在商業中，“必須”代表了參與市場的最低要求。今天嵌入式市場中有一百多個開源和商業 RTOS，他們中的絕大多數沒有功能安全認證。鑒于此，很明顯RTOS功能安全認證在今天還不是“必須”，但也許它應該是必須的。

RTOS 是嵌入式設備的基礎，所有應用程序的代碼都依賴于 RTOS 來執行。RTOS 類似于建筑物的地基，如果地基不牢固，整個建筑物可能會倒塌。嵌入式應用也是如此，如果 RTOS 出現故障，則整個應用程序可能會失敗。

在最高級別上，RTOS功能安全認證是正確操作的客觀衡量標準，也是產品質量的衡量標準。例如，RTOS 功能安全認證通常需要 100% 的 C 語句測試覆蓋率和 100% 的分支/決策測試覆蓋率。它還需要經過驗證的軟件生命周期和安全手冊，以確保開發人員正確使用 RTOS。這代表了超越常見 RTOS 產品的嚴謹程度。值得一提的是，這種額外的嚴謹性確實相當于行業最佳實踐。

認證設備的優勢

如果您的設備需要功能安全認證，那么預認證的 RTOS 具有巨大的可直接收益的價值。RTOS 的認證文檔可用于設備的認證，開發人員無需嘗試認證 RTOS 代碼以及應用程序代碼。開發人員只需為應用程序認證的時候，提供RTOS 認證證據即可，這可節省大量時間和金錢。

即使您的應用程序目前沒有明確的功能安全認證要求，將來也可能需要。關于產品功能安全和信息安全的新立法不斷涌現，例如通用產品安全法規（GPSR）、歐盟機械法規、歐洲醫療器械法規 （EU MDR）、歐洲網絡韌性法案 （CRA） 等。因此，即使你今天沒有監管要求，將來也可能會有。使用具有功能安全認證的 RTOS 有助于讓你的設備“面向未來”，以應對這種可能性。

適用于所有設備的優勢

功能安全認證的 RTOS 的優勢可以讓所有設備制造商獲益，遵循行業最佳實踐是產品責任的第一道防線。沒有功能安全認證的 RTOS 通常不會遵循最佳實踐，它在軟件生命周期的某些要素上存在缺陷，最明顯的是驗證不足，使用這樣的RTOS將為產品可能出現故障開啟一個端口。

如前所述，具有功能安全認證的 RTOS 經過廣泛的測試，有助于縮短開發時間。質量更好的 RTOS 還有助于提高設備的整體質量，并降低設備在生產過程中的召回風險。避免與召回相關的成本，很容易抵消功能安全認證的 RTOS 的成本。

嵌入式系統的信息安全與功能安全有相當多的重疊。例如，如果 RTOS 中的問題導致內存損壞，黑客可以利用此漏洞進行拒絕服務、不正確的信息訪問，甚至遠程控制。具有功能安全認證的 RTOS 不太可能存在此類漏洞。

最常見的安全標準

最常見的RTOS功能安全標準是IEC 61508，這是國際電工委員會（IEC）發布的國際標準。該標準通常適用于電氣、電子和可編程產品的功能安全。它適用于廣泛的設備。該標準有四個安全完整性等級 （SIL），范圍從 SIL 1 到 SIL 4。SIL級別越高，安全等級越高。例如，僅滿足 SIL 1 要求的軟件不能應用于需要 SIL 4 的安全關鍵型設備。特定行業有相關的功能安全認證，例如汽車的 ISO 26262、醫療的 IEC 62304 和鐵路行業的 EN 50128。所有這些都具有相似的要求和安全分類級別。

是否是必須呢？

由于RTOS功能安全將使所有設備受益，并最終代表了行業最佳實踐，因此它應該成為嵌入式市場的“必須”。利用具有功能安全認證的 RTOS 的設備制造商可以縮短上市時間、減少產品故障而導致承擔責任并提高產品質量。設備制造商可以專注于發展業務，而不是進行與故障設備相關的損害控制。如果所有設備都使用具有功能安全認證的 RTOS，那么世界將變得更加安全可靠！