¡Descubre GoogleTest, con certificación TÜV y la tecnología Agentic AI para pruebas de C/C++!
Obtenga los detalles »
Saltar a la sección
Blog de Parasoft
Los sistemas integrados han estado con nosotros durante mucho tiempo. Continúe leyendo para saber qué son, algunos problemas de seguridad de los sistemas integrados y cómo las pruebas adecuadas pueden ayudar a que sean seguros y protegidos.
Saltar a la sección
Los sistemas integrados son los motores informáticos dedicados detrás de los productos y la infraestructura modernos, que permiten que los dispositivos detecten, procesen y actúen en el mundo físico con velocidad y confiabilidad.
Los sistemas embebidos Son sistemas informáticos basados en microprocesadores, generalmente integrados en un sistema o producto, que desempeñan una función operativa específica. En otras palabras, los sistemas embebidos son la inteligencia oculta que se esconde tras todos los dispositivos que usamos, los coches que conducimos, los aviones que volamos y los trenes que utilizamos.
En lugar de estar hechos de componentes separados como computadoras de escritorio, servidores y otros dominios informáticos similares, los sistemas integrados se incluyen en productos e incluyen hardware y software integrales.
Los sistemas integrados impulsan dispositivos en casi todas las industrias. No son mejoras opcionales, sino el núcleo operativo de la tecnología moderna. Aquí hay algunos ejemplos.
Los sistemas integrados son la inteligencia invisible que se encuentra dentro de los productos y la infraestructura de los que dependemos a diario. En la electrónica de consumo, estos sistemas impulsan smartphones, televisores inteligentes, wearables y dispositivos domésticos inteligentes, gestionando silenciosamente el consumo de energía, la comunicación inalámbrica, los sensores y la interacción del usuario. Empresas como Apple Inc. diseñan productos que contienen docenas de controladores integrados especializados que trabajan en conjunto para ofrecer un rendimiento impecable.
En el mundo automotriz, los sistemas integrados son aún más cruciales. Los vehículos modernos de fabricantes como Waymo LLC contienen redes de unidades de control electrónico (ECU) que gestionan la conducción autónoma, el frenado, la dirección, el rendimiento de la batería, el despliegue de los airbags y los sistemas avanzados de asistencia al conductor. Estos sistemas deben funcionar a la perfección en tiempo real, a menudo en condiciones ambientales extremas.
La atención médica ofrece otro ejemplo contundente. Los dispositivos desarrollados por empresas como Medtronic, como marcapasos, bombas de insulina y sistemas de monitorización de pacientes, dependen de un software integrado que debe ser preciso y fiable. Un mal funcionamiento no es un inconveniente; puede poner en peligro la vida.
En los sectores industrial y de transporte, los sistemas embebidos gestionan la automatización de fábricas, la robótica, la señalización ferroviaria y la aviónica. Organizaciones como Siemens AG implementan controladores embebidos para gestionar todo, desde las redes eléctricas hasta las líneas de fabricación. Las aeronaves construidas por Boeing dependen de ordenadores de control de vuelo embebidos redundantes para mantener la seguridad a 35,000 pies de altura.
¿Qué diferencia a los sistemas embebidos de las computadoras de propósito general? Enfoque.
Los sistemas embebidos están diseñados para realizar una función específica. Nada más y nada menos. A diferencia de un ordenador de escritorio que ejecuta innumerables aplicaciones, un controlador embebido en un sistema de frenado tiene una sola misión: detectar condiciones y responder al instante. Ese propósito único impulsa cada decisión arquitectónica.
Los sistemas embebidos también operan con estrictas limitaciones de recursos. A menudo, funcionan con una potencia de procesamiento limitada, una memoria mínima y presupuestos energéticos ajustados. Los ingenieros deben escribir código altamente eficiente y equilibrar cuidadosamente el rendimiento con las limitaciones del hardware. La optimización no es un lujo. Es un requisito.
La sincronización es otra característica definitoria. Muchos sistemas integrados son sistemas en tiempo real, lo que significa que deben responder dentro de plazos precisos. En entornos críticos para la seguridad, como el frenado de automóviles, los dispositivos médicos o la aviónica, la omisión de una ventana de sincronización puede provocar un fallo del sistema. La precisión se mide no solo por lo que hace el sistema, sino también por cuándo lo hace.
