嵌入式机载软件安全性分析

嵌入式软件在汽车、核能、航空等安全关键领域应用普遍，软件中潜在的失效都有可能造成财产的损失、环境的破坏甚至人员的伤亡，保障嵌入式软件的安全性已成为近年来软件工程领域的研究热点。近年来,由于软件故障引起的事故屡见不鲜,例如,2009 年,法国航空公司 AF447 航班的 A330-200 飞机由于测速仪结冰,给出了飞行控制软件错误的攀升指示,而软件中未设置高度值上限,最终导致飞机在大西洋上坠毁[2];同年,一架土耳其航空公司波音737- 800 型飞机在机场跑道进近期间,由于无线电高度值错误使得飞机失速而机载软件缺乏“处理失速情况”的程序,导致飞机坠毁[3].可见,软件对整个机载系统安全的影响已经占据了重要地位,软件控制系统的故障和安全性问题直接影响到系统的安全性。
机载软件安全关键(safety-critical)的特性,使得必须对所有机载设备软件系统以及与飞机交联的软件系统进行安全认证才能投入使用。这里的安全认证是指根据航空领域的安全标准对机载软件进行评估,判断其是否满足相关标准中提出的目标。目前,航空领域广泛采用的是由美国航空无线电委员会(the Radio Technical Commission for Aeronautics,简称 RTCA)提出的航空适航认证标准体系(如 DO-178B以及最新发布的 DO- 178C)。该标准体系规定了软件开发过程中的各阶段软件制品所要达到的安全目标,对机载软件系统的安全性提出了严格的要求。为了使机载软件符合适航认证标准体系的要求,需要对特定安全目标的安全证据收集技术和方法进行深入研究,以便通过第三方的适航认证。
目前,机载软件安全性的研究主要分为以下 5 个方面:危害分析、软件安全需求的提取与分析、软件安全性设计、软件安全验证和确认、软件安全认证及标准。
1.1 机载软件安全性及相关标准
软件安全性,是指软件运行不引起系统危害的能力[12].软件作为系统的重要组成要素,不会直接危及生命、财产和环境等安全,但借助软件实现的人机交互却可能因软件失效造成人员误操作,从而形成危害。
对于机载软件而言,为保障其安全性,还具有适航方面的要求.适航性(air-worthiness)作为航空器能够在预期环境中正常飞行的固有品质,反映了公众对空