在嵌入式開發(fā)中，連接嵌入式設(shè)備的生命周期，從開發(fā)到報廢，可能會持續(xù)10年或更長時間，并且有許多不同的階段。對于今天的許多原始設(shè)備制造商(OEM)來說，這些階段之間的過渡導(dǎo)致了高度的組織和技術(shù)分散。

　　通過探索嵌入式產(chǎn)品生命周期的八個階段，本文將展示新一代嵌入式DevSecOps平臺的價值，這些平臺從OEM開始設(shè)計產(chǎn)品的那一刻起，就構(gòu)建工具來滿足產(chǎn)品的開發(fā)、生命周期安全性、維護(hù)和設(shè)備群管理要求。

　　八個階段的價值和成本

　　我們總結(jié)的產(chǎn)品生命周期的八個階段模型或多或少普遍適用于所有類型的互聯(lián)嵌入式設(shè)備和所有細(xì)分市場。

　　1.中心組件選擇–對微處理器、FPGA、微控制器、GPU或其他設(shè)備類型的特定實例的承諾，硬件實施將圍繞這些實例進(jìn)行。這種選擇對產(chǎn)品可以運(yùn)行的軟件類型及其支持的應(yīng)用程序有著深遠(yuǎn)的影響。

　　2.準(zhǔn)備–在此階段，開發(fā)人員將在第1階段選擇的組件上構(gòu)建一個試用軟件開發(fā)流程。這項工作驗證芯片供應(yīng)商的主板支持包的操作，以及基本功能，例如刷新初始引導(dǎo)映像、配置安全或高保證引導(dǎo)路徑以及建立安全的網(wǎng)絡(luò)連接。

　　3.發(fā)展–準(zhǔn)備階段為產(chǎn)品提供基本的硬件基礎(chǔ)。第三階段是開發(fā)人員構(gòu)建應(yīng)用程序的階段，產(chǎn)品的所有價值都存在于這個階段。在這個階段，開發(fā)嵌入式開發(fā)人員學(xué)會了預(yù)料不到的事情。對變化的市場或技術(shù)環(huán)境做出反應(yīng)可能會導(dǎo)致在準(zhǔn)備階段建立的工具、軟件平臺或安全流程發(fā)生變化，甚至?xí)?dǎo)致在第1階段選擇的SoC發(fā)生變化。

　　4.樣機(jī)研究–在前三個階段之后，OEM知道SoC執(zhí)行了其評估套件中的大多數(shù)預(yù)期功能。在原型階段，開發(fā)人員將構(gòu)建應(yīng)用軟件，在特定于形狀、適合度和功能的原型上運(yùn)行。在此階段，生產(chǎn)團(tuán)隊將與開發(fā)團(tuán)隊一起實施DFM(面向制造的設(shè)計)。這意味著平臺開發(fā)團(tuán)隊在維護(hù)原始評估套件BSP的同時，還會為定制硬件維護(hù)一個新的BSP。

　　5.測試–現(xiàn)在，測試團(tuán)隊可以驗證應(yīng)用功能是否符合預(yù)期，并且可以在部署之前測試和驗證固件和應(yīng)用軟件的未來更新。

　　6.工具作業(yè)–支持批量生產(chǎn)所需的系統(tǒng)現(xiàn)已實施。在這個階段，原始設(shè)備制造商可能會發(fā)現(xiàn)用于在實驗室準(zhǔn)備原型的工具并不支持生產(chǎn)。信任根和密鑰管理等功能的安全流現(xiàn)在變得至關(guān)重要。生產(chǎn)工程師經(jīng)常發(fā)現(xiàn)開發(fā)和原型流程不能用于構(gòu)建生產(chǎn)映像。

　　7.生產(chǎn)–原始設(shè)備制造商發(fā)現(xiàn)，在迄今為止的所有嵌入式開發(fā)工作之后，產(chǎn)品設(shè)計是否將大規(guī)模實現(xiàn)的成敗時刻。尤其重要的是，要確定用于保護(hù)設(shè)備、管理其信任根和供應(yīng)云服務(wù)憑證的生產(chǎn)流程是否可以與固件更新機(jī)制相關(guān)聯(lián)，通過該機(jī)制，產(chǎn)品將在其剩余的現(xiàn)場生命周期中得到支持。

