СВД ВС: ОС Нейтрино давно не QNX, мы ушли далеко вперёд

Микросекунды и импортозамещение: как ОСРВ «Нейтрино» превращает ПЛК в интеллектуальное устройство

Время реакции — единицы микросекунд. Анализ аномалий — прямо на борту, без передачи данных в «облако».
Поддержка российских процессоров — от «Эльбруса» до «КОМДИВ».

На выставке «Нефтегаз» мы встретились с разработчиками ОСРВ «Нейтрино» и детально разобрали две части их стенда, которые заслуживают внимания инженеров и технических специалистов.

Первая часть стенда — мониторинг аномальной активности. Это не просто система сбора логов. Анализ шины CAN, отслеживание потоков, потребления памяти, сетевой активности — всё это происходит прямо на конечном устройстве. Данные никуда не передаются. Обучение модели — тоже на борту. Система самостоятельно выявляет отклонения (вибрации, нештатное отключение модулей, аномальное потребление ресурсов) и, при необходимости, реагирует: уведомляет, перезапускает процесс или блокирует соединение. Потребление ресурсов — менее 1% процессора, задержка анализа — 2–3 миллисекунды. И это при том, что сервис работает в фоне, не мешая выполнению целевых задач ПЛК.

Вторая часть стенда — классическая демонстрация жёсткого реального времени. На процессорном модуле Rockchip 3568 (без радиатора, частота менее 1 ГГц) запущена ОСРВ «Нейтрино». Внешний генератор подаёт импульсы с частотой 1 кГц, осциллограф фиксирует время реакции. Результат: от срабатывания прерывания до выставления сигнала — 3–5 микросекунд в пиковых значениях. При переносе обработки прерываний на выделенное ядро система выдерживает частоту до 200–250 кГц. И что важно: эти характеристики консистентны на ARM, x86, MIPS и PowerPC.

Отдельный блок интервью посвящён импортозамещению. На стенде представлен полностью российский ПАК: процессор «КОМДИВ» (НИСИ, Курчатовский институт), ОСРВ «Нейтрино» и среда разработки «Полигон» (ПромАвтоматика Софт). Разработчики подчёркивают: работа с отечественными процессорами велась с 2011 года, задолго до того, как импортозамещение стало мейнстримом.

Почему это важно для инженера?

• Если вы разрабатываете или выбираете ПЛК для объектов критической инфраструктуры — здесь данные о реальной производительности и сертификации.

• Если вы ищете альтернативу Linux с патчами реального времени — в интервью приведены конкретные цифры, где «Нейтрино» выигрывает при высоких частотах прерываний.

• Если вы работаете с CAN, Ethernet или планируете внедрять предиктивную аналитику на борту устройства — описан готовый инструмент с открытым API для собственных модулей.

Это интервью с детальным разбором архитектуры, цифрами замеров, статусом поддержки российских процессоров и планами развития.

Смотрите (читайте) полное интервью, чтобы оценить, насколько глубоко российская ОСРВ готова к задачам жёсткого реального времени и встроенной аналитики.

__________________________________________________________________________________________________________________

СВД ВС: ОС Нейтрино давно не QNX, мы ушли далеко вперёд

Текст интервью получен посредством автоматического распознавания речи 
и не подвергался редактированию, в связи с чем возможны ошибки и неточности.

0:46 
Мы занимаемся разработкой операционной системы Нейтрино. Это защищённая микроядерная операционная система жёсткого реального времени. 

Здесь у нас представлен стенд-демонстрация монитора аномальной активности. Это такой инструмент, который интегрирован в нашу операционную систему и позволяет анализировать некоторую активность, которая происходит в нашей операционной системе. Процессов, потоков, потребление памяти в операционной системе. Но также это связано и с какими-то внешними сигналами.

В данном случае Нейтрино работает на ПЛК, АБАК. И здесь происходит анализ шины CAN. Соответственно, все пакеты, которые входят через шину CAN, мы анализируем и выявляем какие-то отклонения в этой активности.


01:43
Какого рода, например, могут быть отклонения на шине CAN? 

