并非最佳實(shí)作:IoT時(shí)代嵌入式系統(tǒng)沒有你想的那么安全
發(fā)布時(shí)間:2016-03-11 責(zé)任編輯:susan
【導(dǎo)讀】如果你是安全關(guān)鍵嵌入式系統(tǒng)的使用者,而且還發(fā)現(xiàn)設(shè)計(jì)者在該裝置的設(shè)計(jì)上并沒有依循最佳的實(shí)作與安全性標(biāo)準(zhǔn),你會(huì)有多擔(dān)心?我知道我會(huì)非常不安,而且根據(jù)Barr Group最近做的年度嵌入式系統(tǒng)安全性調(diào)查顯示,我們所有人都該感到憂慮。
Barr Group剛剛完成來自2,400位受訪者的資料分析,這些受訪者都是目前從事嵌入式裝置設(shè)計(jì)的工程師;藉由這些遍布全球各地(中有46%來自北美、33%來自歐洲)的工程師樣本,我們很開心地了解到工程師們的設(shè)計(jì)哲學(xué)與實(shí)踐,以及與安全性的關(guān)聯(lián)。不過我們也從調(diào)查結(jié)果看到了刻不容緩需要解決的問題──每個(gè)人都應(yīng)該要停下來想一想。
調(diào)查結(jié)果顯示,有22%的受訪者表示他們目前正在從事的裝置設(shè)計(jì),是關(guān)乎人身安全──很令人驚訝嗎?但在我們問到他們所設(shè)計(jì)的裝置如果發(fā)生故障,會(huì)出現(xiàn)的最糟情況是什么時(shí),有超過500位受訪者表示可能會(huì)造成一個(gè)甚至更多的人死亡!這些受訪者大多數(shù)是任職于工業(yè)自動(dòng)化、醫(yī)療裝置、汽車以及航太產(chǎn)業(yè)。
那些產(chǎn)業(yè)所制造的裝置攸關(guān)安全并不令人意外,但透過這場(chǎng)大規(guī)模的調(diào)查,我們想知道這些設(shè)計(jì)工程師是否有依循安全性標(biāo)準(zhǔn),以及訴求可靠度與可維護(hù)性的最佳實(shí)作方法;包括IEC、FDA、FAA、NHTSA、SAE、IEEE、MISRA等等專業(yè)機(jī)構(gòu)與產(chǎn)業(yè)組織都針對(duì)工程設(shè)計(jì)安全性建立標(biāo)準(zhǔn),我們本來預(yù)期受訪者應(yīng)該會(huì)有接近百分之百肯定的回覆。
但遺憾的是,完全不是這個(gè)情形!──只有67%的受訪者表示他們的設(shè)計(jì)依循安全性標(biāo)準(zhǔn),有22%卻表示并沒有,還有11%甚至不知道是否他們正在從事的設(shè)計(jì)有安全標(biāo)準(zhǔn)。這也就是說,每三臺(tái)攸關(guān)安全的裝置設(shè)計(jì)中,就可能有一臺(tái)在安全性、可靠度或是品質(zhì)上有漏洞,而且沒有被妥善關(guān)注或?qū)徍耍@真的讓人非常擔(dān)心。
接著讓我們繼續(xù)更深入一點(diǎn)探討:要符合產(chǎn)業(yè)安全性標(biāo)準(zhǔn),可能耗費(fèi)大量成本與時(shí)間,那么要實(shí)現(xiàn)一個(gè)優(yōu)良設(shè)計(jì)的其他最佳實(shí)作呢?例如在軟體設(shè)計(jì)上使用編碼標(biāo)準(zhǔn)、程式碼審查以及統(tǒng)計(jì)分析?在這個(gè)技術(shù)領(lǐng)域從事攸關(guān)安全裝置設(shè)計(jì)的工程師受訪者們的回應(yīng)更令人擔(dān)心了,請(qǐng)看下圖的統(tǒng)計(jì):
從事攸關(guān)安全嵌入式裝置設(shè)計(jì)的軟體工程師們,在寫程式時(shí)是這樣的…
為何以上這些問題回答“是”的受訪者數(shù)字都沒有接近百分之百?我們?cè)诓痪们坝诘聡?guó)舉行的Embedded World嵌入式設(shè)計(jì)研討會(huì)上發(fā)表調(diào)查結(jié)果,而我看到很多聽眾的反應(yīng)都是驚訝以及懷疑;那些反應(yīng)是憂慮我們的調(diào)查結(jié)果是不是真的,還有懷疑那樣的統(tǒng)計(jì)數(shù)字是不是可能出錯(cuò)。
