实时操作系统（RTOS）是嵌入式设备的基础。所有特定于应用程序的代码都依赖于RTOS来执行。RTOS类似于建筑的地基——如果地基不牢固，整栋建筑可能会倒塌。嵌入式系统中的RTOS也是如此。如果它有问题，整个应用程序可能会失败。

嵌入式市场上有100多个开源和商用RTOS，但绝大多数都没有功能安全认证。事实上，许多最常用的RTOS并不支持。有鉴于此，应更加关注RTOS功能安全认证，不仅针对安全关键设备，而且针对所有嵌入式设备，以此缩短上市时间、提高产品质量并降低产品责任。

对功能安全的需求日益增长

对于汽车、工业、医疗和其他行业的安全关键设备开发人员来说，功能安全是首要考虑的问题。在安全关键系统中使用RTOS（无论是专有系统还是开源系统）都需要对嵌入式RTOS进行严格验证。当法规认证是强制性的，并且需要针对目标安全标准的特定文件和测试过程时，这一点尤其正确。

嵌入式系统、设备和装置的客户寻求能够确保软件和硬件安全性的信任和信心。在涉及保护人类生命或与人类一起操作机器的系统中，风险尤其高。

功能安全的范围是端到端的，这意味着它必须将组件或子系统的任何功能视为整个系统自动保护功能操作的一部分。提供功能安全是指通过相关测试和认证机构的认证，提供硬件或软件系统符合适当规定的功能安全要求的保证和证据。

最常见的功能安全标准

最常见的RTOS功能安全标准是IEC 61508，由国际电工委员会（IEC）发布的国际标准。该标准通常适用于电气、电子和可编程产品的功能安全。它适用于各种设备。该标准有四个安全完整性等级（SIL），从SIL 1到SIL 4。SIL等级越高，安全等级越高。例如，仅满足SIL 1要求的软件不应用于要求SIL 4的安全关键设备。

源自IEC 61508的其他功能安全标准包括医疗设备软件的国际标准IEC 62304和适用于汽车电子和电气安全相关系统的道路车辆功能安全的ISO 26262。对于铁路运输，有EN 50126/8/9。

RTOS功能安全认证

在最高级别上，RTOS功能安全认证是对正确操作以及质量的客观衡量。例如，RTOS功能安全认证通常要求100%的C语句测试覆盖率和100%的分支/决策测试覆盖率。它还需要经过验证的软件生命周期和安全手册，以确保开发人员正确使用RTOS。这代表了超出普通RTOS解决方案的严格程度。这种额外的严格性实际上相当于行业最佳实践。

RTOS认证更简单

如果RTOS功能安全认证看起来令人生畏且耗时，那么PX5 RTOS的新现成功能安全认证允许嵌入式开发人员将RTOS预认证与嵌入式软件认证结合起来，为汽车、工业和医疗行业以及非安全关键设备构建安全认证设备。

SGS-tüV Saar是测试、审计、验证和认证安全相关系统嵌入式软件的领先认证独立公司，通过了PX5 RTOS认证。RTOS PX5获得了最高级别的功能安全认证，特别是IEC 61508 SIL 4级、IEC 62304 C级、ASIL ISO 26262D级和EN 50128 SW-SIL 4级。

需要功能安全认证的设备的优势

对于需要功能安全认证的嵌入式设备，预认证RTOS具有直接价值。通过安全认证的RTOS的认证文档可用于设备认证，使开发人员无需尝试认证应用程序代码和RTOS代码。相反，开发人员只需提供RTOS认证构件作为应用程序认证的一部分，从而节省大量时间和金钱。

即使你的应用程序目前没有功能安全认证要求，将来也很有可能会有。关于产品安全和保障的新立法越来越多，例如《产品安全通用法规》（GPSR）、《欧盟机械法规》、《欧洲医疗器械法规》（欧盟MDR）、《欧洲网络弹性法案》（CRA）等。使用经过安全认证的RTOS有助于让你的设备经得起未来考验。

认证以外的好处

安全认证RTOS的优势适用于所有设备制造商。遵循行业最佳实践是产品责任中至关重要的第一道防线。没有功能安全认证的RTOS通常不会遵循最佳实践——它在软件生命周期的某些方面存在缺陷，最明显的是验证不足。使用这样的RTOS为产品责任提供了一个简单的开端。

通过功能安全认证的RTOS经过了广泛的测试，这有助于缩短开发时间。质量更好的RTOS还有助于提高整体设备质量，并降低设备生产过程中的召回风险。避免召回的成本很容易抵消安全认证RTOS的成本。

嵌入式设备安全性与功能安全性重叠。例如，如果RTOS中的问题导致内存损坏，黑客可以利用这一点进行拒绝服务、不当信息访问甚至远程执行攻击。通过安全认证的RTOS不太可能存在这些漏洞。

所有实时嵌入式设备的必备

由于嵌入式RTOS功能安全认证惠及所有设备，代表了行业最佳实践，因此它是实时嵌入式系统中的必备产品。利用具有功能安全认证的RTOS的设备制造商遵守通用行业标准，提高上市时间和产品质量，并降低产品责任。