Например, это может быть какие-то данные, которых не должно быть применительно к ПЛК. Это может быть отключение модулей нештатное. То есть, если пропал сигнал. Или если с датчика пришел какой-то сигнал. То есть, в состоянии здесь именно нештатная определяется конкретная задача.

Соответственно, мы можем анализировать, допустим, вибрации какого-нибудь движка. И когда движок нормально работает, у него нормальные показатели. Если они, соответственно, выходят за пределы нормальных, то это уже аномально.


02:26
То есть, это по сути инструмент отладки уже аппаратной части, отладки оборудования. 

Не только отладки, но и контроля его состояния, и в том числе предиктивной аналитики. То есть, с помощью этого инструмента можно также выявлять какие-то состояния, которые предшествуют какой-то поломке. И, соответственно, заранее принять меры. 

Что здесь еще интересно. Весь анализ, сбор данных, выявление, собственно, этих аномалий происходит прямо на модуле. То есть, данные никуда не передаются во внешнюю среду. Все происходит здесь. И обучение тоже происходит на самом устройстве.

Вот здесь мы видим, что у нас анализируется активность двух модулей, которые на шине CAN находятся. И, в качестве примера, переключение вот этого переключателя приводит к снижению доверия. Значит, состояние некорректное.

Соответственно, если переводим обратно, уровень доверия восстанавливается. Все хорошо. При этом, при возникновении вот такого события генерируется специальное оповещение. И пользователь уже может постфактум оценить, что произошло с системой. И предпринять какие-то меры.


03:49
Эта система работает на вот этот вот интерфейс, который здесь показан? Или... 

Сам сервис и сам анализ происходят на ПЛК. То есть, на конкретном конечном устройстве. Интерфейс графический может не быть вообще. То есть, мы к интерфейсу никак не привязаны. Это чисто средство отображения вот этой информации. То есть, если закрыть страницу, он продолжит там, в фоне, все это делать. Более того, он никак не мешает работе, собственно, целевых задач, которые на ПЛК запускаются. Потому что вот эта вся система, она не требовательна к ресурсу.


04:27
То есть, там крутится некая и модель предобученная. И она не требует серьезных ресурсов процессорных? 

Да, совершенно верно.

На этом ПЛК, предположим, она работает. И вы утверждаете, что она будет работать на любом другом ПЛК, куда, в принципе, можно поставить вашу операционную систему.

Да. И не только ПЛК. На любом устройстве, куда можно поставить Нейтрино, эта система тоже заработает. То есть, ее можно сконфигурировать, обучить на конечном устройстве таким образом, чтобы решать именно конкретные задачи, которые хочет заказчик.


05:06
Здесь вы продемонстрировали, что она анализирует CAN-шину. По анализу пакетов она какую-то там производит активность свою. Что она, в принципе, может еще?

Эта система очень модульная. Соответственно, можно практически под любое применение ее адаптировать. Из готовых модулей, как я уже сказал, есть анализ активности в самой операционной системе Нейтрино.

То есть, это процессы, потоки, сетевая активность, активность файловой системы. То есть, допустим, если происходит что-то нештатное, процесс какой-то начал потреблять больше памяти, чем нужно, или процессорного времени больше, чем нужно, то, соответственно, это уже может быть аномально, воспринято как аномально. 


05:57
А вот такие вещи, о которых вы говорите, разве средствами, стандартами операционной системы не могут контролироваться?

Они могут контролироваться вручную. То есть, понятное дело, что нужно выводить список процессов и следить за всем этими руками. Но зачем, если есть удобный инструмент, который аналитику берет на себя, и пользователю просто выдает понятный и сжатый результат, скажем так.


06:26
Но, предположим, у нас в операционной системе какой-то процесс вдруг стал сжирать очень много ресурсов. Что можно сделать автоматически в этом случае? Просто убить его?

Ну, например, убить, уведомить.

А если это какой-то критически важный процесс? 

Перезапустить. Тут уже решает сам заказчик, потому что, опять же, автоматические действия действительно поддерживаются, и они тоже очень гибко могут быть настроены. То есть, если там, допустим, как пример, какое-то несанкционированное подключение сетевое, кто-то подключается к определенному порту из того IP-адреса, который им нужно, то закрываем соединение, например, или интерфейс отключаем. На что фантазии хватит, собственно.


