工業

打造混合關鍵度的基礎架構是很困難的作業，尤其是考量到企業與營運技術利益關係人來自不同背景。

Wind River Helix 虛擬化平台等解決方案可使功能安全性代碼與雲端原生應用程式共存，以簡化問題。（圖 1）。

Wind River 現場工程總監 Paul Parkinson 表示：「Helix 虛擬化平台使用全新設計的監管程式，不僅支援嵌入式即時應用程式，亦可滿足對安全性認證的需求。」

「[這款] 嵌入式虛擬化平台不僅高效又可擴充，亦可支援相同處理器所執行混合關鍵度系統，並提供多種不同安全性等級。」支援的組態包括：

• 靜態組態：適用於規範重重且具決定性的應用程式
• 動態組態：適用於結合多種未經認證工作負載的部署項目
• 混合關鍵度組態：適用於包含靜態與動態工作負載的組合

「靜態組態可用於內含至少一個安全關鍵應用程式的系統。資源於系統組態與建制時分配，並在執行階段時以可預測的決定性方式加以運用」，Parkinson 對此解釋。

他補充道：「動態組態提供一種替代方法，可用於在執行階段需要更高彈性的系統，這包括針對應用程式數量與組態，以及分配給應用程式的資源進行變更的能力。」「根據外部環境或營運模式，可使用這個方法來動態變更系統組態與執行階段運作。」

Type 1 Wind River 監管程式位於 Helix 虛擬化平台的根目錄，可通過 DO-178C 航空電子標準、ISO/IEC-61508 SIL 3 功能安全性標準，以及 ISO 26262 車輛標準等標準認證。

同時，Helix 虛擬化平台支援幾乎所有的作業系統 (OS)，包括 Wind River VxWorks、Wind River Linux、開放原始碼 Linux、Microsoft Windows、自製 OS、無修改的客體作業系統，甚至是裸機程式碼。

因此，在同一個硬體中，嵌入式工程師可以在某個決定性分割區內維護功能性安全軟體，而企業開發者也能同時在另一個分割區中部署雲端原生應用程式。

技術解密

Wind River Helix 虛擬化平台等解決方案需要可虛擬化的硬體。現代多核心處理器已經極為普遍，擁有原生支援虛擬化的運算平台十分重要。否則，即使是在多核心處理器上執行監管程式，亦可能需要修改客體作業系統，以確保其具有存取系統資源的權限。

Intel^® 的多種虛擬化技術可協助這種抽象化作業，在最大化可攜性的同時維持安全性：

• Intel^® 虛擬化技術提供指令集虛擬化，使客體作業系統能順暢移轉至不同的虛擬分割區中。
• Intel^® Virtualization Technology for Directed I/O (Intel^® VT-d) 可調節客體作業系統所要求的直接記憶體存取 (DMA)。這能提供分割區所執行的裝置驅動程式之存取權。亦能避免非法或未經授權的傳輸。

支援虛擬化邊緣環境的 Intel 處理器還有另外一項功能，就是延伸的分頁表 (EPT)。這能最佳化將客體作業系統記憶體虛擬位址轉譯為主機作業系統實體位址的方法。因為轉譯使用的負荷較少且處理速度更快，客體作業系統可更快速地存取資源，並以更高的效率運作。

特定 Intel 處理器提供這些功能，為 Helix 虛擬化平台的使用者提供可擴充的部署基礎架構。

適合所有對象的物聯網邊緣環境

乍看之下，雲端原生部署的概念可能會對工業工程師與企業開發者帶來困擾。畢竟此架構發源於資料中心，可能會讓嵌入式開發者想到遠端桌面的概念。對 IT 開發者來說，要在物聯網邊緣等不熟悉的環境中套用企業開發實作，也可能讓他們感到痛苦萬分。

但混合關鍵度系統所能帶來的 ROI 很明顯，因為這能大幅降低總持有成本 (TCO)，同時透過現有應用程式提供全新的產品與服務。以 Wind River Helix 虛擬化平台等解決方案的角度來看，這也能為 IT 和 OT 設計師帶來益處：

• 工業工程師可保留現有的韌體與應用程式程式碼，並在隔離且獨立的虛擬機器 (VM) 中執行。雖然為系統增加了企業功能，但不需要重新編寫多年來運作良好的程式碼。
• 企業工程師也同樣可運用自己的 VM 照常作業。這代表可繼續進行雲端原生應用程式開發實作，無需擔心廣泛的系統影響。

透過可滿足兩個領域需求的現成硬體與軟體解決方案，現在就是加速進化您物聯網邊緣基礎架構的好時機。