實(shí)時(shí)操作系統(tǒng)(RTOS)是嵌入式設(shè)備的基礎(chǔ)。所有特定于應(yīng)用程序的代碼都依賴于RTOS來(lái)執(zhí)行。RTOS類似于建筑的地基——如果地基不牢固,整棟建筑可能會(huì)倒塌。嵌入式系統(tǒng)中的RTOS也是如此。如果它有問(wèn)題,整個(gè)應(yīng)用程序可能會(huì)失敗。
嵌入式市場(chǎng)上有100多個(gè)開(kāi)源和商用RTOS,但絕大多數(shù)都沒(méi)有功能安全認(rèn)證。事實(shí)上,許多最常用的RTOS并不支持。有鑒于此,應(yīng)更加關(guān)注RTOS功能安全認(rèn)證,不僅針對(duì)安全關(guān)鍵設(shè)備,而且針對(duì)所有嵌入式設(shè)備,以此縮短上市時(shí)間、提高產(chǎn)品質(zhì)量并降低產(chǎn)品責(zé)任。
對(duì)功能安全的需求日益增長(zhǎng)
對(duì)于汽車、工業(yè)、醫(yī)療和其他行業(yè)的安全關(guān)鍵設(shè)備開(kāi)發(fā)人員來(lái)說(shuō),功能安全是首要考慮的問(wèn)題。在安全關(guān)鍵系統(tǒng)中使用RTOS(無(wú)論是專有系統(tǒng)還是開(kāi)源系統(tǒng))都需要對(duì)嵌入式RTOS進(jìn)行嚴(yán)格驗(yàn)證。當(dāng)法規(guī)認(rèn)證是強(qiáng)制性的,并且需要針對(duì)目標(biāo)安全標(biāo)準(zhǔn)的特定文件和測(cè)試過(guò)程時(shí),這一點(diǎn)尤其正確。
嵌入式系統(tǒng)、設(shè)備和裝置的客戶尋求能夠確保軟件和硬件安全性的信任和信心。在涉及保護(hù)人類生命或與人類一起操作機(jī)器的系統(tǒng)中,風(fēng)險(xiǎn)尤其高。
功能安全的范圍是端到端的,這意味著它必須將組件或子系統(tǒng)的任何功能視為整個(gè)系統(tǒng)自動(dòng)保護(hù)功能操作的一部分。提供功能安全是指通過(guò)相關(guān)測(cè)試和認(rèn)證機(jī)構(gòu)的認(rèn)證,提供硬件或軟件系統(tǒng)符合適當(dāng)規(guī)定的功能安全要求的保證和證據(jù)。
最常見(jiàn)的功能安全標(biāo)準(zhǔn)
最常見(jiàn)的RTOS功能安全標(biāo)準(zhǔn)是IEC 61508,由國(guó)際電工委員會(huì)(IEC)發(fā)布的國(guó)際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)通常適用于電氣、電子和可編程產(chǎn)品的功能安全。它適用于各種設(shè)備。該標(biāo)準(zhǔn)有四個(gè)安全完整性等級(jí)(SIL),從SIL 1到SIL 4。SIL等級(jí)越高,安全等級(jí)越高。例如,僅滿足SIL 1要求的軟件不應(yīng)用于要求SIL 4的安全關(guān)鍵設(shè)備。
源自IEC 61508的其他功能安全標(biāo)準(zhǔn)包括醫(yī)療設(shè)備軟件的國(guó)際標(biāo)準(zhǔn)IEC 62304和適用于汽車電子和電氣安全相關(guān)系統(tǒng)的道路車輛功能安全的ISO 26262。對(duì)于鐵路運(yùn)輸,有EN 50126/8/9。
RTOS功能安全認(rèn)證
在最高級(jí)別上,RTOS功能安全認(rèn)證是對(duì)正確操作以及質(zhì)量的客觀衡量。例如,RTOS功能安全認(rèn)證通常要求100%的C語(yǔ)句測(cè)試覆蓋率和100%的分支/決策測(cè)試覆蓋率。它還需要經(jīng)過(guò)驗(yàn)證的軟件生命周期和安全手冊(cè),以確保開(kāi)發(fā)人員正確使用RTOS。這代表了超出普通RTOS解決方案的嚴(yán)格程度。這種額外的嚴(yán)格性實(shí)際上相當(dāng)于行業(yè)最佳實(shí)踐。
