無(wú)處不在的網(wǎng)絡(luò)連接越來(lái)越迫使工程師面對(duì)和解決廣泛的技術(shù)安全性和可靠性問(wèn)題。很少有產(chǎn)品類(lèi)別沒(méi)有競(jìng)相提供互聯(lián)網(wǎng)可訪問(wèn)性，由此產(chǎn)生的漏洞已成為不可避免的挑戰(zhàn)。嵌入式設(shè)備在開(kāi)放網(wǎng)絡(luò)環(huán)境中運(yùn)行的次數(shù)越多，安全性就越成為幾乎所有嵌入式設(shè)計(jì)的橫向技術(shù)問(wèn)題。但是，嵌入式系統(tǒng)開(kāi)發(fā)人員通常面臨著高昂的成本和上市時(shí)間的妥協(xié)，以換取確保始終如一的可靠運(yùn)行和安全性。

本文使用汽車(chē)遠(yuǎn)程信息處理來(lái)說(shuō)明對(duì)嵌入式安全性和可靠性保證的需求，并解釋了ADI公司和Green Hills Software的硬件和軟件技術(shù)的融合如何消除以前在安全性、成本和上市時(shí)間之間不可避免的折衷。其結(jié)果是高可靠性、高安全性、內(nèi)存保護(hù)的RTOS在高性能、低成本、低功耗、內(nèi)存保護(hù)的處理器上運(yùn)行，并輔以有助于快速上市的開(kāi)發(fā)環(huán)境。

為敞篷車(chē)帶來(lái)可靠性和安全性

對(duì)于嵌入式系統(tǒng)，安全性與系統(tǒng)可靠性直接耦合，而不是與企業(yè)計(jì)算應(yīng)用程序相關(guān)的數(shù)據(jù)完整性和隱私問(wèn)題。不安全的嵌入式設(shè)備本質(zhì)上是不可靠的設(shè)備（反之亦然），導(dǎo)致的后果從輕微的滋擾到嚴(yán)重的物理危險(xiǎn)。隨著系統(tǒng)和網(wǎng)絡(luò)變得越來(lái)越復(fù)雜，那些旨在破壞安全性的人使用的技術(shù)也變得更加復(fù)雜。例如，在一輛典型的現(xiàn)代汽車(chē)中，可能有大約50個(gè)嵌入式控制單元通過(guò)五種不同的通信總線技術(shù)（例如SAEJ1850和CAN）互連，所有這些都是錯(cuò)誤代碼或惡意篡改的公平游戲。更糟糕的是，對(duì)于無(wú)線網(wǎng)絡(luò)，與內(nèi)部總線或汽車(chē)本身的物理接觸甚至不需要涉及外部產(chǎn)生的腐敗，無(wú)論是無(wú)意的還是惡意的。

汽車(chē)遠(yuǎn)程信息處理是固有的嵌入式系統(tǒng)，不可避免地會(huì)發(fā)展到集成廣泛的通信、信息、導(dǎo)航和娛樂(lè)功能。這種功能豐富的系統(tǒng)包括源自或結(jié)束于汽車(chē)內(nèi)部的電信功能，有效地將關(guān)鍵控制系統(tǒng)暴露給外界。聯(lián)網(wǎng)汽車(chē)的愿景自然會(huì)激勵(lì)創(chuàng)新者，但作為不法分子或草率數(shù)據(jù)傳輸?shù)臐撛谀繕?biāo)，聯(lián)網(wǎng)車(chē)輛是一場(chǎng)危及生命的噩夢(mèng)。

為了應(yīng)對(duì)這些風(fēng)險(xiǎn)，下一代汽車(chē)需要能夠提供最嚴(yán)格的安全性、運(yùn)行可靠性和實(shí)時(shí)性能的基礎(chǔ)硬件和軟件。否則，任何行為都會(huì)損害這些車(chē)輛的安全性。但是，即使質(zhì)量和安全是汽車(chē)制造商的前沿和中心，汽車(chē)市場(chǎng)也是一個(gè)成本驅(qū)動(dòng)的環(huán)境，物料清單和利潤(rùn)率是制造商的主要關(guān)注點(diǎn)，有時(shí)甚至以犧牲創(chuàng)新為代價(jià)。例如，在 1980 年代，可選安全氣囊的初始銷(xiāo)售非常差，以至于通用汽車(chē)將它們撤出了市場(chǎng)。然而，后來(lái)成本下降，價(jià)格彈性的消費(fèi)者需求發(fā)生了變化，現(xiàn)在每輛新車(chē)都有安全氣囊。

顯然，在汽車(chē)和其他安全關(guān)鍵型嵌入式系統(tǒng)發(fā)展到毫不妥協(xié)的可靠性和安全性之前，不能等待成本奇跡的發(fā)生。否則，災(zāi)難性系統(tǒng)故障的可能性太大了。

保護(hù)內(nèi)存以保護(hù)系統(tǒng)

風(fēng)險(xiǎn)不僅嚴(yán)重，而且范圍很廣。除乘用車(chē)外，遠(yuǎn)程信息處理系統(tǒng)也正在用于各種智能系統(tǒng)，包括卡車(chē)和公共汽車(chē)、非公路和越野車(chē)輛以及客運(yùn)和貨運(yùn)列車(chē)。其他市場(chǎng)中因網(wǎng)絡(luò)連接而面臨風(fēng)險(xiǎn)的其他應(yīng)用包括海事電子、飛機(jī)和航空航天電子、工廠自動(dòng)化、工業(yè)機(jī)器控制、電梯和自動(dòng)扶梯、樓宇自動(dòng)化、醫(yī)療設(shè)備和裝置以及非工業(yè)控制和非工業(yè)設(shè)備。如前所述，讓如此多的設(shè)備暴露于可能未經(jīng)授權(quán)的訪問(wèn)或軟件錯(cuò)誤，其安全性和安全性影響是巨大的。

