在嵌入式开发中,连接嵌入式设备的生命周期,从开发到报废,可能会持续10年或更长时间,并且有许多不同的阶段。对于今天的许多原始设备制造商(OEM)来说,这些阶段之间的过渡导致了高度的组织和技术分散。
通过探索嵌入式产品生命周期的八个阶段,本文将展示新一代嵌入式DevSecOps平台的价值,这些平台从OEM开始设计产品的那一刻起,就构建工具来满足产品的开发、生命周期安全性、维护和设备群管理要求。
八个阶段的价值和成本
我们总结的产品生命周期的八个阶段模型或多或少普遍适用于所有类型的互联嵌入式设备和所有细分市场。
1.中心组件选择–对微处理器、FPGA、微控制器、GPU或其他设备类型的特定实例的承诺,硬件实施将围绕这些实例进行。这种选择对产品可以运行的软件类型及其支持的应用程序有着深远的影响。
2.准备–在此阶段,开发人员将在第1阶段选择的组件上构建一个试用软件开发流程。这项工作验证芯片供应商的主板支持包的操作,以及基本功能,例如刷新初始引导映像、配置安全或高保证引导路径以及建立安全的网络连接。
3.发展–准备阶段为产品提供基本的硬件基础。第三阶段是开发人员构建应用程序的阶段,产品的所有价值都存在于这个阶段。在这个阶段,开发嵌入式开发人员学会了预料不到的事情。对变化的市场或技术环境做出反应可能会导致在准备阶段建立的工具、软件平台或安全流程发生变化,甚至会导致在第1阶段选择的SoC发生变化。
4.样机研究–在前三个阶段之后,OEM知道SoC执行了其评估套件中的大多数预期功能。在原型阶段,开发人员将构建应用软件,在特定于形状、适合度和功能的原型上运行。在此阶段,生产团队将与开发团队一起实施DFM(面向制造的设计)。这意味着平台开发团队在维护原始评估套件BSP的同时,还会为定制硬件维护一个新的BSP。
5.测试–现在,测试团队可以验证应用功能是否符合预期,并且可以在部署之前测试和验证固件和应用软件的未来更新。
6.工具作业–支持批量生产所需的系统现已实施。在这个阶段,原始设备制造商可能会发现用于在实验室准备原型的工具并不支持生产。信任根和密钥管理等功能的安全流现在变得至关重要。生产工程师经常发现开发和原型流程不能用于构建生产映像。
7.生产–原始设备制造商发现,在迄今为止的所有嵌入式开发工作之后,产品设计是否将大规模实现的成败时刻。尤其重要的是,要确定用于保护设备、管理其信任根和供应云服务凭证的生产流程是否可以与固件更新机制相关联,通过该机制,产品将在其剩余的现场生命周期中得到支持。
8.维护–法律责任、品牌声誉管理和政府监管都给原始设备制造商带来了越来越大的压力,要求他们定期更新现场产品,以限制暴露于安全漏洞的风险,并保持产品的运行符合买方的合理预期。
一般来说,产品开发过程在产品生命周期的前七个阶段已经发展到忽略第八个阶段的利益和需求。许多嵌入式设备原始设备制造商的工程文化强化了产品开发团队对保护、维护和更新现场生产设备的忽视。
DevSecOps平台:从一开始就内置了安全性和维护
然而,如今政府对设备安全的规定的出现,以及安全故障的高昂财务和声誉成本,促使更多嵌入式设备原始设备制造商从产品开发之初就开始寻找支持产品生命周期维护阶段的方法。
一个有希望的方法是DevSecOps(开发/安全/操作)软件平台的概念。这种平台为广泛的SOC和处理器提供了可定制的Linux操作环境,并支持整个产品生命周期中的板启用、安全性、开发、维护和设备管理的集成流程。
集成DevSecOps平台的使用为嵌入式开发生命周期的每个阶段提供了一座桥梁。例如:
l 世界领先的芯片制造商对SOC的支持意味着选择、准备和开发阶段可以同步进行。
l 应用开发人员可以在SoC的评估套件和定制硬件上同时部署他们的软件,同时保持所有生产准备工作与开发流程同步。
l 评估套件和生产前流程的开发将使用测试、工具和生产阶段使用的相同后端构建、保护和部署框架。
l 产品固件和应用程序代码的每个实例都会自动生成和更新SBOM。在生产过程中,会为从工厂发货的每个生产单元生成一个SBOM。提供逐节点的SBOM,使产品经理能够立即、轻松地回应有关产品暴露于任何CVE通知的查询。
l 生产工具与开发工具兼容,因此生产团队可以在几分钟内重新创建之前的版本,将旧设计迁移到新固件,为设备生命周期内的更新提供详细的不可变日志,并管理应用代码部署到节点。
l 所有这些之前的阶段都完全集成到用于车队管理和安全空中更新交付和实施的工具中。
通过在DevSecOps平台(如Foundries.io的FoundriesFactory产品)上实施产品开发,原始设备制造商可以消除组织筒仓之间自然碎片化带来的安全和产品维护风险。
从第1阶段到第8阶段,具有通用工具的统一平台也为开发和部署新功能创造了更多机会,并在互联设备的安装基础上开拓了更多创收机会。因此,嵌入式开发人员使用DevSecOps平台可以将产品生命周期的维护阶段8从潜在的财务和声誉风险源转变为创收机会。