無處不在的網絡連接越來越迫使工程師面對和解決廣泛的技術安全性和可靠性問題。很少有產品類別沒有競相提供互聯(lián)網可訪問性，由此產生的漏洞已成為不可避免的挑戰(zhàn)。嵌入式設備在開放網絡環(huán)境中運行的次數(shù)越多，安全性就越成為幾乎所有嵌入式設計的橫向技術問題。但是，嵌入式系統(tǒng)開發(fā)人員通常面臨著高昂的成本和上市時間的妥協(xié)，以換取確保始終如一的可靠運行和安全性。

本文使用汽車遠程信息處理來說明對嵌入式安全性和可靠性保證的需求，并解釋了ADI公司和Green Hills Software的硬件和軟件技術的融合如何消除以前在安全性、成本和上市時間之間不可避免的折衷。其結果是高可靠性、高安全性、內存保護的RTOS在高性能、低成本、低功耗、內存保護的處理器上運行，并輔以有助于快速上市的開發(fā)環(huán)境。

為敞篷車帶來可靠性和安全性

對于嵌入式系統(tǒng)，安全性與系統(tǒng)可靠性直接耦合，而不是與企業(yè)計算應用程序相關的數(shù)據完整性和隱私問題。不安全的嵌入式設備本質上是不可靠的設備（反之亦然），導致的后果從輕微的滋擾到嚴重的物理危險。隨著系統(tǒng)和網絡變得越來越復雜，那些旨在破壞安全性的人使用的技術也變得更加復雜。例如，在一輛典型的現(xiàn)代汽車中，可能有大約50個嵌入式控制單元通過五種不同的通信總線技術（例如SAEJ1850和CAN）互連，所有這些都是錯誤代碼或惡意篡改的公平游戲。更糟糕的是，對于無線網絡，與內部總線或汽車本身的物理接觸甚至不需要涉及外部產生的腐敗，無論是無意的還是惡意的。

汽車遠程信息處理是固有的嵌入式系統(tǒng)，不可避免地會發(fā)展到集成廣泛的通信、信息、導航和娛樂功能。這種功能豐富的系統(tǒng)包括源自或結束于汽車內部的電信功能，有效地將關鍵控制系統(tǒng)暴露給外界。聯(lián)網汽車的愿景自然會激勵創(chuàng)新者，但作為不法分子或草率數(shù)據傳輸?shù)臐撛谀繕耍?lián)網車輛是一場危及生命的噩夢。

為了應對這些風險，下一代汽車需要能夠提供最嚴格的安全性、運行可靠性和實時性能的基礎硬件和軟件。否則，任何行為都會損害這些車輛的安全性。但是，即使質量和安全是汽車制造商的前沿和中心，汽車市場也是一個成本驅動的環(huán)境，物料清單和利潤率是制造商的主要關注點，有時甚至以犧牲創(chuàng)新為代價。例如，在 1980 年代，可選安全氣囊的初始銷售非常差，以至于通用汽車將它們撤出了市場。然而，后來成本下降，價格彈性的消費者需求發(fā)生了變化，現(xiàn)在每輛新車都有安全氣囊。

顯然，在汽車和其他安全關鍵型嵌入式系統(tǒng)發(fā)展到毫不妥協(xié)的可靠性和安全性之前，不能等待成本奇跡的發(fā)生。否則，災難性系統(tǒng)故障的可能性太大了。

保護內存以保護系統(tǒng)

風險不僅嚴重，而且范圍很廣。除乘用車外，遠程信息處理系統(tǒng)也正在用于各種智能系統(tǒng)，包括卡車和公共汽車、非公路和越野車輛以及客運和貨運列車。其他市場中因網絡連接而面臨風險的其他應用包括海事電子、飛機和航空航天電子、工廠自動化、工業(yè)機器控制、電梯和自動扶梯、樓宇自動化、醫(yī)療設備和裝置以及非工業(yè)控制和非工業(yè)設備。如前所述，讓如此多的設備暴露于可能未經授權的訪問或軟件錯誤，其安全性和安全性影響是巨大的。

