Chapter 727. 하이퍼바이저 기반 안전-비안전 분리 (Hypervisor-Based Safety/Non-Safety Separation)

• Chapter 727. 하이퍼바이저 기반 안전-비안전 분리 (Hypervisor-Based Safety/Non-Safety Separation)

• 727.1안전-비안전 분리의 정의와 개념

• 727.2안전 도메인과 비안전 도메인의 구분

• 727.3안전-비안전 분리의 필요성

• 727.4기능 안전(Functional Safety) 개요

• 727.5IEC 61508 기능 안전 표준

• 727.6ISO 26262 자동차 기능 안전 표준

• 727.7DO-178C 항공 소프트웨어 인증 표준

• 727.8IEC 62443 산업 사이버 보안 표준

• 727.9안전 무결성 수준(SIL) 개념

• 727.10자동차 안전 무결성 수준(ASIL) 개념

• 727.11설계 보증 수준(DAL) 개념

• 727.12안전-비안전 분리의 아키텍처 패턴

• 727.13하드웨어 기반 분리

• 727.14소프트웨어 기반 분리

• 727.15하이퍼바이저 기반 분리

• 727.16분리 커널(Separation Kernel) 개념

• 727.17MILS(Multiple Independent Levels of Security) 아키텍처

• 727.18하이퍼바이저 기반 분리의 기본 원리

• 727.19공간적 격리(Spatial Isolation)

• 727.20시간적 격리(Temporal Isolation)

• 727.21자원 파티셔닝(Resource Partitioning)

• 727.22결함 격리(Fault Containment)

• 727.23정보 흐름 제어(Information Flow Control)

• 727.24CPU 격리 메커니즘

• 727.25vCPU 고정 할당(Static Allocation)

• 727.26CPU 핀닝을 통한 격리

• 727.27isolcpus 기반 CPU 분리

• 727.28하드웨어 스레드 격리

• 727.29캐시 파티셔닝(Cache Partitioning)

• 727.30Intel CAT(Cache Allocation Technology) 활용

• 727.31ARM MPAM(Memory Partitioning and Monitoring) 활용

• 727.32TLB 격리 기법

• 727.33메모리 격리 메커니즘

• 727.34하드웨어 메모리 보호 유닛(MPU/MMU) 활용

• 727.35IOMMU 기반 DMA 격리

• 727.36메모리 파티셔닝 정책

• 727.37정적 메모리 할당과 격리

• 727.38메모리 대역폭 격리

• 727.39캐시 기반 사이드 채널 방어

• 727.40인터럽트 격리 메커니즘

• 727.41인터럽트 파티셔닝

• 727.42인터럽트 가상화와 격리

• 727.43인터럽트 지연 시간 보장

• 727.44전용 인터럽트 컨트롤러 할당

• 727.45I/O 격리 메커니즘

• 727.46디바이스 전용 할당(Device Assignment)

• 727.47디바이스 패스스루를 통한 격리

• 727.48IOMMU 기반 I/O 격리

• 727.49DMA 보호 메커니즘

• 727.50I/O 대역폭 격리

• 727.51타이밍 격리

• 727.52실시간 스케줄링과 격리

• 727.53주기적 실행 보장

• 727.54최악 실행 시간(WCET) 보장

• 727.55타이머 정밀도 보장

• 727.56클럭 소스 격리

• 727.57안전 도메인 VM 구성

• 727.58안전 도메인용 RTOS 선택

• 727.59안전 도메인의 최소화 원칙

• 727.60안전 도메인의 결정론적 실행

• 727.61안전 도메인의 자원 예약(Resource Reservation)

• 727.62안전 도메인의 부팅 순서 보장

• 727.63안전 도메인의 워치독(Watchdog) 관리

• 727.64비안전 도메인 VM 구성

• 727.65비안전 도메인용 범용 OS 구성

• 727.66비안전 도메인의 AI/비전 처리 워크로드

• 727.67비안전 도메인의 HMI(Human-Machine Interface)

