实时操作系统(RTOS)是专用于对时间精确度敏感的操作系统。典型的情况是,这种应用需要从传感器收集数据、做出分析并对关键性设备进行控制,例如飞机、列车、手术刀。这类控制必须精准,不容许出现丝毫差错。这与通用操作系统(General Purpose Operating Systems, GPOS形成对比。

典型的通用操作系统,例如Android、Linux或者Windows,其设计目标是以复杂的调度规则来管理多种多样的处理器、GUI和外设功能,最高原则就是让系统中的各个功能部件都保持均衡运转的状态,并且通过用户界面与使用人员保持互动。值得注意的是,使用人员的反应速度如果能够快于1秒,就已经是非常难得了,而RTOS通常是要对传感器和设备进行互动,其反应速度达到毫微秒是司空见惯的。

由此可见,RTOS与GPOS的应用要求截然不同,所以设计准则也就不同,前者用于进行速度极快的实时数据处理,后者用于一般的计算系统管理,而且常常涉及与人的交互,反应速度不会有太严苛的要求。

RTOS的基本特征

由于实时数据处理与设备控制的特殊要求,RTOS通常应该具备以下几个特征:

高度确定性:在一个操作系统中,确定性意味着某个动作必须保证在确定的时间做出,既不能出错,也不能太早或者太晚,必须在一个非常窄的时间范围内完成。例如,必须在某个特定的时间从某个传感器取得数据,或者必须及时控制某个部件做出某个动作。例如,用来控制一台机器的操作系统,如果它的确定性不够好,即便是可以勉强运转起来,也会出现很大的噪音或者抖动,而且很容易崩溃。

vxworks Low Latency

低延迟性:在关键性和高安全性的应用中,低延迟性通常是一项必须的要求。例如,一部行进中的汽车,当其中安装的传感器探测到路上有一个障碍物,那么从获得这个探测结果的那一瞬间开始,到处理器向自动刹车控制器发出指令,两者之间的延迟是否够低,就决定着这部车能否被安全地停下来,否则就会发生一场车祸。

多任务的同步:在计算机系统中执行多任务,这是十分常见的。每一个任务何时执行、何时挂起暂停,都是由操作系统来控制的。在RTOS之中管理着很多个传感器和控制信号,为了确保系统正常运行,必须做到任务之间的同步。同时,还必须对所有的非正常情况做出适当的响应。例如,飞机两个机翼的动作必须保持同步,否则很可能会导致空难。而GPOS中通常是各个任务各自执行,对此要求就没有那么严苛。就好比两个人同时在电商网站购物,只要不是在双十一大抢购,谁先买到都可以。

RTOS的王者——VxWorks

Module List:

  • VxWorks 7
  • Wind River Workbench 4
  • Workbench 4 System Analysis for VxWorks 7
  • Wind River Diab Compiler 5.9.4
  • Wind River Diab Compiler 5.9.1
  • GNU Compiler 4.3.3
  • GNU Compiler 4.8.1
  • Intel C++ Compiler 12
  • Intel C++ Compiler 14
  • Intel IPP 8
  • Wind River Network Stack, and other networkingtechnologies
  • Wind River USB
  • Wind River L2TP
  • Wind River Learning Bridge
  • Wind River PPP
  • Wind River ROHC
  • Wind River SSH
  • Wind River SSL/li>
  • Wind River IPSec
  • Wind River IKE
  • Wind River Wireless Security
  • Wind River Cryptography Libraries
  • Tilcon GUI Builder
  • Software Vector Graphics - OpenVG Stack
  • Event Device Framework (evdev)
  • Frame Buffer Driver Framework (Fbdev)
  • OpenGL ES with GPU Support (Gpudev)
  • Wind River EAP
  • Wind River RADIUS/Diameter
  • Wind River SNMP
  • Wind River RIP and RIPng
  • Wind River Sockets
  • Wind River Firewall
  • Virtual Router Redundancy Protocol (VRRP)

BSP List:

作者:Andreea Volosincu

在2002年,巴西赢得了国际足联世界杯。同样是在这一年,第一台内置摄像头的手机在美国发布。是的,这些都是年代久远的故事——如同风河发布面向全球安全可靠系统的VxWorks 5.5。时光快进16年,VxWorks®5.5来到了它的生命终结(EOL,End of Life),世界也已经不再像从前一样了。如果要选择一个适当的时刻,回味一下风河技术的发展历程,展望未来的前景,那么就应该在此刻!

回望历史

VxWorks 5.5的故事是一个很好的实例,展现风河对客户的坚定承诺。16年来,VxWorks 5.5的客户一直依赖并享受着风河的产品支持与维护,及时收到缺陷修复和安全更新,日复一日、年复一年,都从风河的产品支持团队获得每一台设备的相关咨询建议。要知道,当今时代典型产品的平均产品生命周期为5年,而风河的VxWorks将其生命延申了几乎三倍以上。

VxWorks development History

根据风河产品生命周期政策,VxWorks 5.5于2018年7月1日到达其生命终结期(EOL);现在是向这匹业界负重耐劳之马告别的时候了!许多客户都依赖VxWorks 5.5所提供的稳定环境,他们的每个项目都有一个独特的故事可以讲述。

其中最著案例之一就是火星探测器。美国宇航局喷气推进实验室(JPL)借助风河久经验证的技术进行太空探索,实现了火星漫游探测车计划。风河技术所具备的实时性、可靠性支持着火星探测车的运行,完成了复杂的关键性任务,包括轨道运行、下降和地面操作控制,以及数据采集、火星对地球的通信中继等。

