ASIL D Linux的首次基線(xiàn)安全評估

英國的 Codethink 已向 ASIL D 發(fā)布了其 Linux作系統的第一份基線(xiàn)安全評估報告。

該報告驗證了在安全關(guān)鍵和混合關(guān)鍵系統中使用 Codethink 可信可再現 Linux （CTRL OS） 的安全論點(diǎn)，最高可達汽車(chē) ASIL D 和工業(yè) SIL3 的最高級別。這獨立地證實(shí)了 Codethink 的方法滿(mǎn)足了工業(yè)應用的 IEC 61508 標準和汽車(chē)的 ISO 26262 標準的期望。

曼徹斯特的 Codethink 開(kāi)發(fā)的基于目標的方法意味著(zhù)安全論點(diǎn)和支持它的證據是與軟件一起構建和維護的。這簡(jiǎn)化了運行作系統的系統的安全案例驗證和認證。

“我們專(zhuān)注于工程安全、安保和可靠性的真正工作，而不僅僅是通過(guò)遵循標準來(lái)追求證書(shū)，”Codethink 董事長(cháng) Paul Sherwood 說(shuō)?！斑@一切都歸結為信任。我們如何相信軟件會(huì )按照我們的預期工作，當出現問(wèn)題時(shí)，我們如何相信我們的緩解措施？

CRTL OS 的開(kāi)發(fā)是由客戶(hù)對安全 Linux 汽車(chē)平臺的需求推動(dòng)的，現在從作系統擴展到關(guān)鍵軟件堆棧的集成，與專(zhuān)有軟件相比，重用成熟的開(kāi)源組件可以顯著(zhù)降低成本，與從頭開(kāi)始創(chuàng )建新軟件相比，可以降低工程風(fēng)險。

這是軟件定義汽車(chē)的一項關(guān)鍵功能，也是 Ford 等公司一直在努力的領(lǐng)域。還有其他幾家供應商提供安全版本的 Linux，例如帶有 EB Corbos Linux 的 elektrobit 和帶有汽車(chē)級 Linux 的 Green Hills Software。Lynx 還在其專(zhuān)注于航空航天的 MOSA.ic 框架中提供汽車(chē) Linux。

“信任是現代技術(shù)的基礎，Codethink 的可信軟件方法是開(kāi)創(chuàng )性的，”認證公司 Exida 的高級系統總監 Jonathan Moore 說(shuō)，該公司之前已將開(kāi)發(fā)工具鏈認證為 ISO26262?！八麄儑栏竦?Trustable Software Framework 方法為如何從第一天起就將安全和保障設計到復雜的、基于開(kāi)源的系統中樹(shù)立了新的基準?！?/p>

Codethink 于 1 月加入了開(kāi)源 Eclipse 基金會(huì )，CTRL OS 與 Eclipse Trustable Software Framework 保持一致，為安全認證系統創(chuàng )建透明、開(kāi)放的基礎。

此評估為構建安全關(guān)鍵系統的任何產(chǎn)品公司都提供了自信地采用 Linux 等成熟開(kāi)源組件的方法。