La fiabilidad y el determinismo distinguen aún más a los sistemas embebidos. Estos sistemas suelen funcionar durante años sin reiniciarse, a menudo en condiciones adversas. Deben comportarse de forma predecible, tolerar fallos y mantener la estabilidad durante largos ciclos de vida. A diferencia del software de consumo, que puede parchearse con frecuencia, los sistemas embebidos se suelen implementar en entornos donde las actualizaciones son difíciles, costosas o están muy reguladas.
Finalmente, los sistemas embebidos están estrechamente integrados con el hardware. Controlan directamente sensores, actuadores, motores e interfaces de comunicación. El hardware y el software se diseñan conjuntamente, se optimizan y se validan como un sistema unificado. Esta profunda integración y el alto riesgo asociado con los fallos son lo que distingue fundamentalmente a los sistemas embebidos de la computación de propósito general.
Lo interesante de los sistemas integrados es la variedad de aplicaciones. Van desde pequeños controladores en dispositivos domésticos inteligentes hasta sistemas de aviónica en aviones y grandes conmutadores de red que componen nuestras redes de telecomunicaciones. Esto también los hace difíciles de diseñar y desarrollar. Las limitaciones del producto previsto repercuten en el rendimiento del hardware y software integrados.
Los sistemas integrados son ubicuos pero relativamente desconocidos para la mayoría de los consumidores. Los automóviles modernos tienen hasta 100 millones de líneas de código en ellos y la mayor parte no está en el sistema de infoentretenimiento. Gran parte del software y hardware de un automóvil moderno se encuentra en los diversos microcontroladores y unidades de control del motor que controlan y monitorean las características modernas.
Los sistemas integrados constan de hardware y software como se mencionó anteriormente. A menudo se utilizan en aplicaciones que requieren tanto detectar algo físico en el entorno como controlar algo en respuesta.
Un ejemplo simple es un sistema HVAC con un controlador de termostato integrado. Tal sistema detectaría la temperatura ambiente y accionaría la calefacción o el aire acondicionado. Es posible que necesite alguna forma de comunicación a través de una interfaz de red y mostrar la temperatura en una pantalla LCD (interfaz hombre / máquina o HMI).
A estos sistemas a menudo se les llama "tiempo real" o "basados en eventos", ya que deben reaccionar oportunamente a eventos del mundo real. Dependiendo del tipo y la criticidad de la aplicación, reaccionar a eventos en un momento específico es importante. Los sistemas críticos para la seguridad, como los frenos antibloqueo (ABS) de un automóvil, deben reaccionar en milisegundos. Estos sistemas se conocen como "tiempo real estricto", lo que significa que deben cumplir los plazos requeridos o, de lo contrario, se producirá una falla. Los sistemas con plazos más flexibles se conocen como "tiempo real flexible". En la mayoría de estos casos, estos sistemas se ejecutan sobre algún tipo de sistema operativo en tiempo real (RTOS).
A continuación, se muestra un ejemplo sencillo de arquitectura de sistema integrado:
También es exclusivo de los sistemas integrados el uso de una arquitectura de microcontrolador. A diferencia de los sistemas de escritorio o servidor, los microcontroladores suelen tener toda la RAM, ROM y E / S en un solo chip. Estos controladores a menudo tienen las capacidades de E / S necesarias para interactuar con sensores y actuadores e integrarse con la red y otros dispositivos de comunicación.
En el nivel más fundamental, muchos sistemas embebidos utilizan una arquitectura simple en la que un solo programa se ejecuta continuamente en un bucle infinito. A menudo llamado superbucle, este diseño lee repetidamente las entradas, procesa los datos, actualiza las salidas y luego vuelve a comenzar.
Al no requerir sistema operativo ni programación de tareas, el comportamiento es altamente predecible y fácil de verificar. Este enfoque es común en dispositivos pequeños, como sensores básicos y controladores de bajo costo, donde la funcionalidad es limitada y los requisitos de temporización son modestos.
Un patrón estrechamente relacionado es la arquitectura de bucle de control, ampliamente utilizada en sistemas que deben regular continuamente los procesos físicos.
