内存安全的 Rust 代码越来越受欢迎。为了可以更广泛地应用于需要电子系统安全的设备中，它正按照国际电工委员会 (IEC) 标准衡量和改进。

一个名叫Ferrocene的产品，它是开源的 Rust 编译器工具链，适用于安全和任务关键型系统。其最新更新版本的核心库部分内容已获得 IEC 61508 (SIL 2) 认证。

Ferrous Systems 的总监 Florian Gilcher 在一篇博客中写道：

“如果没有核心库，Rust 在嵌入式或安全关键型环境中运行是不切实际的，而核心库又必须经过 Ferrocene 等工具链的严格验证才能获得认证。此次发布再次印证了我们致力于提供现代化 Rust 编译器（以及现在经过认证的库）以满足安全关键型应用需求的承诺。”

不管公共或私营部门，消除内存安全漏洞已成为系统安全领域的首要任务。然而，嵌入式系统开发仍然主要依赖 C 或 C++ 代码，而这些代码面临着内存安全方面的挑战——一种名为 Fil-C 的新型 C/C++ 编译器或许能够解决这个问题。

Rust 核心库部分代码的认证有望将更多 Rust 代码引入受监管行业。该编程语言强大的内存安全保障应有助于减少内存相关错误，并提高相关应用程序的稳定性（前提是在此过程中不会引入新的 bug）。

SIL 代表安全完整性等级，是衡量系统安全性能的指标。它概括了按需失效的概率，其中 SIL 4 代表最可靠，SIL 1 代表最不可靠。

SIL 4 等级适用于那些需要最高可靠性的系统，因为一旦发生故障，可能会造成大规模人员伤亡——例如核反应堆控制系统或铁路系统。SIL 3 通常用于故障风险较高的系统，例如化工设备、医疗设备或氧气传感器。SIL 2 等级可能适用于工业机器人。而 SIL 1 等级则适用于闭路电视摄像机或楼宇照明系统。

认证机构TÜV SÜD已认可 Ferrocene 工具链符合 ISO 26262 (ASIL D)、IEC 61508 (SIL 3) 和 IEC 62304 (C 级) 标准，可用于以安全为中心的开发。该机构还支持 Ferrocene 工具链达到 SIL 4 和 DO-178C (DAL C) 安全等级的认证工作。

在合作伙伴Sonair和Kiteshield的帮助下，Ferrocene 开发人员已经认证了核心库的很大一部分，使其符合 IEC 61508 (SIL 2) 标准。

经 Ferrocene 认证的核心子集为开发者提供了对 Option、Clone、str、指针以及大多数基本类型（例如语言中的切片）的访问权限。它旨在用于符合条件的开发目标，例如 x86_64 Linux、x86_64 或 Armv8-A QNX Neutrino，或 Armv8-A 或 Armv7E-M 上的实时操作系统 (RTOS)。

关于Rust在工业领域的应用，以下是几个实例。

Sonair公司正在使用Ferrocene技术，为搭载Armv8-A和Armv7E-M子系统的机器人提供声学探测和测距（ADAR）功能。而Kiteshield公司正在开发一种基于Rust语言的超宽带安全系统，用于矿业领域，旨在防止人工操作机械和自主操作机械之间的碰撞。