RTOS認(rèn)證更簡(jiǎn)單
如果RTOS功能安全認(rèn)證看起來(lái)令人生畏且耗時(shí),那么PX5 RTOS的新現(xiàn)成功能安全認(rèn)證允許嵌入式開(kāi)發(fā)人員將RTOS預(yù)認(rèn)證與嵌入式軟件認(rèn)證結(jié)合起來(lái),為汽車、工業(yè)和醫(yī)療行業(yè)以及非安全關(guān)鍵設(shè)備構(gòu)建安全認(rèn)證設(shè)備。
SGS-tüV Saar是測(cè)試、審計(jì)、驗(yàn)證和認(rèn)證安全相關(guān)系統(tǒng)嵌入式軟件的領(lǐng)先認(rèn)證獨(dú)立公司,通過(guò)了PX5 RTOS認(rèn)證。RTOS PX5獲得了最高級(jí)別的功能安全認(rèn)證,特別是IEC 61508 SIL 4級(jí)、IEC 62304 C級(jí)、ASIL ISO 26262D級(jí)和EN 50128 SW-SIL 4級(jí)。
需要功能安全認(rèn)證的設(shè)備的優(yōu)勢(shì)
對(duì)于需要功能安全認(rèn)證的嵌入式設(shè)備,預(yù)認(rèn)證RTOS具有直接價(jià)值。通過(guò)安全認(rèn)證的RTOS的認(rèn)證文檔可用于設(shè)備認(rèn)證,使開(kāi)發(fā)人員無(wú)需嘗試認(rèn)證應(yīng)用程序代碼和RTOS代碼。相反,開(kāi)發(fā)人員只需提供RTOS認(rèn)證構(gòu)件作為應(yīng)用程序認(rèn)證的一部分,從而節(jié)省大量時(shí)間和金錢。
即使你的應(yīng)用程序目前沒(méi)有功能安全認(rèn)證要求,將來(lái)也很有可能會(huì)有。關(guān)于產(chǎn)品安全和保障的新立法越來(lái)越多,例如《產(chǎn)品安全通用法規(guī)》(GPSR)、《歐盟機(jī)械法規(guī)》、《歐洲醫(yī)療器械法規(guī)》(歐盟MDR)、《歐洲網(wǎng)絡(luò)彈性法案》(CRA)等。使用經(jīng)過(guò)安全認(rèn)證的RTOS有助于讓你的設(shè)備經(jīng)得起未來(lái)考驗(yàn)。
認(rèn)證以外的好處
安全認(rèn)證RTOS的優(yōu)勢(shì)適用于所有設(shè)備制造商。遵循行業(yè)最佳實(shí)踐是產(chǎn)品責(zé)任中至關(guān)重要的第一道防線。沒(méi)有功能安全認(rèn)證的RTOS通常不會(huì)遵循最佳實(shí)踐——它在軟件生命周期的某些方面存在缺陷,最明顯的是驗(yàn)證不足。使用這樣的RTOS為產(chǎn)品責(zé)任提供了一個(gè)簡(jiǎn)單的開(kāi)端。
通過(guò)功能安全認(rèn)證的RTOS經(jīng)過(guò)了廣泛的測(cè)試,這有助于縮短開(kāi)發(fā)時(shí)間。質(zhì)量更好的RTOS還有助于提高整體設(shè)備質(zhì)量,并降低設(shè)備生產(chǎn)過(guò)程中的召回風(fēng)險(xiǎn)。避免召回的成本很容易抵消安全認(rèn)證RTOS的成本。
嵌入式設(shè)備安全性與功能安全性重疊。例如,如果RTOS中的問(wèn)題導(dǎo)致內(nèi)存損壞,黑客可以利用這一點(diǎn)進(jìn)行拒絕服務(wù)、不當(dāng)信息訪問(wèn)甚至遠(yuǎn)程執(zhí)行攻擊。通過(guò)安全認(rèn)證的RTOS不太可能存在這些漏洞。
所有實(shí)時(shí)嵌入式設(shè)備的必備
由于嵌入式RTOS功能安全認(rèn)證惠及所有設(shè)備,代表了行業(yè)最佳實(shí)踐,因此它是實(shí)時(shí)嵌入式系統(tǒng)中的必備產(chǎn)品。利用具有功能安全認(rèn)證的RTOS的設(shè)備制造商遵守通用行業(yè)標(biāo)準(zhǔn),提高上市時(shí)間和產(chǎn)品質(zhì)量,并降低產(chǎn)品責(zé)任。