在經濟緊張的情況下，許多公司在代碼重用、規范或設計級別使用軟件壽命延長方法來降低費用，但這些方法都有局限性。然而，新的安全可靠虛擬化 （SSV） 正在挫敗這些挑戰，并提供世界上最好的功能。

理想的壽命延長技術是將整個子系統從原始平臺保留下來，并原封不動地插入到新平臺中。現在，通過一種稱為安全可靠虛擬化（SSV）的新興技術，這種方法成為可能。SSV現在在下一代系統的規劃和開發中受到青睞，其中安全和安保與經濟性和及時性同樣重要。

SSV 和傳統子系統

SSV作為一種遺留重用方法并不是對未來技術的幻想，而是得到了已經在使用的COTS技術的支持。采用SSV的一個例子是空中客車公司選擇SYSGO的PikeOS用于其A350 XWB飛機。在新的空中客車架構的眾多要求中，包括能夠在本機分區中開發可認證的安全軟件，同時與POSIX分區中的遺留軟件子系統輕松共存。

因此，SSV提供了從各種遺留平臺（甚至包括現成的開源子系統）中挑選的軟件子系統的能力。由于在使用經典虛擬化技術時，實時行為有時會出現問題，因此 SSV 建立在經過驗證的虛擬化理念之上，例如使用半虛擬化來調整托管操作系統以與托管操作系統的虛擬機管理程序層進行交互。但是，SSV在提供確定性行為和資源分區方面走得更遠，以便開發具有可預測實時響應的嵌入式應用程序，并為認證獨立級別的安全和可靠操作提供基礎。更具體地說，SSV 集成了分離內核模型，該模型包含一個低級調度程序，該調度程序保證了整體系統的搶占能力，同時仍然允許分區中的不同調度策略按原始設計運行。

因此，根據SSV的定義，子系統可以具有不同級別的安全性和安全性，而不會發生沖突或風險。SSV 實時操作系統基于符合 MILS 標準的微內核，可監督每個硬件訪問。SSV 體系結構的一個獨特功能是能夠根據需求子集對所有資源進行分類。不同的操作系統、運行時環境 （RTE） 和 API 能夠在受保護的軟件分區中同時運行。這是通過使用準確、可管理的通信通道來實現的，這些通信通道允許安全關鍵和非關鍵應用程序在單個硬件環境中共存。

重用舊代碼

SSV 是通過隔離單獨的分區將原本過時的軟件集成到現代高容量嵌入式系統中的終極解決方案。這種方法的優點是能夠重新應用現有的遺留代碼，而不必經歷昂貴、耗時且容易出錯的重新開發階段。已建立的軟件能夠在新的硬件平臺上運行，該平臺與其他較新的軟件組件（如現代Linux操作系統）混合在一起。獨立系統的模塊化和獨立性使這種和平共處與合作得以發生。

隔離和封裝不同的軟件包可實現資源分區和時間分區：對所有可用和臨時資源進行靜態分配。每個應用程序都獲得對已分配資源的保證訪問權限，但對其他分區的資源沒有任何訪問權限。嚴格的分離強制保證一個分區中的故障不會影響其他分區，從而確保安全可靠的操作。

例如，SSV允許PikeOS在單個CPU平臺上運行基于Linux的子系統和具有自己專有操作系統的安全關鍵應用程序。所有分區都在用戶模式下運行，不會影響穩定的內核模式。在此環境中可以使用許多操作系統或 RTE 個性。其中包括基于 POSIX、Ada 和 Linux 的那些，使開發人員能夠將遺留代碼干凈地采用到下一代系統中。

已經定義和實現了許多技術來支持代碼重用，以降低開發成本并有望將風險降至最低。直觀地說，傳統虛擬化提供了一個非常有效的概念，可以將舊軟件與新軟件混合在一起，但對于許多嵌入式應用程序來說，特別是當涉及實時行為時，則不足。此外，當安全和安保是強制性要求時，基于SSV概念的創新技術至關重要。

審核編輯：郭婷