首页 > 其他分享 >如何保证安全系统的安全性?

如何保证安全系统的安全性?

时间:2023-06-27 22:45:47浏览次数:53  
标签:模型 26262 系统 安全 保证 软件 ISO 安全性

嵌入式系统是当今安全技术的关键

嵌入式系统是一种在大型设备内执行特定任务的专用计算机系统。它们被设计成小型且高效,同时极其可靠的控制器,能够执行原本需要复杂和昂贵解决方案的任务。嵌入式控制器广泛应用于航空航天、能源、交通、安全系统、消费电子和医疗诊断设备等多个行业。

由于需要高性能、安全、可靠、节能和高成本效益的系统,嵌入式控制的最重要的应用场景之一是在汽车行业,以此确保汽车中多个系统的功能安全和网络安全,这些系统控制着从发动机管理到安全功能的方方面面,包括防抱死制动系统(ABS)、电子稳定控制(ESC)和高级驾驶辅助系统(ADAS)。

确保汽车应用的安全性和可靠性

在汽车行业,任何应用都必须是可靠和安全的。因此,专业组织发布了像ISO 26262这样的安全标准,以确保汽车嵌入式系统满足特定的安全要求。ISO 26262是功能安全标准,它为公路客运车辆的安全关键系统的开发提供建议。它规定了整个系统开发生命周期中安全相关要求。ISO 26262标准设置了一章专门用于安全关键型软件的开发,即第6部分。

基于模型的安全关键软件开发

基于模型的软件开发(MBD)是汽车行业中广泛使用的开发嵌入式软件的方法。事实上,ISO 26262标准明确将基于模型的方法列为安全关键型软件开发的推荐使用技术。MBD过程创建代表系统规格和行为的模型,然后直接从模型生成软件代码。MBD有很多好处,其中包括提高生产力、质量和可维护性等,还能够对软件进行早期测试和验证,降低错误风险,确保符合安全标准。

基于ISO 26262-6开发安全关键软件

ISO 26262-6为开发安全关键的汽车软件提供了一个参考阶段模型,让开发人员能够系统地、有条理地落实乘用车嵌入式软件的安全要求。参考阶段模型分为位于V型模型左侧的设计阶段和位于V型模型右侧的测试阶段。

设计阶段的活动包括软件安全要求的规范、软件架构设计以及软件单元设计和实现。

软件安全要求从系统要求中提炼和定义,并分配给软件组件和单元,同时设计和规范软件架构。最后,软件单元根据分配的要求进行设计和实现。

设计阶段的活动确保正确的软件需求得到实现。

测试阶段的活动主要集中在软件单元的验证、软件集成和嵌入式软件的测试,并包括软件验证、确认和测试的具体要求。

测试阶段的活动确保软件需求的正确实现。

MXAM支持ISO 26262-6参考阶段模型的工作流 MXAM支持ISO 26262-6参考阶段模型的工作流

通过自动代码生成的使用来应用ISO 26262-6

代码生成器厂商已经开发了具体的参考工作流程,以促进符合ISO标准的自动代码生成在MBD中的应用。这些工作流程已经过认证,可以用来实现ISO参考阶段模型中对验证和确认活动的要求。

参考工作流程由一系列补充工具支持,每个工具都针对特定任务进行了优化,以确保始终满足安全关键软件开发的建议和要求。

例如,MES Model Examiner®(MXAM)专注于应用合适的建模规范和最佳实践来设计和实现软件模型。MXAM还能评估具体的模型指标,验证软件模型的架构设计是否符合ISO 26262的建议。为了充分发挥MBD方法的优势(如质量保证活动的前置),MXAM的全面静态模型测试流程改善了软件模型的可测试性,并帮助生成符合标准和安全要求的代码。

标签:模型,26262,系统,安全,保证,软件,ISO,安全性
From: https://www.cnblogs.com/meschina/p/17510099.html

