- 说明
- 点击数:1706
众所周知,电脑、手机等电子产品的功能越来越强大且简单易用,这与它们的软件操作系统密不可分。同样,在许多关键基础设施(航空、电信、网络、国防、工业、运输系统等)里面也安装有类似的软件操作系统,确保设施长期安全的运行。美国风河(Wind River)旗舰产品VxWorks产品已经是许多关键基础设施常用RTOS的事实标准,根据风河产品生命周期政策,为全球用户服务长达16年的VxWorks 5.5于2018年7月1日到达其生命终结期(EOL),这引起了业内的关注。
告别VxWorks 5.5时代
VxWorks 5.5是风河在2002年面向全球发布的安全可靠系统。16年来,VxWorks 5.5的客户一直依赖并享受着风河的产品支持与维护,及时收到缺陷修复和安全更新,并从风河的产品支持团队获得每一台设备的相关咨询建议。据悉,市场上类似产品的生命周期是5年,VxWorks 5.5为何如此长寿呢?首先,VxWorks 5.5是面向关键基础设施应用的,这些设施的寿命至少数十年,要求VxWorks 5.5生命周期也必须长;其次,风河有意愿与决心,而且具备能力、技术与方法,让VxWorks 5.5具有长生命周期;最后,风河的软件设计目标就是长久的,并且始终将安全与可靠性放在首位。风河在发展历程中的每一步都把功能安全和信息安全置于最优先重要的地位,并长期坚持严谨正确的方法,在所有产品和开发过程中都确保了安全性,以满足许多关键基础设施部分的严格要求。
VxWorks 5.5到达生命终结期(EOL)之后,风河官方将不再提供软件的升级与漏洞补丁服务,也不再提供相应的支持。当然,为了让依然使用VxWorks 5.5的设备能够安全可靠运行,用户可以与风河续签内部合同,选择接受EOL特别支持选项,继续获得风河的帮助。在正常的商业软件生命周期结束之后,风河还特别提供了多种选项,以保持客户支持和维护的延续性,确保其在关键基础设施环境中继续部署所要求的可靠性、信息安全性和功能安全性。风河还可以帮助客户升级到更新的软件版本,并提供定制的迁移路径。
风河最终目标就是让VxWorks成为一个核心软件构建模块,为客户的解决方案提供核心动力。VxWorks 5.5在市场中的成功,实际上是意味着风河客户的成功,风河将始终如一地为用户提供服务与支持,为用户排忧解难。
迎接VxWorks新版本
风河宣布VxWorks 5.5到达生命终结期,也是告诉用户VxWorks新版本可以提供更加安全可靠的服务。其实,在VxWorks 5.5时代,风河VxWorks新版本已经出现,它定位于面向物联网的操作系统,体现在安全性不能打折,并且对结构进行了很大改进,功能上增强很多,还把苹果商店的技术引入到这个平台,方便下载更新软件。VxWorks是嵌入式操作系统,应用于医疗设备、轨道交通、航空航天等领域,其设计理念、安全性机制、性能机制等方面与IT操作系统都不同。IT操作系统是为了让IT资源最大程度地利用起来,用户对其优先级要求不高;但是在机器与物联网环境中,嵌入式操作系统对安全性与性能要求很高,因此,操作系统新旧版本都非常重视安全性。
风河不断演进其技术,从安全关键系统到关键基础设施以及面向未来的自动自主型设备,并以这种姿态持续为客户提供更好的服务。风河现在已经拥有各种各样的VxWorks版本产品,将先进的技术带给世界上最具关键性的系统。当前的VxWorks版本是VxWorks 7 SR0540,它的连网能力更新到了实时网络堆栈(RTNET),支持IP组播(IP Multicast),安全功能更新到了OpenSSL FIPS 140-2模块,SSH服务器得到改进,并已支持开源计算机视觉(OpenCV)。遵循这一既定模式,风河将继续把最好的技术纳入其产品,持续引入功能安全、信息安全以及高可靠性的功能,以支持安全关键性和安全认证应用。
商业用户可以购买到VxWorks的源代码,并通过修改源代码确保用户软件使用安全。风河坚持走标准化、模块化技术路线,软件的可裁剪性做的比较好,因此VxWorks应用非常广泛。VxWorks 5.5生命周期结束,正是由于VxWorks多核、软件隔离性、可裁剪性等优势,可以在新的平台里隔离出一部分资源运行原有的软件,确保VxWorks 5.5用户原有设备的正常运行。
- 说明
- 点击数:1487
作者 Chip Downing
