軟件架構(gòu)安全的設(shè)計的本質(zhì)是將和架構(gòu)相關(guān)的軟件安全需求SWSR應(yīng)用于軟件架構(gòu)設(shè)計，初步確定軟件功能安全實(shí)現(xiàn)的基本框架和方式，為后續(xù)軟件詳細(xì)設(shè)計提供基礎(chǔ)。

除經(jīng)典AUTOSAR的軟件架構(gòu)，將軟件整體分為應(yīng)用層，TRE通訊層，基礎(chǔ)軟件層外，為實(shí)現(xiàn)軟件功能安全，還會將功能安全和非功能安全軟件進(jìn)行分層設(shè)計。例如E-Gas三層架構(gòu)，將軟件整體分為功能層，功能監(jiān)控層和控制器監(jiān)控層，其中功能層和功能監(jiān)控層均屬于AUTOSAR中應(yīng)用軟件層，控制器監(jiān)控層為基礎(chǔ)軟件層，二者相互統(tǒng)一，并不矛盾。

總體來講，根據(jù)不同的軟件分層，軟件架構(gòu)安全設(shè)計基本分為兩大部分：

功能監(jiān)控層安全設(shè)計

基礎(chǔ)軟件安全設(shè)計

1、功能監(jiān)控層安全設(shè)計

對于軟件監(jiān)控層架構(gòu)安全設(shè)計而言，主要是將軟件架構(gòu)相關(guān)的SWSR，即錯誤探測和錯誤處理安全機(jī)制，應(yīng)用于軟件監(jiān)控層的架構(gòu)設(shè)計。

功能監(jiān)控層屬于獨(dú)立于軟件功能實(shí)現(xiàn)的功能安全開發(fā)內(nèi)容，一般按照相應(yīng)ASIL等級進(jìn)行獨(dú)立開發(fā)，對功能層中功能安全相關(guān)部分進(jìn)行監(jiān)控，包括輸入輸出診斷，邏輯監(jiān)控，故障分類及故障優(yōu)先級仲裁等。

在功能監(jiān)控層軟件架構(gòu)設(shè)計，主要是將和架構(gòu)相關(guān)的錯誤探測和錯誤處理等安全機(jī)制，應(yīng)用于功能監(jiān)控層架構(gòu)設(shè)計。雖然根據(jù)不同類型的控制器，其安全機(jī)制具體實(shí)施有所差別，但總體而言，主要包含以下安全機(jī)制：

用于錯誤探測的安全機(jī)制包括：

1、輸入輸出數(shù)據(jù)的范圍檢查；

2、合理性檢查(例如，使用期望行為參考模型、斷言檢查、或不同來源信號比較)；

3、數(shù)據(jù)錯誤探測（例如，檢錯碼和多重數(shù)據(jù)存儲）；

4、外部要素監(jiān)控程序執(zhí)行，例如，通過專用集成電路（ASIC）或者其他軟件要素來執(zhí)行看門狗功能。監(jiān)控可以是邏輯監(jiān)控或時間監(jiān)控，或者兩者的結(jié)合；

5、程序執(zhí)行的時間監(jiān)控；

6、設(shè)計中的異構(gòu)冗余；或—在軟件或硬件中實(shí)施的訪問沖突控制機(jī)制，與授權(quán)訪問或拒絕訪問安全相關(guān)共享資源有關(guān)。

用于錯誤處理的安全機(jī)制可能包括：

1、為了達(dá)到和維持安全狀態(tài)的功能關(guān)閉；

2、靜態(tài)恢復(fù)機(jī)制（例如，恢復(fù)塊、后向恢復(fù)、前向恢復(fù)以及通過重試來恢復(fù)）；

3、通過劃分功能優(yōu)先級進(jìn)行平穩(wěn)降級，從而最小化潛在失效對功能安全的不利影響；

4、設(shè)計中同構(gòu)冗余，主要側(cè)重于控制運(yùn)行相似軟件的硬件中瞬態(tài)故障或隨機(jī)故障的影響(例如，軟件在時間上的冗余執(zhí)行)；

具體來講，在功能監(jiān)控層架構(gòu)設(shè)計過程中，可以根據(jù)具體監(jiān)控的功能，進(jìn)行相應(yīng)的異構(gòu)冗余計算，對其輸入，輸出，進(jìn)行范圍及合理性檢查，異構(gòu)冗余計算程序執(zhí)行過程進(jìn)行時內(nèi)部或外部要素的時間或邏輯監(jiān)控，一旦發(fā)現(xiàn)錯誤，通過錯誤處理機(jī)制，將系統(tǒng)導(dǎo)入安全狀態(tài)。

實(shí)例：以整車控制器加速踏板信號為例，其ASIL等級要求一般為D，為了實(shí)現(xiàn)該安全需求，需要從軟件和硬件兩個方面著手:?硬件安全方面主要是加速度傳感器本身冗余及雙路冗余采樣等。軟件安全方面主要是以上述安全機(jī)制的具體應(yīng)用，例如，兩路加速踏板傳感器信號自身故障診斷，信號電壓范圍是否在有效范圍內(nèi)，和制動踏板信號之間的合理性檢驗(yàn)，雙路信號是否同步等等。

華菱咨詢成立至今，我們的咨詢師團(tuán)隊(duì)已經(jīng)為5000多家企事業(yè)單位提供各項(xiàng)咨詢及培訓(xùn)服務(wù)，并獲得了客戶及業(yè)界的一致好評，歡迎您選擇、體驗(yàn)華菱咨詢的優(yōu)質(zhì)服務(wù)。

經(jīng)過20多年的發(fā)展與實(shí)踐沉淀，華菱咨詢將利用深厚的行業(yè)知識，幫助客戶把握新機(jī)遇，評估和管理風(fēng)險，以實(shí)現(xiàn)負(fù)責(zé)任的增長。華菱咨詢高績效的跨學(xué)科團(tuán)隊(duì)可幫助客戶滿足監(jiān)管要求，確?？蛻?/strong>及時了解信息并滿足利益相關(guān)者的需求。華菱咨詢將為客戶提供全面的端到端的服務(wù)，利用技術(shù)的進(jìn)步真正推動業(yè)務(wù)的發(fā)展。

版權(quán)聲明：