ag九游会网站|官网首页

    ###
    ###
    ###

    Safety Plugin


           WHIS提供一系列宁静插件扩展 SAFERTOS的功效,包罗SAFECRC Checker、SAFEXchange、SAFECheckpoints,一切模块提供完备的源代码和设计包管包,并依照与 IEC 61508 预认证的及时操纵体系SAFERTOS相反的尺度开辟。

    SAFECRC Checker
          经过确认步伐存储器的准确性来避免破坏和歹意打击。
          SAFECRC Checker 是一个 CRC 验证内核函数,该模块可依据嵌入在二进制文件中的校验和,验证只读存储器的完备性。 编译内核和使用步伐代码后,利用适用步伐为每个只读内存地区天生校验和,并将其拔出可实行二进制文件中。

         在运转时,CRC 验证内核函数作为义务实行,该义务不停将内存地区通报给 CRC 算法,该算法天生一个校验和,该校验和与编译后拔出二进制文件的校验和举行比力。 假如校验和不婚配,则经过回调函数关照使用步伐失败。


    SAFEXchange

          经过black channel通讯总线在多个处置器和内核之间宁静地共享宁静要害数据。 切合IEC 61784-3 要求。
          低落宁静要害型多处置器架构的认证本钱已成为很多设计职员的次要存眷点。多处置器架构所特有的应战之一是怎样在处置器之间共享数据,尤其是当处置用具有差别的宁静完备性品级 (SIL)时。混淆临界体系需求需包管在更高 SIL 宁静功效中利用的共享数据是准确、实时和可信的。同时,设计还必需机动,容许在产品的整个生命周期内举行修正和晋级。
          多处置器通讯体系的设计大概既耗时又昂贵。取得与物理通讯层特征相干的正确数占有时不太大概,在很多状况下必要black channel办法。
          在修正和晋级时期维护体系宁静认证本钱也很奋发,尤其是在共享通讯通道作为宁静使用的一局部的状况下。在差别 SIL 的处置器之间共享通讯通道时,非宁静要害处置器的绝对复杂地晋级也必要重新认证整个体系。

          WHIS的SAFEXchange办理方案,一种数据分发办事的交融,用于坚持数据消费者和消耗者之距离离和机动性,坚持共享数据项的完备性。完成办法是掩护共享数据,而不是通讯通道。 这容许 SAFEXchange 与玄色通道通讯介质联合利用。 SAFEXchange作为 OPENRTOS和 SAFERTOS的附加插件提供。



          数据分发办事:基于消费者和消耗者模子,消费者将数据公布到网络上,消耗者可以注册以拜访数据。 消费者和消耗者完全解耦。 消耗者不晓得数据在那边发生。它们共享的独一信息是数据项流的独一标识符。 在带宽富足的状况下,新的消费者和消耗者可以添加到体系中而不影响宁静使用。宁静使用是围绕数据项的消耗者构建的。一切消耗者都有责任验证数据项的准确性和实时性。 假如无法包管数据项的完备性,则会将错误通报给使用步伐。
           依照 IEC 61784-3 中界说的要求,在传输历程中坚持数据的完备性。 消费者在将数据包通报究竟层通讯货仓之前利用附加协议包装数据项。消耗者利用该协议来验证每个数据项的完备性和实时性。 每个数据项都有绝对于消耗者的生命周期; 这可以避免数据过期。 假如特定消耗者的数据项在其生命周期内未利用颠末验证的数据举行更新,则该数据项将过期并关照使用步伐。
           SAFEXChange 可避免 IEC 61784-3 界说的错误寻址、破坏、耽误、反复、错误序列、丧失和假装的音讯。
      


    SAFECheckpoints
           SAFECheckpoints 提供了庞大的义务监控功效,确保义务的调理按预期举行。
    反省点机制容许用户为代码的要害局部指定工夫偏向,用于确保:
    · 周期义务在工夫范畴内运转
    · 义务中的处置局部完成
    · 中缀事情的处置步伐义务的以容许的工夫内完成
    · 触及多个义务的庞大功效在容许的工夫范畴内完成
    各个反省点可以指定本人的回调函数,也可以激活体系错误hook。
    · 可以创立单次和周期反省点
    · 活期反省点可以在牢固或绝对时序形式下运转

    加强型宁静模块ESM
          关于最高宁静要害型情况,WHIS 提供加强型宁静模块 (ESM),以加强RTOS的现有宁静性。
          SAFERTOS加强宁静模块 (ESM) 增强了用户形式义务之间的空间分散。其目的是避免蓄意和歹意实验拜访敏感信息、控制体系并增加回绝办事打击的影响。
          SAFERTOS提供的东西容许开辟职员在义务之间添加肯定水平的空间分散,无效利用可以协助避免义务间接偶然或不测拜访不准确的内存地区。一切 SAFERTOS 代码都颠末测试和验证,而且具有令人担心的短供给链。SAFERTOS具有100%的MC/DC掩盖率。
          在传统的闪存驱动体系中,典范的宁静界限或打击面是内部接口。利用 SAFERTOS ESM,打击面被视为用户形式义务的界限。 ESM 的目的是使使用步伐设计职员可以将用户形式义务的打击面降至最低。因而,将不良举动者限定在仅受熏染的用户形式义务,制止拜访体系的其他局部。
          加强型宁静模块强化了 RTOS 提供的内部接口,以避免歹意举动者毁坏义务中的歹意运动。

    典范用户包罗:
    · 在医疗等市场的高危害使用中必要完备数据掩护的开辟职员
    · 开辟职员在多个内核上利用大型、庞大的设置装备摆设,这些设置装备摆设大概运转来自内部源的代码
    · 开辟职员利用来源不明的软件
    · ESM 与 Arm TrustZone 或 STMicroelectronics 的 Secure Boot 等硬件宁静模块完善集成




    假如体系呈现毛病怎样办?
          假如体系遭到毁坏,会产生什么? 一旦有人进入您的体系,ESM 将立刻关照使用步伐,同时提供掩护,避免未经受权拜访数据和功效。
          在大少数状况下,打击会在一段工夫内产生。 加强的宁静模块明显减慢了体系中打击者的进度,从而偶然间关照使用步伐。 ESM 使黑客更难以拜访体系,并增长了检测和举动的工夫。



    京ICP备: 版权归北京ag九游会泰软件技能有限公司一切