嵌入式系統(tǒng)沒(méi)有你想的那么安全!
如果你是安全關(guān)鍵嵌入式系統(tǒng)的使用者,而且發(fā)現(xiàn)設(shè)計(jì)者在該裝置的設(shè)計(jì)上并沒(méi)有依循最佳的實(shí)作與安全性標(biāo)準(zhǔn),你會(huì)有多擔(dān)心?我知道我會(huì)非常不安,而且根據(jù)Barr Group最近做的年度嵌入式系統(tǒng)安全性調(diào)查顯示,我們所有人都需要感到憂(yōu)慮。
本文引用地址:http://2s4d.com/article/201603/287918.htmBarr Group剛剛完成來(lái)自2,400位受訪(fǎng)者的資料分析,這些受訪(fǎng)者都是目前從事嵌入式裝置設(shè)計(jì)的工程師;藉由這些遍布全球各地(其中有46%來(lái)自北美、33%來(lái)自歐洲)的工程師樣本,我們很開(kāi)心地了解到工程師們的設(shè)計(jì)哲學(xué)與實(shí)踐,以及與安全性的關(guān)聯(lián)。不過(guò)我們也從調(diào)查結(jié)果看到了刻不容緩需要解決的問(wèn)題──每個(gè)人都應(yīng)該要停下來(lái)想一想。
調(diào)查結(jié)果顯示,有22%的受訪(fǎng)者表示他們目前正在從事的裝置設(shè)計(jì),是關(guān)乎人身安全──很令人驚訝嗎?但在我們問(wèn)到他們所設(shè)計(jì)的裝置如果發(fā)生故障,會(huì)出現(xiàn)的最糟情況是什么時(shí),有超過(guò)500位受訪(fǎng)者表示可能會(huì)造成一個(gè)甚至更多的人死亡!這些受訪(fǎng)者大多數(shù)是任職于工業(yè)自動(dòng)化、醫(yī)療裝置、汽車(chē)以及航太產(chǎn)業(yè)。
那些產(chǎn)業(yè)所制造的裝置攸關(guān)安全并不令人意外,但透過(guò)這場(chǎng)大規(guī)模的調(diào)查,我們想知道這些設(shè)計(jì)工程師是否有依循安全性標(biāo)準(zhǔn),以及訴求可靠度與可維護(hù)性的最佳實(shí)作方法;包括IEC、FDA、FAA、NHTSA、SAE、IEEE、MISRA等等專(zhuān)業(yè)機(jī)構(gòu)與產(chǎn)業(yè)組織都針對(duì)工程設(shè)計(jì)安全性建立標(biāo)準(zhǔn),我們本來(lái)預(yù)期受訪(fǎng)者應(yīng)該會(huì)有接近百分之百肯定的回覆。
但遺憾的是,完全不是這個(gè)情形!──只有67%的受訪(fǎng)者表示他們的設(shè)計(jì)依循安全性標(biāo)準(zhǔn),有22%卻表示并沒(méi)有,還有11%甚至不知道是否他們正在從事的設(shè)計(jì)有安全標(biāo)準(zhǔn)。這也就是說(shuō),每三臺(tái)攸關(guān)安全的裝置設(shè)計(jì)中,就可能有一臺(tái)在安全性、可靠度或是品質(zhì)上有漏洞,而且沒(méi)有被妥善關(guān)注或?qū)徍?,這真的讓人非常擔(dān)心。
接著讓我們繼續(xù)更深入一點(diǎn)探討:要符合產(chǎn)業(yè)安全性標(biāo)準(zhǔn),可能耗費(fèi)大量成本與時(shí)間,那么要實(shí)現(xiàn)一個(gè)優(yōu)良設(shè)計(jì)的其他最佳實(shí)作呢?例如在軟體設(shè)計(jì)上使用編碼標(biāo)準(zhǔn)、程式碼審查以及統(tǒng)計(jì)分析?在這個(gè)技術(shù)領(lǐng)域從事攸關(guān)安全裝置設(shè)計(jì)的工程師受訪(fǎng)者們的回應(yīng)更令人擔(dān)心了,請(qǐng)看下圖的統(tǒng)計(jì):
從事攸關(guān)安全嵌入式裝置設(shè)計(jì)的軟體工程師們,在寫(xiě)程式時(shí)是這樣的…
為何以上這些問(wèn)題回答“是”的受訪(fǎng)者數(shù)字都沒(méi)有接近百分之百?我們?cè)诓痪们坝诘聡?guó)舉行的Embedded World嵌入式設(shè)計(jì)研討會(huì)上發(fā)表調(diào)查結(jié)果,而我看到很多聽(tīng)眾的反應(yīng)都是驚訝以及懷疑;那些反應(yīng)是憂(yōu)慮我們的調(diào)查結(jié)果是不是真的,還有懷疑那樣的統(tǒng)計(jì)數(shù)字是不是可能出錯(cuò)。
懷疑論者有很多意見(jiàn),有人質(zhì)疑我們的調(diào)查數(shù)字有偏頗,因?yàn)槲覀兊氖茉L(fǎng)者并非全部都是軟體工程師,因此可能并不知道軟體開(kāi)發(fā)工程師的實(shí)作方法;但我們并不認(rèn)為這是個(gè)問(wèn)題,因?yàn)檫@是根據(jù)受訪(fǎng)者回答資料的統(tǒng)計(jì)分析(事實(shí)上在我們的受訪(fǎng)者中,只有6%表示他們僅從事硬體設(shè)計(jì))。
還有一些人質(zhì)疑,是否在統(tǒng)計(jì)中有地域性的偏頗,但我們?cè)俅螐?qiáng)調(diào),因?yàn)槲覀內(nèi)〉脕?lái)自北美、歐洲以及亞洲的廣大受訪(fǎng)者資料,我們認(rèn)為統(tǒng)計(jì)數(shù)字是良好呈現(xiàn)工程師想法的最大值。
也有人質(zhì)疑,是否那些工程師們其實(shí)是設(shè)計(jì)攸關(guān)安全性裝置中非關(guān)鍵性子系統(tǒng)(例如汽車(chē)內(nèi)的衛(wèi)星廣播裝置)?但根據(jù)我們的觀(guān)察,今日裝置的互連與安全性挑戰(zhàn),就算是非關(guān)鍵性子系統(tǒng)也可能會(huì)影響到整體系統(tǒng)的其他部分。
以上的調(diào)查結(jié)果促使我們所有人應(yīng)該要關(guān)注這個(gè)情況;主管們需要了解安全的重要性,而且必須將之烙印在設(shè)計(jì)專(zhuān)案時(shí)間表以及預(yù)算表中。而實(shí)際情況是我們大家都需要知道,在這個(gè)物聯(lián)網(wǎng)(IoT)的時(shí)代,我們的裝置對(duì)全球的基礎(chǔ)建設(shè)越來(lái)越關(guān)鍵。
我們所有人都必須貢獻(xiàn)時(shí)間、資源以及金錢(qián)來(lái)改善產(chǎn)品的可靠度,如果我們能這么做,而且持續(xù)下去,才能保障所有人的生命安全(因此所有的企業(yè)才能不至于蒙受更大的損失)。
評(píng)論