En este modelo, el software mide repetidamente el estado de un sistema, como la temperatura, la velocidad o la posición, lo compara con un valor deseado y ajusta los actuadores para minimizar la diferencia. Algunos ejemplos incluyen controladores de termostatos, reguladores de velocidad de motores y componentes sencillos de automatización industrial.
El atractivo de los diseños de bucle de control radica en que:
Sin embargo, estas arquitecturas también tienen claras limitaciones.
Debido a que todas las operaciones se ejecutan de forma secuencial, las tareas de larga duración pueden retrasar funciones sensibles al tiempo y la capacidad de respuesta ante eventos inesperados puede ser deficiente.
A medida que aumenta la complejidad del sistema, por ejemplo, cuando deben gestionarse simultáneamente múltiples sensores, interfaces de comunicación o interacciones de usuario, el superbucle se vuelve difícil de mantener y escalar. Por esta razón, los diseños simples basados en bucles son más adecuados para aplicaciones pequeñas y bien definidas con requisitos mínimos de concurrencia.
Cuando los sistemas embebidos deben reaccionar rápidamente a eventos externos, las arquitecturas basadas en interrupciones ofrecen una alternativa más ágil. En lugar de esperar a que el bucle principal del programa verifique los cambios, las señales de hardware pueden interrumpir la ejecución normal y activar rutinas especializadas de inmediato.
Este mecanismo permite al sistema responder a entradas de tiempo crítico, como pulsaciones de botones, umbrales de sensores, llegadas de comunicaciones o condiciones de fallo. Al gestionar tareas urgentes de forma asíncrona, los diseños basados en interrupciones mejoran significativamente la capacidad de respuesta sin necesidad de un sistema operativo completo.
Las arquitecturas multitarea amplían este concepto al permitir que múltiples tareas de software se ejecuten aparentemente al mismo tiempo. En muchos sistemas embebidos, esto se logra mediante:
Las tareas pueden gestionar diferentes responsabilidades, como el procesamiento de sensores, las actualizaciones de la interfaz de usuario, el registro de datos y la comunicación en red, compartiendo el mismo procesador. Esta estructura mejora la modularidad y la escalabilidad, facilitando la incorporación de funciones sin desestabilizar todo el sistema.
Estas arquitecturas suelen preferirse cuando los sistemas deben gestionar actividades simultáneas, mantener la capacidad de respuesta o soportar la comunicación con dispositivos externos.
Las redes de control automotriz, los equipos de monitorización médica y los productos de consumo conectados suelen basarse en diseños basados en interrupciones o multitarea. Si bien son más complejos que los bucles simples, ofrecen un equilibrio práctico entre rendimiento, flexibilidad y uso de recursos para aplicaciones integradas de gama media.
Para sistemas embebidos sofisticados, las arquitecturas basadas en kernel introducen un entorno operativo formal que gestiona los recursos de hardware y las tareas de software. En el núcleo se encuentra a menudo un sistema operativo en tiempo real (RTOS), que proporciona:
Las plataformas RTOS como VxWorks, QNX, RTLinux y ThreadX se utilizan ampliamente en aplicaciones que exigen tiempos deterministas, alta confiabilidad y concurrencia estructurada. Al delegar la administración de bajo nivel al kernel, los desarrolladores pueden centrarse en la lógica de la aplicación y mantener un comportamiento predecible en tiempo real.
Las arquitecturas en capas complementan los diseños basados en kernel al organizar el software en niveles jerárquicos, cada uno con responsabilidades claramente definidas.
Esta separación de preocupaciones mejora la capacidad de mantenimiento, la portabilidad y la capacidad de prueba, particularmente en sistemas de larga duración donde los componentes pueden evolucionar independientemente.
Los beneficios de estas arquitecturas más avanzadas se hacen evidentes en aplicaciones de gran escala o críticas para la seguridad, como aviónica, plataformas automotrices avanzadas, dispositivos médicos, ferrocarriles, sistemas de automatización industrial e infraestructura de telecomunicaciones.
