摘要:嵌入式软件近几年被广泛应用于各行各业,尤其是制造业,在航空事业中的飞机飞行、高铁运行、汽车研发、能源开发以及智慧医疗等方面,都有所渗透。嵌入式软件共有的网络化、智能化和广泛化,使其在上述系统控制和信息处理过程中占据着非常重要的功能安全和信息安全的地位。针对机载嵌入式软件更是如此,近年来,国内外有关机载软件安全性引起的安全事故屡有发生,机载软件的安全性成为航空事业发展过程中最为重要的关键性内容。随着机载软件安全性问题日益突出,航空领域电子机械装备系统中,机载软件的安全性备受关注。机载软件的安全性直接影响到航空飞行过程中的生命财产安全,因此对机载嵌入式软件的安全性保证技术研究迫在眉睫。本文就针对机载嵌入式软件的安全性范围和安全性影响,对航空飞机飞行带来的影响作出简要分析,希望能够对相关技术人员予以一定的参考价值。
关键词:机载式;软件安全;技术研究
在国家十大科技发展规划体系中,至少有5个行业不同深度的涉及嵌入式软件安全性系统。其中航空发动机、深海空间站、智能机器人、空间飞行器以及人脑工程,都非常重视嵌入式软件。尤其是在国外,对软件安装的安全性早有重视。甚至从国家层面部署上都有明确的相关规定和研究计划。比如欧盟的FP6/FP7/HORIZON2020;美国的NSF/NASA/DOD/DARPA/FAA等,安全关键软件系统实现嵌入式系统的80%功能,甚至更多。随着当今高端装备的数字化、信息化发展,嵌入式系统正广泛应用于轨道交通信号控制系统、航空航天电子装备、电子控制系统、国防电子等工业装备领域,但我国高端工业装备,特别是安全关键装备,其嵌入式软件基本依赖国外引进,装备的安全可靠、自主保障、自主发展面临巨大挑战。先前,许多国内企业使用的嵌入式系统都是国外的产品,中国虽然自己也建立一些认证机制,但是该认证无法得到广泛的认可,如果想要在国内上线运营,仍然需要将整套系统拿到国外去进行认证。除此之外,国外的产品在国内市场也非常具有竞争力,因为其成熟度高,生态比较完整,占有率也高,那么在中国的一些有国际名声的重大设施里,这些国外产品就存在非常大安全隐患,涉及到信息泄露、系统破坏和篡改的可能性。在这其中最关键的核心是芯片和操作系统,关键的软硬件如果都是国外的话是很致命的。一方面会造成信息泄露,另一方面还有可能受到远程操控造成系统瘫痪。换言之,不打破国外垄断的坚冰,不仅会阻碍中国嵌入式系统产业的发展,还将带来种种难以料想的后患。
面对着这样一个产业痛点,嵌入式实时操作系统及开发环境,具有广泛的产学研用合作基础,并在嵌入式系统高可信设计方法研发、专业服务、技术孵化、集群创新和产品研制等方面已经形成自身特色和技术优势,嵌入式实时操作系统也成为我国首个定型的嵌入式操作系统产品,在我国通用电子装备国产化的市场占有率处于领先地位。
近年来,积极响应国家自主可控战略的号召,不断完善嵌入式基础软件产品,包括嵌入式实时操作系统、DSP实时操作系统、移动操作系统、机器人操作系统、SCA软件平台、高安全工业控制平台等系列产品,已经占据国家领先地位,目前广泛应用在预警探测、电子对抗、通信侦查、数据链、水声、北斗导航、战术指控等车载、机载、舰载电子装备,无人车、无人艇、无人机等无人装备领域以及工业控制、轨道交通等领域。
一、机载软件安全性及相关标准
在如何满足安全性要求方面,航空领域为了确保嵌入式系统的功能安全(functional safety)制定了相应的强制标准,例如航空系统中的ISO26262,其实在汽车领域和轨道领域中或多或少也有强制标准,这些标准的共性都是,强调从系统到软件、再到系统的综合设计,通过细致严格的过程来确保安全性,以及强调精细化的需求分析和架构设计,并要求进行严格的验证。当然标准往往都是宏观层面的提出,并不是在技术层面的措施要求。
影响机载嵌入式软件的安全性的影响因素众多,涉及多种领域的综合集成,例如各种技术因素间互相影响、系统和软件在需求和设计上需要协同,并要求开展综合性的系统优化设计。