NASA又有新计划——“洞察号(Insight)”探测器将于2018年11月26日下午3点降落在火星这颗红色星球上。在那里,它将开始执行科学探测任务,直到2020年11月24日,这相当于火星时间一年又40天,差不多相当于地球上的两年时间。由此将开启风河VxWorks实时操作系统(RTOS)的又一个火星成功故事。
洞察号(InSight)飞船——包括巡航运载器和着陆器,由洛克希德马丁空间公司承担设计、建造和测试工作。火星洞察号探测车的航空电子系统以VxWorks为基础,其飞行软件以C和C++编写,运行在VxWorks之上,在整个任务的各个阶段,都将承担监控太空船的姿态和健康状况的工作,不断检测命令的有效性,以便完成通信功能并控制飞船的活动。VxWorks将会运行在抗辐射型BAE RAD 750(PowerPC)处理器上,运行速度极高,达到115.5兆赫兹。
火星InSight号所搭载计算机软件的具体任务描述可参见:
https://www.jpl.nasa.gov/news/press_kits/insight/mission/spacecraft/#computer_software
在洞察号的进入、下降和着陆(EDL)操作中,着陆器将通过UHF无线电波段向NASA的火星轨道侦察飞行器(MRO)发射信息。MRO将使用X波段的无线电波向地球转发EDL信息。MRO是VxWorks获胜的另一个设计项目,对于NASA/JPL在红色星球上的通信至关重要。
图1:NASA/JPL火星侦察轨道飞行器(MRO)
风河非常兴奋能够成为这项突破性任务的一部分,而且VxWorks是运行在火星上的第一个也是唯一的RTOS。请点击这里了解更多关于风河在太空应用中的成功案例。
- 说明
- 点击数:3840
Module List:
- VxWorks 7
- Wind River Workbench 4
- Workbench 4 System Analysis for VxWorks 7
- Wind River Diab Compiler 5.9.4
- Wind River Diab Compiler 5.9.1
- GNU Compiler 4.3.3
- GNU Compiler 4.8.1
- Intel C++ Compiler 12
- Intel C++ Compiler 14
- Intel IPP 8
- Wind River Network Stack, and other networkingtechnologies
- Wind River USB
- Wind River L2TP
- Wind River Learning Bridge
- Wind River PPP
- Wind River ROHC
- Wind River SSH
- Wind River SSL/li>
- Wind River IPSec
- Wind River IKE
- Wind River Wireless Security
- Wind River Cryptography Libraries
- Tilcon GUI Builder
- Software Vector Graphics - OpenVG Stack
- Event Device Framework (evdev)
- Frame Buffer Driver Framework (Fbdev)
- OpenGL ES with GPU Support (Gpudev)
- Wind River EAP
- Wind River RADIUS/Diameter
- Wind River SNMP
- Wind River RIP and RIPng
- Wind River Sockets
- Wind River Firewall
- Virtual Router Redundancy Protocol (VRRP)
BSP List:
- 说明
- 点击数:1220
实时操作系统(RTOS)是专用于对时间精确度敏感的操作系统。典型的情况是,这种应用需要从传感器收集数据、做出分析并对关键性设备进行控制,例如飞机、列车、手术刀。这类控制必须精准,不容许出现丝毫差错。这与通用操作系统(General Purpose Operating Systems, GPOS形成对比。
典型的通用操作系统,例如Android、Linux或者Windows,其设计目标是以复杂的调度规则来管理多种多样的处理器、GUI和外设功能,最高原则就是让系统中的各个功能部件都保持均衡运转的状态,并且通过用户界面与使用人员保持互动。值得注意的是,使用人员的反应速度如果能够快于1秒,就已经是非常难得了,而RTOS通常是要对传感器和设备进行互动,其反应速度达到毫微秒是司空见惯的。