相关文章

  • ISO/IEC 27001是信息安全管理系统(ISMS)的国际标准 以下是ISO/IEC 27001各个版本的更新
    ISO(国际标准化组织)对信息安全的定义如下:ISO27000系列标准是国际上广泛应用的信息安全管理体系(InformationSecurityManagementSystem,ISMS)标准之一,ISO/IEC27000:2018是该系列标准的概述与词汇标准。在这个标准中,ISO对信息安全的定义如下:信息安全(InformationSecurity):信息安全......
  • ConcurrentHashMap并不是绝对线程安全的
    ConcurrentHashMap是线程安全的概念已经深入人心,让我们在使用的时候有些大意了,我也懒得动脑子,直接使用,结果碰到钉子了. 这个问题让我很郁闷,程序逻辑全是对的,但是问题却明明摆在那边,最后怀疑是HashMap的问题。 1.package2.3.import4.import5.import6.7.impor......
  • 芯片等高科技制造业 如何实现安全的跨网数据传输?
    芯片是信息产业的基础,一直以来占据全球半导体产品超过80%的销售额,在计算机、家用电器、数码电子、自动化、电气、通信、交通、医疗、航空航天等几乎所有的电子设备领域中都有使用。所以,对于芯片这种高科技制造业来说,数据的安全性尤为重要。大部分芯片企业都会通过网络隔离的方式......
  • Java使用redis-Redis是并发安全的吗?
    大家都清楚,Redis 是一个开源的高性能键值对存储系统,被开发者广泛应用于缓存、消息队列、排行榜、计数器等场景。由于其高效的读写性能和丰富的数据类型,Redis 受到了越来越多开发者的青睐。然而,在并发操作下,Redis 是否能够保证数据的一致性和安全性呢?接下来小岳将跟大家一起来探......
  • LangKit:大语言模型界的“安全管家”
    ChatGPT等大语言模型一直有生成虚假信息、数据隐私、生成歧视信息等难题,阻碍了业务场景化落地。为了解决这些痛点并增强大语言模型的安全性,AI和数据监控平台WhyLabs推出了LangKit。(开源地址:https://github.com/whylabs/langkit)LangKit提供文本输入/输出监控、安全和隐私、情绪分......
  • Rabbitmq:消息队列介绍、Rabbitmq安装、 基于Queue实现生产者消费者模型、基本使用(生产
    目录一、消息队列介绍1.1介绍1.2MQ解决什么问题1.3常见消息队列及比较二Rabbitmq安装2.1服务端原生安装2.2服务端Docker安装2.3客户端安装2.4设置用户和密码三基于Queue实现生产者消费者模型四基本使用(生产者消费者模型)五消息安全之ack六消息安全之durable持久化七闲置消......
  • 信息安全服务
    1.漏洞扫描设备的主要功能通过专业的自动化漏洞检测工具,定期对网络设备、操作系统、中间件、应用系统、数据库、网络安全设备等实施漏洞检测,输出:《漏洞扫描检测报告》《弱口令检测报告》《渗透测试检测报告》《系统后门入侵事件分析报告》,服务人员均具备CISP注册信息安全服务......
  • spring中的bean是否是线程安全的
    Spring中的bean是否线程安全,与Spring本身是无关的。Spring中会提供很多线程安全方面的策略,因此Spring中的bean也不具备线程安全的特性在Spring的作用域中,有以下几种;prototype(多例)每次getBean得到时候都会创建一个新的对象singleton(单例)在Spring容器中只存在一个全局共......
  • 网安--密码安全概述
     不安全密码1、默认密码路由器默认密码查询:https://www.toolmao.com/baiduapp/routerpwd/2、弱口令弱口令查询网站:https://nordpass.com/most-common-passwords-list/3、已经泄露的密码查询网站:https://haveibeenpwned.com/......
  • 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-word弱口令2
    前言异或算法,也称为按位异或(XOR)算法,是一种比较常用的二进制位运算算法。它是指两个二进制数中,相同位的数值不同则为1,相同则为0。在编程中,异或算法常用于加密和校验方面,它能够将明文与密钥异或后生成密文,从而达到加密的目的。同时,由于异或算法是可逆的,因此在接收到密文后,只需要再......