécutant des charges conteneurisées tout en conservant un comportement temporel déterministe. L’installation combinera la virtualisation PikeOS avec l’orchestration Kubernetes afin d’exécuter simultanément des applications de criticité mixte sur un même matériel.
Le système utilisera un dispositif mécanique de type parcours à billes pour illustrer l’exécution coordonnée. L’accent technique portera sur l’interaction entre orchestration de conteneurs et hyperviseur temps réel : les charges pourront être déployées dynamiquement tandis que les tâches critiques conserveront des temps d’exécution bornés. Cette approche ciblera les contrôleurs Edge industriels et les nœuds robotiques devant intégrer des méthodes de déploiement IT avec des garanties temps réel au sein d’une chaîne logistique numérique.
Calcul GPU et séparation certifiable
Une seconde plateforme intégrera une accélération GPU à usage général avec une virtualisation certifiable. L’architecture isolera les charges de différents niveaux de criticité tout en permettant des traitements d’IA à haute performance.
La conception visera l’aéronautique, la défense et l’IA en périphérie, où des algorithmes de fusion de capteurs ou de perception fonctionnent aux côtés de logiciels de commande liés à la sécurité. Les mécanismes de séparation empêcheront qu’une surcharge ou une défaillance dans les charges de calcul intensif ne se propage aux partitions certifiées.
Préparer les systèmes au Cyber Resilience Act
La pile logicielle répondra aux exigences du Cyber Resilience Act de l’UE en intégrant des principes d’architecture « secure-by-design » et une gestion des vulnérabilités sur tout le cycle de vie. La maintenabilité à long terme et l’exécution déterministe seront traitées comme des propriétés intrinsèques du système.
L’association de PikeOS, ELinOS et de services de sécurité permettra aux fabricants d’atteindre la conformité sans refonte matérielle. La structuration orientée certification et la gestion des mises à jour seront intégrées à l’environnement d’exploitation, reliant cybersécurité et ingénierie de sûreté fonctionnelle.
Sûreté et sécurité dans une architecture unique
Les démonstrations mettront en avant une architecture embarquée où isolation des performances, application des règles de sécurité et aptitude à la certification coexisteront dans un même système. Plutôt que de séparer les domaines sûreté et IT sur des matériels distincts, la virtualisation les partitionnera dans une plateforme unifiée, permettant aux équipements embarqués réglementés d’offrir une connectivité tout en conservant un comportement prévisible.
www.sysgo.com
Orchestration temps réel sous virtualisation
Une démonstration principale montrera une plateforme Edge redondante exécutant des charges conteneurisées tout en conservant un comportement temporel déterministe. L’installation combinera la virtualisation PikeOS avec l’orchestration Kubernetes afin d’exécuter simultanément des applications de criticité mixte sur un même matériel.
Le système utilisera un dispositif mécanique de type parcours à billes pour illustrer l’exécution coordonnée. L’accent technique portera sur l’interaction entre orchestration de conteneurs et hyperviseur temps réel : les charges pourront être déployées dynamiquement tandis que les tâches critiques conserveront des temps d’exécution bornés. Cette approche ciblera les contrôleurs Edge industriels et les nœuds robotiques devant intégrer des méthodes de déploiement IT avec des garanties temps réel au sein d’une chaîne logistique numérique.
Calcul GPU et séparation certifiable
Une seconde plateforme intégrera une accélération GPU à usage général avec une virtualisation certifiable. L’architecture isolera les charges de différents niveaux de criticité tout en permettant des traitements d’IA à haute performance.
La conception visera l’aéronautique, la défense et l’IA en périphérie, où des algorithmes de fusion de capteurs ou de perception fonctionnent aux côtés de logiciels de commande liés à la sécurité. Les mécanismes de séparation empêcheront qu’une surcharge ou une défaillance dans les charges de calcul intensif ne se propage aux partitions certifiées.
Préparer les systèmes au Cyber Resilience Act
La pile logicielle répondra aux exigences du Cyber Resilience Act de l’UE en intégrant des principes d’architecture « secure-by-design » et une gestion des vulnérabilités sur tout le cycle de vie. La maintenabilité à long terme et l’exécution déterministe seront traitées comme des propriétés intrinsèques du système.
L’association de PikeOS, ELinOS et de services de sécurité permettra aux fabricants d’atteindre la conformité sans refonte matérielle. La structuration orientée certification et la gestion des mises à jour seront intégrées à l’environnement d’exploitation, reliant cybersécurité et ingénierie de sûreté fonctionnelle.
Sûreté et sécurité dans une architecture unique
Les démonstrations mettront en avant une architecture embarquée où isolation des performances, application des règles de sécurité et aptitude à la certification coexisteront dans un même système. Plutôt que de séparer les domaines sûreté et IT sur des matériels distincts, la virtualisation les partitionnera dans une plateforme unifiée, permettant aux équipements embarqués réglementés d’offrir une connectivité tout en conservant un comportement prévisible.
www.sysgo.com
