RTOS功能安全认证在今天是“必须”的吗？

在商业中，“必须”代表了参与市场的最低要求。今天嵌入式市场中有一百多个开源和商业 RTOS，他们中的绝大多数没有功能安全认证。鉴于此，很明显RTOS功能安全认证在今天还不是“必须”，但也许它应该是必须的。

RTOS 是嵌入式设备的基础，所有应用程序的代码都依赖于 RTOS 来执行。RTOS 类似于建筑物的地基，如果地基不牢固，整个建筑物可能会倒塌。嵌入式应用也是如此，如果 RTOS 出现故障，则整个应用程序可能会失败。

在最高级别上，RTOS功能安全认证是正确操作的客观衡量标准，也是产品质量的衡量标准。例如，RTOS 功能安全认证通常需要 100% 的 C 语句测试覆盖率和 100% 的分支/决策测试覆盖率。它还需要经过验证的软件生命周期和安全手册，以确保开发人员正确使用 RTOS。这代表了超越常见 RTOS 产品的严谨程度。值得一提的是，这种额外的严谨性确实相当于行业最佳实践。

认证设备的优势

如果您的设备需要功能安全认证，那么预认证的 RTOS 具有巨大的可直接收益的价值。RTOS 的认证文档可用于设备的认证，开发人员无需尝试认证 RTOS 代码以及应用程序代码。开发人员只需为应用程序认证的时候，提供RTOS 认证证据即可，这可节省大量时间和金钱。

即使您的应用程序目前没有明确的功能安全认证要求，将来也可能需要。关于产品功能安全和信息安全的新立法不断涌现，例如通用产品安全法规 （GPSR）、欧盟机械法规、欧洲医疗器械法规 （EU MDR）、欧洲网络韧性法案 （CRA） 等。因此，即使你今天没有监管要求，将来也可能会有。使用具有功能安全认证的 RTOS 有助于让你的设备“面向未来”，以应对这种可能性。

适用于所有设备的优势

功能安全认证的 RTOS 的优势可以让所有设备制造商获益，遵循行业最佳实践是产品责任的第一道防线。没有功能安全认证的 RTOS 通常不会遵循最佳实践，它在软件生命周期的某些要素上存在缺陷，最明显的是验证不足，使用这样的RTOS将为产品可能出现故障开启一个端口。

如前所述，具有功能安全认证的 RTOS 经过广泛的测试，有助于缩短开发时间。质量更好的 RTOS 还有助于提高设备的整体质量，并降低设备在生产过程中的召回风险。避免与召回相关的成本，很容易抵消功能安全认证的 RTOS 的成本。

嵌入式系统的信息安全与功能安全有相当多的重叠。例如，如果 RTOS 中的问题导致内存损坏，黑客可以利用此漏洞进行拒绝服务、不正确的信息访问，甚至远程控制。具有功能安全认证的 RTOS 不太可能存在此类漏洞。

最常见的安全标准

最常见的RTOS功能安全标准是IEC 61508，这是国际电工委员会（IEC）发布的国际标准。该标准通常适用于电气、电子和可编程产品的功能安全。它适用于广泛的设备。该标准有四个安全完整性等级 （SIL），范围从 SIL 1 到 SIL 4。SIL级别越高，安全等级越高。例如，仅满足 SIL 1 要求的软件不能应用于需要 SIL 4 的安全关键型设备。特定行业有相关的功能安全认证，例如汽车的 ISO 26262、医疗的 IEC 62304 和铁路行业的 EN 50128。所有这些都具有相似的要求和安全分类级别。

是否是必须呢？

由于RTOS功能安全将使所有设备受益，并最终代表了行业最佳实践，因此它应该成为嵌入式市场的“必须”。利用具有功能安全认证的 RTOS 的设备制造商可以缩短上市时间、减少产品故障而导致承担责任并提高产品质量。设备制造商可以专注于发展业务，而不是进行与故障设备相关的损害控制。如果所有设备都使用具有功能安全认证的 RTOS，那么世界将变得更加安全可靠！