不可否认,随着越来越多的设备加入物联网 (IoT),传统企业越来越需要数字化转型的助力。这样的助力不仅体现在需要灵活适应各种不可预测的数据使用模式导致资源需求的突发和或巨大变化,而且也要灵活适应未来发展的需要,而且要避免大量重复的投资。 这也是为何,风河系统公司(Wind River)近年来一直专注于嵌入式系统虚拟化技术的原因。 嵌入式系统虚拟化技术引领科技潮 实际上,人们对于虚拟化技术并不陌生,其已在企业IT运营中应用了多年,现正在进入嵌入式系统市场。它为企业机构提供了一种解决方案,可帮助他们将为特定目的而构建的既有封闭系统过渡到现代化的新天地,新的部署方式更具有流动计算的特性,可由软件来定义,同时加强了互连性。 而今天,在各行业都亟需快速适应现代化软件和云部署实践的时候,企业的解决方案不仅要支持客户的既有应用,更要帮助客户维护好长期既有的软件,并尽可能降低强制安全监管资金及人力成本。这就导致嵌入式解决方案的开发远比以前更加复杂。为了解决这样的问题,风河公司不久前推出了Wind River Helix Virtualization Platform(简称Helix Platform)。 据了解,Wind River Helix Virtualization Platform 是专门为实现这种演进而设计的解决方案。它是一个几乎可以运行任何嵌入式系统的单一平台,无论传统既有系统还是现代全新系统。 实际上,Helix Platform一直是风河技术的核心体,Helix Platform是一个囊括边缘到云端的高度综合性的边缘计算软件产品集,将优质产品整合到同一个边缘计算软件架构之中,借助于虚拟化技术,充分发挥VxWorks能力,兼容并蓄Linux的开放性,而且具备了极大的灵活性,可以根据需要添加其他操作系统,同时还提供了可扩展性,支持将既有应用和新应用整合到同一个系统之中。 可见,Helix Platform所具备的能量和技术性能,Helix Platform可以大幅度简化嵌入式解决方案的开发工作,旨在解决关键基础设施公司面临的不断发展的挑战和机遇,以便这些关键基础设施公司在实现物联网的全部潜力时,不断发展革新其技术并使其系统更为现代化。而其中,虚拟化技术解决的更是如何面对当今关键基础设施物联网复杂度的挑战的一个关键。 集中体现风河优势,Helix Platform成为创新利器 据笔者了解,风河公司产品包含操作系统、云基础设施、仿真软件、设备管理和汽车软件等众多类别,广泛应用于航天航空与国防、工业控制、汽车、医疗和智能网络等多个终端市场,以确保其计算系统“无故障”运行。如今,Helix Platform已经在为航空航天、国防、工控、医疗和汽车市场提供简洁、安全和实时的关键基础设施解决方案。 其中,风河公司优势同样也体现在为众多行业客户提供领先的专业服务。更重要的,其丰富的安全认证经验以及强大的合作伙伴生态系统,更成为其技术助力。截止目前,风河已经服务超过600家航空和国防客户和500多个安全项目,全球有超过20亿台设备搭载了风河的技术。最重要的是,风河拥有嵌入式行业最庞大的合作伙伴生态系统,包含超过175家硬件供应商、系统集成商、独立软件供应商和半导体制造商, 风河与他们一起帮助客户应对不 断变化的发展与挑战。 毫无疑问,拥有较强的市场洞察力,学习和应变能力的风河,随着嵌入式系统虚拟化的发展,更多软件产品和技术也越发成熟,其软件的核心功能日益重要,将持续加速软件定义世界中的关键基础设施的数字转型。而客户通过风河的产品、软件工程师、开发人员、制造商和系统集成商可以构建智能设备、传感器、网关和网络,解锁机器数据并将其连接到云端和IT环境,也以此持续推动整个行业不断加速从自动化设备向更智能化和自主化系统的演进。 这既是风河公司所具备的优势,也是风河产品与服务的客户价值。为了在嵌入式系统中释放虚拟化的潜力,风河推出了Wind River Helix Virtualization Platform。 可以说,Helix Platform就是风河助力企业通往未来应用的桥梁。
图1 Helix Platform Type 1 Hypervisor参考架构, 支持多个嵌入式系统运行在同一个单一芯片上 如图1所示,Helix Platform支持的操作系统包括Wind River VxWorks RTOS、Wind River Linux、Microsoft Windows和Android,甚至包括其他未修改的“自带”(BYO)Guest OS。硬件解耦功能可让任何混合操作系统在 Intel或ARMTM架构上运行。Helix Platform Type 1 Hypervisor运行在处理器内核层级上,有助于每个应用程序顺畅、安全且并发运行。 Helix Platform支持许多不同的行业框架,例如用于航空电子行业的ARINC 653软件规范、工业自动化领域的O-PAS标准以及汽车业的ADAR。Helix Platform也为通过DO-178C机载系统安全性、IEC 61508工业功能安全性和ISO 26262汽车安全性的认证提供了便利。
