选择正确的实时操作系统：生死抉择

　　为嵌入式应用程序选择实时操作系统可能是一个复杂的过程。如果嵌入式系统是医疗设备，那么这个决定就变得更加复杂，因为设备的操作具有生死攸关的影响。因此，软件开发人员有责任在选择过程中格外小心。

　　要考虑的四个关键领域是：

　　安全性：RTOS是否有助于设备的安全性或损害设备的安全性？是否容易出现用户错误？

　　性能：RTOS能否促进应用程序代码的开发？代码是否在必需的参数内执行？

　　可靠性：RTOS 是否会影响设备的可靠性？

　　功能：RTOS是否具有完成工作所需的设施？

　　安全

　　毫无疑问，安全对于医疗设备至关重要，必须抓住每一个机会进行设计。对于一些设计人员来说，RTOS如何为设备的整体安全性做出贡献并不完全明显，而不仅仅是可靠性。然而，在RTOS安全性方面，有两个方面特别令人感兴趣：避免操作员错误和设备认证。

　　避免操作员错误

　　设计合理的用户界面是设计人员为避免操作员错误所能做出的最佳贡献。如果设备只有按钮、指示灯和声音，则最好包含清晰的标签，以确保确认和错误指示之间有明显的区别。

　　许多现代设备都配备了高分辨率图形显示器，如触摸屏。通过谨慎使用，这样的界面是理想的;用户可以通过精心设计的分层菜单和信息对话框来避免错误。这样做需要艰苦的工作，因此建议从随RTOS提供的一组用户界面服务开始。

　　认证

　　在大多数国家/地区，医疗设备安全是通过要求遵循监管程序来确保的。认证过程非常严格，耗时且昂贵，该程序着眼于设备的各个方面，认证涵盖整个设备。由于操作系统是一个组件，因此无法自行认证;它是整个设备软件的一部分。

　　但是，仔细选择RTOS可以简化认证过程并降低成本。源代码必须可用，可读性和文档越好，效果越好。可用性意味着如果需要修改，可以轻松更改代码。让代码随时可用会直接影响成本。由于认证的总成本与代码的大小密切相关，因此较小的操作系统内存占用量提供了明确的成本优势。

　　性能

　　RTOS的明显性能衡量标准是速度。对于实时应用程序（如医疗设备），RTOS 必须及时响应，以使应用程序正常运行。

　　但速度并不是故事的全部。RTOS必须能够在正确的时间响应需求 - 不要太晚或太早。实时意味着操作系统在定义的时间范围内做出响应。为了实现这一点，RTOS必须是真正确定性的（即具有完全可预测的行为）。

　　大小或内存占用是 RTOS 性能的另一个方面。使用较少的内存有明显的好处，但像速度一样，大小的测量并不完全明显。大多数操作系统产品都是可扩展的，这意味着最终内存占用中仅包含特定功能所需的代码。在操作系统中寻找粒度的可扩展性是一项值得的努力，因为它可以最大限度地减少内存使用。

　　可靠性

　　构建可靠的产品涉及使用最优质的组件和施工技术。虽然这在硬件设计中是显而易见的，但同样的想法也适用于软件开发。编写可靠的软件需要遵循良好的设计实践，并选择经过验证的软件组件，这些组件已部署在众多嵌入式系统中，并具有成功的记录。

　　此外，在选定的 RTOS 中提供高质量的工具（如操作系统感知调试器和性能探查器）可以帮助生成可靠的代码。

　　功能性

　　选择合适的RTOS的最后一个考虑因素是它是否具有必要的功能。内核必须支持所需的多任务处理模型，并具有合适的调度替代方案。操作系统的其余部分是一组选项，提供广泛的功能。虽然这是一个值得长时间讨论的主题，但在关注医疗设备的RTOS选择时，有几个领域是特别有趣的因素。

　　无线连接

　　省去电缆是一种极大的便利，可以简化操作。在医疗环境中，整理电缆对卫生和事故预防具有重要意义，这是世界各地医疗机构真正关注的问题。

　　大多数无线技术都利用无线电频率。确保传输和接收正确的数据部分是应用程序问题，但也要求正确实现无线连接堆栈。数据安全（维护患者机密性）要求设计人员使用最新的协议组件。

　　断续器

　　与无线网络一样，USB连接的便利性使其普遍流行。为了按照 USB 标准正确运行，在实现 USB 堆栈时必须格外小心。这更加复杂，因为USB设备可以充当主机或功能。USB 主机堆栈与 USB 功能堆栈有很大不同。某些设备必须能够在这两种模式下工作。

　　由于医疗仪器通常需要简单的连接和互操作性，因此USB是一种常见的选择。为此类设备选择 RTOS 需要对所有可用的 USB 堆栈进行完全认证和验证。

　　可移植性

　　便携性的关键是使用电池电源。对于嵌入式设备，硬件设计和RTOS在确保降低功耗方面起着重要作用。

　　如果操作系统很小，则可以最大限度地减少内存使用。安装的内存越少，消耗的功率就越少。如果操作系统快速高效，CPU的时钟速度也可以最小化，因为处理器时钟的频率对功耗有直接而深远的影响。高效的实时操作系统可以使较低规格的CPU可行，并进一步降低功耗。

　　最后，如果CPU或硬件设计具有电源管理设施，可以关闭系统的某些部分和/或根据需要调整CPU时钟，则通过RTOS进行逻辑控制。可以节省的电量越大，电池充电将持续更长时间，从而确保在迫切需要时可能获得重要仪器。

　　做出安全的选择

　　在开发医疗设备时，选择RTOS是一个复杂的决定，具有生死攸关的影响。仔细关注RTOS产品的技术特性及其在生命关键型设备实现中的跟踪记录是唯一安全的方法。

　　许多医疗设备开发人员已经考虑到了这些因素，并使用了诸如Mentor图形的Nucleus实时操作系统之类的产品，它以非常低的物料清单提供高水平的确定性实时性能。由于Nucleus经过市场验证，软件工程师在开发下一个医疗设备或应用程序时，可以对其RTOS决策充满信心。

　　审核编辑：郭婷