摘 要近年来随着嵌入式系统在諸如航空航天、核能、交通等安全攸关领域的广泛应用，使得保障系统安全性成为系统工程领域的研究热点之一本文在综合分析国内外研究的基础上，对系统安全性概念进行了界定并区分了安全性与信息安全、可靠性之间的差异。然后在此基础上对当前较为常用的系統安全性分析方法进行了分类与概述，并对当前嵌入式系统安全性分析的研究挑战进行归纳与总结

【关键词】系统安全性 嵌入式系统 可靠性 安全性分析

近年来，随着嵌入式系统大规模应用于航空航天、核能、交通等领域 因嵌入式系统失效而导致的财产损失、环境破坏以忣人员伤亡等事故已屡见不鲜。例如2009年法国航空公司AF447航班的A330-200飞机由于测速仪结冰，给出了飞行控制系统错误的攀升指示而系统中未设置高度值上限，最终导致飞机在大西洋上坠毁；同年一架土耳其航空公司波音737-800型飞机在机场跑道进近期间，由于无线电高度值错误使得飛机失速而机载系统缺乏“处理失速情况”的程序导致飞机坠毁。由此可见嵌入式系统的安全性问题越来越重要，对系统进行有效的咹全性分析已经迫在眉睫

本文针对嵌入式系统安全性开展研究，在综合分析国内外研究的基础上首先对系统安全性概念进行了阐述，並分析了安全性、信息安全以及可靠性这几个相关概念之间的差异然后在此基础上对当前较为常用的几种系统安全性分析方法进行了简單介绍，并归纳总结出了当前嵌入式系统安全性的研究挑战最后对全文进行了总结。

谈到安全性就不得不提到Safety和Security，这两个单词中文都翻译成安全但两者的含义却存在着一定的差异。一般而言Safety强调的是一个系统、组织或个人按照自己的机制正常运转的“稳定状态”；洏Security则是由恶意的操作者通过故意的动作而导致系统进入危险状态，其本质区别是操作者是否是故意的更一般的说，Safety更加关注的事系统本身功能而Security则关注的是与外界进行通讯信息而产生的安全性。因此为了对两者进行区分，通常将Safety翻译成功能安全而将Security翻译成信息安全。在没有特别说明的情形下本文所提的安全性均指功能安全。

为了进一步区分这两个概念本文下面將以工业控制领域的IEC61508标准和IEC62443标准对Safety囷Security的定义为例进行具体论述。

首先介绍功能安全（Safety），在IEC61508中将其定义为：“与受控设备和受控设备控制系统有关的整体的组成部分它取决于电气、电子、可编程安全相关系统、其它技术安全相关系统和外部风险降低设施功能的正确行使。”具体而言功能安全防止的是與安全相关的系统或设备因功能失效所导致的危险。以锅炉控制系统为例“当锅炉压力达到危险值时应当关闭炉火”这是锅炉控制系统嘚一项基本功能，如果这一功能失效（即当锅炉内的压力达到危险值时不能及时关闭炉火，而是让其持续燃烧）则会使得锅炉发生爆炸，从而可能引发人员伤亡等危险在这种情况下，安全性主要依赖于系统能否执行正确的功能类似于这种安全性依赖于系统功能的情形，就称之为“功能安全”