• 727.68비안전 도메인의 네트워크 서비스

• 727.69비안전 도메인의 로깅과 모니터링

• 727.70VM 간 통신(Inter-VM Communication) 메커니즘

• 727.71공유 메모리(Shared Memory) 기반 통신

• 727.72IVSHMEM(Inter-VM Shared Memory) 구현

• 727.73VirtIO 기반 VM 간 통신

• 727.74하이퍼콜(Hypercall) 기반 통신

• 727.75메시지 전달(Message Passing) 기반 통신

• 727.76링 버퍼(Ring Buffer) 기반 통신

• 727.77VM 간 통신의 안전성 보장

• 727.78통신 채널의 단방향성 강제

• 727.79통신 데이터의 무결성 검증

• 727.80통신 지연 시간 보장

• 727.81하이퍼바이저별 안전-비안전 분리 구현

• 727.82Jailhouse 기반 분리 구현

• 727.83Xen 기반 분리 구현

• 727.84ACRN 기반 분리 구현

• 727.85KVM 기반 분리 구현

• 727.86seL4 기반 분리 구현

• 727.87PikeOS 기반 분리 구현

• 727.88INTEGRITY RTOS 기반 분리 구현

• 727.89QNX Hypervisor 기반 분리 구현

• 727.90안전-비안전 분리의 검증과 인증

• 727.91형식 검증(Formal Verification) 기법

• 727.92정적 분석(Static Analysis) 기법

• 727.93동적 분석(Dynamic Analysis) 기법

• 727.94모델 검사(Model Checking) 기법

• 727.95테스트 커버리지 요구사항

• 727.96안전성 분석(Safety Analysis) 방법

• 727.97FMEA(Failure Mode and Effects Analysis)

• 727.98FTA(Fault Tree Analysis)

• 727.99HAZOP(Hazard and Operability Study)

• 727.100공통 원인 고장(Common Cause Failure) 분석

• 727.101인증 가능한 하이퍼바이저 요구사항

• 727.102결함 주입(Fault Injection) 테스트

• 727.103하드웨어 결함 주입

• 727.104소프트웨어 결함 주입

• 727.105결함 전파 분석

• 727.106결함 복구 메커니즘

• 727.107로봇 시스템에서의 안전-비안전 분리 응용

• 727.108로봇 제어기의 안전-비안전 분리

• 727.109안전 제어 루프와 비안전 계획 분리

• 727.110센서 처리의 안전-비안전 분리

• 727.111액추에이터 제어의 안전 격리

• 727.112드론 비행 제어기의 안전-비안전 분리

• 727.113비행 제어 소프트웨어의 안전 격리

• 727.114자율 비행 소프트웨어의 비안전 도메인 배치

• 727.115비상 착륙 시스템의 안전 도메인 배치

• 727.116자율 주행 시스템의 안전-비안전 분리

• 727.117차량 제어의 안전 격리

• 727.118인지/판단 시스템의 비안전 도메인 배치

• 727.119안전 감시자(Safety Monitor) 패턴

• 727.120산업용 로봇의 안전-비안전 분리

• 727.121협동 로봇의 안전 기능 격리

• 727.122비상 정지 시스템의 안전 격리

• 727.123의료 로봇의 안전-비안전 분리

• 727.124안전-비안전 분리 시스템의 부팅 과정

• 727.125안전 부팅(Secure Boot) 체인

• 727.126하이퍼바이저 부팅 순서

• 727.127안전 도메인 우선 부팅

• 727.128부팅 시간 검증

• 727.129안전-비안전 분리 시스템의 장애 처리

• 727.130비안전 도메인 장애 시 안전 도메인 보호

• 727.131안전 도메인 장애 시 비상 정지

• 727.132장애 감지와 복구 메커니즘

• 727.133안전 상태(Safe State) 전이

• 727.134그레이스풀 디그레이데이션(Graceful Degradation)

• 727.135안전-비안전 분리 시스템의 갱신과 유지보수

• 727.136안전 도메인의 소프트웨어 갱신 절차

• 727.137비안전 도메인의 독립 갱신

• 727.138OTA(Over-The-Air) 업데이트와 안전성

• 727.139A/B 파티셔닝 기반 안전 갱신

• 727.140안전-비안전 분리 시스템의 성능 분석

• 727.141격리 오버헤드 측정

• 727.142VM 간 통신 지연 시간 측정

• 727.143안전 도메인의 결정론적 성능 검증

• 727.144비안전 도메인의 성능 영향 분석

• 727.145안전-비안전 분리의 설계 패턴

• 727.146감시자 패턴(Watchdog Pattern)

• 727.147이중 채널 패턴(Dual Channel Pattern)

• 727.148투표 패턴(Voting Pattern)

• 727.149안전 관리자 패턴(Safety Manager Pattern)

• 727.150하트비트 패턴(Heartbeat Pattern)

• 727.151안전-비안전 분리의 기술 동향

• 727.152Confidential Computing과 안전 분리

• 727.153ARM Realm Management Extension 활용

• 727.154RISC-V 기반 안전 분리

• 727.155자율 시스템의 안전 분리 표준화 동향

• 727.156오픈 소스 인증 가능 하이퍼바이저 동향