“物联网的出现显著改变了嵌入式行业格局。”风河(Wind River)公司VxWorks产品线经理Stephen Olsen日前在一次关于VxWorks 7的采访中对媒体说,今后的实时操作系统(RTOS)不仅必须具备传统的核心实时、确定性性能和可靠性,还必须提供高度互联、全面安全、远程管理等物联网环境所要求的全新能力。
2014 年4月发布的VxWorks 7在模块化、安全性、可靠性、可升级性、连接性和图形五大方面进行了大幅改进,实现了内核与文件系统和网络栈等组件的分离,因此可以随时对单个应用进行更新,无需对整个系统进行改造或者重新测试,从而最大限度地减少了测试和重新认证的工作量,提高了可伸缩性性以及迅速适应市场变化的能力。
核心平台操作系统将保持三年稳定期
Stephen Olsen认为保持RTOS平台的稳定性非常重要。“过去风河对VxWorks采用的是集中化管理做法,整个RTOS平台架构包括编译器、内核、架构、 BSP、中间件与APPs在内,就像被一把大锁锁住一样,比较封闭。当每次推出新版本的时候,不但风河自身需要对架构做全部测试,用户也需要对系统做整体升级,非常繁琐,所以过去我们一年最多推四次版本升级。”
但在VxWorks 7中,风河不再打算这样做了。Stephen Olsen承诺说,今后VxWorks 7的核心平台操作系统将保持三年稳定期,文件系统、网络、SSL、CAN BUS这样的功能将像安装包一样进行安装和升级。对合作伙伴而言,他们将首次不再需要时刻跟随风河进行软件版本升级,而是可以从自身实际出发,最大程度保持产品稳定。以文件管理系统为例,在VxWorks 7这个三年稳定的平台上,它的不同版本是可以同时存在,并不会被更新,更不用全部推倒重来。
对连接性、图形化和虚拟化性能的增强是VxWorks 7平台OS的另一大特点。例如,该平台支持各种业界领先的标准和协议,如USB、CAN、Bluetooth、FireWire和Continua以及开箱即用的高性能组网功能,也支持高效、基于公开发布OpenVG的栈、硬件辅助图形驱动以及Tilcon图形设计工具。在此基础上,风河还推出了虚拟化套件组(Virtualization Profile)。该套件组不限操作系统,能够将 VxWorks、Linux、Windows以及其它操作系统混合在一起,共享内存、同一个多核心处理器核心和系统芯片。这样,VxWorks使用者就可将多个工作集中到单个处理器上。
强化安全性与可扩展性
Stephen Olsen说安全性是物联网时代业界面临的共同挑战,为此,VxWorks 7内置了全套安全功能,包括安全数据存储、防篡改设计、安全升级、可信任引导、用户以及策略管理。与推出虚拟化套件组类似,风河也推出了安全套件组 (Security Profile),范围涵盖启动、执行、数据传输以及关闭等过程,可以有效地保护知识产权,防止通过逆向工程进行数据剽窃和破解。也可与 Wibu-Systems的CODeMeter硬件和软件方案进行无缝整合,其互操作性已通过测试和验证。
目前,安全套件组可实现以下安全特性:
●保护启动:在启动过程中,核实每一阶段的二进制文件;
●保护执行加载器:防止未授权的程序执行,以及其他形式的程序代码篡改;
●先进的用户管理:保护设备,避免未授权进入,并启用用户策略、权限定义和强制力;
●网络安全:结合最新的风河安全协议(如Wind River SSL、SSH、IPsec以及IKE)有效保护网络通讯;
●加密档案柜:支持兼容TrueCrypt的AES加密档案柜。
“设计、启动、运行和关机这四个阶段就像四根石柱一样,牢牢支撑着VxWorks 7的安全机制。”Stephen Olsen表示,无论是在设计时提供底层防恶意代码植入保护,或是开机、运营时防止不受信任代码或恶意操作攻击,甚至是关机之后阻止窃取板载数据,VxWorks 7都会有相应的应对之策。
VxWorks 7平台的另一个创新做法是将微内核与标准内核融为一体,使用户能够在不同类别的设备上运用同一个RTOS基础,适用范围十分广泛,从小型消费者可穿戴设备到大型组网设备以及介于二者之间的各类设备,从而降低了开发和维护成本。此外,风河一改此前针对不同行业推出不同安全认证版本的做法,此番将医疗行业 IC62304标准、工业控制61508标准、航空航天DO178标准、铁路50128标准等全部都纳入平台中,增加了用户的灵活性。
除了吸纳不同行业安全认证标准,为了帮助客户满足不断演变的市场和技术要求,从而抓住物联网所带来的新的市场发展机遇。风河近期推出了以VxWorks 7为核心面向各行业的专用Profile,包括网络、工业、医疗和消费电子等行业。具体包括:
1. 网络Profile,使网络基础设施制造厂商能够迅速建立、测试、部署、维护和管理高质量的有线和无线网络设备;
2.工业控制Profile,通过关键的多媒体和互联性中间件为工业设备制造厂商提供帮助,包括现场联网设备驱动程序和协议、无线外围设备以及网络基础设施内的其它设备;
3. 医疗设备Profile,通过专门针对医疗设备制造商需求定制的人机接口和互联性中间件,为医疗设备制造商提供帮助;
4. 消费电子Profile,提供一个适用于小体积联网设备,如可穿戴设备、移动手持设备、数字成像设备、家用网关以及宽带接入设备等的快速启动、小体积、低功耗运行时间环境。