开发开源软件RTOS时 是否要考虑Functional Saftety?

开源软件可以用于functional safety吗？简单来说是可以的，因为几乎在所有领域使用开源软件都很常见，但是开源软件通常需要进行很多修改后才能使用，如果license允许的话，大部分修改后都是闭源的，造成开源软件在源代码和’认证的’代码之间完全不相连，用户将开源代码转换为functional safety的代价非常大，因此在项目生命周期的早期遵循标准非常关键。

目前安全标准有很多，MISRA-C是一种软件开发标准，旨在使在嵌入式系统中编写关键安全软件更容易，其注重安全性、可移植性和可靠性。另外需要关注的是软件质量问题，质量在整个行业软件具有强制性，软件质量不是functional safety标准带来的额外要求，functional safety将质量看作先决条件，无论FuSA目标是什么，质量管理（QM）状态是任何开源项目的期望。

在MISA-C和开源之间也存在一些挑战：首先，要确定你想要基于哪个准则，将其纳入贡献指南；再有，MISRA-C是专有规则，我们要想办法让每个人都可以使用它；还需要找到合适的“开源”工具并与CI集成，以及与其它开发者协调，进行审查、修复，最后将其应用于所有项目。

软件规范化意味着代码可公开获取，任何人都可以对其进行审查。这样的代码评论和直接用户反馈有助于提高质量。然而我们是否拥有合适的评审员？谁有最终决定权？我们如何保证审核人员了解安全隐患？评估变更需要多长时间？

在实现functional safety方面，Zephyr已经站在了“半山腰”，但是有快速到达目的地的优势条件。它是一个小型化、模块化、开源的实时的操作系统，可以应用于资源受限的联网设备和嵌入式控制器，专注于安全性，支持蓝牙连接和完整的本机网络堆栈。Zephyr的最新版本支持多种架构，包括x86架构、ARC架构、ARM架构、NIOS II 架构、RISC V架构和Xtensa架构。Zephyr项目的铂金会员包括英特尔公司、恩智浦半导体、Nordic半导体和Linaro，银牌会员包括美国新思科技公司、Runtime.io、德州仪器（TI）、Otion、SiFive等8家公司，社区的技术支持力量在不断加强。另外，Zephyr OS通过模块化和可配置的基础设施，解决了嵌入式应用案例的跨平台和跨架构的碎片化问题，它具有模块化的基础设施，功能丰富，通过重用降低成本，提升效率。

总之，功能安全和安全需求需要与开源共存，需要在项目层面推动质量，需要公开展示质量流程和测试计划，通过质量管理发布流程推动采用，管理开发者和贡献者的预期，继续在主树上创新，同时强化和稳定Zephy rLTS，任何可审计分支机构的基础，需要正式建立问责制和可信赖的“实体”。