SAFERTOS
SAFERTOS的启动工夫十分快,是必要在开机或断电事情后疾速掩护用户和设置装备摆设免受危害的体系的抱负选择。
SAFERTOS及时内核具有以下特点:
· 创立恣意数目的义务-仅受限于体系 RAM
· 每个义务被分派一个优先级-恣意数目的优先级
· 义务可以共享相反的优先级-容许最大的使用步伐设计机动性。
· 由调理器选择实行停当的最高优先级义务
· 支持划一优先级义务的工夫片轮询调理
· 行列步队完成义务间、中缀与义务间的数据通报
· 二进制信号量和计数信号量利用行列步队原语-增加代码尺寸
· 义务可以壅闭一段牢固的工夫
· 义务可以壅闭等候指定的工夫
· 义务可以在指定的超时限期内壅闭以等候事情
· 提供义务关照功效
· 支持FPU
· 基于每个义务界说和操纵MPU/MMU地区
· 运转时统计
· 软件定时器
· 超低功耗形式选项
· 切合MISRA C尺度
· 100% MC/DC验证掩盖率
空间占用
· 典范ROM 6-15kB。
· 典范RAM 500 字节。
· 典范货仓400 字节/义务
呼应才能
SAFERTOS® 提供确定性事情处置,常常用于必要准确控制的电机控制使用。它是必要疾速呼应宁静事情的体系的抱负选择,满意体系必需在尽大概短的工夫内进入宁静形态的需求。
超低功耗形式
通常经过利用闲暇义务hook将处置器置于低功耗形态来低落处置器斲丧的功率。这种复杂办法可以完成的节能结果取决于CPU使用率,但受限于周期性加入然后重新进入低功耗形态以处置RTOS节奏中缀。
SAFERTOS为某些处置器提供tickless超低功耗完成。经过在闲暇时期完全中止 RTOS节奏中缀并将体系置于省电形式。中止节奏中缀容许处置器在深度省电形式下坚持更永劫间,直到产生中缀,大概RTOS 需重新激活义务。
无静态内存操纵
利用静态内存分派机制的RTOS会给宁静要害体系带来严重危害。当 RTOS 必要分派更多内存来实行宁静义务但内存时会产生什么?
SAFERTOS不实行任何静态内存分派操纵,而是要求使用步伐在初始化序列时期为 SAFERTOS 分派内存块。在初始化阶段,经过API将内存块地点通报给 SAFERTOS。使用中可以利用静态内存分派。
基于义务的空间分散
SAFERTOS支持基于每个义务界说和操纵MPU地区。容许开辟职员在义务间添加肯定水平的空间分散,避免义务拜访不准确的内存地区。
多核设置装备摆设
SAFERTOS 十分合适用于多核/多处置器宁静体系的启动内核。SAFERTOS 可以在启用其他内核/处置器之前疾速无效地启动体系、设置装备摆设宁静分区并实行要害宁静功效。
在多核情况中,SAFERTOS 通常用于完成宁静要害功效的内核,或用于监控/验证的内核。 由于其高宁静品级,SAFERTOS 可以宁静地用于主内核和监控内核。
设计包管包
SAFERTOS 提供设计包管包 (DAP),此中包括在整个开辟生命周期中发生的输入,从开辟和宁静生命周期方案、需求标准和设计文档,到 HAZOPS、源代码、一切验证和确认文件和证据。还提供完备的测试东西,以及用户和宁静手册。
医疗设计汗青文件
关于医疗使用,SAFERTOS 提供设计汗青文件 (DHF)。 DHF经过独立验证,切合 FDA510(k) III 类医疗东西尺度和EN62304。 SAFERTOS 用于专业和贸易医疗使用,比方糖尿病泵、输液体系和高血压监测体系。
设计包管包内容
典范的设计包管包包括以下文档:
硬件平台及编译器支持
选择SAFERTOS or FreeRTOS?
SAFERTOS 基于FreeRTOS内核的功效模子。但,SAFERTOS不是 FreeRTOS,它已由WHIS宁静专家团队完全重新设计。WHIS工程师接纳了 FreeRTOS 内核功效模子,对其举行了完备的 HAZOP,确定了功效模子和 API 中的一切缺点,并天生了一组宁静要求。由此发生的功效和宁静要求集遵照IEC 61508-3 SIL 3开辟生命周期,创立了SAFERTOS代码库和DAP。
为什么不利用 FreeRTOS 内核?
FreeRTOS 内核旨在完成最高功能和最低资源利用,但短少很多在 HAZOP 时期确定的对宁静要害型使用步伐至关紧张的功效和反省。
开辟宁静要害 RTOS 不但仅是将流程使用于现有代码库。在整个开辟生命周期中都必要举行危害办理,以确定一整套宁静要求。这些宁静要求将对RTOS的实行发生严重影响,天生宁静手册,并发生一个包括要害宁静利用所必须的特征的值得信任的产品。
SAFERTOS已经过IEC 61508-SIL 3 的预认证,并提供完备的设计包管包,在整个设计生命周期中提供完全的通明度。
###
###
