并非最佳實(shí)作:IoT時(shí)代嵌入式系統(tǒng)沒有你想的那么安全
發(fā)布時(shí)間:2016-03-11 責(zé)任編輯:susan
【導(dǎo)讀】如果你是安全關(guān)鍵嵌入式系統(tǒng)的使用者,而且還發(fā)現(xiàn)設(shè)計(jì)者在該裝置的設(shè)計(jì)上并沒有依循最佳的實(shí)作與安全性標(biāo)準(zhǔn),你會(huì)有多擔(dān)心?我知道我會(huì)非常不安,而且根據(jù)Barr Group最近做的年度嵌入式系統(tǒng)安全性調(diào)查顯示,我們所有人都該感到憂慮。
Barr Group剛剛完成來自2,400位受訪者的資料分析,這些受訪者都是目前從事嵌入式裝置設(shè)計(jì)的工程師;藉由這些遍布全球各地(中有46%來自北美、33%來自歐洲)的工程師樣本,我們很開心地了解到工程師們的設(shè)計(jì)哲學(xué)與實(shí)踐,以及與安全性的關(guān)聯(lián)。不過我們也從調(diào)查結(jié)果看到了刻不容緩需要解決的問題──每個(gè)人都應(yīng)該要停下來想一想。
調(diào)查結(jié)果顯示,有22%的受訪者表示他們目前正在從事的裝置設(shè)計(jì),是關(guān)乎人身安全──很令人驚訝嗎?但在我們問到他們所設(shè)計(jì)的裝置如果發(fā)生故障,會(huì)出現(xiàn)的最糟情況是什么時(shí),有超過500位受訪者表示可能會(huì)造成一個(gè)甚至更多的人死亡!這些受訪者大多數(shù)是任職于工業(yè)自動(dòng)化、醫(yī)療裝置、汽車以及航太產(chǎn)業(yè)。
那些產(chǎn)業(yè)所制造的裝置攸關(guān)安全并不令人意外,但透過這場(chǎng)大規(guī)模的調(diào)查,我們想知道這些設(shè)計(jì)工程師是否有依循安全性標(biāo)準(zhǔn),以及訴求可靠度與可維護(hù)性的最佳實(shí)作方法;包括IEC、FDA、FAA、NHTSA、SAE、IEEE、MISRA等等專業(yè)機(jī)構(gòu)與產(chǎn)業(yè)組織都針對(duì)工程設(shè)計(jì)安全性建立標(biāo)準(zhǔn),我們本來預(yù)期受訪者應(yīng)該會(huì)有接近百分之百肯定的回覆。
但遺憾的是,完全不是這個(gè)情形!──只有67%的受訪者表示他們的設(shè)計(jì)依循安全性標(biāo)準(zhǔn),有22%卻表示并沒有,還有11%甚至不知道是否他們正在從事的設(shè)計(jì)有安全標(biāo)準(zhǔn)。這也就是說,每三臺(tái)攸關(guān)安全的裝置設(shè)計(jì)中,就可能有一臺(tái)在安全性、可靠度或是品質(zhì)上有漏洞,而且沒有被妥善關(guān)注或?qū)徍?,這真的讓人非常擔(dān)心。
接著讓我們繼續(xù)更深入一點(diǎn)探討:要符合產(chǎn)業(yè)安全性標(biāo)準(zhǔn),可能耗費(fèi)大量成本與時(shí)間,那么要實(shí)現(xiàn)一個(gè)優(yōu)良設(shè)計(jì)的其他最佳實(shí)作呢?例如在軟體設(shè)計(jì)上使用編碼標(biāo)準(zhǔn)、程式碼審查以及統(tǒng)計(jì)分析?在這個(gè)技術(shù)領(lǐng)域從事攸關(guān)安全裝置設(shè)計(jì)的工程師受訪者們的回應(yīng)更令人擔(dān)心了,請(qǐng)看下圖的統(tǒng)計(jì):
從事攸關(guān)安全嵌入式裝置設(shè)計(jì)的軟體工程師們,在寫程式時(shí)是這樣的…
為何以上這些問題回答“是”的受訪者數(shù)字都沒有接近百分之百?我們?cè)诓痪们坝诘聡?guó)舉行的Embedded World嵌入式設(shè)計(jì)研討會(huì)上發(fā)表調(diào)查結(jié)果,而我看到很多聽眾的反應(yīng)都是驚訝以及懷疑;那些反應(yīng)是憂慮我們的調(diào)查結(jié)果是不是真的,還有懷疑那樣的統(tǒng)計(jì)數(shù)字是不是可能出錯(cuò)。