Admiten funcionalidades complejas, aislamiento de fallos, mecanismos de seguridad y mantenimiento a largo plazo, capacidades que las arquitecturas más sencillas no pueden proporcionar fácilmente. Si bien requieren mayor esfuerzo de desarrollo y recursos del sistema, los enfoques basados en kernel y en capas permiten la fiabilidad, escalabilidad y sofisticación que se esperan de los sistemas embebidos modernos.
Los sistemas integrados se ejecutan en hardware diseñado para cumplir con las limitaciones del producto en el que se utilizan. El hardware a menudo se especifica para cumplir objetivos comerciales (por ejemplo, costos) y técnicos. Estos productos pueden ascender a millones de unidades y funcionar durante décadas, lo que implica la necesidad de fiabilidad y calidad tanto del hardware como del software.
Las limitaciones comunes en el hardware del sistema integrado son:
Estas restricciones limitan el rendimiento y la complejidad de la aplicación que el hardware puede admitir. A su vez, esto aumenta los desafíos de diseño y desarrollo, especialmente cuando se intenta integrar más funciones.
Las restricciones de hardware del sistema integrado están impulsadas por requisitos comerciales que a menudo afectan la rentabilidad del producto final.
Los ejemplos de hardware de destino incluyen pequeños microcontroladores como:
La mayor parte del esfuerzo de ingeniería se centra en el software de los sistemas embebidos. De hecho, la mayoría de los fabricantes necesitan un equipo de software para desarrollar las aplicaciones integradas en sus productos. Los directores ejecutivos de estas empresas bromean diciendo: «Somos una empresa de software disfrazada de fabricante de widgets».
La realidad es que el software se ha convertido en el área clave de diferenciación e innovación en muchos mercados, incluidas empresas cuyo producto principal no es el software.
Al igual que con el hardware, la complejidad del software depende de la aplicación prevista, que puede variar mucho. Sin embargo, hay tres categorías principales en las que encaja la mayoría del software integrado:
Estas aplicaciones suelen estar en microcontroladores de 8 y 16 bits sin sistemas operativos formales, también conocidos como bare metal. Las aplicaciones suelen controlar un único subsistema basado en unos pocos sensores. Es posible que no estén conectados a una red y que funcionen de forma autónoma. El control de alto nivel se encuentra en otros lugares, como en un sistema de control de supervisión y adquisición de datos (SCADA), generalmente con hardware y software mucho más complejos.
Estos sistemas a menudo utilizan sistemas operativos integrados comerciales o de código abierto que frecuentemente también son en tiempo real (RTOS). Estos sistemas operativos proporcionan las bibliotecas de interfaz, red y abstracción de hardware necesarias. Ejemplos incluyen FreeRTOS, VxWorksy QNX, y en algunos casos, Linux embebido. Las aplicaciones pueden variar desde aplicaciones críticas para la seguridad en tiempo real, como la aviónica de aviones, hasta enrutadores inalámbricos y sistemas de climatización.
Por lo general, el hardware son microcontroladores de 32 bits y SoC con más RAM y flash que los sistemas de pequeña escala. Sin embargo, la complejidad del software es mucho mayor en esta categoría, con aplicaciones que tienen entre decenas de miles y un millón de líneas de código (LOC) o más.
Los sistemas de esta categoría suelen ser muy complejos con múltiples características y capacidades. A menudo operan en hardware similar a un servidor que tiene multiprocesadores. Las aplicaciones a menudo requieren procesamiento en tiempo real y aún pueden usar RTOS o Linux de alta gama. Ejemplos de esto incluyen conmutadores y enrutadores de redes empresariales y sistemas de red troncal de redes de telecomunicaciones, procesamiento de bolsa y control de tráfico aéreo. Estos sistemas son muy complejos, interconectados con bases de código de varios millones de líneas de código.
A pesar de la variedad de aplicaciones, existen algunas características comunes, como la naturaleza dedicada de las aplicaciones. Los sistemas integrados suelen funcionar durante todo el año, las 24 horas del día. También comparten la necesidad de ser confiables, seguros, energéticamente eficientes y rentables en su fabricación. Más que nunca es necesario que estén seguros, de lo que hablaremos más adelante.
