實時操作系統(tǒng)（RTOS）是嵌入式設(shè)備的基礎(chǔ)。所有特定于應(yīng)用程序的代碼都依賴于RTOS來執(zhí)行。RTOS類似于建筑的地基——如果地基不牢固，整棟建筑可能會倒塌。嵌入式系統(tǒng)中的RTOS也是如此。如果它有問題，整個應(yīng)用程序可能會失敗。

嵌入式市場上有100多個開源和商用RTOS，但絕大多數(shù)都沒有功能安全認(rèn)證。事實上，許多最常用的RTOS并不支持。有鑒于此，應(yīng)更加關(guān)注RTOS功能安全認(rèn)證，不僅針對安全關(guān)鍵設(shè)備，而且針對所有嵌入式設(shè)備，以此縮短上市時間、提高產(chǎn)品質(zhì)量并降低產(chǎn)品責(zé)任。

對功能安全的需求日益增長

對于汽車、工業(yè)、醫(yī)療和其他行業(yè)的安全關(guān)鍵設(shè)備開發(fā)人員來說，功能安全是首要考慮的問題。在安全關(guān)鍵系統(tǒng)中使用RTOS（無論是專有系統(tǒng)還是開源系統(tǒng)）都需要對嵌入式RTOS進(jìn)行嚴(yán)格驗證。當(dāng)法規(guī)認(rèn)證是強(qiáng)制性的，并且需要針對目標(biāo)安全標(biāo)準(zhǔn)的特定文件和測試過程時，這一點尤其正確。

嵌入式系統(tǒng)、設(shè)備和裝置的客戶尋求能夠確保軟件和硬件安全性的信任和信心。在涉及保護(hù)人類生命或與人類一起操作機(jī)器的系統(tǒng)中，風(fēng)險尤其高。

功能安全的范圍是端到端的，這意味著它必須將組件或子系統(tǒng)的任何功能視為整個系統(tǒng)自動保護(hù)功能操作的一部分。提供功能安全是指通過相關(guān)測試和認(rèn)證機(jī)構(gòu)的認(rèn)證，提供硬件或軟件系統(tǒng)符合適當(dāng)規(guī)定的功能安全要求的保證和證據(jù)。

最常見的功能安全標(biāo)準(zhǔn)

最常見的RTOS功能安全標(biāo)準(zhǔn)是IEC 61508，由國際電工委員會（IEC）發(fā)布的國際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)通常適用于電氣、電子和可編程產(chǎn)品的功能安全。它適用于各種設(shè)備。該標(biāo)準(zhǔn)有四個安全完整性等級（SIL），從SIL 1到SIL 4。SIL等級越高，安全等級越高。例如，僅滿足SIL 1要求的軟件不應(yīng)用于要求SIL 4的安全關(guān)鍵設(shè)備。

源自IEC 61508的其他功能安全標(biāo)準(zhǔn)包括醫(yī)療設(shè)備軟件的國際標(biāo)準(zhǔn)IEC 62304和適用于汽車電子和電氣安全相關(guān)系統(tǒng)的道路車輛功能安全的ISO 26262。對于鐵路運輸，有EN 50126/8/9。

RTOS功能安全認(rèn)證

在最高級別上，RTOS功能安全認(rèn)證是對正確操作以及質(zhì)量的客觀衡量。例如，RTOS功能安全認(rèn)證通常要求100%的C語句測試覆蓋率和100%的分支/決策測試覆蓋率。它還需要經(jīng)過驗證的軟件生命周期和安全手冊，以確保開發(fā)人員正確使用RTOS。這代表了超出普通RTOS解決方案的嚴(yán)格程度。這種額外的嚴(yán)格性實際上相當(dāng)于行業(yè)最佳實踐。

RTOS認(rèn)證更簡單

如果RTOS功能安全認(rèn)證看起來令人生畏且耗時，那么PX5 RTOS的新現(xiàn)成功能安全認(rèn)證允許嵌入式開發(fā)人員將RTOS預(yù)認(rèn)證與嵌入式軟件認(rèn)證結(jié)合起來，為汽車、工業(yè)和醫(yī)療行業(yè)以及非安全關(guān)鍵設(shè)備構(gòu)建安全認(rèn)證設(shè)備。

SGS-tüV Saar是測試、審計、驗證和認(rèn)證安全相關(guān)系統(tǒng)嵌入式軟件的領(lǐng)先認(rèn)證獨立公司，通過了PX5 RTOS認(rèn)證。RTOS PX5獲得了最高級別的功能安全認(rèn)證，特別是IEC 61508 SIL 4級、IEC 62304 C級、ASIL ISO 26262D級和EN 50128 SW-SIL 4級。

需要功能安全認(rèn)證的設(shè)備的優(yōu)勢

對于需要功能安全認(rèn)證的嵌入式設(shè)備，預(yù)認(rèn)證RTOS具有直接價值。通過安全認(rèn)證的RTOS的認(rèn)證文檔可用于設(shè)備認(rèn)證，使開發(fā)人員無需嘗試認(rèn)證應(yīng)用程序代碼和RTOS代碼。相反，開發(fā)人員只需提供RTOS認(rèn)證構(gòu)件作為應(yīng)用程序認(rèn)證的一部分，從而節(jié)省大量時間和金錢。

即使你的應(yīng)用程序目前沒有功能安全認(rèn)證要求，將來也很有可能會有。關(guān)于產(chǎn)品安全和保障的新立法越來越多，例如《產(chǎn)品安全通用法規(guī)》（GPSR）、《歐盟機(jī)械法規(guī)》、《歐洲醫(yī)療器械法規(guī)》（歐盟MDR）、《歐洲網(wǎng)絡(luò)彈性法案》（CRA）等。使用經(jīng)過安全認(rèn)證的RTOS有助于讓你的設(shè)備經(jīng)得起未來考驗。

認(rèn)證以外的好處

安全認(rèn)證RTOS的優(yōu)勢適用于所有設(shè)備制造商。遵循行業(yè)最佳實踐是產(chǎn)品責(zé)任中至關(guān)重要的第一道防線。沒有功能安全認(rèn)證的RTOS通常不會遵循最佳實踐——它在軟件生命周期的某些方面存在缺陷，最明顯的是驗證不足。使用這樣的RTOS為產(chǎn)品責(zé)任提供了一個簡單的開端。

通過功能安全認(rèn)證的RTOS經(jīng)過了廣泛的測試，這有助于縮短開發(fā)時間。質(zhì)量更好的RTOS還有助于提高整體設(shè)備質(zhì)量，并降低設(shè)備生產(chǎn)過程中的召回風(fēng)險。避免召回的成本很容易抵消安全認(rèn)證RTOS的成本。

嵌入式設(shè)備安全性與功能安全性重疊。例如，如果RTOS中的問題導(dǎo)致內(nèi)存損壞，黑客可以利用這一點進(jìn)行拒絕服務(wù)、不當(dāng)信息訪問甚至遠(yuǎn)程執(zhí)行攻擊。通過安全認(rèn)證的RTOS不太可能存在這些漏洞。

所有實時嵌入式設(shè)備的必備

由于嵌入式RTOS功能安全認(rèn)證惠及所有設(shè)備，代表了行業(yè)最佳實踐，因此它是實時嵌入式系統(tǒng)中的必備產(chǎn)品。利用具有功能安全認(rèn)證的RTOS的設(shè)備制造商遵守通用行業(yè)標(biāo)準(zhǔn)，提高上市時間和產(chǎn)品質(zhì)量，并降低產(chǎn)品責(zé)任。