在嵌入式開發中,連接嵌入式設備的生命周期,從開發到報廢,可能會持續10年或更長時間,并且有許多不同的階段。對于今天的許多原始設備制造商(OEM)來說,這些階段之間的過渡導致了高度的組織和技術分散。
通過探索嵌入式產品生命周期的八個階段,本文將展示新一代嵌入式DevSecOps平臺的價值,這些平臺從OEM開始設計產品的那一刻起,就構建工具來滿足產品的開發、生命周期安全性、維護和設備群管理要求。
八個階段的價值和成本
我們總結的產品生命周期的八個階段模型或多或少普遍適用于所有類型的互聯嵌入式設備和所有細分市場。
1.中心組件選擇–對微處理器、FPGA、微控制器、GPU或其他設備類型的特定實例的承諾,硬件實施將圍繞這些實例進行。這種選擇對產品可以運行的軟件類型及其支持的應用程序有著深遠的影響。
2.準備–在此階段,開發人員將在第1階段選擇的組件上構建一個試用軟件開發流程。這項工作驗證芯片供應商的主板支持包的操作,以及基本功能,例如刷新初始引導映像、配置安全或高保證引導路徑以及建立安全的網絡連接。
3.發展–準備階段為產品提供基本的硬件基礎。第三階段是開發人員構建應用程序的階段,產品的所有價值都存在于這個階段。在這個階段,開發嵌入式開發人員學會了預料不到的事情。對變化的市場或技術環境做出反應可能會導致在準備階段建立的工具、軟件平臺或安全流程發生變化,甚至會導致在第1階段選擇的SoC發生變化。
4.樣機研究–在前三個階段之后,OEM知道SoC執行了其評估套件中的大多數預期功能。在原型階段,開發人員將構建應用軟件,在特定于形狀、適合度和功能的原型上運行。在此階段,生產團隊將與開發團隊一起實施DFM(面向制造的設計)。這意味著平臺開發團隊在維護原始評估套件BSP的同時,還會為定制硬件維護一個新的BSP。
5.測試–現在,測試團隊可以驗證應用功能是否符合預期,并且可以在部署之前測試和驗證固件和應用軟件的未來更新。
6.工具作業–支持批量生產所需的系統現已實施。在這個階段,原始設備制造商可能會發現用于在實驗室準備原型的工具并不支持生產。信任根和密鑰管理等功能的安全流現在變得至關重要。生產工程師經常發現開發和原型流程不能用于構建生產映像。
7.生產–原始設備制造商發現,在迄今為止的所有嵌入式開發工作之后,產品設計是否將大規模實現的成敗時刻。尤其重要的是,要確定用于保護設備、管理其信任根和供應云服務憑證的生產流程是否可以與固件更新機制相關聯,通過該機制,產品將在其剩余的現場生命周期中得到支持。
8.維護–法律責任、品牌聲譽管理和政府監管都給原始設備制造商帶來了越來越大的壓力,要求他們定期更新現場產品,以限制暴露于安全漏洞的風險,并保持產品的運行符合買方的合理預期。
一般來說,產品開發過程在產品生命周期的前七個階段已經發展到忽略第八個階段的利益和需求。許多嵌入式設備原始設備制造商的工程文化強化了產品開發團隊對保護、維護和更新現場生產設備的忽視。
DevSecOps平臺:從一開始就內置了安全性和維護
然而,如今政府對設備安全的規定的出現,以及安全故障的高昂財務和聲譽成本,促使更多嵌入式設備原始設備制造商從產品開發之初就開始尋找支持產品生命周期維護階段的方法。
一個有希望的方法是DevSecOps(開發/安全/操作)軟件平臺的概念。這種平臺為廣泛的SOC和處理器提供了可定制的Linux操作環境,并支持整個產品生命周期中的板啟用、安全性、開發、維護和設備管理的集成流程。
集成DevSecOps平臺的使用為嵌入式開發生命周期的每個階段提供了一座橋梁。例如:
l世界領先的芯片制造商對SOC的支持意味著選擇、準備和開發階段可以同步進行。
l應用開發人員可以在SoC的評估套件和定制硬件上同時部署他們的軟件,同時保持所有生產準備工作與開發流程同步。
l評估套件和生產前流程的開發將使用測試、工具和生產階段使用的相同后端構建、保護和部署框架。
l產品固件和應用程序代碼的每個實例都會自動生成和更新SBOM。在生產過程中,會為從工廠發貨的每個生產單元生成一個SBOM。提供逐節點的SBOM,使產品經理能夠立即、輕松地回應有關產品暴露于任何CVE通知的查詢。
l生產工具與開發工具兼容,因此生產團隊可以在幾分鐘內重新創建之前的版本,將舊設計遷移到新固件,為設備生命周期內的更新提供詳細的不可變日志,并管理應用代碼部署到節點。
l所有這些之前的階段都完全集成到用于車隊管理和安全空中更新交付和實施的工具中。
通過在DevSecOps平臺(如Foundries.io的FoundriesFactory產品)上實施產品開發,原始設備制造商可以消除組織筒倉之間自然碎片化帶來的安全和產品維護風險。
從第1階段到第8階段,具有通用工具的統一平臺也為開發和部署新功能創造了更多機會,并在互聯設備的安裝基礎上開拓了更多創收機會。因此,嵌入式開發人員使用DevSecOps平臺可以將產品生命周期的維護階段8從潛在的財務和聲譽風險源轉變為創收機會。