在嵌入式開發中，專有RTOS /嵌入式操作系統供應商看到客戶對轉向開源模式的需求不斷增長，盡管是經過修改的模式，但它可以建立信任和信心，確保軟件和硬件的安全性。

幾年來，將開源軟件引入安全關鍵應用程序已經成為下一個前沿領域。毫無疑問，開源軟件衍生出了各種各樣的創新技術和產品。因此，毫不奇怪，開源模式引起了部署任務和安全關鍵型應用程序的公司的注意，如在航空航天和國防、低地球軌道(LEO)衛星、工業和自動駕駛汽車行業，并使他們產生疑問：我們能獲得一些嗎？

優點和缺點

對于客戶和供應商來說，在這種環境下增加開放源碼的采用提供了一些重要的優勢，但也帶來了一些嚴重的缺點。對于國防公司來說，這減少了他們對單個供應商的鎖定，并為他們帶來了更廣泛的開發者生態系統，這將降低成本并縮短項目周期。針對Linux的安全補丁比針對專有生態系統的安全補丁出現得更快，這一點已經被充分論證過了。

生態系統環境的動態性和靈活性的另一面是它會帶來失控。在嵌入式開發中，生態系統的好處就是無所不能，生態系統的問題在于它可以做任何事情。甚至強大的谷歌也在繼續努力讓開發者和原始設備制造商使用最新最好的Android版本。盡管正如蘋果公司所展示的，這是可以做到的。

供應商呢？開源難道不會通過消除版稅收入來破壞我們的商業模式嗎？還有其他收入來源，但需要小心謹慎才能成功過渡。做得好的話，開源有潛力擴大我們進入的市場，這可能會帶來業務增長和更高的估值。

混合臨界–第一步

初始階段實際上是一個混合步驟。“混合臨界系統”（那些結合了兩個或更多臨界級別的工作負載的系統，如非安全臨界和安全臨界）專注于最大限度地使用開源代碼（以Linux為例），并將專有RTOS應用程序的使用限制為必須通過系統認證的應用程序。

即使在這里，開源代碼仍然是一個重要的焦點，組織越來越多地在質量測試的同時增加靜態應用程序安全測試，以確保其嵌入式平臺的可靠和安全運行。FreeRTOS（亞馬遜的一部分）和Azure RTOS ThreadX（微軟）都找到了生態系統合作伙伴，可以為這些操作系統提供IEC61508和ISO26262等特定標準的認證服務。與RedHat等成功供應商打造的成功商業模式一樣，在嵌入式開發中，高成就的嵌入式操作系統供應商將從與開源操作系統的前沿和遺留變體相關的補充性增值服務中創造收入流。

我們所觀察到的以及從客戶那里得到的反饋是，開源管理程序的功能尚未滿足這些任務關鍵型系統的要求。在某些情況下，它們是與管理程序一起運行的“助手”操作系統，為網絡攻擊提供了基本的攻擊面，同時也是系統故障的單一點。

供應鏈中斷的挑戰以及與此相關的政府授權，系統復雜性的增加，坦率地說，一旦互聯系統受到破壞，人們就會關注這些系統，這意味著與將引人注目的技術轉變為開放領域相關的商業活動將具有挑戰性。這將需要整個行業在建立測試、控制和標準方面的合作，而不是取消開源所具有的靈活性，而是平衡其功能和確保我們最敏感應用程序的安全性。

總之，問題不再是“開源管理程序是否會出現在關鍵任務系統的核心”。只要一家軟件公司能夠實現一種類似于RedHat在推動企業采用Linux方面所做的商業模式，那么在未來，我們將更加廣泛地信任開源軟件，并將其用于系統工程。在嵌入式開發中，雖然目前混合臨界系統的低臨界組件正在過渡，但最終期望的路徑是高臨界。考慮到風險，這一舉措需要時間，但我們會做到。