大多数嵌入式计算机系统无法更新。如果要添加新功能，则必须更换所有电子设备。乌普萨拉大学嵌入式系统教授Yi Wang正在领导一个项目，该项目将使从心脏起搏器到卫星等所有设备仍在运行时更新软件成为可能。

2019年项目资助

专为UPDATE：下一代嵌入式系统而设计

首席研究员：

Professor Yi Wang、Uppsala University

共同研究员：

乌普萨拉大学

Bengt Jonsson

Philipp Rümmer

Thiemo Voigt

机构：

乌普萨拉大学

瑞典克朗补助金：

五年内25,000,000瑞典克朗

你有没有遇到过手机屏幕在更新后变黑的情况？通常，如果不将软件恢复出厂设置，就无法解决问题。发生这种情况的原因可以在电话嵌入式软件的设计中找到。

崩溃风险

如果必须重置手机，这可能不是世界末日，但同样的问题发生在所有嵌入式计算机系统中。这些几乎存在于所有电子产品中，从卫星到医疗技术应用。

“当前的嵌入式软件系统不是为更新而设计的。相反，如果它们以任何方式被修改，它们很有可能崩溃或变得不稳定，安全性会受到影响，“Wang解释说。

Wang正在领导一个由Knut和Alice Wallenberg基金会资助的五年项目，以期改变这种状况。其目的是为开发嵌入式系统的全新方式奠定基础，这些嵌入式系统可以定期更新，从而延长其使用寿命。

保证运行可靠性

研究团队面临多重挑战。需要嵌入式系统设计原理的理论突破，以及新一代的软件工具。除其他外，这些工具应使科学家能够在执行更新之前分析和保证嵌入式系统的运行可靠性。

“就手机或笔记本电脑而言，更新后是否需要重启并不重要。但有很多例子表明，系统的运行不受更新的影响至关重要。

Wang以心脏起搏器为例。如果可以简单安全地更新，就可以添加新功能。但目前的起搏器无法更新;他们必须被替换，迫使患者接受手术。这同样适用于大多数当前的医疗技术解决方案。

“如果能够在不冒关闭或严重中断风险的情况下更新医疗技术设备，患者就可以从软件开发中受益，并且随着时间的推移，该技术可能会变得更加节能，”Wang说。

例如，现代车辆包含许多时间紧迫的计算机系统，其中正确的信息必须及时到达正确的目的地才能正常工作。在更新发动机控制系统之前，必须保证车辆的制动器或抓地力不会受到影响。

在系统运行时更新系统需要能够进行广泛分析以确保运行可靠性的工具。还需要确保更新不会损害系统安全性的工具。更新不得产生安全漏洞，从而可能允许黑客控制系统。需要新的、强大的数据协议，这些协议能够确保更新期间的完整性，即使在更不安全的环境或网络中也是如此。

分部分更新

该项目分为五个工作包，首先是为嵌入式系统开发新的设计结构。

该结构基于创建一个多层系统的想法，该系统的各层被赋予不同的功能，以确保各个任务彼此独立工作。这将允许更新系统的各个部分，而无需将其关闭。

更新此类系统时，可以检查更新是否影响任何其他功能，以及系统中是否有足够的资源来执行和实施更新。

该项目的下一步是开发用于构建新系统并分析结果的工具。即使是现在，嵌入式系统也非常广泛，有数百万行程序代码，以至于不可能手动完成。

积极协作

最后，研究人员打算通过一系列实际案例研究来展示使用新技术可以实现的改进。该团队已经与汽车行业的公司合作，其中一个成果是太阳能驱动的小型电动汽车原型。但最重要的是，Wang希望将该系统送入太空。

这是因为当前的卫星与其他嵌入式系统一样受到限制——一旦它们绕地球运行，就无法使用新功能进行更新。

“如果我们能替换卫星中的软件，我们就可以赋予它新的任务，并且比目前的卫星具有更长的使用寿命。我们希望在我们的项目范围内实现这一目标，但它很昂贵，因此我们需要与其他欧洲大学合作，“Wang说。

/北欧时报编译自瓦伦堡基金会