今天，在嵌入式軟件市場上有一百多個開源和商業(yè)RTOS。絕大多數(shù)RTOS沒有功能安全認證。RTOS是嵌入式設備的基礎。所有特定于應用程序的代碼都依賴于RTOS來執(zhí)行。RTOS類似于建筑物的地基。如果地基不牢固，整個建筑可能會倒塌。嵌入式應用也是如此。如果嵌入式RTOS有問題，整個應用程序可能會失敗。

在最高水平上，RTOS功能安全認證是對正確操作以及質量的客觀衡量。例如，RTOS功能安全認證通常需要100%的C語句測試覆蓋率和100%的分支/決策測試覆蓋率。它還需要經(jīng)過驗證的軟件生命周期和安全手冊，以確保開發(fā)人員正確使用RTOS。這代表了超出普通RTOS解決方案的嚴格程度。值得一提的是，這種額外的嚴格性實際上相當于行業(yè)最佳實踐。

認證設備的優(yōu)勢

如果你的設備需要功能安全認證，預認證的RTOS具有巨大的直接價值。RTOS的認證文檔可用于設備的認證，使開發(fā)人員不必除了認證應用程序代碼之外，還要認證RTOS代碼。取而代之的是，嵌入式開發(fā)人員簡單地為RTOS認證工件提供應用程序認證——節(jié)省了大量的時間和金錢。

即使你的應用程序目前沒有明確的功能安全認證要求，但將來可能會有。使用預認證的RTOS有助于讓你的嵌入式設備適應未來的可能。

所有設備的優(yōu)勢

通過功能安全認證的RTOS的優(yōu)勢適用于所有設備制造商。遵循行業(yè)最佳實踐是產(chǎn)品責任中至關重要的第一道防線。沒有功能安全認證的自動RTOS通常不會遵循最佳實踐。它在軟件生命周期的某些元素上有缺陷，最明顯的是驗證不足。使用這樣的RTOS為產(chǎn)品責任提供了一個簡單的開端。

如上所述，通過功能安全認證的RTOS經(jīng)過廣泛測試，有助于縮短嵌入式開發(fā)時間。質量更好的自動RTOS還有助于提高設備的整體質量，并降低設備在生產(chǎn)過程中被召回的風險。避免與召回相關的成本很容易抵消功能安全認證的RTOS的成本。

嵌入式系統(tǒng)中的RTOS安全性與功能安全性重疊。例如，如果RTOS中的某個問題導致內存損壞，黑客可以利用該問題進行拒絕服務、不當信息訪問甚至遠程執(zhí)行攻擊。經(jīng)過認證的RTOS不太可能出現(xiàn)這種漏洞。

最常見的安全標準

最常見的RTOS功能安全標準是IEC 61508，這是由國際電工委員會(IEC)發(fā)布的國際標準。該標準通常適用于電氣、電子和可編程產(chǎn)品的功能安全。它適用于各種設備。該標準有四個安全完整性等級(SIL )，范圍從SIL 1到SIL 4。SIL級別越高，安全等級越高。例如，僅滿足SIL 1要求的軟件不應用于要求SIL 4的安全關鍵設備。特定行業(yè)有相關的功能安全認證，如ISO 26262的汽車行業(yè)、IEC 62304的醫(yī)療行業(yè)和EN 50128的鐵路行業(yè)。所有這些功能安全標準都有相似的安全分類要求和等級。

由于RTOS功能安全有益于所有嵌入式設備，并最終代表了行業(yè)最佳實踐，它應該是嵌入式市場的賭注。利用具有功能安全認證的嵌入式RTOS的設備制造商可以縮短上市時間、降低產(chǎn)品責任并提高產(chǎn)品質量。當你使用預認證的RTOS時，你可以專注于發(fā)展你的業(yè)務，而不是參與與故障設備相關的損害控制。如果所有嵌入式設備都采用預認證的RTOS，世界將變得更加安全可靠！