不折不扣的安全性

无处不在的网络连接越来越迫使工程师面对和解决广泛的技术安全性和可靠性问题。很少有产品类别没有竞相提供互联网可访问性，由此产生的漏洞已成为不可避免的挑战。嵌入式设备在开放网络环境中运行的次数越多，安全性就越成为几乎所有嵌入式设计的横向技术问题。但是，嵌入式系统开发人员通常面临着高昂的成本和上市时间的妥协，以换取确保始终如一的可靠运行和安全性。

本文使用汽车远程信息处理来说明对嵌入式安全性和可靠性保证的需求，并解释了ADI公司和Green Hills Software的硬件和软件技术的融合如何消除以前在安全性、成本和上市时间之间不可避免的折衷。其结果是高可靠性、高安全性、内存保护的RTOS在高性能、低成本、低功耗、内存保护的处理器上运行，并辅以有助于快速上市的开发环境。

为敞篷车带来可靠性和安全性

对于嵌入式系统，安全性与系统可靠性直接耦合，而不是与企业计算应用程序相关的数据完整性和隐私问题。不安全的嵌入式设备本质上是不可靠的设备（反之亦然），导致的后果从轻微的滋扰到严重的物理危险。随着系统和网络变得越来越复杂，那些旨在破坏安全性的人使用的技术也变得更加复杂。例如，在一辆典型的现代汽车中，可能有大约50个嵌入式控制单元通过五种不同的通信总线技术（例如SAEJ1850和CAN）互连，所有这些都是错误代码或恶意篡改的公平游戏。更糟糕的是，对于无线网络，与内部总线或汽车本身的物理接触甚至不需要涉及外部产生的腐败，无论是无意的还是恶意的。

汽车远程信息处理是固有的嵌入式系统，不可避免地会发展到集成广泛的通信、信息、导航和娱乐功能。这种功能丰富的系统包括源自或结束于汽车内部的电信功能，有效地将关键控制系统暴露给外界。联网汽车的愿景自然会激励创新者，但作为不法分子或草率数据传输的潜在目标，联网车辆是一场危及生命的噩梦。

为了应对这些风险，下一代汽车需要能够提供最严格的安全性、运行可靠性和实时性能的基础硬件和软件。否则，任何行为都会损害这些车辆的安全性。但是，即使质量和安全是汽车制造商的前沿和中心，汽车市场也是一个成本驱动的环境，物料清单和利润率是制造商的主要关注点，有时甚至以牺牲创新为代价。例如，在 1980 年代，可选安全气囊的初始销售非常差，以至于通用汽车将它们撤出了市场。然而，后来成本下降，价格弹性的消费者需求发生了变化，现在每辆新车都有安全气囊。

显然，在汽车和其他安全关键型嵌入式系统发展到毫不妥协的可靠性和安全性之前，不能等待成本奇迹的发生。否则，灾难性系统故障的可能性太大了。

保护内存以保护系统

风险不仅严重，而且范围很广。除乘用车外，远程信息处理系统也正在用于各种智能系统，包括卡车和公共汽车、非公路和越野车辆以及客运和货运列车。其他市场中因网络连接而面临风险的其他应用包括海事电子、飞机和航空航天电子、工厂自动化、工业机器控制、电梯和自动扶梯、楼宇自动化、医疗设备和装置以及非工业控制和非工业设备。如前所述，让如此多的设备暴露于可能未经授权的访问或软件错误，其安全性和安全性影响是巨大的。

必须将入侵者拒之门外，并且必须对软件进行划分，以隔离软件错误，使其免受广泛的系统范围损害。例如，如果隔离不当，汽车信息娱乐系统可能会错误地将控制信号垃圾广播到车辆的CAN总线上，重要控制模块从该总线获取行进命令。

Green Hills的INTEGRITY RTOS通过在软件级别隔离资源来帮助解决这个问题。反过来，Blackfin处理器的性能和内存管理功能相结合，使INTEGRITY RTOS能够应用于汽车应用，同时确保成本足够低，足以实现市场可行性。Blackfin处理器是一款真正的收敛处理器，可以同样出色地执行微控制器和DSP过程，带来卓越的性能/价格和性能/功耗。同样重要的是Blackfin处理器非常适合托管像INTEGRITY RTOS这样的以安全且以可靠性为中心的RTOS。®

INTEGRITY RTOS是一个受内存保护的操作系统，从头开始内置安全可靠的访问控制。同时，Blackfin处理器建立受保护内存空间的能力完美地补充了INTEGRITY RTOS保守的、基于权限的所有权方法，该方法只允许按需在受保护的地址空间之间共享程序对象。由此产生的程序对象的划分有助于高度可靠的系统环境，该环境可以关闭一段软件无意中（例如，任性的地址指针）或故意（即黑客）的尝试，以对另一段软件产生不利影响。INTEGRITY RTOS还允许嵌入式系统开发人员将性能关键型代码子集映射到Blackfin处理器的L1缓存上，从而将实时流程的上下文切换时间缩短一个数量级。

Blackfin处理器包含一个基于页面的内存管理单元（MMU），该单元提供对内存范围的可缓存性的控制以及对页面级别的保护属性的管理。MMU 使用内存保护格式，当与内核的用户和管理引擎模式结合使用时，可以支持完整的 RTOS。RTOS 在监控模式下运行，并对内存块和其他系统资源进行分区，以便实际应用软件在用户模式下运行。因此，Blackfin MMU为强大的系统和应用提供了一个隔离和安全的环境。Blackfin处理器突破性的低价位（约5.00美元）具有400 MHz的性能，使这种组合达到完美，能够以以前无法实现的市场支持材料成本部署高度先进的嵌入式应用。

为了完成这幅图，Green Hills的MULTI集成开发环境（IDE）使嵌入式软件开发人员可以直接查看Blackfin处理器上的INTEGRITY RTOS目标。这允许快速有效的调试，从而缩短（和更便宜）的上市时间。MULTI IDE 还包含高效设计所需的关键工具和配置。其中包括RTOS感知源代码级调试器，运行时错误检查器，版本控制系统，性能分析器，实时事件分析器，以及在没有实际目标硬件的情况下在PC或Linux或UNIX工作站上开发和测试Blackfin处理器代码的模拟功能。

在安全性方面的优势

Blackfin处理器、INTEGRITY RTOS和MULTI IDE的强大组合形成了一个前所未有的三足平台，开发人员可以非常快速、低成本地将可靠和安全的嵌入式系统推向市场。结果是经典妥协的终结 — 现在产品开发人员可以同时拥有安全性、上市时间和低成本。对于最终产品的用户来说，世界将成为一个更安全、更可靠的地方，仍然在财务触手可及的地方。

审核编辑：郭婷