07:18
То есть, это прямо таки, скажем, универсальная система, которую каждый пользователь. Активность этой системы можно поднастраивать под себя?

Да, совершенно верно. И расширять функциональные возможности тоже можно под себя. У этого монитора активности есть API открытая, задокументированная. То есть, можно создавать свои модули, которые выполняют сборы и анализ каких-то данных.

Также можно создавать свои клиентские приложения. То есть, забирать из сервиса какую-то информацию и что-то уже с ней делать. То есть, передавать на верхний уровень, какие-то там свои системы принятия решений на основе этого строя. То есть, тут тоже полная свобода. 


08:05
Вы говорите, что эта система мониторинга не мешает работе основных процессов. Как это получается, что она не мешает? Ведь она же все-таки потребляет ресурсы. 

Да, она потребляет ресурсы. Но вот если посмотреть на топ, вот два потока, по сути, запущены. И, соответственно, там меньше 1% она сейчас потребляет. То есть, да, здесь конкретно в этом случае данных не очень много. Но мы запускали и моделировали ситуацию, когда намного больше данных. Соответственно, там не сильно больше потребления ресурсов. При этом анализирует она всю активность вот за 2-3 миллисекунды. Здесь задержка.


08:54
То есть, тоже в реальном времени практически? 

Ну, практически, да. За 2-3 миллисекунды она успевает дать ответ, доверенная активность или нет. Если мы говорим про анализ процессов, допустим, если там процессов около сотни, именно процессов операционной системы, ну, будет там 20 миллисекунд. То есть, того, что мы запускали, тестировали. То есть, мы специально все это адаптировали таким образом, оптимизировали алгоритмы, чтобы оно потребляло как можно меньше вычислительных ресурсов. Как раз для таких применений. 


09:36
Но этот продукт, он прям вот совсем свеженький? Или уже есть какие-то прецеденты, когда вы его внедрили и он работает где-то?

Вот эта система мониторинга аномальной активности, она входит в состав Нейтрино-2024 редакции. Соответственно, любой, кто имеет доступ к Нейтрино-2024, может спокойно это пробовать, экспериментировать. Я знаю, что некоторые заказчики у нас действительно уже пробуют это применять.

Модули, которые анализируют CAN и сетевую активность, они довольно новые. Их пока еще в редакциях никаких нету. Соответственно, в следующей версии операционной системы мы их добавим. И будут еще появляться новые модули. Мы постоянно развиваем эту систему, дорабатываем. 


10:32
Почему именно CAN протокол, интересно? Он настолько востребован в мире жесткого реального времени? 

Да, показалось, что он, во-первых, востребован. Во-вторых, то, что было под рукой. Мы это и решили анализировать. 


10:52
CAN достаточно простой протокол, поэтому с ним проще взбираться. 

Да, проще было для него сделать демонстрацию. Также у нас планируются анализы других подсистем протоколов, то есть Ethernet и может быть какие-нибудь... 


11:12
С Ethernet так просто не получится. 

Да, там просто не получится. Но, тем не менее, такая задача есть. И мы планируем взяться с ней в ближайшее время. 

Помимо стенда мониторинга аномальной активности, у нас есть еще другие стенды.


11:36
Это уже ставший классическим наш стенд, демонстрирующий характеристики реального времени, наша операционная система Нейтрино. Здесь идея следующая. На процессорном модуле работает наша операционка. К ней снаружи, там лежит за стендом, подключен генератор и цифровой осциллограф. Соответственно, с генератора с частотой 1 кГц мы подаем внешние импульсы. Процессорный модуль их получает, срабатывает прорывание. Он это прорывание обрабатывает и выставляет на GPU-ножку на выход сигнала. 


12:08
На аналоговом или на цифровом? 

Цифровой. Выходы, конечно, цифровые. И таким образом мы можем внешними независимыми средствами замерить время реакции операционной системы на внешние события. То есть от срабатывания прорывания от генератора до выставления ножки GPU.

