1、AUTOSAR的四种功能安全机制
虽然AUTOSAR不是一个完整的安全解决方案,但它提供了一些安全机制用于支持安全关键系统的开发。本文用于介绍AUTOSAR支持的四种功能安全机制:
内存分区(Memory Partitioning) 时间监控(Timing Monitoring)
逻辑监督(Logical Supervision)
端到端保护(End-2-End Protection)
这些安全机制中,内存分区用于实现不同ASIL等级,安全相关组件和非安全相关组件的彼此独立,时间监控和逻辑监控是软件运行时序错误的常用检测方法,端到端保护实现了安全相关应用在非受信网络或存储之间数据交互的安全。
内存分区
内存分区用于解决不同软件组件之间的互相干扰,造成对内存存储的数据段或代码段的篡改,需要限制对内存和内存映射的硬件外设的访问。
在AUTOSAR架构下,分区是以OS-Application为对象划分的,属于一个OS-Application内的任务可以互相访问,一个OS-Application包括多个任务Task,软件组件SW-C的实现由一组可运行实体Runnable组成,Runnables在其调用者OS-Task的上下文中被循环执行和/或以事件作为触发。下图是OS-Application、Task、Runnable、SW-C之间的关系。
原作者:薄云览 薄说安全
