资料下载
×
关于嵌入式视觉中的安全性与保密性问题分析
消耗积分:1 |
格式:rar |
大小:0.4 MB |
2017-10-13
分享资料个
嵌入式视觉 (EV) 系统的广泛应用已经是无所不在,高级驾驶员辅助系统 (ADAS)、机器视觉、医疗成像、增强现实以及众多其他应用等等, 都离不开一个搞笑的嵌入式系统平台。
然而, 采用 EV 系统虽然能给最终应用带来明显优势,但也要确保采用该系统后不会造成人身伤亡或财产损失,这对开发人员来说义不容辞。要做到这点,不仅要考虑设计的安全性,严格遵循工程寿命周期和公认标准,还需要考虑 EV 系统的保密性,防止被恶意或其它方式修改。
EV 系统的终端应用是安全性和保密性需求强弱的驱动因素。例如,消费类应用对于安全性和保密性的要求,就比 ADAS 或机器视觉系统的要求低得多。
为在这些设计考虑因素和安全性与保密性要求方面协助我们,行业制定了多个知名的国际标准(如 IEC61508),为众多要求功能安全性的电子系统保驾护航。另外,还有更多专用标准,例如用于汽车应用的 ISO26262、用于机器设备的 IEC62061 和用于飞行应用的 DO178/DO254。此外,根据最终市场的情况,商业应用也要求 CE、UL 或 CSA 标识。这些标准中的每一项都有相应的开发和验证要求,需要落实在机构的工程设计和交付生命周期中以确保合规性。
而 EV 系统的核心是处理内核,该系统一般会采用一个 FPGA 或可编程的 SoC,以用于解决目前提出的一系列问题。
这些标准的实际意义是什么?
许多此类安全标准使用不同的名称定义安全级别,比如 IEC61508 的“安全完整性级别”(SIL)、DO254 的“设计保障级别”(DAL)和 ISO26262 的“汽车 SIL”(ASIL)。在 SIL、DAL 和 ASIL 内包含一系列不同级别,可根据应用的危害程度采用不同的安全级别。一般来说,这些级别是按失效时间(小时数)定义的,正确的说法是“失效时间(小时数)”。虽然这些不同的标准总体上保持一致,但也存在如下差异。
安全标准和不同级别
在开展设计分析时,会演示如何达到认证要求的级别。工程师习惯使用时间失效(FIT)率,即失效时间(小时数)的倒数。在 SIL4 和 DAL A 安全级别下运行时,这要求采用正确架构的系统来实现这些要求。
系统考虑因素
安全系统的开发要求出色的系统工程设计,同时在每个开发层级上配合明确定义且可跟踪的要求。
然而, 采用 EV 系统虽然能给最终应用带来明显优势,但也要确保采用该系统后不会造成人身伤亡或财产损失,这对开发人员来说义不容辞。要做到这点,不仅要考虑设计的安全性,严格遵循工程寿命周期和公认标准,还需要考虑 EV 系统的保密性,防止被恶意或其它方式修改。
EV 系统的终端应用是安全性和保密性需求强弱的驱动因素。例如,消费类应用对于安全性和保密性的要求,就比 ADAS 或机器视觉系统的要求低得多。
为在这些设计考虑因素和安全性与保密性要求方面协助我们,行业制定了多个知名的国际标准(如 IEC61508),为众多要求功能安全性的电子系统保驾护航。另外,还有更多专用标准,例如用于汽车应用的 ISO26262、用于机器设备的 IEC62061 和用于飞行应用的 DO178/DO254。此外,根据最终市场的情况,商业应用也要求 CE、UL 或 CSA 标识。这些标准中的每一项都有相应的开发和验证要求,需要落实在机构的工程设计和交付生命周期中以确保合规性。
而 EV 系统的核心是处理内核,该系统一般会采用一个 FPGA 或可编程的 SoC,以用于解决目前提出的一系列问题。
这些标准的实际意义是什么?
许多此类安全标准使用不同的名称定义安全级别,比如 IEC61508 的“安全完整性级别”(SIL)、DO254 的“设计保障级别”(DAL)和 ISO26262 的“汽车 SIL”(ASIL)。在 SIL、DAL 和 ASIL 内包含一系列不同级别,可根据应用的危害程度采用不同的安全级别。一般来说,这些级别是按失效时间(小时数)定义的,正确的说法是“失效时间(小时数)”。虽然这些不同的标准总体上保持一致,但也存在如下差异。
安全标准和不同级别
在开展设计分析时,会演示如何达到认证要求的级别。工程师习惯使用时间失效(FIT)率,即失效时间(小时数)的倒数。在 SIL4 和 DAL A 安全级别下运行时,这要求采用正确架构的系统来实现这些要求。
系统考虑因素
安全系统的开发要求出色的系统工程设计,同时在每个开发层级上配合明确定义且可跟踪的要求。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
