🛡️ 软件安全单元开发
与故障隔离策略
📘 30章 · 完整目录
01
安全单元概述
什么是软件安全单元 (SSU)
安全关键系统分类 (ASIL/SIL)
SSU在嵌入式系统中的角色
02
故障模型与失效分析
常见故障类型 (硬件/软件/瞬态)
故障树分析 (FTA) 基础
失效模式与影响分析 (FMEA) 入门
03
安全架构设计原则
单点故障容错
冗余设计 (1oo1, 1oo2, 2oo3)
故障静默与故障宣告策略
04
安全单元硬件抽象层 (HAL)
内存保护单元 (MPU) 配置
看门狗定时器 (WDT) 集成
时钟与电源监控
05
安全单元软件分层
应用层、运行时环境 (RTE)、基础软件层 (BSW)
职责划分
安全关键接口定义
06
故障检测机制 (上)
CPU自检 (LBIST/SBIST)
内存校验 (ECC/SECDED)
程序流监控 (WDFS)
07
故障检测机制 (下)
数据完整性校验 (CRC/Checksum)
时序监控 (Watchdog)
电压与温度监控
08
故障响应与恢复策略
故障分类与优先级
安全状态转换 (Safe State)
渐进式降级 (Graceful Degradation)
09
隔离机制 (上)
时间隔离 (Temporal Isolation)
时间触发架构 (TTEthernet/OSEK)
10
隔离机制 (下)
空间隔离 (Spatial Isolation)
虚拟化与MPU分区
通信隔离 (VLAN/防火墙)
11
安全通信协议
基于CAN的安全协议 (SecOC)
基于以太网的安全协议 (TSN/SAE J1939-82)
消息认证与重放保护
12
安全启动链
信任根 (Root of Trust)
安全Bootloader
镜像签名与验证、回滚保护
13
安全固件更新
A/B分区切换
差分更新
故障回退机制、更新完整性验证
14
运行时安全监控
异常检测引擎
入侵检测系统 (IDS) 基础
安全事件日志与审计
15
安全单元测试策略 (上)
单元测试与覆盖率 (MC/DC)
静态代码分析 (MISRA-C)
动态分析 (模糊测试)
16
安全单元测试策略 (下)
故障注入测试 (FIT)
压力测试与边界测试
回归测试自动化
17
安全案例与论证
GSN (目标结构符号) 基础
安全论据构建
证据链管理
18
功能安全标准解读 (ISO 26262)
ASIL等级分解
安全目标导出
安全要求追溯
19
功能安全标准解读 (IEC 61508)
SIL等级确定
安全生命周期模型
验证与确认活动
20
安全单元开发流程
V模型在安全开发中的应用
敏捷与安全的平衡
文档化要求
21
配置管理与变更管理
基线管理
变更影响分析
安全相关的配置审计
22
安全单元集成与集成测试
软硬件集成 (HSI)
接口测试
集成后的故障注入
23
安全确认与验证
确认测试 (Validation)
验证测试 (Verification)
独立安全审计
24
故障隔离设计模式
看门狗模式、心跳模式
健康监控代理模式
断路器模式
25
多核系统中的故障隔离
核间通信安全
共享资源保护
核间故障传播抑制
26
安全单元性能优化
最小化安全开销
时间预算分析
安全与非安全任务的调度
27
安全单元与功能安全工具链
需求管理工具 (DOORS/Polarion)
建模工具 (Simulink/SCADE)
静态分析工具 (QAC/Coverity)
28
安全单元在自动驾驶中的应用
感知层安全、决策层安全
执行层安全
Fail-Operational架构
29
安全单元在工业控制中的应用
PLC安全、DCS安全
工业以太网安全
安全仪表系统 (SIS)
30
安全单元未来趋势
AI驱动的故障预测
形式化验证
RISC-V安全扩展、量子安全密码学