什么是混合关键性
操作系统环境?

了解操作系统环境如何在同一系统中支持不同关键性等级的任务,以及风河的解决方案如何提供支持。

对话风河专家
 

什么是混合关键性操作系统环境?

混合关键性操作系统环境可以在同一系统中支持不同关键等级的多种应用。在安全保障类系统中——例如汽车、航空航天或医疗设备——不同任务往往具有不同的安全需求,这些需求可能从非安全保障功能到严格的安全标准任务不等,如实时响应和容错。

在混合关键性操作系统环境中,核心挑战在于确保低关键性与高关键性任务能够共存而不影响系统整体完整性。这通常通过分区机制实现,将高关键性任务与低关键性任务隔离,防止低优先级活动干扰安全保障功能的及时执行。

这种环境为集成多种应用提供了框架,同时能够满足严格的安全标准与实时性能要求。

开发人员必须确保在同一环境中,低关键性任务与高关键性任务不会影响系统的整体运行与完整性

混合关键性操作系统环境与安全保障系统

混合关键性操作系统环境在安全保障系统中发挥着重要作用,它能够应对管理不同关键等级任务的复杂挑战。此类操作系统通过资源分区,确保安全保障组件免受低优先级活动的潜在干扰,从而提升系统整体的可预测性与可靠性。

此类环境可提供自适应的资源分配和渐进式降级机制。在系统负载增加或发生故障的情况下,操作系统可以动态调整任务的关键等级,从而确保即使在不利条件下,安全保障功能仍能以精简功能运行,避免系统完全停机并降低潜在风险。这种灵活性有助于优化资源利用率,并增强系统整体的可靠性。

混合关键性操作系统环境示例

混合关键性操作系统环境具有高度适用性,可应用于多个行业。例如在汽车行业,现代复杂车辆既需要安全保障功能(如防抱死制动系统、碰撞预警监控),也需要非关键性功能(如信息娱乐系统)。

在航空电子系统中,关键功能包括飞行控制、导航和通信,它们与较低关键性的乘客娱乐系统共存。医疗设备(如病人监护系统)会集成从实时生命体征监测到对时间敏感度较低的数据记录与显示等功能。在工业自动化中,混合关键性操作系统环境可确保制造过程的稳定与安全运行,同时允许集成诸如数据记录、诊断等附加功能。

在所有这些场景中,操作系统都会对不同任务进行优先级管理与隔离,防止非关键性活动影响关键功能的性能。

混合关键性操作系统环境由哪些部分组成?

有多个要素共同构成混合关键性操作系统环境,使其能够在同一系统中支持不同关键等级的任务,并保持安全性、可靠性和实时性能:

  • 分区机制:根据任务关键等级将其隔离到不同分区中。每个分区分配专属资源,并通过机制防止低关键性任务对高关键性任务产生不利影响。
  • 调度器:调度器决定任务的执行顺序与时间安排,并优先执行高关键性任务以满足严格的时序要求。在动态环境中,自适应调度机制可实时调整任务优先级,使系统能应对负载变化或性能威胁。
  • 通信协议:实现分区间的交互,并确保关键数据以最低延迟进行传输。
  • 信息安全:通过安全措施防范潜在威胁,因为安全保障系统通常容易成为恶意攻击的目标。
开发人员会利用分区、调度器等多种要素,确保混合关键系统的稳定运行

注意事项与挑战

理解混合关键性操作系统环境需要关注以下方面与挑战:

  • DevOps 与持续集成/持续交付(CI/CD):许多安全保障行业都有严格的认证标准。混合关键性系统必须遵循这些标准(如汽车行业的 ISO 26262、航空电子领域的 DO-178C),以确保其达到所需的安全性与可靠性等级。
  • 资源管理:高效利用资源,包括管理 CPU 时间、内存及其他硬件资源,以满足关键任务的实时需求,同时确保非关键功能的最佳性能。
  • 确定性行为:操作系统必须提供机制,确保高关键性任务始终按时完成,并保证整个系统的行为可预测。
  • 与开发工具集成:与开发和测试工具的无缝集成对于系统的设计、实现与验证至关重要。支持分区和调度分析的工具是开发生命周期中的关键组成部分。
  • 运行时自适应能力:部分混合关键性系统必须能够在运行过程中动态适应,包括调整关键等级、重新分配资源或修改任务调度,以应对系统状态变化或故障。
  • 分区间通信:通信机制应尽量减少延迟,并保持必要的数据完整性与机密性。
  • 生命周期维护:混合关键性系统的生命周期管理从初期开发开始,并贯穿后续维护与修改,更新不得影响安全性与可靠性。
  • 功耗管理:混合关键性操作系统可能需要结合功耗管理策略,在满足关键任务需求的同时优化能源消耗。

随着技术进步,开发人员必须紧跟这些领域的发展,才能设计和维护稳健可靠的混合关键性系统。

风河如何提供支持?