因此,我们可以举起酒杯,庆祝5.5时代的结束。现在,客户可以选择接受EOL特别支持选项,或者拥抱新一代VxWorks所带来的改变。

期待未来

趋势:工业控制正在走向虚拟化

“软件正在吞噬世界,所有过去特定硬件实现的功能,现在都会通过软件实现”,传统封闭的工业控制系统,其通过特定硬件实现的功能在工业互联网或工业4.0时代都将被软件所取代。特别是在工业领域,关键基础设施平台,都已走上软件定义化的旅程,而这一旅程的核心就是网络虚拟化。

Security of Industrial

网络虚拟化可以指一个大型的集中式云基础设施,也可以指工业控制设备的现场设施,以及上述两点之间的设施。其中的重点是,要将从前运行在特定专用硬件上的应用软件迁移到虚拟化运行环境中,以便优化效率、降低成本、提高部署的灵活性与速度。

担忧:工控网络安全形势不容乐观

然而,在这种朝向虚拟化基础设施的转变趋势中,关于安全性的担忧却在提升。基于软件的系统越来越多地部署在网络边缘。这些地方通常并没有人员在守护,其物理安全也没有保障。如果遭到攻击的是工业控制应用,就可能造成更大的灾难性事件。例如,近年来的“震网”、“火焰”、“毒区”、“Havex”等恶意软件严重影响了关键工业基础设施的稳定运行,特别是近期 “臭名昭著”的勒索软件——WannaCry和NotPetya,为国际社会造成了异常惨重的损失。

博思艾伦咨询公司于近期发表一份针对全球314 家运营有工业控制系统的公司的调查报告,发现其中有34% 的企业都在一年内遭遇了2次以上的数据泄露。因此,随着云计算、工业物联网、软件定义等这些新兴技术的快速发展,虽然工业控制领域正面临着颠覆性的变革;但是,工业控制系统运营者所面对的威胁的规模、类型和严重性都在快速增加。

曙光:风河系统开始“现峥嵘”

那么,在工业控制系统走向虚拟化的进程中,该如何保护其安全性呢?

对于各种关键基础设施应用,工业企业都需要确保所部署基于软件的系统全都置于高鲁棒性安全体系架构的保护伞之下,有能力防止未授权的软件被安装进来,无论它们是恶意的还是无意的。而且整个系统一旦上电启用,就应该被全面保护起来,同时又应该支持经过认证授权的软件方便地进行远程安装与更新,以便应对随时出现的任何新的威胁。

针对这种工控安全风险和安全需求,国内外安全厂商、科研机构纷纷投入力量,着手开始工控安全技术的研究和相关安全产品的研发。而风河系统(Wind River),一家可以为工业控制领域提供全面的边缘到云软件产品组合的公司,30年来一直为业界提供信息安全技术和专业知识,面对工控网络安全的种种挑战,凭借其虚拟化软件和工作负载整合解决方案的安全可靠性,发挥出了其独特的优势,开始崭露头角,为工控网络安全领域带来了一抹曙光。

那么,风河系统公司具体是如何做的呢?

对策一: Titanium Cloud虚拟化平台

作者:Alla Goldner

5G将极大地改变所有行业企业与其客户之间的关系。尽管宣传铺天盖地,但它仍然需数年的时间,才能迎来正式标准的推出,并使技术发展成熟到足以支持所有潜5G应用场景。关键性的技术,例如人工智能和增强现实,已经获得广泛的支持,开发人员感受到了需求的压力,必须支持5G所能提供的终极功能。其中,最常见的需求实例是非常低的延迟水平。

Multi-access Edge Computing

多址边缘计算(Multi-access Edge Computing,MEC)是关键性行业实现5G转型的核心技术之一,可以弥合现在的4G和未来5G之间的差距。MEC采用灵活的分布式网络体系结构,把服务能力和应用推进到网络边缘,极大地缩减了等待时间,使之与5G相匹配。也就是说,MEC有能力摆脱昂贵且高延迟的回程通信,在网络边缘为应用开发人员、内容提供商和垂直行业提供了IT服务环境和云计算能力。应用这种技术,服务提供商可以通过以下几种方式获得竞争优势:

  • 开发和实施创新应用,发展与环境场景密切相关的业务,服务于移动用户、企业和行业
  • 将这种技术应用于新的场景以及新的细分市场
  • 更加高效地利用无线网络资源
  • 开展更广泛的合作,为可持续发展的业务创造良好的市场条件

自然而然地,这种技术也会带来巨大的商业利益,包括大幅缩短创新周期、更快速地进入市场、提升客户体验的能力以及获得更高业务营收的潜力。

更为深远的意义

已经有一些应用案例在全球范围内实现了多个市场类别的跨越。一方面,这些应用可以成功地支持5G水平的低延迟,另一方面,也为这些应用提供了重要的信息,如无线条件、位置、用户之间的设备标识以及附加用户信息等。具体实例包括:

  • 网络性能和体验质量(QoE)提升,如移动视频传输优化和面向应用的带宽分配管理器
  • 运营商和第三方业务,如安全、防护及数据分析、主动设备位置跟踪和车辆与基础设施的通信
  • 面向消费者的服务,如游戏、增强现实、辅助现实、虚拟现实和认知辅助
  • 面向企业用户的服务,例如基于位置的服务推荐

与5G一脉相承