嵌入式操作系统
硬件厂商无关性:获得不绑定特定硬件特性的组件。凭借这一灵活性,可根据自身需求选择市场上最匹配的微控制器。提供安全指导:安全附加模块(Safety AddOns)的详尽文档中,包含如何实现目标诊断覆盖率的相关指导。兼容任意 ANSI-C 编译器:预认证组件的源代码实现与架构设计,支持使用任何符合 ANSI-C99 标准的交叉编译器。汽车行业:ISO 26262 标准 - ASIL D 级工业行业:IEC 61508 标准 - SIL 3 级医疗行业:IEC 62304 标准 - C 级铁路行业:EN 50128 标准 - SIL 4 级多任务调度器(Multi-Tasking Scheduler):作为核心服务,调度器负责选择并切换当前运行的任务。支持基于优先级的抢占式多任务调度策略与协作式多任务调度策略,无论任务数量多少,均能保证恒定运行时间。软件定时器(Software Timer):软件定时器服务支持在特定时间执行回调函数。可选择循环执行回调函数或单次触发定时器回调函数,时间基准可选用系统滴答定时器或硬件定时器。空间保护(Space Protection):空间保护模块负责管理 MPU(内存保护单元)或 MMU(内存管理单元)硬件组件。可将一个或多个任务按相同权限分组,分离实时操作系统内存与应用程序空间,还可按需启用特权模式下执行的任务。硬件监控(Hardware Monitoring):该模块为部分常见硬件组件提供安全保障措施,包括任务栈与中断栈监控、内存保护寄存器配置监控、空间保护配置监控。任务同步(Task Synchronization):借助信号量(Semaphores)和事件标志(Event Flags),可通过多种方式实现多任务同步。信号量支持计数模式与信号模式,事件可通过 “全部满足(ALL)” 或 “任意满足(ANY)” 掩码组合多个事件。资源管理(Resource Management):内置互斥锁(Mutex)与内存管理(Memory Management)功能。可定义任意数量的内存分区,内存块的申请与释放均能实现恒定运行时间。内部通信(Internal Communication):实时操作系统提供邮箱(Mailbox)和队列(Queue)服务,支持任务与中断之间的通信。通信采用零拷贝技术,支持队列模式(先进先出)和栈模式(后进先出)。系统扩展(System Extension):实时操作系统提供多个钩子函数接口,用于调整或扩展系统功能。这些接口包括任务生命周期钩子(创建与删除)、计时钩子(系统滴答与空闲时间)、系统钩子(上下文切换与任务返回)。
