新與舊的過渡：風(fēng)河 Helix Virtualization Platform將嵌入式系統(tǒng)現(xiàn)代化

（馬秋月/文）虛擬化技術(shù)并不是新技術(shù)，已經(jīng)在企業(yè)IT運(yùn)營中應(yīng)用了多年，為了在嵌入式系統(tǒng)中釋放虛擬化的潛力，風(fēng)河開發(fā)了Wind River Helix Virtualization Platform。

據(jù)了解，Wind River Helix Virtualization Platform將VxWorks實(shí)時(shí)操作系統(tǒng)（RTOS）和嵌入式Linux融入邊緣計(jì)算軟件平臺之中，借助虛擬化技術(shù)，將VxWorks和Linux兼容，并支持其他操作系統(tǒng)無需修改即可在同一框架中運(yùn)行，由此提供了一套跨越整個(gè)風(fēng)河產(chǎn)品集的軟件開發(fā)環(huán)境，幫助企業(yè)從舊系統(tǒng)過渡到新系統(tǒng)，進(jìn)而將嵌入式系統(tǒng)現(xiàn)代化。

既通用又能定制

由于許多關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)既需要開源Linux又需要經(jīng)過驗(yàn)證的RTOS，而Wind River Helix Virtualization Platform 恰恰提供了兩全其美的環(huán)境，將VxWorks和Wind River Linux集成進(jìn)入了一個(gè)單一的解決方案之中，且出自同一提供商。它是專門為實(shí)現(xiàn)嵌入式系統(tǒng)虛擬化演進(jìn)而設(shè)計(jì)的解決方案，幾乎可以運(yùn)行任何嵌入式系統(tǒng)的單一平臺，無論傳統(tǒng)既有系統(tǒng)還是現(xiàn)代全新系統(tǒng)。

也就是說Wind River Helix Virtualization Platform是通用型的平臺，不過為了滿足不同行業(yè)各自的特色，也會保留了一部分定制開發(fā)的功能。例如：認(rèn)證需求、行業(yè)特殊功能差異等帶來的一些特殊需求。

因此，Wind River Helix Virtualization Platform適用于各種行業(yè)市場，可以運(yùn)行在多種處理體系架構(gòu)之上，支持在同一應(yīng)用中包含不同的關(guān)鍵級別，并實(shí)現(xiàn)其虛擬化與集中化。

另外，Wind River Helix Virtualization Platform支持任何既有Guest操作系統(tǒng)（不論是Microsoft® Windows（R）、私有操作系統(tǒng)還是其他操作系統(tǒng)），甚至包括其他未修改的“自帶”（BYO）Guest OS。硬件解耦功能可讓任何混合操作系統(tǒng)在 Intel®或ARMTM架構(gòu)上運(yùn)行。

從運(yùn)營成本的角度來看，使用Helix Platform降低了為嵌入式系統(tǒng)開發(fā)、測試和生產(chǎn)而購買專用硬件的成本。同時(shí)，不再需要大量招聘和保留具有稀缺技能的開發(fā)人員，節(jié)省了大量的人力和人才成本。而且，隨著應(yīng)用軟件集成的增加，支持早期嵌入式系統(tǒng)的高額成本也降低了。

但我們知道，從舊有系統(tǒng)向未來現(xiàn)代化系統(tǒng)過渡不是一朝一夕能完成的，更不會一蹴而就，在這個(gè)跨越的進(jìn)程中，Helix Platform 起到充當(dāng)橋梁的作用，幫助開發(fā)人員將現(xiàn)有應(yīng)用軟件（及其相關(guān)的認(rèn)證）部署到新應(yīng)用軟件生命周期結(jié)束之前。

目前，在航空航天、制造業(yè)、汽車及其他行業(yè)中，采用風(fēng)河軟件的設(shè)備數(shù)量已逾20億個(gè)，旨在提供精準(zhǔn)的定時(shí)及可靠性，防止工廠出現(xiàn)關(guān)停。

鑄就安全隔離墻

隨著物聯(lián)網(wǎng)和5G的發(fā)展，萬物互聯(lián)的時(shí)代安全是不容忽視的一環(huán)。而Wind River Helix Virtualization Platform的安全既有功能安全性，又有信息安全性�！耙簿褪钦f要確保自身系統(tǒng)不傷害別的系統(tǒng)，同時(shí)別的系統(tǒng)也不能傷害到自身系統(tǒng)。”

一般認(rèn)為，單一的Wind River Helix Virtualization Platform架構(gòu)比獨(dú)立運(yùn)行每個(gè)嵌入式系統(tǒng)的替代方案更安全，因?yàn)閼?yīng)用更多的系統(tǒng)意味著存在更多可能受到潛在攻擊的暴露點(diǎn)。

但是，實(shí)踐表明：多個(gè)端點(diǎn)比單個(gè)端點(diǎn)更難保護(hù)。也就是說，“相比在多個(gè)設(shè)備上的多個(gè)嵌入式系統(tǒng)上應(yīng)用安全策略，在單一Hypervisor 應(yīng)用零信任等安全策略更容易、更安全。”風(fēng)河相關(guān)工作人員解釋說。

從理論上講，單一Hypervisor 進(jìn)行漏洞檢測更容易一些。而且，缺乏補(bǔ)丁管理是廣為人知的網(wǎng)絡(luò)風(fēng)險(xiǎn)來源。假設(shè)Helix Platform提供的嵌入式系統(tǒng)是隔離的，那么使用單一Hypervisor補(bǔ)丁比使用混合（很可能無法打補(bǔ)�。┑呐f系統(tǒng)安全性要高得多。

同時(shí)，Wind River Helix Virtualization Platform內(nèi)的可靠分區(qū)限制了對關(guān)鍵嵌入式系統(tǒng)元素的訪問。這樣一來，如果一個(gè)蓄意破壞、嚴(yán)重的錯(cuò)誤或是有問題的應(yīng)用軟件可以滲透到一個(gè)嵌入式系統(tǒng)中，它就無法攻擊平臺上的其他任何系統(tǒng)。

另外，Wind River Helix Virtualization Platform支持許多不同的行業(yè)框架，例如用于航空電子行業(yè)的ARINC 653軟件規(guī)范、工業(yè)自動化領(lǐng)域的O-PAS標(biāo)準(zhǔn)以及汽車業(yè)的ADAR。Helix Platform也為通過DO-178C機(jī)載系統(tǒng)安全性、IEC 61508工業(yè)功能安全性和ISO 26262汽車安全性的認(rèn)證提供了便利。