多核处理器和虚拟化在工业领域安全性和可靠性中的应用分析

在嵌入式市场，一些颠覆性的技术正在影响着发展趋势，并且为设备制造商带来前所未有的机遇，对其产品和业务模式产生方向性的变革，这就是多核和虚拟化技术。通过这些技术的应用，可以显著改善设备性能，并通过硬件集中化来降低成本，最终在整个产品生命周期内取得最佳的经济效益。

多核处理器日趋成熟，这就是机遇的开始。最新的Intel多核处理器不仅性能大幅提高，而且明显改善了单个处理核的性能功耗比（Performance PerWatt）。基于多核处理器来构建自己的产品，也提高了应用的可伸缩性，为适应更高的性能需求预留了空间，从而使设备在投资保护方面有更好的表现。Intel公司的双核和四核处理器销售量已经远远超过单核处理器，这个事实足以显示多核应用显著增加的趋势。

虚拟化技术是另一个重要的趋势。借助于对底层处理器内核、内存和外设的抽象，这种技术使得多个虚拟机可以运行在同一个物理板上。虚拟化提供了多操作系统的运行环境，例如可以在同一个设备中同时运行高实时性操作系统（例如Wind River VxWorks和通用的操作系统（比如WindRiver Linux）。如图1所示。

通过多核处理器和虚拟化提升了单个设备的性能，从而可以把原本需要多个设备分别运行才能完成的任务合并到单个设备上，这就是集中化（Consolidation）。这样一来，需要使用的硬件设备减少了，能源利用率提高了，不仅在整体上需要使用的物料减少了，而且也降低了系统整体运行成本。

虚拟化是由Hypervisor来实现的。Hypervisor具有监管功能，可以让多个运行环境相互独立，由此提供了一种隔绝机制，让每个应用都运行在独立的环境中，从而提高系统的可靠性、防护性和安全性。

图1 Intel-Wind River多核虚拟架构

随着新功能的增加以及新的政策法规的实行，与安全相关的系统架构越来越复杂。越来越多的工业设备需要通过网络与Internet等更大的系统相互联系，从车间生产线到企业管理层之间的联系也越来越密切。所有的设备都必须支持规模更大的应用软件，例如，必须支持多种多样与不同级别安全性相关的通信协议栈。随着系统复杂度的提高，政府法令也会提出更多的强制性要求、认证方法和流程，以确保系统的安全可靠性。

多核和虚拟化技术的组合应用可以帮助工业控制、过程自动化、能源和交通行业的设备制造商保护其在软件开发方面的投资。这些技术让同一个系统可以安全地同时运行更多的应用。因此，你可以在确保性能、安全性和可伸缩性的前提下，几乎不需要做什么修改，就可以把原本运行在不同设备上的多种应用集中在一套系统中运行。而这些应用的管理也不会有太多的麻烦。

下面介绍风河和英特尔如何合作推进多核和虚拟化技术，帮助软件开发人员采用新的方法来解决工业控制和安全性要求极高的问题。

覆盖整个企业的工业控制解决方案

VxWorks、Wind River Linux和Wind RiverHypervisor可以运行在多种Intel处理器上，并且是由一个开放标准的工具链来支持，由此可显著提高多核和多操作系统开发工作的效率。这种能力可以延伸到工业企业的所有层面，呈现出一种“自动化金字塔”的层次结构（如图2所示）。

图2 自动化金字塔架构

在企业层，也就是企业里面的最高层，通常运行着多种混合应用的服务器和工作站，其中可以包括协同性生产管理、财务和资产管理数据库。IntelXeon处理器可以提供高性能计算能力，确保企业业务的顺畅高效。在这个层次上可以同时运行大量的企业级应用，由高达8个或更多内核的处理器来支撑，而且通过大规模的片上高速缓存来减少上下文相关性切换，达到极高的并行计算速度。