必須將入侵者拒之門(mén)外，并且必須對(duì)軟件進(jìn)行劃分，以隔離軟件錯(cuò)誤，使其免受廣泛的系統(tǒng)范圍損害。例如，如果隔離不當(dāng)，汽車(chē)信息娛樂(lè)系統(tǒng)可能會(huì)錯(cuò)誤地將控制信號(hào)垃圾廣播到車(chē)輛的CAN總線上，重要控制模塊從該總線獲取行進(jìn)命令。

Green Hills的INTEGRITY RTOS通過(guò)在軟件級(jí)別隔離資源來(lái)幫助解決這個(gè)問(wèn)題。反過(guò)來(lái)，Blackfin處理器的性能和內(nèi)存管理功能相結(jié)合，使INTEGRITY RTOS能夠應(yīng)用于汽車(chē)應(yīng)用，同時(shí)確保成本足夠低，足以實(shí)現(xiàn)市場(chǎng)可行性。Blackfin處理器是一款真正的收斂處理器，可以同樣出色地執(zhí)行微控制器和DSP過(guò)程，帶來(lái)卓越的性能/價(jià)格和性能/功耗。同樣重要的是Blackfin處理器非常適合托管像INTEGRITY RTOS這樣的以安全且以可靠性為中心的RTOS。?

INTEGRITY RTOS是一個(gè)受內(nèi)存保護(hù)的操作系統(tǒng)，從頭開(kāi)始內(nèi)置安全可靠的訪問(wèn)控制。同時(shí)，Blackfin處理器建立受保護(hù)內(nèi)存空間的能力完美地補(bǔ)充了INTEGRITY RTOS保守的、基于權(quán)限的所有權(quán)方法，該方法只允許按需在受保護(hù)的地址空間之間共享程序?qū)ο蟆Ｓ纱水a(chǎn)生的程序?qū)ο蟮膭澐钟兄诟叨瓤煽康南到y(tǒng)環(huán)境，該環(huán)境可以關(guān)閉一段軟件無(wú)意中（例如，任性的地址指針）或故意（即黑客）的嘗試，以對(duì)另一段軟件產(chǎn)生不利影響。INTEGRITY RTOS還允許嵌入式系統(tǒng)開(kāi)發(fā)人員將性能關(guān)鍵型代碼子集映射到Blackfin處理器的L1緩存上，從而將實(shí)時(shí)流程的上下文切換時(shí)間縮短一個(gè)數(shù)量級(jí)。

Blackfin處理器包含一個(gè)基于頁(yè)面的內(nèi)存管理單元（MMU），該單元提供對(duì)內(nèi)存范圍的可緩存性的控制以及對(duì)頁(yè)面級(jí)別的保護(hù)屬性的管理。MMU 使用內(nèi)存保護(hù)格式，當(dāng)與內(nèi)核的用戶(hù)和管理引擎模式結(jié)合使用時(shí)，可以支持完整的 RTOS。RTOS 在監(jiān)控模式下運(yùn)行，并對(duì)內(nèi)存塊和其他系統(tǒng)資源進(jìn)行分區(qū)，以便實(shí)際應(yīng)用軟件在用戶(hù)模式下運(yùn)行。因此，Blackfin MMU為強(qiáng)大的系統(tǒng)和應(yīng)用提供了一個(gè)隔離和安全的環(huán)境。Blackfin處理器突破性的低價(jià)位（約5.00美元）具有400 MHz的性能，使這種組合達(dá)到完美，能夠以以前無(wú)法實(shí)現(xiàn)的市場(chǎng)支持材料成本部署高度先進(jìn)的嵌入式應(yīng)用。

為了完成這幅圖，Green Hills的MULTI集成開(kāi)發(fā)環(huán)境（IDE）使嵌入式軟件開(kāi)發(fā)人員可以直接查看Blackfin處理器上的INTEGRITY RTOS目標(biāo)。這允許快速有效的調(diào)試，從而縮短（和更便宜）的上市時(shí)間。MULTI IDE 還包含高效設(shè)計(jì)所需的關(guān)鍵工具和配置。其中包括RTOS感知源代碼級(jí)調(diào)試器，運(yùn)行時(shí)錯(cuò)誤檢查器，版本控制系統(tǒng)，性能分析器，實(shí)時(shí)事件分析器，以及在沒(méi)有實(shí)際目標(biāo)硬件的情況下在PC或Linux或UNIX工作站上開(kāi)發(fā)和測(cè)試Blackfin處理器代碼的模擬功能。

在安全性方面的優(yōu)勢(shì)

Blackfin處理器、INTEGRITY RTOS和MULTI IDE的強(qiáng)大組合形成了一個(gè)前所未有的三足平臺(tái)，開(kāi)發(fā)人員可以非?？焖佟⒌统杀镜貙⒖煽亢桶踩那度胧较到y(tǒng)推向市場(chǎng)。結(jié)果是經(jīng)典妥協(xié)的終結(jié) — 現(xiàn)在產(chǎn)品開(kāi)發(fā)人員可以同時(shí)擁有安全性、上市時(shí)間和低成本。對(duì)于最終產(chǎn)品的用戶(hù)來(lái)說(shuō)，世界將成為一個(gè)更安全、更可靠的地方，仍然在財(cái)務(wù)觸手可及的地方。

審核編輯：郭婷