ISO26262基础软件安全设计（中）

采用Partition，使用免于干扰(FFI)，要素共存措施

为降低开发成本，目前基于功能安全和非功能安全的Partion类型开发也尤为常见。为了实现非或不同ASIL等级要素共存，除了在功能监控层对其开发进行区别对待外，还需要在基础软件部分采用相应的安全措施，避免高ASIL等级软件受到低ASIL等级或QM软件的干扰，进而破坏安全需求，具体如下图所示:

FFI干扰类型

ISO 26262共定义以下三种类型的干扰:

执行和时序(Timing &Execution)干扰

软件在执行和调度过程中出现的组件间的干扰主要包括:

（1）执行阻塞 (blocking of execution): 一个任务有CPU控制，阻塞了另外一个任务。

（2）死锁 (deadlocks): 每一个处于等待状态的任务相互等待释放已经被锁定的资源。

（3）活锁 (livelocks) :  进程状态不断变化，但仍相互依赖，永远无法完成它们的任务。

（4）执行时间的不正确分配 (incorrect allocation of execution time)。

（5）软件要素间的不正确同步 (incorrect synchronization between software elements)。

其对应的安全机制包括:

（1）内外部看门狗(Internal/External Watchdog)

（2）程序监控(Program Flow Monitor)

内存(Memory)干扰

软件组件内存干扰类型主要包括:

（1）内容损坏(corruption of content)

（2）数据不一致(inconsistent data (e.g. due to update during data fetch))

（3）堆栈溢出或下溢(stack overflow or underflow)

（4）对已分配给其他软件要素的内存进行读写访问(read or write access to memory allocated to another software element)

其对应的安全机制包括:

（1）内存分区，使用内存保护单元(Memory Protection Unit , MPU)来实现软件分区。

信息交换(Exchange of information)干扰

发送方(Sender)和接收方(Receiver)之间的数据交换对系统的功能安全造成影响:

（1）信息重复 (repetition of information)

（2）信息丢失 (loss of information)

（3）信息延迟 (delay of information)

（4）信息插入 (insertion of information)

（5）信息次序不正确 (incorrect sequence of information)

（6）信息伪装或不正确寻址(masquerade or incorrect addressing of information)

（7）信息损坏 (corruption of information)

（8）从发送方传送到多个接收方的信息不对称(asymmetric information sent from a sender to multiple receivers)

（9）发送方发送的信息只能被部分接收方接收(information from a sender received by only a subset of the receivers)

（10）通信信道阻塞(blocking access to a communication channel)。

其对应的安全机制包括:

（1）循环冗余校验(cyclic redundancy check)

（2）E2E保护 (End2End Protection)

华菱咨询成立至今，我们的咨询师团队已经为5000多家企事业单位提供各项咨询及培训服务，并获得了客户及业界的一致好评，欢迎您选择、体验华菱咨询的优质服务。

华菱咨询位于中国长三角、珠三角、京津冀和西南地区地区，成立于 2001 年,专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、杭州、广州、深圳、合肥、江西、西安设立了分支机构。

华菱咨询服务将通过变革的思想，快速的实施及降低风险来为客户提供增值服务。帮助客户构想、开拓、实施及运营关键性业务。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。