嵌入式系统设计师经常认为他们必须在安全性、可靠性和产品上市时间之间进行艰难的平衡。大多数设计师将上市时间定在第一位,“足够好的”可靠性放在第二位,之后才考虑安全性问题。
但世界处于不断变化之中。首先,安全性已经成为所有具有网络连接性能设备的必备条件,因此将其列为第三的位置不再能满足要求。其次,微处理器、操作系统和开发工具的不断进步使得更高的可靠性设计成为可能,也为产品的安全性和更快上市打下了坚实的基础。
当然要实现这个目标的前提是选择正确的架构,该架构包括处理器、操作系统和软件部分在内,并在一开始就把高可靠性作为设计目标。一般产品可靠性指标可以采用传统的架构和开发技术“在测试中达到”,但高可靠性的设计必须从一开始就加以考虑。
任何理智的工程师都会采用模块化的设计方式,将应用系统划分成多个软件模块,并通过定义完善的接口来控制这些模块之间的互操作。但提供最高级别的可靠性需要采取更多的措施,除了模块化外,还得具有划分、隔离和分离的能力。要想获得最高等级的可靠性,你需要将模块放进相互间隔离的存储器区域。然后需要使用处理器的存储器管理硬件以及合适的操作系统,来控制主机资源的通信和使用,并加强模块的分离性。
令人称奇的是,硬件分离可以使复杂产品更快地上市。
应该
模块化(这点很显然),然后分割设计,使每个模块只执行单一的功能且与所有其它模块隔离开来。每个模块还可以被看门狗进程(另外一个模块)重新启动,如果该模块发生了故障,那么相应的看门狗就会重启这个模块。这样设计的系统肯定具有更高的可靠性。换句话说,用更少的工作量就能满足系统可靠性要求。
保持模块的简单化。复杂会导致脆弱性(涉及安全问题)和不可重复的行为(涉及开发和可靠性)。不同种类、多内核设计将增加系统的复杂性。应该确保你已在单个处理器中得到所需的处理能力,避免那些复杂设计。
确保你正在使用的处理器和操作系统具有不可或缺的存储器管理功能。没有存储器保护就想建立非凡、可靠和安全的产品是不可能的。存储器保护帮助你对系统进行分割,并实现“深度防御”,从而保证系统某部分的弱点不会级联起来影响其它部分。
置所有东西于内核之外。内核是唯一一个系统中其它部分都要依赖的部件,因此它必须异常稳固。在内核空间运行任何对象只会降低可靠性,并带来安全性问题。
选择能够符合公认的安全和可靠性标准的内核架构。任何人都可以声称拥有可靠安全的操作系统,但很少有人独立地验证过他们声明的内容。在安全领域,需要选择一个基于由国家安全机构开发的独立内核保护机制的架构。
使用强制执行高安全编码标准的工具。Misra C是汽车工业软件可靠性协会(MISRA)为汽车工业开发的一个安全的C子集,其中许多代码非常可靠和安全。因此可在内部使用Misra标准,并选择用来强制执行这些标准的工具。
不应该
低估可靠性的价值。可靠性不仅能使产品更受欢迎,更有利润,还能有效减少开发难题。
在产品功能完善后才开始测试和修复缺陷。你的目标应该是:当产品功能完善时,你就已经能交货了。只有在设计一开始就考虑了可靠性(使用可靠性高的内核),并在开发过程中使用存储器漏洞检测、实时错误检查以及硬件保护措施,尽早发现缺陷来保持内核的可靠性,才能使你的产品更快地上市。如果工程师在没有缺陷的产品中增加一个缺陷(缺陷是工程师增加进去的,而不是自然产生的),这时候你要能够快速找到此缺陷,并立即完成修复。
认为你的网络产品不会成为攻击目标。该产品可能不包含有价值的数据,但只要把它放到网上去,它就可能泄漏产品以外的信息。随着产品的逐渐成熟,它所拥有的信息可能就会值得攻击。