必須將入侵者拒之門外，并且必須對軟件進行劃分，以隔離軟件錯誤，使其免受廣泛的系統(tǒng)范圍損害。例如，如果隔離不當，汽車信息娛樂系統(tǒng)可能會錯誤地將控制信號垃圾廣播到車輛的CAN總線上，重要控制模塊從該總線獲取行進命令。

Green Hills的INTEGRITY RTOS通過在軟件級別隔離資源來幫助解決這個問題。反過來，Blackfin處理器的性能和內存管理功能相結合，使INTEGRITY RTOS能夠應用于汽車應用，同時確保成本足夠低，足以實現(xiàn)市場可行性。Blackfin處理器是一款真正的收斂處理器，可以同樣出色地執(zhí)行微控制器和DSP過程，帶來卓越的性能/價格和性能/功耗。同樣重要的是Blackfin處理器非常適合托管像INTEGRITY RTOS這樣的以安全且以可靠性為中心的RTOS。?

INTEGRITY RTOS是一個受內存保護的操作系統(tǒng)，從頭開始內置安全可靠的訪問控制。同時，Blackfin處理器建立受保護內存空間的能力完美地補充了INTEGRITY RTOS保守的、基于權限的所有權方法，該方法只允許按需在受保護的地址空間之間共享程序對象。由此產生的程序對象的劃分有助于高度可靠的系統(tǒng)環(huán)境，該環(huán)境可以關閉一段軟件無意中（例如，任性的地址指針）或故意（即黑客）的嘗試，以對另一段軟件產生不利影響。INTEGRITY RTOS還允許嵌入式系統(tǒng)開發(fā)人員將性能關鍵型代碼子集映射到Blackfin處理器的L1緩存上，從而將實時流程的上下文切換時間縮短一個數(shù)量級。

Blackfin處理器包含一個基于頁面的內存管理單元（MMU），該單元提供對內存范圍的可緩存性的控制以及對頁面級別的保護屬性的管理。MMU 使用內存保護格式，當與內核的用戶和管理引擎模式結合使用時，可以支持完整的 RTOS。RTOS 在監(jiān)控模式下運行，并對內存塊和其他系統(tǒng)資源進行分區(qū)，以便實際應用軟件在用戶模式下運行。因此，Blackfin MMU為強大的系統(tǒng)和應用提供了一個隔離和安全的環(huán)境。Blackfin處理器突破性的低價位（約5.00美元）具有400 MHz的性能，使這種組合達到完美，能夠以以前無法實現(xiàn)的市場支持材料成本部署高度先進的嵌入式應用。

為了完成這幅圖，Green Hills的MULTI集成開發(fā)環(huán)境（IDE）使嵌入式軟件開發(fā)人員可以直接查看Blackfin處理器上的INTEGRITY RTOS目標。這允許快速有效的調試，從而縮短（和更便宜）的上市時間。MULTI IDE 還包含高效設計所需的關鍵工具和配置。其中包括RTOS感知源代碼級調試器，運行時錯誤檢查器，版本控制系統(tǒng)，性能分析器，實時事件分析器，以及在沒有實際目標硬件的情況下在PC或Linux或UNIX工作站上開發(fā)和測試Blackfin處理器代碼的模擬功能。

在安全性方面的優(yōu)勢

Blackfin處理器、INTEGRITY RTOS和MULTI IDE的強大組合形成了一個前所未有的三足平臺，開發(fā)人員可以非常快速、低成本地將可靠和安全的嵌入式系統(tǒng)推向市場。結果是經典妥協(xié)的終結 — 現(xiàn)在產品開發(fā)人員可以同時擁有安全性、上市時間和低成本。對于最終產品的用戶來說，世界將成為一個更安全、更可靠的地方，仍然在財務觸手可及的地方。

審核編輯：郭婷