实时操作系统针对多核系统开发让医疗设备设计更简便

明智的 OS 策略为医疗设备的多核设计铺平道路
 
关键字：实时操作系统 RTOS 医疗设备
 
作者：Justin Moon
 
产品经理
 
QNX 软件系统公司
 
医疗设备制造商在将产品推向市场所面临的诸多挑战中，获得监管部门的批准是必过一关，只有获得相应核准，制造商才能出售其设备。为此，许多医疗设备制造商在采用多核系统设计时倍加小心，他们担心多核的复杂性会妨碍其产品顺利通过监管机构的审核。
 
的确，多核处理使软件系统更趋复杂。但是无论系统运行在一个、两个或 16 个处理器之上，当今的系统都已太过复杂，以致无法通过单独测试来进行验证。因此，设备制造商应该熟悉针对多核系统开发他们所需的验证技术。
 
本文讨论基于多核处理器的医疗设备系统的安全要求验证问题，并分析可助力医疗设备向多核设计转移的操作系统具有哪些特点。
 
医疗设备对日益复杂的用户界面和高清成像(两者都对计算能力有巨大需求)等特性的需求不断攀升，这使得对多核处理的需求水涨船高。即便医疗系统支持越来越丰富的先进功能，它们通常也还必须满足轻便、低功耗和低发热的要求。
 
单核难以满足上述这些要求，因为通过增加处理器时钟速率提升计算能力的方法存在三个局限性。首先，功耗和发热的增加速度快于时钟速率的提升速度。其次，存储器的速度跟不上处理器的速度。最后，资源、控制和数据间的依赖关系限制了单指令流所允许的并行程度。
 
关键的操作系统要求
 
对可靠性和可用性都是必要条件的医疗设备来说，可能会需要实时操作系统(RTOS)，而这种 RTOS 需要支持对称多处理。推荐使用一款可将进程分配给多个内核处理的单一操作系统，因为这种方法会比支持异步处理、且在每个处理器上采用不同操作系统，甚至是在不同核上采用不同操作系统等情况更容易。
 
选定的 RTOS 必须能防范由系统引发的故障，而且必须在出现故障时能够重启相应组件。在大多数情况下，最优选择是一个微核架构。其中，应用、设备驱程、文件系统和网络协议栈都驻留在核外的独立地址空间，因而它们彼此之间，以及它们与核之间都是隔离的。
 
多核系统存在大量的进程和线程，因此具有软件看门狗至关重要。看门狗是一个用户空间的故障恢复过程，它可以检测出故障，并立即将系统恢复到安全状态，或在不牺牲安全性的前提下，重启失败的进程。
 
为确保系统的可靠性，RTOS 还应支持：1. 时间分割(最好自适应)，以确保关键流程不会因 CPU 周期不够用而无法完成；2. 优先级继承，以防止优先级倒置；3. 处理器亲和性，它允许设计师将特定的父进程和子进程仅指派给特定内核。
 
设计者可以确切地决定他们要如何使用系统内可用的多个核。例如，他们可将非关键的、但计算密集的进程交由任何可用的内核处理，或是仅分配给一个有限的内核子集，同时将关键部分交由一个固定核处理，从而简化设计、调试和验证。