据外媒报道,嵌入式系统开发软件解决方案提供商IAR宣布推出全新的云就绪平台,为嵌入式开发团队提供企业级可扩展性、安全性和自动化。该平台在德国纽伦堡嵌入式世界大会(Embedded World)上发布,标志着向将现代DevSecOps工作流程集成到嵌入式软件开发中迈出了重要一步。

图片来源:IAR

为嵌入式系统实现可扩展、支持云的CI/CD

随着嵌入式系统的发展,开发团队在与现代CI/CD管道集成时面临着对可扩展性、安全性和合规性的日益增长的需求。传统上,嵌入式软件开发受到严格的许可模式和复杂的构建环境的制约,限制了敏捷、自动化工作流程的采用。

IAR的全新云就绪平台解决了这些挑战。其基于容量的许可针对CI/CD进行了优化,可实现动态资源分配和自动构建扩展。该平台与架构和设备无关,支持20多种架构,包括Arm、RISC-V、Renesas RX和RL78以及Microchip AVR。新平台与Kubernetes、Jenkins、GitHub和GitLab无缝集成,使嵌入式团队能够利用与云原生应用程序开发相同的DevOps工具。此外,它还兼容跨平台,支持Ubuntu、Red Hat和Windows,并支持Docker容器、虚拟机和自托管运行器。凭借其自动构建加速功能,该平台在优化性能的同时缩短了编译时间和基础设施成本。

IAR首席产品官Thomas Andersson表示:“嵌入式软件在从汽车到工业自动化等各个领域都发挥着关键作用,因此开发团队需要企业DevOps团队所依赖的可扩展性和自动化功能。我们的平台允许开发人员自动化构建、实施安全策略并优化跨不同架构的性能,从而确保他们能够快速行动而不影响质量。”

在快速发展的威胁形势下加强嵌入式安全性

安全性仍然是嵌入式开发中最大的挑战之一,固件漏洞、供应链风险和合规性要求的复杂性日益增加。IAR平台采用端到端嵌入式安全方法,确保从开发到部署的IP保护、身份验证和法规遵从性。它包括符合ISO 26262(汽车)、IEC 61508(工业)和IEC 62304(医疗)标准的预认证功能安全工具链。此外,还有用于代码认证、完整性验证和安全启动实施的内置安全工具。为了尽早发现漏洞并强制遵守MISRA、CERT C和其他编码标准,该平台还支持使用IAR C-STAT进行静态代码分析。最重要的是,安全解决方案可用于保护固件更新并保护连接的设备免受网络威胁。

Thomas Andersson表示:“随着UN R155/R156汽车网络安全监管标准和欧洲网络弹性法案(European Cyber Resilience Act)重塑嵌入式领域,开发团队必须从第一天开始就集成安全性。我们的平台从设计上提供安全性,并包含预先认证的功能安全合规工具,而不会增加开发过程的复杂性。”

通过结合云就绪许可、CI/CD集成和内置功能安全,IAR为嵌入式开发提供了可扩展、面向未来的解决方案。该平台支持20多种架构,包括Arm、RISC-V、Renesas RX & RL78和Microchip AVR,同时确保在云、混合和本地环境中部署的灵活性。该平台以订阅形式提供,使企业能够更灵活地有效扩展其工作流程。