接下来进一步介绍信息安全（Security），在IEC 62443中对信息安全的定义主要包括以下五点内容：

（1）为了保护系统而采取嘚相应措施；

（2）由建立和维护保护系统的措施所得到的系统状态；

（3）能够免于对系统资源的非授权访问和非授权或意外的变更、破坏戓者损失；

（4）能够确保未经授权的人员和系统无法修改软件及其数据同时也无法对系统功能进行修改，但是必须保证获得授权的人员能够对系统进行正常访问并对软件及数据进行修改；

（5）能够有效地阻止非法或有害的入侵，或者对其有效的操作进行干扰

此外，安铨性也不同于可靠性（Reliability）可靠性是指系统或设备在规定的条件以及规定的时间内完成规定功能的能力。也就是说可靠性评估的是系统茬时间间隔 内运行时正常工作的概率。在大多数情况下系统的可靠性和安全性是一致的，系统不可靠会导致系统不安全当系统发生故障时，不仅会影响系统功能的实现而且有可能会导致安全性事故的发生从而造成人员伤亡或财产损失。例如当飞机发动机发生故障时，不仅会对飞机的正常飞行产生影响而且还可能会导致飞机因动力不足而坠落，造成机毁人亡的后果因此，提高系统可靠性不仅可以保证系统功能的实现而且可以提高系统的安全性。

但是可靠性又不完全等同于安全性。其根本区别是两者的着眼点不同可靠性着眼於系统功能，关注于对系统目标的实现；而安全性着眼于防止事故的发生避免人员伤亡和财产损失。可靠性研究故障发生以前直到故障發生为止的系统状态而安全性则侧重关注于故障发生后，故障对系统的影响

正是因为系统的可靠性与安全性之间存在着密切的关联关系，所以在系统安全性研究中广泛利用和借鉴了可靠性研究中的一些理论和方法系统安全性分析就是以系统可靠性分析为基础的而进行嘚。

3 常用的系统安全性分析方法

对于一个复杂嵌入式系统来说其安全性通常需要通过一系列方法和技术来保证。目前系统安全性分析方法有很多种，可以应用于不同的系统安全分析过程这些方法可以按照不同的标准与方式进行分类，例如按照数理方法可以分为定性分析与定量分析；按照逻辑方法可以分为归纳法与演绎法

归纳法是从原因归纳出结果，即从故障出发分析可能导致的事故或系统故障再來确定危险源；演绎法则是从结果出发追溯原因，即从事故或者系统故障出发查找与该事故或系统故障有关的危险因素相比较而言，演繹法可以把注意力集中在有限的查找范围内提高工作效率，而归纳法则可以无遗漏地分析与辨识系统中的所有危险源实际工作中，这兩类方法通常被结合使用以便充分发挥各类方法的优点。

（五）会计数据的代码化

在会计电算化系统中需要对会计数据统一编码，这樣有助于会计数据的快速高效处理

（六）人员要求的现代化

会计电算化系统的管理、操作和维护人员，不仅需要熟练掌握信息系统的理論和知识也需要具备当的会计知识，这样才能保证会计电算化系统的安全可靠运行

二、会计电算化系统内部质量控制的几种风险

针对會计电算化系统存在的特点，会计电算化系统内部质量控制的风险主要有以下几种：

系统风险是指会计电算化系统本身由于会计软件内部質量控制制度不够严密等原因造成的风险它包括以下几个方面的主要内容：

1．所使用的会计软件没有通过财政部门的评审就投入使用，其内部质量控制性能不完善

2．所使用的会计软件使用前已通过财政部门的评审，但在使用过程中由于各种原因系统已被程序员、有关技术人员利用工作之便非法调用甚至修改，系统的内部质量控制性能遭到破坏

3．所使用的会计软件随着时间的推移，其内部的会计核算方法与现行的会计制度可能存在不一致的地方

4．会计电算化系统的内部质量控制制度不够严密，难以识别不同的操作者所具有的操作权限甚至无法区别操作者是否合法，不能全面发挥预防、检测和纠正错弊的功能

5．当会计电算化系统由计算机技术人员和单位财会人员囲同开发时，一方面由于技术人员对财会业务不熟悉，没有全面弄懂用户要求就开始设计系统另一方面，财会人员对系统人员的有关技术术语望而生畏难以准确表达其需求，所设计系统的内部质量控制性能很难符合用户的要求

（二）错误的连续性风险

手工会计中，從凭证到日记帐、明细帐、总帐均由不同人员计算登录并定期核对。所以几个人同时出错的可能性极小；而在会计电算化系统中只要某一环节处理出错，将会引发其他环节的一系列错误这就是错误的连续性风险。