懷疑論者有很多意見,有人質(zhì)疑我們的調(diào)查數(shù)字有偏頗,因?yàn)槲覀兊氖茉L者并非全部都是軟體工程師,因此可能并不知道軟體開發(fā)工程師的實(shí)作方法;但我們并不認(rèn)為這是個(gè)問題,因?yàn)檫@是根據(jù)受訪者回答資料的統(tǒng)計(jì)分析(事實(shí)上在我們的受訪者中,只有6%表示他們僅從事硬體設(shè)計(jì))。
還有一些人質(zhì)疑,是否在統(tǒng)計(jì)中有地域性的偏頗,但我們?cè)俅螐?qiáng)調(diào),因?yàn)槲覀內(nèi)〉脕碜员泵?、歐洲以及亞洲的廣大受訪者資料,我們認(rèn)為統(tǒng)計(jì)數(shù)字是良好呈現(xiàn)工程師想法的最大值。
也有人質(zhì)疑,是否那些工程師們其實(shí)是設(shè)計(jì)攸關(guān)安全性裝置中非關(guān)鍵性子系統(tǒng)(例如汽車內(nèi)的衛(wèi)星廣播裝置)?但根據(jù)我們的觀察,今日裝置的互連與安全性挑戰(zhàn),就算是非關(guān)鍵性子系統(tǒng)也可能會(huì)影響到整體系統(tǒng)的其他部分。
以上的調(diào)查結(jié)果促使我們所有人應(yīng)該要關(guān)注這個(gè)情況;主管們需要了解安全的重要性,而且必須將之烙印在設(shè)計(jì)專案時(shí)間表以及預(yù)算表中。而實(shí)際情況是我們大家都需要知道,在這個(gè)物聯(lián)網(wǎng)(IoT)的時(shí)代,我們的裝置對(duì)全球的基礎(chǔ)建設(shè)越來越關(guān)鍵。
我們所有人都必須貢獻(xiàn)時(shí)間、資源以及金錢來改善產(chǎn)品的可靠度,如果我們能這么做,而且持續(xù)下去,才能保障所有人的生命安全(因此所有的企業(yè)才能不至于蒙受更大的損失)。
特別推薦
- 授權(quán)代理商貿(mào)澤電子供應(yīng)Same Sky多樣化電子元器件
- 使用合適的窗口電壓監(jiān)控器優(yōu)化系統(tǒng)設(shè)計(jì)
- ADI電機(jī)運(yùn)動(dòng)控制解決方案 驅(qū)動(dòng)智能運(yùn)動(dòng)新時(shí)代
- 倍福推出采用 TwinSAFE SC 技術(shù)的 EtherCAT 端子模塊 EL3453-0090
- TDK推出新的X系列環(huán)保型SMD壓敏電阻
- Vishay 推出新款采用0102、0204和 0207封裝的精密薄膜MELF電阻
- Microchip推出新款交鑰匙電容式觸摸控制器產(chǎn)品 MTCH2120
技術(shù)文章更多>>
- 貿(mào)澤電子持續(xù)擴(kuò)充工業(yè)自動(dòng)化產(chǎn)品陣容
- 更高精度、更低噪音 GMCC美芝電子膨脹閥以創(chuàng)新?lián)屨夹袠I(yè)“制高點(diǎn)”
- 本立租完成近億元估值Pre-A輪融資,打造AI賦能的租賃服務(wù)平臺(tái)
- 中微公司成功從美國(guó)國(guó)防部中國(guó)軍事企業(yè)清單中移除
- 華邦電子白皮書:滿足歐盟無線電設(shè)備指令(RED)信息安全標(biāo)準(zhǔn)
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
晶體諧振器
晶體振蕩器
晶閘管
精密電阻
精密工具
景佑能源
聚合物電容
君耀電子
開發(fā)工具
開關(guān)
開關(guān)電源
開關(guān)電源電路
開關(guān)二極管
開關(guān)三極管
科通
可變電容
可調(diào)電感
可控硅
空心線圈
控制變壓器
控制模塊
藍(lán)牙
藍(lán)牙4.0
藍(lán)牙模塊
浪涌保護(hù)器
雷度電子
鋰電池
利爾達(dá)
連接器
流量單位