И здесь можно наглядно видеть на осциллограмме, что это время составляет порядка микросекунды для данного конкретного процессорного модуля. Это минимальный сценарий. Если цифровой осциллограф показывает всплески, можно уверенно утверждать, что 3-5 микросекунд это максимальные всплески.


12:50
Обработчик не на аппаратное прорывание подвешен, а это прямо через операционную систему.

Через операционную систему со всеми ее планировщиками, таймерами, процессами. Это идет обработка на уровне именно операционной системы. То есть можно утверждать, что в операционной системе с помощью такого механизма обработки прорывания можно гарантировать время срабатывания в районе 3-3,5 микросекунды.


13:21
Это при какой частоте процессор?

Конкретно здесь процессор, если видите, даже без радиатора работает. Там менее гигагерца у него частота. Это широко известный Rockchip 3568. Очень популярный в настоящее время в сфере промоавтоматизации. Очень большое количество контроллеров современных. Например, Николай вам рассказывал про контроллер, показывал работу своей системы мониторинга аномальной активности на контроллере ABAC. Он в частности работает тоже на Rockchip таком же.


13:53
Это очень впечатляющие характеристики, прямо скажем.

Характеристики неплохие, и даже более того могу рассказать, они однородны для разных процессорных архитектур, работающих в нашей операционке. Можно смело и уверенно утверждать, что и на ARM процессорах, и на x86, и на MIPS и PowerPC эти характеристики будут лежать примерно в одном диапазоне, измеряться единицами микросекунд. Это консистентное время на разных платформах.


14:25
В чем же это достигается? В первую очередь архитектура микроядерная. За счет простоты вытесняемости микроядра достигается жесткое реальное время. Причем вытесняются не только системные вызовы ядерные, но и прорывания в том числе могут быть вытесняемыми. За счет этого и достигается жесткое реальное время, и не в последнюю очередь предсказуемость поведения операционки. Это такой золотой стандарт, то что мы обычно показываем и рассказываем. Это классический наш стенд, демонстрирующий наглядно такие характеристики операционки.


15:02
Но вот тут одна микросекунда, это как бы процессор в холостую сейчас просто жужжит. Он только на прерывании сидит. А вот если его как следует загрузить, что-нибудь поменяется?

Абсолютно точно. Конечно поменяется. То есть при нагрузке, если будет много срабатывать прорываний, естественно они начнут вклиниваться. Конкретно здесь мы попадаем в худшем сценарии только на прорывание таймера процессорного.


15:28
Самое приоритетное, да.

Даже на холостой абсолютно голой системе к нам все равно всегда вклинивается прорывание таймера. Это уже не совсем абсолютно идеальные условия.


15:39
Но оно же и здесь есть уже.

Оно и здесь есть, да. Соответственно, увеличивая нагрузку на систему, естественно будут появляться другие прорывания, но просто для того, чтобы продемонстрировать такой тест под нагрузкой, надо во-первых разработать методику, что конкретно мы нагружаем, диск, сеть и так далее. Это будут очень плавающие характеристики.

А второе, то что система позволяет распределять прерывание по различным процессорным ядрам. И можно таким образом, например, это прерывание вынести на, скажем, четвертое процессорное ядро, их здесь четыре, и освободить от пересечения с остальной периферией. То есть операционка это позволяет достаточно прозрачно сделать.

В общем-то здесь даже дополнительная нагрузка, она вот эту вот цифру в случае работы обработчиков прорывания не сильно ухудшит. И такие замеры мы проводили. У меня в презентации есть слайды, которые демонстрируют это время реакции в зависимости от процессорных ядер, перемещения по разным ядрам.

И более того, можно таким образом балансировать нагрузку, если у вас высоконагруженная система. И очень хорошая характеристика, по которой наглядно это дело видно, это частота внешних срабатывающих прорываний. То есть вот в таком вот сценарии, когда мы крутимся на нулевом ядре, так по памяти, по-моему, мы что-то в районе 90 кГц выдерживаем частоту. А как только мы переносим на...


17:04
Это при гигагерцах.

