Zephyr Project RTOS - 开源实时操作系统的首次功能安全认证提交
作者:Amber Hibberd,博士。英特尔功能安全工程经理和Zephyr项目成员
免费的开源RTOS...旨在通过安全认证!
连接设备的持续增长,暴露了物联网市场的明显差距:需要免费的、允许许可证的开源实时操作系统,该系统已获得国际电工委员会(International Electrotechnical Commission,IEC)和国际标准化组织(International Organization for Standardization,ISO)的功能安全认证。
Zephyr项目旨在满足这一需求,并计划成为此类别中第一个提交其核心操作系统,包括长期支持(long term support,LTS)发布的内核和操作系统服务以进行认证。这些证书很重要,因为它们表明产品已经过仔细审查和测试,并且在安全相关系统中被认为是值得信赖的。
什么是功能安全?
根据IEC,“功能安全依赖于主动(active)系统,例如通过传感器检测烟雾以及随后智能激活灭火系统。”此外,“功能安全本质上是端到端的,它必须将组件或子系统的功能视为任何系统的整个自动保护功能的一部分。”
另一方面是提供的安全程度。IEC定义了安全完整性等级(safety integrity level,SIL),ISO规定了汽车安全完整性等级(automotive safety integrity level ,ASIL)。从本质上讲,这些衡量了危险失败的可能性。IEC 61508标准定义了四个级别,SIL 4是最可靠和最严格的。Zephyr RTOS将包含Zephyr软件的硬件系统针对SIL 3。这解决了为功能安全而设计的绝大多数设备用例。针对汽车,我们将提交ISO 26262 ASIL D,以获得许多自动汽车系统的使用资格。
ZEPHYR在做什么?
Zephyr认证范围适用于跨所选体系结构的核心操作系统,包括内核和操作系统服务。Zephyr有许多RTOS元素仍然不在第一次提交的范围内,如平台驱动程序、板级支持包、平台特定的电源管理实现、文件系统和传感器驱动程序实现。
Zephyr项目已经开始致力于在开源环境中开发功能安全认证的RTOS。我们正在与证书颁发机构合作,以确保我们有提交的基础。开源的一个关键方面是邀请社区贡献。我们正在修改我们的开发流程以保持社区参与,同时确保高完整性代码所需的严格流程控制,和开发工具分析。在某些情况下,开源可以更安全,因为开发的透明性和来自不同社区人士注视代码的眼球数量。
Zephyr RTOS功能安全评估分两个阶段进行:概念审查和功能安全管理阶段,以及详细的测试阶段。第一阶段包括Zephyr软件安全要求和架构规范,以及验证和确认计划。阶段二包括在软件的所有级别(例如软件模块、软件集成),故障注入测试和编码指南合规性的测试。最后,认证将建立软件故障避免和控制措施到目标完整性水平。
开发者可以期待什么?
我们的LTS版本将在年中向开发者提供。这是开始对证书提交代码进行测试和原型设计的好方法。一旦我们完成认证,产品设计者就可以使用符合安全要求的最终Zephyr OS内核来创建他们的硬件和应用软件系统。这将缩短构建需要功能安全环境的产品的路径。
我们期待为工业、汽车、智能城市和其他产品开发商提供支持,因为他们将Zephyr RTOS集成到他们的安全驱动解决方案中。有关我们免费、安全认证的RTOS的更多信息,请通过Zephyr网站与我们联系。我们很乐意在你的产品中使用我们的代码!
要了解更多信息或提出问题,请注册Zephyr Project的Slack频道。
KubeCon + CloudNativeCon和Open Source Summit大会日期:
- 会议日程通告日期:2019 年 4 月 10 日
- 会议活动举办日期:2019 年 6 月 24 至 26 日
KubeCon + CloudNativeCon和Open Source Summit赞助方案
KubeCon + CloudNativeCon和Open Source Summit多元化奖学金现正接受申请
KubeCon + CloudNativeCon和Open Source Summit即将首次合体落地中国
KubeCon + CloudNativeCon和Open Source Summit购票窗口,立即购票!