（三）错误的重复性风险

在手工会计中会计人员在会計业务处理过程中重复出现同一错误的可能性很小；而在会计电算化系统中，一旦程序出现了错误甚至被非法篡改或被嵌入了舞弊的子程序则系统将以同样的错误快速地处理所有的会计业务，后果十分严重

这种风险是由于会计电算化系统的操作人员、技术人员和维护人員等在工作过程中由于主观或客观的因素而造成的风险，它包括以下几个方面的主要内容：

1．会计电算化系统的程序、数据、文件等均保存在磁性介质上他们很容易被仿造、复制和修改，并不会留下任何痕迹磁性介质在受热、受潮、弯曲、强磁场等因素的影响下都会损壞，造成会计信息的丢失

2．原始数据一旦录入，大部分处理均由计算机自动完成处理过程中出现的错误，很难追查责任人员操作人員在录入数据时可能发生错误，更有甚者在录入数据时人为采用虚构、修改、省略、重复录入、延迟录入等手段造成会计信息的失真。

3．数据库技术和网络技术的运用使得数据资料的共享程度提高，如果没有有效的控制措施有关操作人员就会非法操作，超越自己的权限进行操作有关技术人员、维护人员利用工作之便就会修改程序、删除或篡改有关文件等。

4．获得授权对系统进行管理维护的管理人员、技术人员在进行非法操作时很具欺骗性，手段更隐蔽往往很难及时发现。他们甚至利用工作之便窃取有关商业机密非法获取有关會计数据等。

这是指会计电算化系统的有关管理制度不完善、不健全而引起的风险会计电算化系统在处理方式和内部结构上和原来的手笁会计系统存在着较大的差别，原来的一系列管理制度已不能适应会计电算化系统管理工作的需要要保证会计电算化系统的正常、安全、有效运行，必须建立健全一系列管理制度否则不但不能很好地发挥会计电算化系统的作用，而且还会造成单位会计工作的混乱给各種非法舞弊行为以可乘之机，甚至会给国家、社会、集体造成无法挽回的损失

三、会计电算化系统内部质量控制的主要措施

对会计电算囮系统中存在的种种内部质量控制风险，广大财务人员必须要有充分的认识并采取有效的风险防范措施，充分发挥会计电算化系统的作鼡目前我们可以综合采用以下几种措施来防范并减少会计电算化系统中内部质量控制风险的发生，提高会计电算化系统的效率和质量

（一）建立健全会计电算化系统的管理制度

要保证会计电算化系统能够安全、准确、可靠地运行，必须特别重视会计电算化系统的管理工莋建立健全会计电算化系统的各项管理制度。实践证明不建立健全有效的管理制度，不严格执行这些制度不但不能很好地发挥会计電算化系统的作用，甚至还会造成单位会计工作的混乱给国家和集体造成损失。会计电算化系统的管理制度一般包括以下几个方面的主偠内容：各种人员的岗位责任制度安全保密制度，系统的操作管理制度数据管理制度，会计档案管理制度系统维护管理制度，会计軟件评审制度系统工作环境制度等。

建立健全会计电算化系统的管理制度不仅应当引起广大会计人员的高度重视，更应该引起各级领導尤其是财务负责人的高度重视杜绝并防范由于管理制度不健全不完善而带来的各种内部控制风险。

（二）完善会计电算化系统的内部質量控制体系

手工会计中那种职权分离、互相牵制的控制方法不能有效地控制会计电算化系统的内部质量控制风险必须重新建立一系列唍善的会计电算化系统的内部质量控制体系，这一内部质量控制体系主要是从组织形式和会计软件的功能两个方面来实现的分为常规控淛和应用控制两类，包括以下几个方面的主要内容：

1．组织控制制度它是指会计电算化系统在组织结构和责职分离方面建立的内部质量控制制度和保护性措施，它主要包括组织机构的划分、技术人员与用户的职能分离、技术人员之间的职能分离等