Да, да. Ну, учитывая, что здесь срабатывает прорывание таймера, может быть какие-то еще интерфейсы просыпаются. Но они принципиального вклада не вносят, но тем не менее, главное здесь это таймер.

Так вот, при вот такой вот условно голой системе 90 кГц, а если мы переносим прорывания на другие процессорные ядра, свободные, третье, четвертое, второе, это неважно, там частота уже составляет порядка 200-250 кГц. Система сможет обрабатывать такую частоту прорываний. 


17:37
Давайте двигаться дальше.

Да, действительно, стенд интересный. В первую очередь, для нас, за счет того, что это результат трехсторонней работы, то есть это демонстрация российского ДПАКа, оборудование, предоставленное, произведено российской компанией НИСИ, это Курчатовский институт, работает на российском процессоре КОМДИВ, работает на этом российская наша операционка Нейтрино реального времени, и на ней запущена российская среда программирования ПЛК Полигон, которая позволяет разрабатывать технологические задачи на таком диаграммоподобном собственном их разработке языке, то есть это все работает в режиме тоже жесткого реального времени, вот, и связка эта, она можно как бы уверенно утверждать, что это российский доверенный ПАК, поскольку здесь все составляющие произведены и разработаны у нас российскими компаниями.


18:32
Откуда у вас вообще возникла идея создать собственную среду разработки, когда, в общем-то, куча конкурирующих есть, и почему только ваша здесь будет работать?

Уточнение, отступление, среда не наша. Среда здесь компании Петербургской Промавтоматика софт разработки, Полигон называется. Это у нас в Петербурге компания эту среду разработала, занимается этим уже очень-очень много лет, там более двадцати они разрабатывают, у них поддержано большое количество контроллеров.

На самом деле вот многие из контроллеров, которые у нас представлены на стенде, это и Элиси, и с ABAC они работают, и многие другие. У них поддержаны, разработаны модули программной поддержки для своей среды. То есть, в общем-то, достаточно известная в России среда.


19:22
Почему именно Полигон здесь? Взять какую-нибудь стандартную среду разработки для просто микроконтроллеров. Она будет работать с вашей системой? То есть здесь есть какая-то оптимизация именно заточенная под жесткое реальное время?

Здесь вопрос стратегический. Многие использовали иностранные среды разработки. Ну, соответственно, после 2022 года, все мы знаем, что произошло. Эти вендоры из России ушли, оставили без поддержки, без развития, без доработок. И взгляд промышленности он обратился на российские среды, российской разработки, которые не зависят от заграничных каких-то компаний. Есть ряд уже готовых сред, которые существуют не первый год, как Полигон. Так много рождается и новых сред. Примеров на самом деле можно провести много. Перечислять я думаю не буду их все. Но движение в эту сторону однозначно идет. И вендоры заинтересованы, на наш взгляд, в переходе на такие среды. И за счет того, что они более контролируемые, развиваются в России. То есть идет нормальный, здоровый процесс импортозамещения, поиска замены иностранным решениям.


20:40
Ваша операционная система уже наверное как минимум лет 20 развивается, да? А может даже и побольше.

Конкретно в России наша компания, да, более 20 лет. Скоро можно будет говорить четверть века. Там осталось совсем чуть-чуть.

Да, мы с середины нулевых годов сертифицировали тогда еще канадскую операционную систему реального времени QNX. И можно вот говорить, что с 2011 года, с каждым, скажем, итерацией, обновлением, мы все дальше и дальше уходили от начальника. Добавляли поддержку в первую очередь российского оборудования. Еще до того, как это стало мейнстримом. То есть понятие импортозамещения появилось в 2014 году. Мы уже в 2011 работали плотно с российскими производителями процессоров, процессорных модулей.

Ну и за эти годы очень нарастили поддержку эту. То есть мы поддерживаем и Эльбрус в нативном режиме, и Элвис, и КОМДИВы здесь представленные на стенде, ну и многих других.


21:37
У вас, наверное, все-таки очень такая специфическая область применения операционной системы. Жесткое реальное время, оно, в общем, далеко не везде требуется, да? В АСУ ТП.