而需求和架构从来都是决定软件系统质量的关键因素,从标准提出规范、规则和约束条件;从领域提取设计共识、形成参考架构;通过模型来描述需求和设计、形成层次化抽象,这些共同要求都是基于模型的构造与验证。
机载嵌入式软件的安全性若得不到保证,会导致不可接受的安全事故,如人员伤亡、财产损失、环境危害等等。因此飞机飞行在任何负载的和运行状态下都要保证安全。在机载飞行控制与管理系统或通讯系统、导航系统,都涉及到机载嵌入式软件的安全性问题,针对机载嵌入式软件系统的特征总的来说,大概分为这几个特征:异构节点的分布式系统、多种任务并发执行、对系统的响应时间和处理时序有着较为严格的要求、周期性任务与非周期性任务混合。以空客A30、波音787上的软件系统为例,机载嵌入式软件就超过了500万行,得益于电子电子和计算机技术的快速发展,系统性能指标得到了极大的提高,这为飞机飞行的燃油消耗、飞行舒适度、飞行安全等都有着非常大的影响。在近50%的软件计算机系统部署和运行的安全性关键系统中,需要对系统设计与实现运行详尽的审查和认证 ,越来越强调系统化设计,平衡系统各个性能指标[2]。
二、机载嵌入式软件的安全性影响因素
2.1安全性因素
探讨如何既能满足智能嵌入式系统及其边缘计算架构性能约束(实时要求、能耗要求、控制质量等)的同时,又保证“安全”与“可靠”。近期,美国波音公司多架737 MAX8飞机由于传感器的失灵导致飞机坠毁,引起了世界范围内对嵌入式系统安全性与可信性的关注。随着算力提升以及5G时代的到来,智能与万物互联已成为嵌入式系统发展的趋势,其设计也变得越来越复杂。如何在满足智能嵌入式系统及其边缘计算架构性能约束(实时要求、能耗要求、控制质量等)的同时,保证其“安全”与“可靠”,已成为一个非常严峻的挑战。“5G”万物智联、人机物融合场景下,嵌入式智能和边缘计算带来的嵌入式系统可信性与安全性问题[1]。
三、机载嵌入式软件的可靠性设计与验证
3.1系统安全要求
对于机载嵌入式软件安装最主要的就是系统安全性的要求,安全等级的评测和检测功能的误差范围都应该在一定的范围内。
3.2结构设计
一般来说,机载嵌入式软件分为软件结构设计、功能模块设计和安全性测试保障设计。软件结构设计主要注意的是软件测试顺序明确软件测试通道,通过故障诊断的方式来对软件的安全性进行保障监测。功能模块作为接受数据和处理数据存储数据的主要模块,其各个模块的运行顺序并作出相关反应。
3.3模块设计与测试
机载嵌入式软件由于结构复杂,编码设计也是一项非常漫长的工作,所以对机载嵌入式软件的安全性评测周期非常常。我们可以通过对模块进行设计与测试,通过相关的测试工具软件对机载软件首先进行一个安装测试和安全测试,通过计算机语言框架基本可以完成对模块的测试评价[3]。
总结
为了满足新一代高端电子装备对嵌入式系统的安全可靠性的新需求,高安全操作系统做了以下完善:遵循国际工业控制领域的功能安全标准,引入功能安全方面的内容及实践,针对操作系统内核开展功能安全符合性认证,提升操作系统的可靠性。提供失效分析和安全设计、内核、功能安全文件系统、功能安全支撑软件,以及安全BSP和开发支撑。其中内核符合IEC61508国际标准SIL3等级的高安全认证。今后国家可信嵌入式技术应用在我国高端装备领域的历史空白即将被填补,安全融合将踏上新的征程,嵌入式基础软件将迎来新的时代和挑战。
参考文献
[1]霍宏,周兴社,董云卫.机载嵌入式软件安全性保证技术研究[J].计算机测量与控制,2010,18(08):1931-1933+1946.
[2]裴华艳,裘雪红. 嵌入式系统软件安全的分析与研究[J]. 电子科技,2009,22(08):28-32.
[3]龙浩,霍娜. 嵌入式软件安全可靠性探索[J]. 科技信息,2012,(30):250.