返回
嵌入式系统安全性分析概述

嵌入式系统安全性分析概述

ID:21471953

大小:32.50 KB

页数:10页

时间:2018-10-22

嵌入式系统安全性分析概述_第1页
嵌入式系统安全性分析概述_第2页
嵌入式系统安全性分析概述_第3页
嵌入式系统安全性分析概述_第4页
嵌入式系统安全性分析概述_第5页
资源描述:

《嵌入式系统安全性分析概述》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、嵌入式系统安全性分析概述  摘要近年来,随着嵌入式系统在诸如航空航天、核能、交通等安全攸关领域的广泛应用,使得保障系统安全性成为系统工程领域的研究热点之一。本文在综合分析国内外研究的基础上,对系统安全性概念进行了界定,并区分了安全性与信息安全、可靠性之间的差异。然后,在此基础上对当前较为常用的系统安全性分析方法进行了分类与概述,并对当前嵌入式系统安全性分析的研究挑战进行归纳与总结。  【关键词】系统安全性嵌入式系统可靠性安全性分析  1引言  近年来,随着嵌入式系统大规模应用于航空航天、核能、交通等领域,因嵌入式系统失效而导致的财产损失、环境破坏以

2、及人员伤亡等事故已屡见不鲜。例如,2009年法国航空公司AF447航班的A330-200飞机由于测速仪结冰,给出了飞行控制系统错误的攀升指示,而系统中未设置高度值上限,最终导致飞机在大西洋上坠毁;同年,一架土耳其航空公司波音737-800型飞机在机场跑道进近期间,由于无线电高度值错误使得飞机失速而机载系统缺乏“处理失速情况”的程序,导致飞机坠毁。由此可见,嵌入式系统的安全性问题越来越重要,对系统进行有效的安全性分析已经迫在眉睫。  本文针对嵌入式系统安全性开展研究,在综合分析国内外研究的基础上。首先对系统安全性概念进行了阐述,并分析了安全性、信息安

3、全以及可靠性这几个相关概念之间的差异。然后在此基础上对当前较为常用的几种系统安全性分析方法进行了简单介绍,并归纳总结出了当前嵌入式系统安全性的研究挑战,最后对全文进行了总结。  2系统安全性概述  谈到安全性,就不得不提到Safety和Security,这两个单词中文都翻译成安全,但两者的含义却存在着一定的差异。一般而言,Safety强调的是一个系统、组织或个人按照自己的机制正常运转的“稳定状态”;而Security则是由恶意的操作者通过故意的动作而导致系统进入危险状态,其本质区别是操作者是否是故意的。更一般的说,Safety更加关注的事系统本身功

4、能,而Security则关注的是与外界进行通讯信息而产生的安全性。因此,为了对两者进行区分,通常将Safety翻译成功能安全,而将Security翻译成信息安全。在没有特别说明的情形下,本文所提的安全性均指功能安全。  为了进一步区分这两个概念,本文下面?⒁怨ひ悼刂屏煊虻?IEC61508标准和IEC62443标准对Safety和Security的定义为例进行具体论述。  首先,介绍功能安全(Safety),在IEC61508中将其定义为:“与受控设备和受控设备控制系统有关的整体的组成部分,它取决于电气、电子、可编程安全相关系统、其它技术安全相关系

5、统和外部风险降低设施功能的正确行使。”具体而言,功能安全防止的是与安全相关的系统或设备因功能失效所导致的危险。以锅炉控制系统为例,“当锅炉压力达到危险值时应当关闭炉火”这是锅炉控制系统的一项基本功能,如果这一功能失效(即当锅炉内的压力达到危险值时,不能及时关闭炉火,而是让其持续燃烧),则会使得锅炉发生爆炸,从而可能引发人员伤亡等危险。在这种情况下,安全性主要依赖于系统能否执行正确的功能。类似于这种安全性依赖于系统功能的情形,就称之为“功能安全”。  接下来进一步介绍信息安全(Security),在IEC62443中对信息安全的定义主要包括以下五点内

6、容:  (1)为了保护系统而采取的相应措施;  (2)由建立和维护保护系统的措施所得到的系统状态;  (3)能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失;  (4)能够确保未经授权的人员和系统无法修改软件及其数据,同时也无法对系统功能进行修改,但是必须保证获得授权的人员能够对系统进行正常访问,并对软件及数据进行修改;  (5)能够有效地阻止非法或有害的入侵,或者对其有效的操作进行干扰。  此外,安全性也不同于可靠性(Reliability)。可靠性是指系统或设备在规定的条件以及规定的时间内完成规定功能的能力。也就是说,可靠性评估

7、的是系统在时间间隔内运行时正常工作的概率。在大多数情况下,系统的可靠性和安全性是一致的,系统不可靠会导致系统不安全,当系统发生故障时,不仅会影响系统功能的实现而且有可能会导致安全性事故的发生,从而造成人员伤亡或财产损失。例如,当飞机发动机发生故障时,不仅会对飞机的正常飞行产生影响,而且还可能会导致飞机因动力不足而坠落,造成机毁人亡的后果。因此,提高系统可靠性不仅可以保证系统功能的实现,而且可以提高系统的安全性。  但是,可靠性又不完全等同于安全性。其根本区别是两者的着眼点不同,可靠性着眼于系统功能,关注于对系统目标的实现;而安全性着眼于防止事故的发

8、生,避免人员伤亡和财产损失。可靠性研究故障发生以前直到故障发生为止的系统状态,而安全性则侧重关注于故障发生后,故障对系统的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。