Жесткое реальное время это одно из свойств операционной системы, но оно далеко не единственное. То есть она применимо везде, где требуется просто предсказуемость поведения, надежность, встраиваемость операционки. Ну, в России, конечно, не в последнюю очередь наличие сертификатов, в том числе ФСТЭКа, в частности для применения в ДПАКах для объектов критической инфраструктуры.

Операционка не обязательно должна применяться там, где требуется реальное время. Множество примеров и систем там, где жесткое реальное время не требуется, тем не менее используют нашу операционку за счет ее других качеств и способностей для масштабирования. Например, на тех же серверах ее можно использовать.


22:36
Скажите о возможностях масштабирования.

Возможности масштабирования очень высокие. Операционная система крайне гибкая, работает в естественно многоядерном режиме, поддерживает большие объемы памяти. На моем веку мы запускали ее на серверах AMD EPYC. Это до 64 ядер, там у них было порядка 64 гигабайта ОЗУ. За счет масштабируемости и гибкости можно было распределить задачи между этими ядрами с привязкой, в том числе, к процессорным ядрам. Выполнять совершенно разнофлановые задачи.

На этих ядрах выполнять задачи жесткого реального времени, допустим, или не обязательно жесткого. На этих ядрах у тебя работа с графикой, вывода графической информации. Здесь у тебя база данных вращается. И вот эта вся операционка способна прозрачно обеспечивать.


23:30
Вот вы здесь сейчас на выставке Нефтегаз находитесь. Здесь немножечко люди другой направленности ходят в основном. На какого рода клиентов вы здесь рассчитываете?

В первую очередь мы заинтересованы в российских разработчиках и производителях контроллеров и ПЛК. Соседний стенд например с нами это компания Элиси. Если вы к ним заглянете, они демонстрируют доверенный пак НЕВА на базе своего контроллера Элиси, ЛСТМК, если не ошибаюсь. На нем запущена наша операционная система и сфера разработки Полигон. ИнкомСистем ABAC здесь присутствует. Интерес наш на самом деле на этой выставке прямой. Это производители российских контроллеров и ПЛК.


24:21
Вы же их и так всех знаете наверняка. И они вас знают тоже. Кто же может не знать ОСРВ Нейтрино в России?

Пообщаться с существующими, найти новых, пригласить на семинар к нам или на выездной к ним. В общем-то главная цель общения.


24:42
Как вы оцениваете положение вашей операционной системы относительно конкурентов? Их в принципе не очень много у вас.

Основным конкурентом на российском рынке наверное можно назвать семейство Linux операционок. Плюс, насколько все знают, патчи реального времени уже вошли в основную майнлайн Линуксов и применяются в том числе в российских Линуксах, что обеспечивает определенный порог характеристик.


25:15
Астра Линукс, наверное, наступает на пятки.

И Астра Линукс, и Alt. На самом деле представленных компаний у многих есть свои сертифицированные версии Linux. Это ни для кого не секрет. И они действительно с патчами реального времени. И до определенного порога, и для определенного класса задач на нас ждет абсолютно справедливо использовать Linux. Но там, где заходит речь о жестком реальном времени, в какой-то момент эти системы перестают справляться и вынуждены, соответственно, переходить на систему уже настоящего жесткого реального времени.

Причем это не наше мнение, это приходящие к нам заказчики. Они сами проводят замеры и нам их демонстрируют, показывают, что вот при определенной частоте Linux перестает справляться даже с патчами реального времени.


26:08
Какие процессорные архитектуры вы сейчас поддерживаете?

x86, конечно, Эльбрус, причем обе эти системы с инсталляторами, то есть в привычном Linux-виде, вставил флешку, проинсталлировал систему ARM, ARMv7, ARMv8, то есть архитектура Arch64, MIPS, включая российские MIPS, это Camdiv, Baikal-T1, PowerPC. Смотрим в сторону новых архитектур. 


26:40
Что-нибудь жизнеутверждающее, как обычно.

С нашей точки зрения, применение российских операционок для российских ДПАКов.


© СТА-ПРЕСС, 2026