在单元与控制层（Cell/ControlLayer）包含了实时控制与人机交互（HMI）功能，设备的安全可靠性要求十分关键。在这里，Wind RiverHypervisor和Intel多核处理器拥有极佳的用武之地，既可以提供足够高的性能，而且确保了工业和高安全应用所要求的相互隔离性和可靠性。例如，The Intel Core 2Duo处理器有两个处理器内核，一个内核可用来专门运行关键性的实时控制功能，另一个内核则用来运行HMI和其他操作控制台等普通的功能。这种多核处理器拥有革命性的性能功耗比，非常适合用于体积受限的环境。

现场/数据层（field/data）对车间生产线进行控制，连接传感器和控制机制，实现生产制造流程。在这一层最典型的要求就是节能，而IntelAtom处理器则非常适合于嵌入式应用。其特别的节能设计使功耗降到了2W，为小型控制器和嵌入式控制装置提供了Intelarchitecture架构的独特功能。

利用这样的“自动化金字塔”架构，工业控制系统的开发人员可以建立各种不同的平台，选择不同的性能水平，却采用相同的软件代码基础，从而获得长期生命周期内的支持。设备制造商也会发现，维护通用处理器中的软件比那些针对不同应用专门设计的硬件系统容易得多，因为Intel处理器是由广泛的生态体系来提供丰富而且成熟的开发工具。例如，作为Intel嵌入式和通信联盟（Intel Embedded and CommunicationsAlliance）的成员之一，WindRiver和Intel携手合作，确保两家公司提供的解决方案可以在最短时间内充分发挥Intel处理器中的全部性能特性。

以Wind River Hypervisor实现虚拟化

Wind Riverhypervisor提供了将一个物理板划分成多个虚拟板的分区（partition）能力（如图3所示）。每个虚拟板既可以运行一个操作系统，也可以运行一个最小执行。你可以用配置工具来对板上的处理器内核、内存和外设进行分区。处理器内核可以被排他性地分配给一个虚拟板，或者通过适当的调度算法来由多个虚拟板来共享。内存也可以进行分区，以便每个虚拟板拥有其专用的内存空间，从而不会打扰或影响其他的虚拟板。为了实现各个虚拟板之间的通信，可以分配一定数量的共享内存空间。串行通信接口和以太网接口也都可以指定给某个虚拟板或者由多个虚拟板共享。

图3 Wind River hypervisor的分区功能

有了Hypervisor，就可以利用其中的虚拟板机制为那些现有的私有操作系统分配专门的虚拟板，而其他的虚拟板则运行通用的商业化操作系统，这就为企业从私有平台向商业化平台的迁移提供了一种平滑过渡的途径，也为企业更顺畅地从旧的硬件环境升级到新的硬件环境提供了途径。

Wind RiverHypervisor是风河多核软件解决方案中的组成部分，其中提供了许多工业设备制造商充分利用多核潜力所必需的技术。Wind RiverHypervisor既可用于Intel单核处理器，也可用于多核处理器，从而在保持应用隔离的前提下提供了极高的性能。

应对未来安全与性能的需求

多核和虚拟化的组合运用为工业设备和交通运输设备制造商应对未来的安全与计算性能需求提供了绝佳的途径。也正是通过这个途径，来自Intel和风河两家公司的硬件和软件技术合为一体，共同帮助设备开发厂商，采用标准化的方法来实现硬件资源在时间和空间的分隔管理和使用。Intel独特的多核处理器性能和Intel Virtualization技术为应用提供了虚拟化的硬件环境，而风河则提供了软件框架，其中包括了经过权威机构认证的VxWorks for DO-178B 或IEC61508操作系统和先进的Wind River hypervisor。OEM厂商在争取获得IEC61508-Part3或者其他行业标准认证时，也将从Wind River与IntelArchitecture处理器的组合中受益匪浅。这样的组合为实时虚拟环境的安全性和可靠性提供了坚实的保证。

责任编辑：gt