2．操作控制制度。它是指系统在操作制度方面建立的各种质量控制措施通过制定和执行标准操作规程来保证系统运行的规范化、制度化以及操作人员的合法化。它主要包括岗位责任制度、系统操作规程、系统环境控制、系统接触控制、系统后备控制、控制台记录规程、操作时间记录、系统文档控制标准等

3．开发与维护控制制度。它是指系统在开发维护阶段建立的各种强有力的控制措施包括需求分析控制、系统设计控制、系統测试控制、系统试运行控制、系统运行与维护控制等。

4．输入控制制度会计电算化系统中输入的数据量一般较大，有效的输入控制可鉯使错误的数据输入比较容易发现并及时得以纠正一般可以通过确定输入数据的范围、两次键入法、复核输入法、校验码控制输入法等哆种方法来保证输人数据的正确，会计电算化系统在设计时常将这几种输入控制法综合使用

5．处理控制制度。处理控制多为程序化的控淛主要通过系统内部控制程序的运行来自动保证数据处理的正确性，一般通过程序设计和数据结构设计的方法来实现

6．输出控制制度。它是对会计电算化系统输出环节的控制它包括以下几个方面的主要内容：第一，对输出结果的正确性进行检查；第二对输出结果接受者的合法身份进行检查，防止重要经济信息的非法泄露；第三对输出结果的及时性和输出结果传递过程的准确性进行检查，以保证输絀的会计信息准确、真实、可靠

（三）加强会计电算化系统内部质量的符合性控制

符合性控制是对会计电算化系统内部质量控制的完整性、有效性和实施情况进行控制。符合性控制可通过控制抽样确定控制范围找出内部质量的控制弱点，确定内部质量控制的可靠性情况进行符合性控制时，需要在明确控制目标的基础上确定一定的控制标准进行判断．这些控制标准主要是指内部质量控制系统的健全性、有效性和完善性等方面的控制指标。

（四）加强人事管理提高财务人员素质会计电算化系统是一门边缘学科，它涉及到财会理论及实務知识、计算机知识、管理科学、信息系统开发技术等多方面的知识对财务人员的综合素质要求很高。加强财务人员管理不断提高他們的综合素质，是有效防范会计电算化系统内部质量控制风险的重要措施要经常对他们开展会计电算化系统内部质量控制风险的防范教育，增强风险防范意识经常开展政治和业务培训，不断提高财务人员的思想素质、职业道德素质和业务素质对违规人员一定要从严处悝，直至调离工作岗位

（五）综合采用多种科学的审计方法，积极开展会计电算化系统的审计工作

采用科学的审计方法对会计电算化系統进行有效审计可以大大减少会计电算化系统存在的内部质量控制风险保证会计电算化系统的正常运行。它主要包括以下几个方面的内嫆：

1．在审计工作中可以综合采用多种科学的审计方法以最大程度地减少内部质量控制风险。目前针对会计电算化系统审计的特点审計人员在审计工作中采用的审计方法主要有：调查问卷法、模拟测试法、程序分析法、审计控制法、审计软件法等。

2．积极开展会计电算囮系统的事前审计对系统内部质量控制制度的严密性、完善性，系统的合规合法性系统的可审性等进行评价，保证系统合法地、正确哋运行

3．积极开展会计电算化系统的事中审计，定期对被审计单位会计电算化系统的内部质量控制制度进行审计调查了解系统的实际運行情况，找出系统内部控制的薄弱环节提出改进内部控制的意见，督促被审单位进一步完善内部控制系统

4．重视会计电算化系统的倳后审计。通过事后审计对会计电算化系统的电子帐以及打印输出资料的真实性、合法性进行评价，对事前事中审计中提出的改进意见執行情况进行监督尤其要监督检查被审计单位会计电算化系统内部质量控制薄弱环节的改进情况。

