业界常言道,“安全不需成本,但却要你付出代价!”凡是工业控制与自动化行业的企业家和主管都对此深信不疑。虽然大家都知道安全问题不容忽视,而且必须放在首位,但许多人都是慢慢才感受到由此带来的现实压力。安全性造成的成本是螺旋式上升的,如果没有在一开始就选择正确的基础平台,当品尝苦果的时候再想改变常常已经来不及了。
换个角度思考www.cechina.cn,大多数人将会面临的挑战,对于有远见的人来说就是机会和优势。其中真正的关键在于管理好软件开发的生命周期。如果你可以把自己的工具、平台、遗留代码有效地整合管理起来,那么你一定可以满足系统安全性的需求,同时又满足成本和进度方面的要求,也不会在质量方面打任何折扣,最终把别人的挑战变成自己的优势。
在工业系统设计中,风河正是承担这样的角色,提供覆盖整个生命周期的开放解决方案,让设计开发团队以最低的风险、复杂度和成本实现完整的集成化开发。同时,风河也在多年服务于工业及自动化行业实践中形成了清晰的方法论。
风河中国总经理 韩青
以多核与虚拟化实现工具与平台的整合
整合,或者说是集中化控制工程网版权所有,这是传统上经常用来降低成本的方法。然而,工业控制与自动化领域CONTROL ENGINEERING China版权所有,这个问题会变得更加复杂,主要体现在以下三个方面:
第一,对于需要符合IEC 61508规范的产品,把多种技术整合起来,不仅会遇到技术可行性问题,也会遇到规范认证方面的问题,这些问题都会导致产品开发时间进度的延宕和成本方面的增加。
第二,网络互联方面的需求大幅增加,既包括有线(例如以太网)也包括无线(例如蓝牙和WiFi等)。由此,互操作性方面的挑战骤然上升。
第三,遗留代码数量巨大,这是工业控制行业许多产品普遍面临的状况。这些代码一方面需要继续维护控制工程网版权所有,另一方面也需要在保护原有投资的前提下实现创新。
在嵌入式技术领域,多核与虚拟化这两种技术的成熟,可以提供相当实用的解决方案,有效地解决上述问题。
通过多核处理器和虚拟化提升了单个设备的性能,从而可以把原本需要多个设备分别运行才能完成的任务合并到单个设备上,这就是集中化(Consolidation)。这样一来,需要使用的硬件设备减少了,能源利用率提高了,不仅在整体上需要使用的物料减少了www.cechina.cn,而且也降低了系统整体运行成本。
虚拟化是由Hypervisor来实现的。Hypervisor具有监管功能,可以让多个运行环境相互独立,由此提供了一种隔绝机制,让每个应用都运行在独立的环境中,从而提高系统的可靠性、防护性和安全性。
随着新功能的增加以及新的政策法规的实行,与安全相关的系统架构越来越复杂。越来越多的工业设备需要通过网络与Internet等更大的系统相互联系,从车间生产线到企业管理层之间的联系也越来越密切。所有的设备都必须支持规模更大的应用软件,例如必须支持多种多样与不同级别安全性相关的通信协议栈。随着系统复杂度的提高,政府法令也会提出更多的强制性要求和认证方法和流程,以确保系统的安全可靠性。
多核和虚拟化技术的组合应用可以帮助工业控制、过程自动化、能源和交通行业的设备制造商保护其在软件开发方面的投资。这些技术让同一个系统可以安全地同时运行更多的应用。因此,你可以在确保性能、安全性和可伸缩性的前提下,几乎不需要做什么修改,就可以把原本运行在不同设备上的多种应用集中在一套系统中运行。而这些应用的管理也不会有太多的麻烦。
对于工业系统的开发团队来说,问题已经不再是“是否采用多核以及虚拟化技术”,而是怎样在不增加风险并且不影响已经通过验证的部件的前提下采用这两种技术。许多开发团队都对这两种技术所带来的优势倍感兴奋,但却常常低估了由此带来的复杂性和时间成本。更重要的是,大家很容易忽视自己所选择的软件平台是否能够充分发挥这两种技术的潜力。
以开放平台为基础实现标准化
随着软件在工业控制领域提升竞争力中所起到作用的提升,嵌入式软件所扮演的角色也发生了巨大的变化。在标准化的硬件平台基础之上通过软件来增加安全性也变成一种重要的选项。
例如,在可编程逻辑控制器之中采用实时内核已经成为常见的方法。因此,技术上的整合与集中变得更加重要。工业设备制造商需要更多依赖软件来提供安全性和互联性的整体环境。这也导致嵌入式软件的安全性问题在整个系统中得到更多的重视。由于软件架构越来越开发,这就允许系统设计厂商自行加入更多的安全性机制。
开放的软件平台也让工业控制系统设计者能够更好地解决跨越整个产品生命周期的问题。典型的工业控制系统设计周期可能需要2-3年,使用周期可能长达8年以上,支持与服务周期超过10年甚至20年也是司空见惯的情形。
开放的软件平台,加上多核与虚拟化技术,这样的组合可以带来非凡的能力。例如,利用分区技术,将同一个硬件平台划分成安全区和非安全区,这就更加便于工业控制与自动化系统采用Linux技术。作为一个开放系统,Linux可以带来非常丰富的功能,以及便于提高创新能力的中间件。Hypervisor技术则为Linux和VxWorks这种更高实时性的操作系统在同一个硬件平台中运行提供了便利。多核处理技术与Hypervisors的结合可以让系统的性能和安全性同步提升。
建构能适应未来变化的安全系统架构
对于传统上比较关注硬件的工业控制系统设计者来说,软件常常被看作是被迫面对的问题,而不是增加竞争优势的机会。采用标准化的开发性软件平台,将会帮助他们实现这样的转变,前提是必须采用可是适应未来变化的标准化商规现货型解决方案。风河是当今工业控制市场为数不多可以提供这种解决方案的嵌入式软件提供商。
例如,Wind River VxWorks CERT Platform 可支持开发者推出满足IEC 61508规范要求的解决方案,对于医疗行业的IEC 62304以及对于交通运输行业的CENELEC 50126等规范,风河都有相应的解决方案。采用VxWorks CERT Platform,开发人员不仅可以充分发挥多核技术的优势,而且不必担心软件安全性认证方面的复杂工作。
在这套解决方案中包含了Hypervisor技术,具有安全性要求的任务可以运行在风河的VxWorks之中,而通信协议等安全性要求不高的任务则可以运行在Linux或者其他操作系统之中,这些不同的任务和环境都被置于同一台设备的运行与管理环境之中。在这样的环境中,集中化问题自然而然地得到完美解决。过去的遗留应用,当前最新开发的应用,以及未来可能引入的应用,都可以运行在这样的系统之中,从而使得系统适应改变的能力大幅提升。
工业控制与自动化行业正在经历着一场革命。功能性曾经是唯一的创新的主题,但如今经济有效性、上市速度和安全性都已经上升为不可忽视的要求。多核和虚拟化的组合运用为工业设备和交通运输设备制造商应对未来的安全与计算性能需求提供了绝佳的途径。也正是通过这个途径,风河公司帮助设备开发厂商采用标准化的方法实现了硬件资源在时间和空间的分隔管理和使用,以开放的标准化软件解决方案站上新的起跑线。
更多相关内容,请访问技术专题“自动化的信息安全”。
http://www.cechina.cn/special/ce-focus/Security/index.html