SAFERTOS

SAFERTOS的启动时间非常快，是需要在开机或断电事件后快速保护用户和设备免受危害的系统的理想选择。
SAFERTOS实时内核具有以下特点：
· 创建任意数量的任务-仅受限于系统 RAM
· 每个任务被分配一个优先级-任意数量的优先级
· 任务可以共享相同的优先级-允许最大的应用程序设计灵活性。
· 由调度器选择执行就绪的最高优先级任务
· 支持同等优先级任务的时间片轮询调度
· 队列实现任务间、中断与任务间的数据传递
· 二进制信号量和计数信号量使用队列原语-减少代码尺寸
· 任务可以阻塞一段固定的时间
· 任务可以阻塞等待指定的时间
· 任务可以在指定的超时期限内阻塞以等待事件
· 提供任务通知功能
· 支持FPU
· 基于每个任务定义和操作MPU/MMU区域
· 运行时统计
· 软件定时器
· 超低功耗模式选项
· 符合MISRA C标准
· 100% MC/DC验证覆盖率

空间占用
· 典型ROM 6-15kB。
· 典型RAM 500 字节。
· 典型堆栈400 字节/任务

响应能力
SAFERTOS® 提供确定性事件处理，经常用于需要精确控制的电机控制应用。它是需要快速响应安全事件的系统的理想选择，满足系统必须在尽可能短的时间内进入安全状态的需求。

超低功耗模式
通常通过使用空闲任务hook将处理器置于低功耗状态来降低处理器消耗的功率。这种简单方法可以实现的节能效果取决于CPU利用率，但受限于周期性退出然后重新进入低功耗状态以处理RTOS节拍中断。
SAFERTOS为某些处理器提供tickless超低功耗实现。通过在空闲期间完全停止 RTOS节拍中断并将系统置于省电模式。停止节拍中断允许处理器在深度省电模式下保持更长时间，直到发生中断，或者RTOS 需重新激活任务。

无动态内存操作
使用动态内存分配机制的RTOS会给安全关键系统带来重大风险。当 RTOS 需要分配更多内存来执行安全任务但内存时会发生什么？
SAFERTOS不执行任何动态内存分配操作，而是要求应用程序在初始化序列期间为 SAFERTOS 分配内存块。在初始化阶段，通过API将内存块地址传递给 SAFERTOS。应用中可以使用动态内存分配。

基于任务的空间分离
SAFERTOS支持基于每个任务定义和操作MPU区域。允许开发人员在任务间添加一定程度的空间分离，防止任务访问不正确的内存区域。

多核设备
SAFERTOS 非常适合用于多核/多处理器安全系统的启动内核。SAFERTOS 可以在启用其他内核/处理器之前快速有效地启动系统、配置安全分区并执行关键安全功能。
在多核环境中，SAFERTOS 通常用于实现安全关键功能的内核，或用于监控/验证的内核。 由于其高安全等级，SAFERTOS 可以安全地用于主内核和监控内核。

设计保证包

       SAFERTOS 提供设计保证包 (DAP)，其中包含在整个开发生命周期中产生的输出，从开发和安全生命周期计划、需求规范和设计文档，到 HAZOPS、源代码、所有验证和确认文件和证据。还提供完整的测试工具，以及用户和安全手册。

医疗设计历史文件
       对于医疗应用，SAFERTOS 提供设计历史文件 (DHF)。 DHF通过独立验证，符合 FDA510(k) III 类医疗器械标准和EN62304。 SAFERTOS 用于专业和商业医疗应用，例如糖尿病泵、输液系统和高血压监测系统。

设计保证包内容

典型的设计保证包包含以下文档：https://www.highintegritysystems.com/safertos/design-assurance-pack/

硬件平台及编译器支持

      https://www.highintegritysystems.com/safertos/supported-platforms/

选择SAFERTOS or FreeRTOS?
      SAFERTOS 基于FreeRTOS内核的功能模型。但是，SAFERTOS不是 FreeRTOS，它已由WHIS安全专家团队完全重新设计。WHIS工程师采用了 FreeRTOS 内核功能模型，对其进行了完整的 HAZOP，确定了功能模型和 API 中的所有弱点，并生成了一组安全要求。由此产生的功能和安全要求集遵循IEC 61508-3 SIL 3开发生命周期，创建了SAFERTOS代码库和DAP。
      为什么不使用 FreeRTOS 内核？
      FreeRTOS 内核旨在实现最高性能和最低资源使用，但缺少许多在 HAZOP 期间确定的对安全关键型应用程序至关重要的功能和检查。
       开发安全关键 RTOS 不仅仅是将流程应用于现有代码库。在整个开发生命周期中都需要进行风险管理，以确定一整套安全要求。这些安全要求将对RTOS的实施产生重大影响，生成安全手册，并产生一个包含关键安全使用所必需的特性的值得信赖的产品。
       SAFERTOS已通过IEC 61508-SIL 3 的预认证，并提供完整的设计保证包，在整个设计生命周期中提供完全的透明度。