低估入侵技术。要知道入侵技术也在突飞猛进。随着技术日趋先进,往日令人不感兴趣的目标(比如你的产品)也会变得值得一击。
认为可以日后再为安全或可靠性重新设计架构。当然,安全性非常高的系统(例如飞机)需要采用面向可靠性和安全性的架构,因而需要严格苛刻和代价高昂的开发过程。但任何功能很强的产品,包括消费类和工业控制类产品都会从相同的底层技术中获益,尽管其开发过程要更加经济。
关键字:嵌入式 模块化 硬件
引用地址:
确保嵌入式系统的网络安全性
推荐阅读最新更新时间:2024-08-23 12:12
基于S3C2440嵌入式系统主板的电磁兼容性设计
随着电子设备的频率越来越高,世界各国对电子产品电磁辐射标准的执行变得越来越严格,如何保证能在有限时间很好地在设计阶段发现并解决EMI/EMC问题非常重要,而PCB往往是一个电子系统的核心构成部分,一个经仔细电磁干扰设计的PCB板,能大幅度降低阻抗不匹配、传输线问题、信号互相耦合等现象引发的信号反射、延迟等线路不稳定因素,同时也可达到降低电磁辐射发射干扰,大大提高系统的稳定性和可靠性。本文将以嵌入式系统主板为平台,运用 EMIStream仿真软件,并采用源端串联端接阻抗的方法分析了解决嵌入式高速主板存在的电磁干扰问题。 1 电磁兼容性 1.1 电磁兼容和电磁干扰 电磁兼容(electro magnetic compatibi
[单片机]
如何将硬件安全模块功能直接集成到车辆的安全概念中?
网络安全与功能安全的智能联合 在带有嵌入式硬件安全模块的 CPU 上运行的安全堆栈如今被认为是汽车网络安全的核心。 因此,它们也是车辆功能安全的关键先决条件。 在最坏的情况下,针对网络攻击的安全保护不足的车辆系统最终可能会导致危及生命的情况。 ESCRYPT 解释了为什么最好将硬件安全模块及其安全功能直接集成到车辆的安全概念中。 基于硬件安全模块 (HSM) 的微控制器和微处理器是当今许多汽车 ECU 的最先进技术。带有硬件安全模块的芯片现在被广泛使用,特别是在车辆的众多安全关键部件中,例如安全气囊、 电池 管理系统、转向系统和制动系统。因此,HSM 固件是功能安全的车辆系统的核心组件。 作为单独的硬件组件连接到主机控
[汽车电子]
c代码如何转换成可以在硬件上运行程序
C语言的编译链接过程要把我们编写的一个c程序(源代码)转换成可以在硬件上运行的程序(可执行代码),需要进行编译和链接。编译就是把文本形式源代码翻译为机器语言形式的目标文件的过程。链接是把目标文件、操作系统的启动代码和用到的库文件进行组织形成最终生成可执行代码的过程 从图上可以看到,整个代码的编译过程分为编译和链接两个过程,编译对应图中的大括号括起的部分,其余则为链接过程。 过程图解如下: 编译过程又可以分成两个阶段:编译和汇编。 编译 编译是读取源程序(字符流),对之进行词法和语法的分析,将高级语言指令转换为功能等效的汇编代码,源文件的编译过程包含两个主要阶段: 第一个阶段是预处理阶段,在正式的编译阶段之前
[网络通信]
Facebook硬件实验室主管:大脑传感器并非想象那样遥远
大脑扫描和皮肤传感器听起来就像科幻小说中的东西,因此当Facebook最近宣称正努力研发类似技术时,很容易被人讽刺为大公司为证明其创新而推出的公共噱头。然而事实上,在Facebook的硬件实验室Building 8中,正有60多名科学家和工程师为实现这种科幻般的未来制定详细计划。 在未来18个月中,Building 8希望能够研究出大脑传感器的原型,它可以在1分钟内打字100个。这个团队也在拟定计划,组建专门小组来研究大脑扫描的伦理意义等。Building 8主管雷吉纳·杜甘(Regina Dugan)以及另外2名成员日前接受美国主流网络媒体BI专访,探讨了这个团队至今取得的进展以及未来计划。 虽然Facebook与人类大脑直接交
