Progettazione e Realizzazione di una Architettura Multi-Dominio con ROS 2 basata su CLARE-Hypervisor

Industrial embedded systems are becoming more and more complex over the years, including advanced functionalities with different levels of criticality that aim at increasing their level of perception, autonomy, and intelligence. Typically, new features are handled by dedicated computing platforms, thus making the entire system modular and distributed. Unfortunately, considering the ever-increasing number of functionalities, this trend can no longer be sustained for the Size, Weight, Power consumption, and Costs (SWaP-C). For this reason, one of the most prominent solutions is to combine a large number of components in the same platform, guaranteeing an efficient overcommitment of available resources, allowing the reduction of the SWaP-C factor, and increasing the communication bandwidth. This transition is encouraged by modern heterogeneous Multiprocessor System on a Chips (MPSoC), which are becoming the de-facto architecture to integrate several mixed-criticality features and services within the same hardware. In this approach, strong isolation between the components must be guaranteed to avoid any interference that may lead to unacceptable results. Virtualization technology is becoming a promising solution to safely and securely adopt this approach, by proving isolated Virtual Machines (VMs) upon a hypervisor. This thesis aims at designing and implementing a ROS2 multi-domain software architecture upon the Xilinx Ultrascale+ MPSoC. In particular, a dual-OS system has been proposed, where FreeRTOS and a fully-featured Linux OS coexist on the same hardware platform upon CLARE-Hypervisor. The Linux-based domain hosts the entire ROS2 framework, which can typically include advanced tasks (e.g. vision, AI, wireless communication, etc.), while the FreeRTOS-based domain hosts the Micro-ROS framework, a minimal ROS2 implementation suitable for resource-constrained platforms and Real-Time Operating Systems (RTOSes) which can guarantee safety, security, and time-predictability to critical tasks (e.g. actuation). This work proved how the proposed design may i) reduce the SWaP-C factor of cyber-physical systems, ii) increase the level of safety, security, and time-predictability, and iii) increase the communication bandwidth between domains.

I sistemi embedded industriali stanno diventando sempre più complessi nel corso degli anni. Essi includono funzionalità avanzate con diversi livelli di criticità che mirano ad aumentare il livello di percezione, autonomia e intelligenza di tali sistemi. Tipicamente, le nuove funzionalità aggiunte sono gestite da piattaforme dedicate, rendendo così l'intero sistema modulare e distribuito. Considerando il numero sempre crescente di funzionalità offerte, questa tendenza non è più sostenibile in termini di Dimensioni, Peso, Consumo di energia e Costi (SWaP-C) di un sistema. Per questo motivo, una delle soluzioni più importanti è quella di combinare un elevato numero di componenti nella stessa piattaforma, garantendo un impiego efficiente delle risorse disponibili, consentendo così, la riduzione del fattore SWaP-C e l’aumento della larghezza di banda della comunicazione. Questa transizione è incoraggiata dalla crescita dai moderni Multiprocessor System on a Chips (MPSoC), che stanno diventando l'architettura ideale per integrare numerose funzionalità e servizi a diversa criticità all'interno di un hardware condiviso. In questo approccio, deve essere garantito un forte isolamento tra le componenti per evitare qualsiasi interferenza che possa portare a risultati inaccettabili. La virtualizzazione sta diventando una soluzione promettente per implementare questi sistemi in modo sicuro, creando virtual machine (VM) isolate con l’utilizzo di un hypervisor. Questa tesi mira a progettare e implementare un'architettura multi-dominio con ROS2 su Xilinx Ultrascale+ MPSoC. In particolare, viene proposto un sistema dual-OS, in cui FreeRTOS e il sistema operativo Linux coesistono sulla stessa piattaforma hardware con CLARE-Hypervisor. Il dominio basato su Linux ospita l'intero framework ROS2, che generalmente include attività generiche (e.g. Computer Vision, AI, comunicazione wireless, ecc.), mentre il dominio basato su FreeRTOS ospita il framework Micro-ROS, un'implementazione ROS2 lightweight adatta a piattaforme a risorse limitate e sistemi operativi real-time (RTOS) in grado di garantire sicurezza, protezione, predicibilità nel tempo e operazioni critiche (e.g. attuazione). Questo lavoro di tesi ha dimostrato come l’Architettura multi-dominio proposta possa i) ridurre il fattore SWaP-C dei sistemi cyber-fisici, ii) aumentare il livello di sicurezza, protezione e predicibilità temporale e iii) aumentare la larghezza di banda di comunicazione tra i domini.