懷疑論者有很多意見,有人質(zhì)疑我們的調(diào)查數(shù)字有偏頗,因?yàn)槲覀兊氖茉L者并非全部都是軟體工程師,因此可能并不知道軟體開發(fā)工程師的實(shí)作方法;但我們并不認(rèn)為這是個(gè)問題,因?yàn)檫@是根據(jù)受訪者回答資料的統(tǒng)計(jì)分析(事實(shí)上在我們的受訪者中,只有6%表示他們僅從事硬體設(shè)計(jì))。
還有一些人質(zhì)疑,是否在統(tǒng)計(jì)中有地域性的偏頗,但我們?cè)俅螐?qiáng)調(diào),因?yàn)槲覀內(nèi)〉脕碜员泵?、歐洲以及亞洲的廣大受訪者資料,我們認(rèn)為統(tǒng)計(jì)數(shù)字是良好呈現(xiàn)工程師想法的最大值。
也有人質(zhì)疑,是否那些工程師們其實(shí)是設(shè)計(jì)攸關(guān)安全性裝置中非關(guān)鍵性子系統(tǒng)(例如汽車內(nèi)的衛(wèi)星廣播裝置)?但根據(jù)我們的觀察,今日裝置的互連與安全性挑戰(zhàn),就算是非關(guān)鍵性子系統(tǒng)也可能會(huì)影響到整體系統(tǒng)的其他部分。
以上的調(diào)查結(jié)果促使我們所有人應(yīng)該要關(guān)注這個(gè)情況;主管們需要了解安全的重要性,而且必須將之烙印在設(shè)計(jì)專案時(shí)間表以及預(yù)算表中。而實(shí)際情況是我們大家都需要知道,在這個(gè)物聯(lián)網(wǎng)(IoT)的時(shí)代,我們的裝置對(duì)全球的基礎(chǔ)建設(shè)越來越關(guān)鍵。
我們所有人都必須貢獻(xiàn)時(shí)間、資源以及金錢來改善產(chǎn)品的可靠度,如果我們能這么做,而且持續(xù)下去,才能保障所有人的生命安全(因此所有的企業(yè)才能不至于蒙受更大的損失)。
特別推薦
- 授權(quán)代理商貿(mào)澤電子供應(yīng)Same Sky多樣化電子元器件
- 使用合適的窗口電壓監(jiān)控器優(yōu)化系統(tǒng)設(shè)計(jì)
- ADI電機(jī)運(yùn)動(dòng)控制解決方案 驅(qū)動(dòng)智能運(yùn)動(dòng)新時(shí)代
- 倍福推出采用 TwinSAFE SC 技術(shù)的 EtherCAT 端子模塊 EL3453-0090
- TDK推出新的X系列環(huán)保型SMD壓敏電阻
- Vishay 推出新款采用0102、0204和 0207封裝的精密薄膜MELF電阻
- Microchip推出新款交鑰匙電容式觸摸控制器產(chǎn)品 MTCH2120
技術(shù)文章更多>>
- 功率器件熱設(shè)計(jì)基礎(chǔ)(九)——功率半導(dǎo)體模塊的熱擴(kuò)散
- 準(zhǔn) Z 源逆變器的設(shè)計(jì)
- 第12講:三菱電機(jī)高壓SiC芯片技術(shù)
- 一文看懂電壓轉(zhuǎn)換的級(jí)聯(lián)和混合概念
- 意法半導(dǎo)體推出首款超低功耗生物傳感器,成為眾多新型應(yīng)用的核心所在
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
單向可控硅
刀開關(guān)
等離子顯示屏
低頻電感
低通濾波器
低音炮電路
滌綸電容
點(diǎn)膠設(shè)備
電池
電池管理系統(tǒng)
電磁蜂鳴器
電磁兼容
電磁爐危害
電動(dòng)車
電動(dòng)工具
電動(dòng)汽車
電感
電工電路
電機(jī)控制
電解電容
電纜連接器
電力電子
電力繼電器
電力線通信
電流保險(xiǎn)絲
電流表
電流傳感器
電流互感器
電路保護(hù)
電路圖