　　8.維護(hù)–法律責(zé)任、品牌聲譽(yù)管理和政府監(jiān)管都給原始設(shè)備制造商帶來了越來越大的壓力，要求他們定期更新現(xiàn)場產(chǎn)品，以限制暴露于安全漏洞的風(fēng)險，并保持產(chǎn)品的運(yùn)行符合買方的合理預(yù)期。

　　一般來說，產(chǎn)品開發(fā)過程在產(chǎn)品生命周期的前七個階段已經(jīng)發(fā)展到忽略第八個階段的利益和需求。許多嵌入式設(shè)備原始設(shè)備制造商的工程文化強(qiáng)化了產(chǎn)品開發(fā)團(tuán)隊對保護(hù)、維護(hù)和更新現(xiàn)場生產(chǎn)設(shè)備的忽視。

　　DevSecOps平臺：從一開始就內(nèi)置了安全性和維護(hù)

　　然而，如今政府對設(shè)備安全的規(guī)定的出現(xiàn)，以及安全故障的高昂財務(wù)和聲譽(yù)成本，促使更多嵌入式設(shè)備原始設(shè)備制造商從產(chǎn)品開發(fā)之初就開始尋找支持產(chǎn)品生命周期維護(hù)階段的方法。

　　一個有希望的方法是DevSecOps(開發(fā)/安全/操作)軟件平臺的概念。這種平臺為廣泛的SOC和處理器提供了可定制的Linux操作環(huán)境，并支持整個產(chǎn)品生命周期中的板啟用、安全性、開發(fā)、維護(hù)和設(shè)備管理的集成流程。

　　集成DevSecOps平臺的使用為嵌入式開發(fā)生命周期的每個階段提供了一座橋梁。例如：

　　l 世界領(lǐng)先的芯片制造商對SOC的支持意味著選擇、準(zhǔn)備和開發(fā)階段可以同步進(jìn)行。

　　l 應(yīng)用開發(fā)人員可以在SoC的評估套件和定制硬件上同時部署他們的軟件，同時保持所有生產(chǎn)準(zhǔn)備工作與開發(fā)流程同步。

　　l 評估套件和生產(chǎn)前流程的開發(fā)將使用測試、工具和生產(chǎn)階段使用的相同后端構(gòu)建、保護(hù)和部署框架。

　　l 產(chǎn)品固件和應(yīng)用程序代碼的每個實例都會自動生成和更新SBOM。在生產(chǎn)過程中，會為從工廠發(fā)貨的每個生產(chǎn)單元生成一個SBOM。提供逐節(jié)點的SBOM，使產(chǎn)品經(jīng)理能夠立即、輕松地回應(yīng)有關(guān)產(chǎn)品暴露于任何CVE通知的查詢。

　　l 生產(chǎn)工具與開發(fā)工具兼容，因此生產(chǎn)團(tuán)隊可以在幾分鐘內(nèi)重新創(chuàng)建之前的版本，將舊設(shè)計遷移到新固件，為設(shè)備生命周期內(nèi)的更新提供詳細(xì)的不可變?nèi)罩荆⒐芾響?yīng)用代碼部署到節(jié)點。

　　l 所有這些之前的階段都完全集成到用于車隊管理和安全空中更新交付和實施的工具中。

　　通過在DevSecOps平臺(如Foundries.io的FoundriesFactory產(chǎn)品)上實施產(chǎn)品開發(fā)，原始設(shè)備制造商可以消除組織筒倉之間自然碎片化帶來的安全和產(chǎn)品維護(hù)風(fēng)險。

　　從第1階段到第8階段，具有通用工具的統(tǒng)一平臺也為開發(fā)和部署新功能創(chuàng)造了更多機(jī)會，并在互聯(lián)設(shè)備的安裝基礎(chǔ)上開拓了更多創(chuàng)收機(jī)會。因此，嵌入式開發(fā)人員使用DevSecOps平臺可以將產(chǎn)品生命周期的維護(hù)階段8從潛在的財務(wù)和聲譽(yù)風(fēng)險源轉(zhuǎn)變?yōu)閯?chuàng)收機(jī)會。