今天,在嵌入式软件市场上有一百多个开源和商业RTOS。绝大多数RTOS没有功能安全认证。RTOS是嵌入式设备的基础。所有特定于应用程序的代码都依赖于RTOS来执行。RTOS类似于建筑物的地基。如果地基不牢固,整个建筑可能会倒塌。嵌入式应用也是如此。如果嵌入式RTOS有问题,整个应用程序可能会失败。
在最高水平上,RTOS功能安全认证是对正确操作以及质量的客观衡量。例如,RTOS功能安全认证通常需要100%的C语句测试覆盖率和100%的分支/决策测试覆盖率。它还需要经过验证的软件生命周期和安全手册,以确保开发人员正确使用RTOS。这代表了超出普通RTOS解决方案的严格程度。值得一提的是,这种额外的严格性实际上相当于行业最佳实践。
认证设备的优势
如果你的设备需要功能安全认证,预认证的RTOS具有巨大的直接价值。RTOS的认证文档可用于设备的认证,使开发人员不必除了认证应用程序代码之外,还要认证RTOS代码。取而代之的是,嵌入式开发人员简单地为RTOS认证工件提供应用程序认证——节省了大量的时间和金钱。
即使你的应用程序目前没有明确的功能安全认证要求,但将来可能会有。使用预认证的RTOS有助于让你的嵌入式设备适应未来的可能。
所有设备的优势
通过功能安全认证的RTOS的优势适用于所有设备制造商。遵循行业最佳实践是产品责任中至关重要的第一道防线。没有功能安全认证的自动RTOS通常不会遵循最佳实践。它在软件生命周期的某些元素上有缺陷,最明显的是验证不足。使用这样的RTOS为产品责任提供了一个简单的开端。
如上所述,通过功能安全认证的RTOS经过广泛测试,有助于缩短嵌入式开发时间。质量更好的自动RTOS还有助于提高设备的整体质量,并降低设备在生产过程中被召回的风险。避免与召回相关的成本很容易抵消功能安全认证的RTOS的成本。
嵌入式系统中的RTOS安全性与功能安全性重叠。例如,如果RTOS中的某个问题导致内存损坏,黑客可以利用该问题进行拒绝服务、不当信息访问甚至远程执行攻击。经过认证的RTOS不太可能出现这种漏洞。
最常见的安全标准
最常见的RTOS功能安全标准是IEC 61508,这是由国际电工委员会(IEC)发布的国际标准。该标准通常适用于电气、电子和可编程产品的功能安全。它适用于各种设备。该标准有四个安全完整性等级(SIL ),范围从SIL 1到SIL 4。SIL级别越高,安全等级越高。例如,仅满足SIL 1要求的软件不应用于要求SIL 4的安全关键设备。特定行业有相关的功能安全认证,如ISO 26262的汽车行业、IEC 62304的医疗行业和EN 50128的铁路行业。所有这些功能安全标准都有相似的安全分类要求和等级。
由于RTOS功能安全有益于所有嵌入式设备,并最终代表了行业最佳实践,它应该是嵌入式市场的赌注。利用具有功能安全认证的嵌入式RTOS的设备制造商可以缩短上市时间、降低产品责任并提高产品质量。当你使用预认证的RTOS时,你可以专注于发展你的业务,而不是参与与故障设备相关的损害控制。如果所有嵌入式设备都采用预认证的RTOS,世界将变得更加安全可靠!