(马秋月/文)虚拟化技术并不是新技术,已经在企业IT运营中应用了多年,为了在嵌入式系统中释放虚拟化的潜力,风河开发了Wind River Helix Virtualization Platform。
据了解,Wind River Helix Virtualization Platform将VxWorks实时操作系统(RTOS)和嵌入式Linux融入边缘计算软件平台之中,借助虚拟化技术,将VxWorks和Linux兼容,并支持其他操作系统无需修改即可在同一框架中运行,由此提供了一套跨越整个风河产品集的软件开发环境,帮助企业从旧系统过渡到新系统,进而将嵌入式系统现代化。
既通用又能定制
由于许多关键基础设施系统既需要开源Linux又需要经过验证的RTOS,而Wind River Helix Virtualization Platform 恰恰提供了两全其美的环境,将VxWorks和Wind River Linux集成进入了一个单一的解决方案之中,且出自同一提供商。它是专门为实现嵌入式系统虚拟化演进而设计的解决方案,几乎可以运行任何嵌入式系统的单一平台,无论传统既有系统还是现代全新系统。
也就是说Wind River Helix Virtualization Platform是通用型的平台,不过为了满足不同行业各自的特色,也会保留了一部分定制开发的功能。例如:认证需求、行业特殊功能差异等带来的一些特殊需求。
因此,Wind River Helix Virtualization Platform适用于各种行业市场,可以运行在多种处理体系架构之上,支持在同一应用中包含不同的关键级别,并实现其虚拟化与集中化。
另外,Wind River Helix Virtualization Platform支持任何既有Guest操作系统(不论是Microsoft® Windows(R)、私有操作系统还是其他操作系统),甚至包括其他未修改的“自带”(BYO)Guest OS。硬件解耦功能可让任何混合操作系统在 Intel®或ARMTM架构上运行。
从运营成本的角度来看,使用Helix Platform降低了为嵌入式系统开发、测试和生产而购买专用硬件的成本。同时,不再需要大量招聘和保留具有稀缺技能的开发人员,节省了大量的人力和人才成本。而且,随着应用软件集成的增加,支持早期嵌入式系统的高额成本也降低了。
但我们知道,从旧有系统向未来现代化系统过渡不是一朝一夕能完成的,更不会一蹴而就,在这个跨越的进程中,Helix Platform 起到充当桥梁的作用,帮助开发人员将现有应用软件(及其相关的认证)部署到新应用软件生命周期结束之前。
目前,在航空航天、制造业、汽车及其他行业中,采用风河软件的设备数量已逾20亿个,旨在提供精准的定时及可靠性,防止工厂出现关停。
铸就安全隔离墙
随着物联网和5G的发展,万物互联的时代安全是不容忽视的一环。而Wind River Helix Virtualization Platform的安全既有功能安全性,又有信息安全性。“也就是说要确保自身系统不伤害别的系统,同时别的系统也不能伤害到自身系统。”
一般认为,单一的Wind River Helix Virtualization Platform架构比独立运行每个嵌入式系统的替代方案更安全,因为应用更多的系统意味着存在更多可能受到潜在攻击的暴露点。
但是,实践表明:多个端点比单个端点更难保护。也就是说,“相比在多个设备上的多个嵌入式系统上应用安全策略,在单一Hypervisor 应用零信任等安全策略更容易、更安全。”风河相关工作人员解释说。
从理论上讲,单一Hypervisor 进行漏洞检测更容易一些。而且,缺乏补丁管理是广为人知的网络风险来源。假设Helix Platform提供的嵌入式系统是隔离的,那么使用单一Hypervisor补丁比使用混合(很可能无法打补丁)的旧系统安全性要高得多。
同时,Wind River Helix Virtualization Platform内的可靠分区限制了对关键嵌入式系统元素的访问。这样一来,如果一个蓄意破坏、严重的错误或是有问题的应用软件可以渗透到一个嵌入式系统中,它就无法攻击平台上的其他任何系统。
另外,Wind River Helix Virtualization Platform支持许多不同的行业框架,例如用于航空电子行业的ARINC 653软件规范、工业自动化领域的O-PAS标准以及汽车业的ADAR。Helix Platform也为通过DO-178C机载系统安全性、IEC 61508工业功能安全性和ISO 26262汽车安全性的认证提供了便利。
閱讀更多 飛象網 的文章