[医疗电子]
奇梦达将与Advantest合作开发GDDR5测试方案
奇梦达(Qimonda)宣布与Advantest合作,针对GDDR5测试作业开发硬件方案。双方的合作将针对GDDR5绘图DRAM组件开发具成本效率的量产型测试解决方案。 GDDR5将继GDDR3之后,成为下一个绘图DRAM标准。GDDR5内存的效能将超越现有各种绘图标准。其优异效能加上各种新功能,将使得GDDR5适合支持未来的高效能绘图应用,例如PC显卡或游戏主机。 GDDR5标准目前正由JEDEC规划当中。新的I/O标准要成功打入市场,需要高效率的制造技术。而内存测试正是制造流程中相当重要的一环。 奇梦达副总裁暨绘图内存事业部总经理Robert Feurle表示:“Advantest与奇梦达在DRAM测试方面已拥有长久稳定
[焦点新闻]
东土科技:中国制造2025通用硬件先锋
关注1:工业4.0的核心是互联网+,通用硬件商是主要定位 德国提出的工业4.0核心是离散式、单元式的构架,是对本国制造业复兴的“自我救赎”。但未来的核心和主线还是基于工业云端控制的互联网。类似于苹果对于诺基亚的颠覆,工业互联网如果是控制基数上加网络仍然只是停留在表面,不是革命性的颠覆。未来工业互联网的核心是服务器的方式控制,目前5年左右竞争主要集中在硬件、后面大范围的应用则逐渐到软件的竞争。工业互联网爆发的时候一定是现场层的,类似于民用互联网的最后一公里。公司目前是工业以太网的标准制定者,也同时是国家整个工业控制安全的一线企业。通信是核心优势,未来将基于此,逐步延伸至安全、控制、采集,布局整个工业互联网的生态技术。公司的定位是全产业
[嵌入式]
Silicon Labs无线收发器简化无线嵌入式设计
--Si4455收发器和Si4355接收器具有易用性和最佳Sub-GHz无线性能-- 中国,北京 - 2012年7月23日 -高性能模拟与混合信号IC领导厂商Silicon Laboratories (芯科实验室有限公司, NASDAQ: SLAB)今日宣布推出两款新型EZRadio®无线IC,用于简化在成本敏感型嵌入式应用中添加高性能无线连接的过程。新型EZRadio Si4455收发器和Si4355接收器产品在尺寸、性能和低功耗运行上具有市场领先优势,其开发工具也非常易于使用。EZRadio IC非常适合各类无线应用,例如遥控器、汽车遥控钥匙(RKE)、家庭和楼宇自动化、安全和照明控制、无线传感器网络、健康和健身器
[网络通信]
通用型PLC的硬件基本结构
通用型PLC的硬件基本结构如图1所示,它是一种通用的可编程控制器,主要由中央处理单元CPU、存储器、输入/输出(I/O)模块及电源组成 图1 通用型PLC的硬件基本结构 主机内各部分之间均通过总线连接。总线分为电源总线、控制总线、地址总线和数据总线。各部件的作用如下: (1)中央处理单元CPU PLC的CPU与通用微机的CPU一样,是PLC的核心部分,它按PLC中系统程序赋予的功能,接收并存储从编程器键入的用户程序和数据;用扫描方式查询现场输入装置的各种信号状态或数据,并存入输入过程状态寄存器或数据寄存器中;诊断电源及PLC内部电路工作状态和编程过程中的语法错误等;在PLC进入运行状态后,从存储器逐条读取用户程序,经过命令解释
[嵌入式]