81、嵌入式系统的安全、可靠与稳定性保障

嵌入式系统的安全、可靠与稳定性保障

在嵌入式系统的开发过程中，安全、可靠与稳定性是至关重要的考量因素。这些因素不仅关系到系统的正常运行，还可能对人员安全、财产安全以及环境造成影响。本文将深入探讨嵌入式系统在避免安全关键软件、运行时错误日志记录与分析、硬件和软件的可靠性以及安全性等方面的相关内容。

避免安全关键软件

提高软件安全性通常有两种通用方法。一是添加非软件安全机制，确保软件故障时系统仍安全；二是采用专为安全关键系统设计的软件设计方法。以下介绍几种利用硬件保障系统安全的方法：
- 硬件实现关键功能 ：将关键功能交由硬件执行，非关键功能留给软件。这种方法虽简单但灵活性较差，且仅适用于相对简单的硬件，如保险丝、机械双金属盘恒温器等。在采用此方法时，必须确保硬件能完全保障安全，软件无法破坏其安全性。
- 硬件门控关键功能 ：此方法可结合软件功能和硬件安全的优势。以软件控制的热水器为例，硬件门控架构可通过机械温度传感器连接开关，当水温过高时，开关打开，防止软件进一步加热水。该方法适用的条件包括：存在可由硬件测量并用于控制门的属性；门可用于禁用执行器；门禁用执行器时系统能保持或迅速恢复到安全状态。
- 硬件安全关机 ：当软件试图执行不安全操作时，完全关闭软件。可通过类似电路断路器的机制实现，当系统检测到不安全情况时，关闭微控制器的电源输入。简单的硬件关机系统包括紧急按钮，确保其效果不被软件屏蔽。此外，还可采用在计算机关闭时启动的硬件安全机制，如机械触发的紧急制动。
- 人工监督 ：当难以创建硬件关机机制时，可使用硬件