如何选择正确的RTOS

　　为嵌入式应用程序选择 RTOS 可能是一个复杂的过程。如果嵌入式系统是医疗设备，则该决定会变得更加复杂，因为设备的操作具有生死攸关的意义。因此，软件开发人员有责任在选择过程中格外小心。

　　需要考虑的四个关键领域是：

　　安全性：RTOS 是否有助于设备的安全性或损害设备的安全性？容易出现用户错误吗？

　　性能：RTOS 能否促进应用程序代码的开发？代码是否在所需参数内执行？

　　可靠性：RTOS 是否会影响设备的可靠性？

　　功能：RTOS 是否具备完成这项工作所需的设施？

　　安全

　　毫无疑问，安全性对于医疗设备来说至关重要，并且必须在每一个机会中进行设计。对于一些设计人员来说，除了可靠性之外，RTOS 如何对设备的整体安全做出贡献并不完全清楚。然而，就 RTOS 安全而言，有两个领域特别受关注：避免操作员错误和设备认证。

　　避免操作员错误

　　设计合理的用户界面是设计人员可以避免操作员错误的最佳贡献。如果设备只有按钮、指示灯和声音，最好包含清晰的标签，以确保确认和错误指示之间有明显的区别。

　　许多现代设备都配备了高分辨率图形显示器，如触摸屏。仔细使用，这样的界面是理想的；通过精心设计的分层菜单和信息对话框，可以引导用户完成操作步骤，避免错误。这样做需要艰苦的工作，因此建议从 RTOS 提供的一组用户界面服务开始。

　　认证

　　在大多数国家，医疗设备的安全是通过遵守监管程序的要求来确保的。认证过程非常严格、耗时且昂贵，该过程会查看设备的各个方面，并且认证涵盖整个设备。因为操作系统是一个组件，所以不能自行认证；它是整个设备软件的一部分。

　　但是，仔细选择 RTOS 可以简化认证过程并降低成本。源代码必须是可用的，而且它的可读性和文档越详细越好。可用性意味着如果需要修改，可以轻松更改代码。让代码随时可用会直接影响成本。由于认证的总成本与代码的大小显着相关，因此较小的操作系统内存占用提供了明确的成本优势。

　　表现

　　RTOS 的明显性能指标是速度。对于医疗设备等实时应用程序，RTOS 必须及时响应，以使应用程序正常运行。

　　但速度并不是全部。RTOS 必须能够在正确的时间响应需求——不能太晚或太早。实时意味着操作系统在定义的时间范围内响应。为了实现这一点，RTOS 必须是真正确定性的（即具有完全可预测的行为）。

　　大小或内存占用是 RTOS 性能的另一个方面。使用更少的内存有明显的好处，但像速度一样，大小的测量并不完全明显。大多数操作系统产品都是可扩展的，这意味着只有特定功能所需的代码才会包含在最终的内存占用中。在操作系统中寻找细粒度的可扩展性是值得的，因为它可以最大限度地减少内存使用。

　　可靠性

　　构建可靠的产品涉及使用最优质的组件和构造技术。虽然这对于硬件设计很明显，但同样的想法也适用于软件开发。编写可靠的软件需要遵循良好的设计实践，并选择已在众多嵌入式系统中部署并具有成功记录的成熟软件组件。

　　此外，在选定的 RTOS 中使用诸如操作系统感知调试器和性能分析器等高质量工具有助于生成可靠的代码。

　　功能性

　　选择合适的 RTOS 的最后考虑因素是它是否具有必要的功能。内核必须支持所需的多任务模型和合适的调度方案。操作系统的其余部分是一组提供广泛功能的选项。虽然这是一个值得长期讨论的主题，但在关注医疗设备的 RTOS 选择时，有几个领域是特别有趣的因素。

　　无线连接

　　无需电缆是一种极大的便利，可以简化操作。在医疗环境中，整理电缆对卫生和事故预防有影响，这是世界各地医疗机构真正关心的问题。

　　大多数无线技术使用无线电频率。确保传输和接收正确的数据部分是应用程序问题，但也需要正确实施无线连接堆栈。数据安全（维护患者机密性）要求设计人员使用最新的协议组件。

　　USB

　　与无线网络一样，USB 连接的便利性使其普遍流行。为了按照 USB 标准正确运行，在实现 USB 堆栈时必须非常小心。这更加复杂，因为 USB 设备既可以充当主机，也可以充当功能。USB 主机堆栈与 USB 函数堆栈有很大不同。某些设备必须能够在这两种模式下工作。

　　由于医疗仪器通常需要简单的连接性和互操作性，因此 USB 是一种常见的选择。为此类设备选择 RTOS 要求所有可用的 USB 堆栈都经过全面认证和验证。

　　可移植性

　　便携性的关键是使用电池供电。对于嵌入式设备，硬件设计和 RTOS 在确保降低功耗方面发挥着重要作用。

　　如果操作系统很小，内存使用可以最小化。安装的内存越少，消耗的电量就越少。如果操作系统快速且高效，那么 CPU 的时钟速度也可以最小化，因为处理器时钟的频率对功耗有直接而深远的影响。高效的 RTOS 可以使低规格 CPU 变得可行，并进一步降低功耗。

　　最后，如果 CPU 或硬件设计具有电源管理功能，可以关闭系统的某些部分和/或根据需要调整 CPU 时钟，则它们通过 RTOS 进行逻辑控制。可以节省的电量越多，电池充电的持续时间就越长，从而确保在紧急需要时可以使用重要仪器。

　　做出安全的选择

　　在开发医疗设备时，选择 RTOS 是一个涉及生死攸关的复杂决定。仔细关注 RTOS 产品的技术特性及其在生命关键设备实施中的跟踪记录是唯一安全的方法。

　　许多医疗设备开发人员已经考虑到这些因素，并使用了 Mentor Graphics 的 Nucleus Real Time OS 等产品，它以极低的材料清单提供高水平的确定性实时性能。由于 Nucleus 已经过市场验证，因此软件工程师在开发下一个医疗设备或应用程序时可以对他们的 RTOS 决策充满信心。

　　审核编辑：郭婷