图2 Helix Platform支持静态、锁定或动态灵活配置以便运行在同一个硬件环境中 例如,图2设想了一架飞机利用Helix Platform来运行针对基于RTOS的系统和其他通用应用(如用户界面)的安全关键型应用相结合。此外,它还可以运行应用人工智能和机器学习的应用软件。 一般认为,单一的Helix Platform架构比独立运行每个嵌入式系统的替代方案更安全。应用更多的系统意味着存在更多可能受到潜在攻击的暴露点。网络安全最佳实践表明,多个端点比单个端点更难保护。相比在多个设备上的多个嵌入式系统上应用安全策略,在单一Hypervisor 应用零信任等安全策略更容易、更安全。 从理论上讲,单一Hypervisor 进行漏洞检测也更容易一些。在图1的示例中,安全测试人员只需要测试从Hypervisor到网络的一条路径,而不必测试五条路径。而且,缺乏补丁管理是广为人知的网络风险来源。假设Helix Platform提供的嵌入式系统是隔离的,那么使用单一Hypervisor补丁比使用混合(很可能无法打补丁)的旧系统安全性要高得多。 Helix Platform内的可靠分区限制了对关键嵌入式系统元素的访问。这样一来,如果一个蓄意破坏、严重的错误或是有问题的应用软件可以渗透到一个嵌入式系统中,它就无法攻击平台上的其他任何系统。这是大多数网络安全框架中的核心对策。该平台还控制资源分配,从而保护系统的完整性。 Helix Platform是通往未来应用的桥梁 当然,从既有系统向未来系统的跨越绝不会一蹴而就。Helix Platform 可以充当关键的桥梁,帮助开发人员将现有应用软件(及其相关的认证)部署到新应用软件生命周期结束之前。这种新旧混合的应用软件也可以运行在新旧混合的操作系统之上。 Helix Platform是客户从既有应用系统走到软件定义未来的桥梁。以航空电子控制器为例,出于安全和认证的原因,它必须运行在RTOS上,但是它也可以与基于Linux且由人工智能(AI)驱动的路由优化解决方案连接。该解决方案本身是大型飞行管理系统的一部分。整个系统要遵循快速的产品发布周期和严格的网络安全要求。Helix Platform提供了在单个独立于硬件的平台上运行既有应用软件和新兴应用软件所需的综合稳定性和灵活性。 提升嵌入式系统虚拟化技术的财务回报 使用嵌入式系统设备和解决方案的制造商,将会从对虚拟化技术的应用中获得投资回报(ROI)。从运营成本的角度来看,使用Helix Platform降低了为嵌入式系统开发、测试和生产而购买专用硬件的成本。 虚拟化既降低了资本成本和运营成本,又增加了营业收入,从而全面提高投资回报。就运营成本而言,虚拟化可通过节省多项成本来提高投资回报率。在产品开发周期中,各环节耗时变短,因此可以减少开发支出。测试和质检也同样缩短了,从而节省了这项费用。借助于Hypervisor 方法,就不再需要大量招聘和保留具有稀缺技能的开发人员。而且,随着应用软件集成的增加,支持早期嵌入式系统的高额成本也降低了。 嵌入式系统虚拟化还可以增加企业营收。首先,产品开发周期的加快将增加销售量。其次,增加的可扩展性和集成性也可以导致收入增长。原来可能是独立运行的设备现在可以便捷地成为扩展系统的一部分,并且拥有更多的潜在客户。资本成本和运营成本的削减,再加上应收的增加,意味着嵌入式系统虚拟化的投资回报必然丰厚。 另外,知识产权(IP)的再利用也有助于虚拟化带来投资回报。通过与现有嵌入式系统软件兼容的单一平台,可以更便捷地将现有代码库和Guest操作系统重新用于创新的嵌入式系统。 总之,Wind River Helix Virtualization Platform提供了使旧有嵌入式系统现代化的解决方案。它能够满足现行系统的安全性、可靠性和认证要求,从而将旧系统与新系统连接起来。Helix Platform在领先的硬件架构上运行,同时简化了各种行业的认证。现在,嵌入式系统制造商可以通过平台来缩短上市时间、减少投资、降低资本成本和运营成本,从而避免传统的支持陷阱。Helix Platform为嵌入式系统的开发人员提供了一条最佳路径,既能与时俱进,同时又保留原有投资。
|