Keil RTX5在汽車安全及工業(yè)安全上又有新的進(jìn)展啦！Arm為安全關(guān)鍵系統(tǒng)相關(guān)應(yīng)用高度優(yōu)化的運(yùn)行時(shí)軟件組件可以運(yùn)行在汽車，工業(yè)和醫(yī)療市場(chǎng)上廣受好評(píng)的Arm芯片上。

新的功能安全運(yùn)行時(shí)軟件組件包含一個(gè)經(jīng)過(guò)認(rèn)證的實(shí)時(shí)操作系統(tǒng)(RTOS)，Keil RTX5，手工優(yōu)化的C庫(kù)和大量文檔幫助客戶產(chǎn)品通過(guò)安全認(rèn)證。結(jié)合TüV SüD認(rèn)證的Arm編譯工具鏈和軟件測(cè)試庫(kù)，該組件通過(guò)提供一個(gè)安全，可靠，高效的軟件平臺(tái)減少工程師開發(fā)底層軟件上的時(shí)間，投入更多的時(shí)間在附加值更高的應(yīng)用軟件上，從而提高工程師的效率，加速安全相關(guān)產(chǎn)品的上市時(shí)間。

面向安全關(guān)鍵的Cortex-M運(yùn)行系統(tǒng)

為工程效率而設(shè)計(jì)

Keil RTX是一個(gè)任務(wù)時(shí)間確定的RTOS，開發(fā)者可以在它上創(chuàng)建同時(shí)運(yùn)行多個(gè)函數(shù)的工程，它同時(shí)可以幫助開發(fā)者更好的組織和維護(hù)工程應(yīng)用。RTOS一般會(huì)管理多個(gè)應(yīng)用任務(wù)或線程，為了實(shí)時(shí)響應(yīng)，RTOS會(huì)采用基于優(yōu)先級(jí)或搶占式的方式進(jìn)行任務(wù)調(diào)度。隨著安全關(guān)鍵系統(tǒng)變得越來(lái)越復(fù)雜，RTOS技術(shù)的優(yōu)勢(shì)就越來(lái)越明顯。

在安全關(guān)鍵系統(tǒng)中使用RTOS，嵌入式工程師需要通過(guò)編寫符合監(jiān)管要求的軟件文檔和測(cè)試，挑戰(zhàn)重重。為了簡(jiǎn)化和加速需要認(rèn)證的安全關(guān)鍵系統(tǒng)中的軟件開發(fā)，arm和TüV SüD合作將Keil RTX5通過(guò)了安全標(biāo)準(zhǔn)ISO26262中的面向車載的ASIL D(Automotive Safety Integrity Level，汽車安全完整性等級(jí)）標(biāo)準(zhǔn)和IEC61508的面向工業(yè)的SIL3標(biāo)準(zhǔn)。

為安全而設(shè)計(jì)

在Keil RTX5的開發(fā)中，我們考慮很多安全相關(guān)的因子，這樣內(nèi)核自然提高了嵌入式應(yīng)用的可靠性：

線程和句柄模式：Keil RTX5內(nèi)核執(zhí)行在句柄模式，擁有獨(dú)立的棧，從而避免線程切換中的棧重復(fù)加載。

中斷執(zhí)行時(shí)間確定：Keil RTX5使用大部分Cortex-M處理器上都有的LDEX/STEX原子操作指令，系統(tǒng)運(yùn)行時(shí)用戶中斷不用屏蔽。

內(nèi)核對(duì)象的運(yùn)行時(shí)檢測(cè)：對(duì)象檢測(cè)器在運(yùn)行時(shí)會(huì)檢測(cè)類型是否匹配，避免用戶程序的誤操作。

堆棧溢出檢測(cè)：Keil RTX5將線程棧頂賦上特定值，在線程切換的時(shí)候檢測(cè)該值是否被覆寫。

基于對(duì)象的內(nèi)存池：針對(duì)不同對(duì)象而設(shè)計(jì)的固定尺寸內(nèi)存管理策略避免了運(yùn)行時(shí)的內(nèi)存碎片化，同時(shí)也讓對(duì)象的創(chuàng)建和銷毀時(shí)間確定。

靜態(tài)對(duì)象內(nèi)存分配：用戶程序可以決定需要為內(nèi)核對(duì)象提供靜態(tài)內(nèi)存大小，這也避免了RTOS系統(tǒng)運(yùn)行時(shí)內(nèi)存不足的問(wèn)題。

MISRA C:2012兼容：Keil RTX5使用C語(yǔ)言編寫，符合MISRA C:2012建議的C99擴(kuò)展。

進(jìn)程保護(hù)

許多基于Cortex-M設(shè)計(jì)的微處理器保護(hù)一個(gè)用來(lái)隔離不同進(jìn)程存取內(nèi)存和外設(shè)的內(nèi)存保護(hù)單元（MPU）。通過(guò)安全認(rèn)證的Keil RTX5，提供了可選的MPU支持，進(jìn)一步利用硬件內(nèi)嵌的進(jìn)程隔離功能提高嵌入式應(yīng)用的安全。

為了簡(jiǎn)化系統(tǒng)配置和保護(hù)數(shù)據(jù)和外設(shè)，Arm引入了新的CMSIS組件：CMSIS-Zone。該組件包含一個(gè)交互工具無(wú)縫管理系統(tǒng)配置，可以用于單進(jìn)程和多進(jìn)程環(huán)境。該交互工具可以顯示系統(tǒng)可用資源，幫助軟件架構(gòu)師分配處理器，內(nèi)存和外設(shè)到不同的區(qū)域。在工程上，這些內(nèi)存和外設(shè)還可以進(jìn)一步劃分到用于執(zhí)行安全進(jìn)程的帶MPU執(zhí)行單元。

可用性

這套用于功能安全的運(yùn)行系統(tǒng)組件將于2018年六月上市，包含Keil RTX5實(shí)時(shí)操作系統(tǒng)， Arm功能安全c語(yǔ)言庫(kù)，安全手冊(cè)，安全案例報(bào)告和TüV SüD證書。

通過(guò)認(rèn)證的運(yùn)行系統(tǒng)組件可以用于使用Arm Cortex-M0, Cortex-M0+,Cortex-M3, Cortex-M4和Cortex-M7，期望通過(guò)ISO26262 ASIL D和IEC61508 SIL3認(rèn)證的項(xiàng)目，基于Cortex-M23和Cortex-M33的認(rèn)證組件計(jì)劃在2019年發(fā)布。