Las aplicaciones de los sistemas integrados son demasiado numerosas para enumerarlas, pero los ejemplos obvios de alto perfil incluyen:
¡Nuestros teléfonos inteligentes, tabletas, relojes inteligentes y televisores inteligentes son todos sistemas integrados! Aquí hay más aplicaciones que se ejecutan en sistemas integrados:
De hecho, el 98% de los microprocesadores producidos en el mundo se utilizan en sistemas integrados.
Por muy omnipresentes que sean los sistemas integrados, todavía hay muchos sistemas y software que no lo son. Todo el software de escritorio, como el de productividad, los navegadores web y los videojuegos, no se considera integrado. El software empresarial, la infraestructura de la nube y los sistemas backend tampoco están integrados.
Por lo general, si se ejecuta en hardware genérico, como una PC o un servidor típico, no se considera integrado. Físicamente, las aplicaciones no están incluidas con el hardware como una sola e inseparable. Por ejemplo, las PC pueden enviarse con el sistema operativo Microsoft Windows, pero ese sistema operativo se puede reemplazar y eliminar sin alterar la función principal de la PC. El software no integrado suele ser software de aplicación que puede ejecutarse en una variedad de hardware, de forma remota o local.
Los sistemas integrados juegan un papel importante en la seguridad y los dispositivos críticos. Productos como marcapasos y controladores de frenos ABS no pueden fallar. La vida depende de que estos dispositivos funcionen correctamente, todo el tiempo. Fallos de alto perfil como el Terac 25 incidente en el que los pacientes sufrieron una sobredosis masiva de radiación o el desastre del cohete Ariane 5 causado por un error de desbordamiento de números enteros.
La seguridad es ahora una preocupación importante a medida que más sistemas integrados entran en línea, conectados a través de Internet (el Internet de las cosas). Esta interconexión crea nuevas características y oportunidades y abre la puerta a ataques. Nuestro propio Code Cascarrabias documenta una letanía de problemas de seguridad en dispositivos IoT en su Salón de la vergüenza de IoT. Los dispositivos inseguros no son seguros, por lo que la seguridad y la protección deben considerarse igualmente en estos dispositivos críticos.
La única forma de asegurarse de que los sistemas integrados sean seguros y protegidos es a través de las pruebas . Más precisamente, mediante una verificación rigurosa y validación a lo largo de todo el ciclo de vida del desarrollo. Eso incluye antes del desarrollo de software, en el análisis de requisitos temprano y todo el camino hasta el final de la vida.
Existen normas específicas que deben seguir las industrias en las que la seguridad es una preocupación importante, incluidas las siguientes:
Los fabricantes de estos dispositivos deben seguir los estándares y demostrar mediante auditorías que realizan su debida diligencia y han abordado todas las preocupaciones de seguridad y protección. Este tipo de desarrollo de hardware y software requiere mucho tiempo y es costoso de construir y probar, pero es esencial para garantizar un comportamiento correcto cuando se implementa.
Los sistemas integrados, en particular los sistemas integrados críticos para la seguridad, no pueden fallar. Si lo hacen, las consecuencias serán nefastas. Se perderán vidas o las personas sufrirán lesiones graves. También existe la posibilidad de daños a la propiedad. Por lo tanto, las pruebas de software son fundamentales.
Las pruebas de software garantizan que el sistema integrado sea seguro y confiable. Las pruebas también ayudan a certificar estos hechos. normas de seguridad funcional Los métodos de prueba mencionados en la sección anterior brindan orientación y recomiendan métodos de prueba como análisis de código estático, pruebas unitarias, pruebas de integración, pruebas del sistema, pruebas de regresión, cobertura de código estructural y muchos otros tipos de análisis de peligros, análisis de amenazas y actividades de evaluación de riesgos para garantizar el sistema integrado más seguro posible.
Muchos sistemas integrados también tienen requisitos de certificación impuestos por agencias reguladoras federales. Estados Unidos tiene la FDA para dispositivos médicos, la FAA para aviónica, la NHTSA para vehículos de motor, la FRA para ferrocarriles y muchas más. Estas agencias imponen regulaciones que mantienen al público seguro y protegido. Además, las propias empresas se esfuerzan por lograr la calidad, porque las retiradas del mercado, los juicios y los litigios prolongados pueden destruir una empresa.