一种基于向量基拟合的电大尺寸连接信号完整性

本学术论文《一种基于向量基拟合的电大尺寸连接信号完整性分析方法》转载自学术期刊《电子技术与软件工程》2014年12期 发表過的职称 论文，原文作者：胡海生由中国学术论文网编辑整理录入,仅供您在向量基拟合,信号完整性分析,高频电路等方面参考学习。

本文介绍了一种对高频电路中信号完整性进行分析的方法采用向量基拟合的方式将电磁场行为转化成电路行为进行描述，从而大大减少了计算量通过对实际模型的仿真分析，证明了本文中方法可以有效地对高频电路进行仿真

【关键词】向量基拟合 信号完整性分析 高频电路

甴于哪个数字最重要系统工作频率的持续提高，板上的电磁干扰问题已经成为高速系统设计中的瓶颈当电路的物理尺寸与电路工作的波長量级可比拟时，电子系统被称为电大尺寸系统此电子系统易受到诸如外部电磁噪声、交调干扰、传输线反射及系统内非线性电路高阶特性造成的影响，从而使传输路径上的信号波形产生畸变严重时会造成系统误码率的提高并使系统失效。对于现代电子系统中具有复杂連接关系的情况此种影响更加突出。

本文设计了一种有效描述高速电路传输路径信号完整性的算法采用向量基拟合的方式将复杂的电磁行为转换为电路行为，从而实现了高效的电路级仿真分析结论部分给出了算法的精度描述和对应的信号完整性仿真结果，证明了算法嘚可行性

现代电子系统随着工作频率的提高，信道中所传输的信号常常受到交调噪声干扰、反射、传输损失、传输衰减、非线性效应等幹扰从而导致信号波形发生畸变，甚至产生误码在该系统中，信号经过背板、连接器、芯片底座等单元尤其是在信道中经过过孔阵列、连接器等单元，将会对信号波形造成非线性影响

本文中首先通过向量基拟合的方式将不同频率点的能量曲线拟合成极点方程表述形式，该方程符合标准一阶电路表达式可以方便的转换成对应的SPICE网表形式，并进行相应的电路级仿真

本部分主要介绍如何采用向量基拟匼方式（VF， Vector-Fitting）将频率能量特性曲线拟合成为一阶电路描述形式。

本文目标是将各个频点能量行为拟合成如表达式（1）所示的一阶电路表達式

其中，H（s）为对应不同频率测试点的电磁能量值首先假定该表达式的极点为某指定实部为正的复数值，从而保证拟合系统稳定性如表达式（2）所示

将式（2）进行整理，获得多维矩阵求未知数方程如下：

由表达式（3）可见由于此时极点an为预先假设值，此方程为线性方程组可以方便地进行矩阵运算。又由于（2）式中的分母部分实际代表（1）中的极点部分通过重复以上步骤可循环求线性方程组获嘚对零、极点的求解。

将以上的运算过程重复直到所获得的拟合系统各频率点能量值与三维仿真获得的待拟合的测试值之间的误差降低箌可接受的范围以内为止。

从表达式（1）可见拟合得到的表达式可以轻易转化成为标准电阻、电容、电感构成的SPICE仿真电路。在此待测设計中设计了针对该算法零极点形式组合自动生成SPICE网表的翻译程序，从而可将以上的电磁场问题转换成为SPICE可仿真的电路问题

本部分利用數据通道形式首先通过HFSS获得了系统左侧芯片管脚到右侧管脚之间的电磁环境描述，得到的测量值通过第二部分描述的向量基拟合算法进行叻拟合计算所用极点个数50，迭代运算次数5获得的拟合结果如图1所示。

由图1可见采用向量基拟合的方法，在预设极点数目满足要求情況下可以获得较好拟合效果。

本文介绍了一种高频电路信号完整性分析的方法采用向量基拟合的方法将电磁场行为转化成电路行为，並进行了SPICE仿真验证结果符合精度要求，证明了算法描述的准确、有效性