风河开物Hypervisor

风河开物Hypervisor 是一款可进行安全保障认证的多核、多租户平台,专为需要支持不同关键等级的系统而设计。

它将多操作系统与不同关键等级的应用整合到单一的边缘计算软件平台中,从而在航空、工业、汽车和医疗等市场实现设计的简化、安全性提升与长期可扩展性保障。该平台提供了经过验证且值得信赖的运行环境,使用户能够在稳固且灵活的技术基础上采用新的软件实践,并在此之上构建最新创新。

其主要特性包括:

» 了解更多风河开物Hypervisor产品概述
» 观看风河开物Hypervisor视频

风河开物RTOS

风河开物RTOS 是业界最值得信赖、部署最广泛的实时操作系统(RTOS),适用于需要具备信息安全与安全保障能力的关键型嵌入式系统。它将经过验证的实时、确定性运行环境与现代化的开发方式相结合。

主要特性包括:

  • 强大的多核与多处理支持:风河开物RTOS 支持基于 Intel、Arm、Power 和 RISC-V 架构的 32 位与 64 位多核处理器,提供全面的处理器支持,可配置为非对称多处理(AMP)、带 CPU 亲和性的对称多处理(SMP)以应对绑定多处理(BMP)场景,并支持硬件优化的多核加速。
  • OCI 容器支持:可使用类似 IT 系统的方法和工具打包并部署各种应用,将应用推送至标准容器仓库(如 Docker Hub、Amazon ECR 或 Harbor),并从基于风河开物RTOS 的设备上拉取使用。
  • 安全:风河开物RTOS 集成了丰富且持续演进的安全功能,从系统启动到关机全程提供保护,使架构师能够针对特定应用和环境的威胁面设计合适的安全等级。
  • 可认证性:风河开物RTOS 拥有丰富的安全认证经验,涵盖 600 多个项目并服务超过 360 家客户。其对 POSIX?、FACE? 技术标准以及其他相关标准的符合性,已广泛用于其通过 DO-178C、IEC 61508、IEC 62304 和 ISO 26262 等安全标准认证的过程中。
  • 丰富的连接性与通信能力:风河开物RTOS 支持 IPv4 与 IPv6 协议栈、路由信息协议(RIP)、服务质量(QoS)等多种网络功能。此外,风河开物RTOS 支持时间敏感网络(TSN),可在交换式以太网中实现确定性通信和限定时延内的数据包传输,确保实时性能。风河开物RTOS 还支持基于统一架构 OPC(OPC UA)的创新型工业应用,同时兼容用于汽车系统的 SocketCAN,并提供主机、目标设备和 OTG 模式的 USB 支持。
  • 广泛的板级支持:与生态合作伙伴协作,针对最新的先进处理器与 SoC 优化了风河开物RTOS,提供业界最丰富的板级支持包(BSP)列表,便于快速原型开发、节约成本并保持灵活性。
  • 定制与优化:提供完整源码访问权限,并支持多种配置选项,可按需包含或排除预设组件及参数,从而针对具体需求进行定制化设计。
  • 虚拟化支持:提供从本地到云端的灵活部署方式,可作为客人操作系统运行在包括风河开物Hypervisor、QEMU、VMware、KVM 在内的多种虚拟化环境中。
  • 容错文件系统:内置可进行安全认证的容错文件系统,提高数据可靠性。
  • 多媒体功能:风河开物RTOS 支持多种标准图形库,例如 OpenGL、OpenGL ES、OpenCV 和 Vulkan,同时也支持处理 JPEG 和 PNG 图像的图形库。
  • 人工智能与机器学习:集成 pandas、TensorFlow Lite 等技术,方便在设备上快速部署 AI/ML 应用。
  • Python 支持:兼容 Python 语言,适用于快速原型开发、测试及高层程序集成。
  • 数字化反馈回路:提供多种通信协议,便于开发人员收集设备信息并上传至云端进行分析与挖掘,以支持数字化转型。
» 了解更多风河开物RTOS产品概述
» 了解更多实时与安全保障系统相关信息