Keil RTX5在汽車安全及工業(yè)安全上又有新的進展啦

Keil RTX5在汽車安全及工業(yè)安全上又有新的進展啦！Arm為安全關鍵系統(tǒng)相關應用高度優(yōu)化的運行時軟件組件可以運行在汽車，工業(yè)和醫(yī)療市場上廣受好評的Arm芯片上。

新的功能安全運行時軟件組件包含一個經過認證的實時操作系統(tǒng)(RTOS)，Keil RTX5，手工優(yōu)化的C庫和大量文檔幫助客戶產品通過安全認證。結合TüV SüD認證的Arm編譯工具鏈和軟件測試庫，該組件通過提供一個安全，可靠，高效的軟件平臺減少工程師開發(fā)底層軟件上的時間，投入更多的時間在附加值更高的應用軟件上，從而提高工程師的效率，加速安全相關產品的上市時間。

面向安全關鍵的Cortex-M運行系統(tǒng)

為工程效率而設計

Keil RTX是一個任務時間確定的RTOS，開發(fā)者可以在它上創(chuàng)建同時運行多個函數的工程，它同時可以幫助開發(fā)者更好的組織和維護工程應用。RTOS一般會管理多個應用任務或線程，為了實時響應，RTOS會采用基于優(yōu)先級或搶占式的方式進行任務調度。隨著安全關鍵系統(tǒng)變得越來越復雜，RTOS技術的優(yōu)勢就越來越明顯。

在安全關鍵系統(tǒng)中使用RTOS，嵌入式工程師需要通過編寫符合監(jiān)管要求的軟件文檔和測試，挑戰(zhàn)重重。為了簡化和加速需要認證的安全關鍵系統(tǒng)中的軟件開發(fā)，arm和TüV SüD合作將Keil RTX5通過了安全標準ISO26262中的面向車載的ASIL D(Automotive Safety Integrity Level，汽車安全完整性等級）標準和IEC61508的面向工業(yè)的SIL3標準。

為安全而設計

在Keil RTX5的開發(fā)中，我們考慮很多安全相關的因子，這樣內核自然提高了嵌入式應用的可靠性：

線程和句柄模式：Keil RTX5內核執(zhí)行在句柄模式，擁有獨立的棧，從而避免線程切換中的棧重復加載。

中斷執(zhí)行時間確定：Keil RTX5使用大部分Cortex-M處理器上都有的LDEX/STEX原子操作指令，系統(tǒng)運行時用戶中斷不用屏蔽。

內核對象的運行時檢測：對象檢測器在運行時會檢測類型是否匹配，避免用戶程序的誤操作。

堆棧溢出檢測：Keil RTX5將線程棧頂賦上特定值，在線程切換的時候檢測該值是否被覆寫。

基于對象的內存池：針對不同對象而設計的固定尺寸內存管理策略避免了運行時的內存碎片化，同時也讓對象的創(chuàng)建和銷毀時間確定。

靜態(tài)對象內存分配：用戶程序可以決定需要為內核對象提供靜態(tài)內存大小，這也避免了RTOS系統(tǒng)運行時內存不足的問題。

MISRA C:2012兼容：Keil RTX5使用C語言編寫，符合MISRA C:2012建議的C99擴展。

進程保護

許多基于Cortex-M設計的微處理器保護一個用來隔離不同進程存取內存和外設的內存保護單元（MPU）。通過安全認證的Keil RTX5，提供了可選的MPU支持，進一步利用硬件內嵌的進程隔離功能提高嵌入式應用的安全。

為了簡化系統(tǒng)配置和保護數據和外設，Arm引入了新的CMSIS組件：CMSIS-Zone。該組件包含一個交互工具無縫管理系統(tǒng)配置，可以用于單進程和多進程環(huán)境。該交互工具可以顯示系統(tǒng)可用資源，幫助軟件架構師分配處理器，內存和外設到不同的區(qū)域。在工程上，這些內存和外設還可以進一步劃分到用于執(zhí)行安全進程的帶MPU執(zhí)行單元。

可用性

這套用于功能安全的運行系統(tǒng)組件將于2018年六月上市，包含Keil RTX5實時操作系統(tǒng)， Arm功能安全c語言庫，安全手冊，安全案例報告和TüV SüD證書。

通過認證的運行系統(tǒng)組件可以用于使用Arm Cortex-M0, Cortex-M0+,Cortex-M3, Cortex-M4和Cortex-M7，期望通過ISO26262 ASIL D和IEC61508 SIL3認證的項目，基于Cortex-M23和Cortex-M33的認證組件計劃在2019年發(fā)布。