ASIL D Linux的首次基線安全評估

英國的 Codethink 已向 ASIL D 發布了其 Linux作系統的第一份基線安全評估報告。

該報告驗證了在安全關鍵和混合關鍵系統中使用 Codethink 可信可再現 Linux （CTRL OS） 的安全論點，最高可達汽車 ASIL D 和工業 SIL3 的最高級別。這獨立地證實了 Codethink 的方法滿足了工業應用的 IEC 61508 標準和汽車的 ISO 26262 標準的期望。

曼徹斯特的 Codethink 開發的基于目標的方法意味著安全論點和支持它的證據是與軟件一起構建和維護的。這簡化了運行作系統的系統的安全案例驗證和認證。

“我們專注于工程安全、安保和可靠性的真正工作，而不僅僅是通過遵循標準來追求證書，”Codethink 董事長 Paul Sherwood 說。“這一切都歸結為信任。我們如何相信軟件會按照我們的預期工作，當出現問題時，我們如何相信我們的緩解措施？

CRTL OS 的開發是由客戶對安全 Linux 汽車平臺的需求推動的，現在從作系統擴展到關鍵軟件堆棧的集成，與專有軟件相比，重用成熟的開源組件可以顯著降低成本，與從頭開始創建新軟件相比，可以降低工程風險。

這是軟件定義汽車的一項關鍵功能，也是 Ford 等公司一直在努力的領域。還有其他幾家供應商提供安全版本的 Linux，例如帶有 EB Corbos Linux 的 elektrobit 和帶有汽車級 Linux 的 Green Hills Software。Lynx 還在其專注于航空航天的 MOSA.ic 框架中提供汽車 Linux。

“信任是現代技術的基礎，Codethink 的可信軟件方法是開創性的，”認證公司 Exida 的高級系統總監 Jonathan Moore 說，該公司之前已將開發工具鏈認證為 ISO26262。“他們嚴格的 Trustable Software Framework 方法為如何從第一天起就將安全和保障設計到復雜的、基于開源的系統中樹立了新的基準。”

Codethink 于 1 月加入了開源 Eclipse 基金會，CTRL OS 與 Eclipse Trustable Software Framework 保持一致，為安全認證系統創建透明、開放的基礎。

此評估為構建安全關鍵系統的任何產品公司都提供了自信地采用 Linux 等成熟開源組件的方法。