O Jidō OS é um microkernel AArch64 safety-oriented que separa o domínio crítico — controle, atuadores, tempo-real — do domínio cognitivo — IA, percepção, Linux e aceleradores — no mesmo SoC, com fronteiras mediadas, validação explícita e previsibilidade temporal analisável nos caminhos críticos.
Sistemas autônomos precisam executar IA pesada e controle determinístico ao mesmo tempo. O desafio é permitir que Linux, GPU e frameworks de percepção coexistam com um caminho de controle que precisa ser previsível, isolado e preparado para evoluir em direção a um safety case.
Controle, atuadores, fusão de sensores, freio e safe-stop. Precisa de latência controlada, isolamento espacial/temporal e comportamento analisável. Uma falha aqui pode levar a uma condição insegura.
Percepção, SLAM, redes neurais, memória e tomada de decisão exploratória. Precisa de Linux, CUDA/ONNX e runtimes grandes — inadequados ao caminho crítico ASIL alto sem isolamento rigoroso.
▼ a fronteira entre esses domínios é o problema central dos sistemas autônomos modernos ▼
O Jidō OS roda em EL2 como hypervisor e hospeda o domínio cognitivo como convidado isolado. O caminho crítico roda em módulos mínimos, com capabilities, IPC, priority ceiling e drivers em EL0. O domínio cognitivo não acessa diretamente o crítico: toda troca atravessa uma fronteira mediada, validada e rastreável.
J I D Ō O S — microkernel AArch64 bare metal / QEMU virt / EL2 → EL1 hyp: stage-2 ativo — guest isolado em EL1 [ ok ] mmu: stage-1 online, caches ligados [ ok ] sched: preemptivo, prioridades, herança [ ok ] cap: capabilities por endpoint/mem/device [ ok ] japp: assinatura Ed25519 verificada [ ok ] can: barramento de controle, priority ceiling [ ok ] hyp: vGIC injetando IRQ virtual no guest [ ok ] smp: 4 cores, scheduling particionado [ ok ] jido> perc-guest 100 perception: obstáculo próximo → ESTOP actuator: motor_parar,0
Cada componente roda com o menor privilégio possível. Drivers e aplicações ficam em EL0, capabilities controlam autoridade e o microkernel mantém apenas o que exige privilégio real.
O resultado é uma base para sistemas autônomos onde uma falha de percepção, driver ou módulo cognitivo não precisa comprometer o caminho de controle responsável por manter o veículo em estado seguro.
Não é apenas uma tese em slides. A POC já roda em QEMU, com testes automáticos e CI verde.
Autoridade explícita para endpoints, memória compartilhada e MMIO de dispositivos. Menor privilégio por construção.
Drivers e apps rodam em EL0. Falhas ficam contidas no componente, sem derrubar o sistema inteiro.
Inversão de prioridade é limitada e analisável, melhorando previsibilidade nos endpoints do caminho crítico.
Módulos são autenticados com assinatura Ed25519 antes da carga. Código adulterado é rejeitado.
O controle propõe; a segurança valida frescor, obstáculo, velocidade e decide OK/WARN/ESTOP.
Linux pode rodar como domínio cognitivo isolado, enquanto o caminho crítico permanece mediado pelo microkernel.
O Jidō OS é uma plataforma em desenvolvimento, no estágio de POC funcional. A conformidade ISO 26262 será construída incrementalmente por meio de documentação, rastreabilidade, testes, análise estática, MISRA/MC-DC onde aplicável e evolução do safety case. Não afirmamos certificação concluída.
O Jidō OS pode entrar como plataforma de P&D, arquitetura de referência ou base de integração para robótica móvel, AGVs, veículos experimentais, drones e sistemas de IA física embarcada.
Diagnóstico técnico para mapear a fronteira crítico↔cognitivo, riscos de arquitetura e roadmap de isolamento.
Demonstração funcional em QEMU, Raspberry Pi ou hardware-alvo simples, com módulos isolados e SafetyMonitor.
Port para hardware real, drivers, barramento de controle, integração com sensores/atuadores e documentação técnica.
Software-defined vehicles, robótica autônoma e consolidação de ECUs pressionam a indústria a rodar controle, IA e Linux no mesmo silício sem permitir que um domínio comprometa o outro.
| Capacidade | RTOS automotivos maduros | Linux / DriveOS | seL4 | Jidō OS |
|---|---|---|---|---|
| Maturidade comercial/certificação | forte | depende do stack | forte como base formal | roadmap |
| Isolamento crítico↔cognitivo com Linux guest | possível / específico por produto | forte no cognitivo | possível | foco principal |
| Orientação a IA física/autonomia leve | genérico | forte no ecossistema IA | base de pesquisa/defesa | desenhado para isso |
| Aberto a P&D, port e co-desenvolvimento | normalmente fechado | ecossistema amplo | aberto | modelo de parceria |
Posicionamento: uma plataforma safety-oriented para sistemas autônomos que combina microkernel, capabilities, hypervisor e fronteira crítico↔cognitivo em um produto de P&D e integração embarcada.
Para parceiros de tecnologia, investidores, laboratórios e empresas que precisam separar controle crítico, IA, Linux e aceleradores com uma arquitetura clara de isolamento e evolução para safety case.