无处不在的网络连接日益迫使工程师面对和解决广泛的技术安全和可靠性问题。很少有产品类别没有竞相提供互联网可访问性，由此产生的漏洞已成为不可避免的挑战。在开放网络环境中运行的嵌入式设备越多，安全性就越成为几乎所有嵌入式设计的横向技术问题。但嵌入式系统开发人员通常面临着高昂的成本和上市时间的妥协，以确保始终可靠的操作和安全性。

本文使用汽车远程信息处理技术来说明嵌入式安全和可靠性保证的必要性，并解释了来自Devices和Green Hills software的硬件和软件技术的融合如何消除了以前在安全性、成本和上市时间之间不可避免的妥协。其结果是高可靠性、高安全性、内存保护的RTOS运行在高性能、低成本、低功耗、内存保护的处理器上，并辅以促进快速上市的开发环境。

为开放式汽车带来可靠性和安全性

对于嵌入式系统，安全性与系统可靠性直接相关，而不是与企业计算应用程序相关的数据完整性和隐私问题。不安全的嵌入式设备本质上是不可靠的设备(反之亦然)，其后果从轻微的滋扰到严重的物理危险不等。随着系统和网络变得越来越复杂，那些旨在破坏安全的人所使用的技术也变得越来越复杂。例如，在一辆典型的现代汽车中，可能有大约50个嵌入式控制单元通过五种不同的通信总线技术(例如，SAEJ1850和can)相互连接，所有这些都是错误代码或恶意篡改的公平游戏。更糟糕的是，使用无线网络，与内部总线或汽车本身的物理接触甚至不需要涉及外部产生的损坏，无论是无意的还是恶意的。

汽车远程信息处理本质上是嵌入式系统，不可避免地会发展为集成广泛的通信、信息、导航和娱乐功能。这些功能丰富的系统包括源自或终结于汽车内部的电信功能，有效地将关键控制系统暴露给外部世界。联网汽车的愿景自然会激励创新者，但作为不法分子或草率数据传输的潜在目标，联网汽车是一场危及生命的噩梦。

为了解决这些风险，下一代汽车需要能够提供最严格的安全性、操作可靠性和实时性能的底层硬件和软件。任何低于这一标准的都将危及这些车辆的安全。但是，即使汽车制造商把质量和安全放在最重要的位置，汽车市场也是一个成本驱动的环境，材料清单和利润率是制造商的主要关注点，有时甚至以牺牲创新为代价。例如，在20世纪80年代，可选安全气囊的最初销售非常糟糕，以至于通用汽车(General Motors)将其撤出了市场。然而，后来，成本下降了，价格弹性的消费者需求发生了变化，现在每辆新车都有安全气囊。

显然，在汽车和其他对安全至关重要的嵌入式系统变得毫不妥协地可靠和安全之前，不可能等待成本奇迹的发生。否则，灾难性系统故障的可能性实在太大了。

保护内存保护系统

风险不仅严重，而且范围广泛。除乘用车外，远程信息处理系统正在广泛应用于各种智能系统，包括卡车和公共汽车、非公路和非公路车辆以及客运和货运列车。由于网络连接而面临风险的其他市场中的其他应用包括海事电子、飞机和航空航天电子、工厂自动化、工业机器控制、电梯和自动扶梯、楼宇自动化、医疗设备和设备以及非工业控制和非工业设备。如前所述，将如此多的设备开放给可能未经授权的访问或软件错误所带来的安全隐患是巨大的。

入侵者必须被挡在外面，软件必须被划分，以隔离软件错误，使其不会造成广泛的、系统范围的损害。例如，如果隔离不当，汽车信息娱乐系统可能会错误地将控制信号垃圾广播到汽车的CAN总线上，而重要的控制模块正是从CAN总线上获得前进命令的。

Green Hills的INTEGRITY RTOS通过在软件级别隔离资源来帮助解决这个问题。反过来，Blackfin 处理器的性能和内存管理能力相结合，使INTEGRITY RTOS能够应用于汽车应用，同时确保成本足够低，具有市场可行性。Blackfin处理器是一款真正的融合处理器，可以很好地执行微控制器和DSP处理，具有卓越的性能/价格和性能/功率。同样重要的是，Blackfin处理器非常适合托管像INTEGRITY RTOS这样以安全和可靠性为中心的RTOS。

INTEGRITY RTOS是一个内存保护的操作系统，从一开始就内置了安全可靠的访问控制。同时，Blackfin处理器建立受保护内存空间的能力完美地补充了INTEGRITY RTOS保守的、基于许可的所有权方法，该方法只允许程序对象在需要时在受保护的地址空间之间共享。程序对象的最终划分促进了一个高度可靠的系统环境，它关闭了一个软件部分无意(例如，任性的地址指针)或故意(例如，黑客)对另一个软件部分的有害影响的尝试。INTEGRITY RTOS还允许嵌入式系统开发人员将性能关键的代码子集映射到Blackfin处理器的L1缓存上，从而使实时进程的上下文切换时间加快一个数量级。

Blackfin处理器包含一个基于页面的内存管理单元(MMU)，可以控制内存范围的可缓存性，并在页面级别管理保护属性。MMU使用内存保护格式，当与核心的用户和主管模式相结合时，可以支持完整的RTOS。RTOS以Supervisor模式运行，为实际应用软件以User模式运行划分内存块和其他系统资源。因此，Blackfin MMU为强大的系统和应用提供了一个隔离和安全的环境。Blackfin处理器(约5.00美元)的400 MHz性能的突破性低价格点使其能够以市场支持的材料成本部署高度先进的嵌入式应用，这在以前是无法实现的。

为了完成这幅图，Green Hills的MULTI集成开发环境(IDE)使嵌入式软件开发人员可以直接查看Blackfin处理器上的INTEGRITY RTOS目标。这允许快速有效的调试，从而实现更快(更便宜)的上市时间计划。MULTI IDE还包含高效设计所需的关键工具和配置。其中包括rtos感知的源代码级调试器、运行时错误检查器、版本控制系统、性能分析器、实时事件分析器，以及在没有实际目标硬件的情况下，在PC、Linux或UNIX工作站上开发和测试Blackfin处理器代码的模拟能力。

安全方面的优势

Blackfin处理器、INTEGRITY RTOS和MULTI IDE的强大组合形成了一个前所未有的三足平台，在这个平台上，开发人员可以非常快速、低成本地将可靠、安全的嵌入式系统推向市场。其结果是经典妥协的终结——现在产品开发人员可以同时拥有安全性、上市时间和低成本。对于由此产生的产品的用户来说，世界将成为一个更安全、更可靠的地方，而且仍然在经济范围内。