开源软件可以用于functional safety吗?简单来说是可以的,因为几乎在所有领域使用开源软件都很常见,但是开源软件通常需要进行很多修改后才能使用,如果license允许的话,大部分修改后都是闭源的,造成开源软件在源代码和’认证的’代码之间完全不相连,用户将开源代码转换为functional safety的代价非常大,因此在项目生命周期的早期遵循标准非常关键。
目前安全标准有很多,MISRA-C是一种软件开发标准,旨在使在嵌入式系统中编写关键安全软件更容易,其注重安全性、可移植性和可靠性。另外需要关注的是软件质量问题,质量在整个行业软件具有强制性,软件质量不是functional safety标准带来的额外要求,functional safety将质量看作先决条件,无论FuSA目标是什么,质量管理(QM)状态是任何开源项目的期望。
在MISA-C和开源之间也存在一些挑战:首先,要确定你想要基于哪个准则,将其纳入贡献指南;再有,MISRA-C是专有规则,我们要想办法让每个人都可以使用它;还需要找到合适的“开源”工具并与CI集成,以及与其它开发者协调,进行审查、修复,最后将其应用于所有项目。
软件规范化意味着代码可公开获取,任何人都可以对其进行审查。这样的代码评论和直接用户反馈有助于提高质量。然而我们是否拥有合适的评审员?谁有最终决定权?我们如何保证审核人员了解安全隐患?评估变更需要多长时间?
在实现functional safety方面,Zephyr已经站在了“半山腰”,但是有快速到达目的地的优势条件。它是一个小型化、模块化、开源的实时的操作系统,可以应用于资源受限的联网设备和嵌入式控制器,专注于安全性,支持蓝牙连接和完整的本机网络堆栈。Zephyr的最新版本支持多种架构,包括x86架构、ARC架构、ARM架构、NIOS II 架构、RISC V架构和Xtensa架构。Zephyr项目的铂金会员包括英特尔公司、恩智浦半导体、Nordic半导体和Linaro,银牌会员包括美国新思科技公司、Runtime.io、德州仪器(TI)、Otion、SiFive等8家公司,社区的技术支持力量在不断加强。另外,Zephyr OS通过模块化和可配置的基础设施,解决了嵌入式应用案例的跨平台和跨架构的碎片化问题,它具有模块化的基础设施,功能丰富,通过重用降低成本,提升效率。
总之,功能安全和安全需求需要与开源共存,需要在项目层面推动质量,需要公开展示质量流程和测试计划,通过质量管理发布流程推动采用,管理开发者和贡献者的预期,继续在主树上创新,同时强化和稳定Zephy rLTS,任何可审计分支机构的基础,需要正式建立问责制和可信赖的“实体”。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 当部分开源公司考虑封闭的方法
- [译] 选择 JavaScript 开源库时,你需要考虑这些问题
- 一个普通工程师,开源项目前要考虑什么?
- [译] 一个普通工程师,开源项目前要考虑什么?
- 三言周集锦|考虑可维护性比考虑性能更重要
- 重新考虑风险,谨慎使用安全清单
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。