由此可见,RTOS与GPOS的应用要求截然不同,所以设计准则也就不同,前者用于进行速度极快的实时数据处理,后者用于一般的计算系统管理,而且常常涉及与人的交互,反应速度不会有太严苛的要求。
RTOS的基本特征
由于实时数据处理与设备控制的特殊要求,RTOS通常应该具备以下几个特征:
高度确定性:在一个操作系统中,确定性意味着某个动作必须保证在确定的时间做出,既不能出错,也不能太早或者太晚,必须在一个非常窄的时间范围内完成。例如,必须在某个特定的时间从某个传感器取得数据,或者必须及时控制某个部件做出某个动作。例如,用来控制一台机器的操作系统,如果它的确定性不够好,即便是可以勉强运转起来,也会出现很大的噪音或者抖动,而且很容易崩溃。
低延迟性:在关键性和高安全性的应用中,低延迟性通常是一项必须的要求。例如,一部行进中的汽车,当其中安装的传感器探测到路上有一个障碍物,那么从获得这个探测结果的那一瞬间开始,到处理器向自动刹车控制器发出指令,两者之间的延迟是否够低,就决定着这部车能否被安全地停下来,否则就会发生一场车祸。
多任务的同步:在计算机系统中执行多任务,这是十分常见的。每一个任务何时执行、何时挂起暂停,都是由操作系统来控制的。在RTOS之中管理着很多个传感器和控制信号,为了确保系统正常运行,必须做到任务之间的同步。同时,还必须对所有的非正常情况做出适当的响应。例如,飞机两个机翼的动作必须保持同步,否则很可能会导致空难。而GPOS中通常是各个任务各自执行,对此要求就没有那么严苛。就好比两个人同时在电商网站购物,只要不是在双十一大抢购,谁先买到都可以。
RTOS的王者——VxWorks
- 说明
- 点击数:1515
趋势:工业控制正在走向虚拟化
“软件正在吞噬世界,所有过去特定硬件实现的功能,现在都会通过软件实现”,传统封闭的工业控制系统,其通过特定硬件实现的功能在工业互联网或工业4.0时代都将被软件所取代。特别是在工业领域,关键基础设施平台,都已走上软件定义化的旅程,而这一旅程的核心就是网络虚拟化。
网络虚拟化可以指一个大型的集中式云基础设施,也可以指工业控制设备的现场设施,以及上述两点之间的设施。其中的重点是,要将从前运行在特定专用硬件上的应用软件迁移到虚拟化运行环境中,以便优化效率、降低成本、提高部署的灵活性与速度。
担忧:工控网络安全形势不容乐观
然而,在这种朝向虚拟化基础设施的转变趋势中,关于安全性的担忧却在提升。基于软件的系统越来越多地部署在网络边缘。这些地方通常并没有人员在守护,其物理安全也没有保障。如果遭到攻击的是工业控制应用,就可能造成更大的灾难性事件。例如,近年来的“震网”、“火焰”、“毒区”、“Havex”等恶意软件严重影响了关键工业基础设施的稳定运行,特别是近期 “臭名昭著”的勒索软件——WannaCry和NotPetya,为国际社会造成了异常惨重的损失。
博思艾伦咨询公司于近期发表一份针对全球314 家运营有工业控制系统的公司的调查报告,发现其中有34% 的企业都在一年内遭遇了2次以上的数据泄露。因此,随着云计算、工业物联网、软件定义等这些新兴技术的快速发展,虽然工业控制领域正面临着颠覆性的变革;但是,工业控制系统运营者所面对的威胁的规模、类型和严重性都在快速增加。
曙光:风河系统开始“现峥嵘”
那么,在工业控制系统走向虚拟化的进程中,该如何保护其安全性呢?
对于各种关键基础设施应用,工业企业都需要确保所部署基于软件的系统全都置于高鲁棒性安全体系架构的保护伞之下,有能力防止未授权的软件被安装进来,无论它们是恶意的还是无意的。而且整个系统一旦上电启用,就应该被全面保护起来,同时又应该支持经过认证授权的软件方便地进行远程安装与更新,以便应对随时出现的任何新的威胁。
针对这种工控安全风险和安全需求,国内外安全厂商、科研机构纷纷投入力量,着手开始工控安全技术的研究和相关安全产品的研发。而风河系统(Wind River),一家可以为工业控制领域提供全面的边缘到云软件产品组合的公司,30年来一直为业界提供信息安全技术和专业知识,面对工控网络安全的种种挑战,凭借其虚拟化软件和工作负载整合解决方案的安全可靠性,发挥出了其独特的优势,开始崭露头角,为工控网络安全领域带来了一抹曙光。
那么,风河系统公司具体是如何做的呢?
对策一: Titanium Cloud虚拟化平台
微信公众号
© 2024 VxWorks Club