實時操作系統（RTOS）是嵌入式設備的基礎。所有特定于應用程序的代碼都依賴于RTOS來執行。RTOS類似于建筑的地基——如果地基不牢固，整棟建筑可能會倒塌。嵌入式系統中的RTOS也是如此。如果它有問題，整個應用程序可能會失敗。

嵌入式市場上有100多個開源和商用RTOS，但絕大多數都沒有功能安全認證。事實上，許多最常用的RTOS并不支持。有鑒于此，應更加關注RTOS功能安全認證，不僅針對安全關鍵設備，而且針對所有嵌入式設備，以此縮短上市時間、提高產品質量并降低產品責任。

對功能安全的需求日益增長

對于汽車、工業、醫療和其他行業的安全關鍵設備開發人員來說，功能安全是首要考慮的問題。在安全關鍵系統中使用RTOS（無論是專有系統還是開源系統）都需要對嵌入式RTOS進行嚴格驗證。當法規認證是強制性的，并且需要針對目標安全標準的特定文件和測試過程時，這一點尤其正確。

嵌入式系統、設備和裝置的客戶尋求能夠確保軟件和硬件安全性的信任和信心。在涉及保護人類生命或與人類一起操作機器的系統中，風險尤其高。

功能安全的范圍是端到端的，這意味著它必須將組件或子系統的任何功能視為整個系統自動保護功能操作的一部分。提供功能安全是指通過相關測試和認證機構的認證，提供硬件或軟件系統符合適當規定的功能安全要求的保證和證據。

最常見的功能安全標準

最常見的RTOS功能安全標準是IEC 61508，由國際電工委員會（IEC）發布的國際標準。該標準通常適用于電氣、電子和可編程產品的功能安全。它適用于各種設備。該標準有四個安全完整性等級（SIL），從SIL 1到SIL 4。SIL等級越高，安全等級越高。例如，僅滿足SIL 1要求的軟件不應用于要求SIL 4的安全關鍵設備。

源自IEC 61508的其他功能安全標準包括醫療設備軟件的國際標準IEC 62304和適用于汽車電子和電氣安全相關系統的道路車輛功能安全的ISO 26262。對于鐵路運輸，有EN 50126/8/9。

RTOS功能安全認證

在最高級別上，RTOS功能安全認證是對正確操作以及質量的客觀衡量。例如，RTOS功能安全認證通常要求100%的C語句測試覆蓋率和100%的分支/決策測試覆蓋率。它還需要經過驗證的軟件生命周期和安全手冊，以確保開發人員正確使用RTOS。這代表了超出普通RTOS解決方案的嚴格程度。這種額外的嚴格性實際上相當于行業最佳實踐。

RTOS認證更簡單

如果RTOS功能安全認證看起來令人生畏且耗時，那么PX5 RTOS的新現成功能安全認證允許嵌入式開發人員將RTOS預認證與嵌入式軟件認證結合起來，為汽車、工業和醫療行業以及非安全關鍵設備構建安全認證設備。

SGS-tüV Saar是測試、審計、驗證和認證安全相關系統嵌入式軟件的領先認證獨立公司，通過了PX5 RTOS認證。RTOS PX5獲得了最高級別的功能安全認證，特別是IEC 61508 SIL 4級、IEC 62304 C級、ASIL ISO 26262D級和EN 50128 SW-SIL 4級。

需要功能安全認證的設備的優勢

對于需要功能安全認證的嵌入式設備，預認證RTOS具有直接價值。通過安全認證的RTOS的認證文檔可用于設備認證，使開發人員無需嘗試認證應用程序代碼和RTOS代碼。相反，開發人員只需提供RTOS認證構件作為應用程序認證的一部分，從而節省大量時間和金錢。

即使你的應用程序目前沒有功能安全認證要求，將來也很有可能會有。關于產品安全和保障的新立法越來越多，例如《產品安全通用法規》（GPSR）、《歐盟機械法規》、《歐洲醫療器械法規》（歐盟MDR）、《歐洲網絡彈性法案》（CRA）等。使用經過安全認證的RTOS有助于讓你的設備經得起未來考驗。

認證以外的好處

安全認證RTOS的優勢適用于所有設備制造商。遵循行業最佳實踐是產品責任中至關重要的第一道防線。沒有功能安全認證的RTOS通常不會遵循最佳實踐——它在軟件生命周期的某些方面存在缺陷，最明顯的是驗證不足。使用這樣的RTOS為產品責任提供了一個簡單的開端。

通過功能安全認證的RTOS經過了廣泛的測試，這有助于縮短開發時間。質量更好的RTOS還有助于提高整體設備質量，并降低設備生產過程中的召回風險。避免召回的成本很容易抵消安全認證RTOS的成本。

嵌入式設備安全性與功能安全性重疊。例如，如果RTOS中的問題導致內存損壞，黑客可以利用這一點進行拒絕服務、不當信息訪問甚至遠程執行攻擊。通過安全認證的RTOS不太可能存在這些漏洞。

所有實時嵌入式設備的必備

由于嵌入式RTOS功能安全認證惠及所有設備，代表了行業最佳實踐，因此它是實時嵌入式系統中的必備產品。利用具有功能安全認證的RTOS的設備制造商遵守通用行業標準，提高上市時間和產品質量，并降低產品責任。