Multicore-Mikrocontroller-Wahl, Teil 2

Welche Safety- und Securityanforderungen zählen bei der MCU-Wahl?

| Autor / Redakteur: Ingo Pohle und Marcus Gößler * / Sebastian Gerstl

Bild 8: Beispiel für Safety-Anforderungen für ASIL-B und ASIL-C.
Bild 8: Beispiel für Safety-Anforderungen für ASIL-B und ASIL-C. (Bild: MicroConsult)

Im ersten Teil der Artikelreihe zur richtigen Multicore-Auswahl ging es um die Bestimmung der Requirements hinsichtlich Rechenleistung und deren Bewertung für das Projekt. Als zweiten Schritt betrachten wir nun die Anforderungen bezüglich funktionaler Sicherheit und Datensicherheit.

Bild 8: Beispiel für Safety-Anforderungen für ASIL-B und ASIL-C.
Bild 8: Beispiel für Safety-Anforderungen für ASIL-B und ASIL-C. (Bild: MicroConsult)

Kommen bei einer Applikation Anforderungen zu Safety und Security ins Spiel, ist eine umfassende Anforderungsanalyse für diese Aspekte sehr wichtig. So wird beispielsweise. zum Erreichen des ASIL-Levels C gefordert, dass die Ergebnisse des Main-Core-Programms mit den Ergebnissen des im Lockstep-/Checker-Core zeitversetzt bearbeiteten Programms verglichen werden.

Dies ist notwendig, um temporäre Fehler in der Ergebnisberechnung des Safety Cores zu erkennen. Als Antwort auf erkannte Fehler muss das System imstande sein, geeignete Fehlerantworten zu generieren.

So muss in speziellen Fällen eine Fehlerantwort ohne Beteiligung von Software das System in einen sicheren Zustand versetzen können. Hier wird ein Safety-Hardwaremodul (Safety Management Unit) benötigt, das für jeden erkannten Fehler automatisch eine vom Anwender gewählte bzw. voreingestellte Fehlerantwort generiert, z.B. Exception/ Trap Routine, Reset, CPU Idle State oder ein externes Fehlersignal.

Für die Ermittlung der Anforderungen, die bei Safety-relevanten Applikationen berücksichtigt werden müssen, ist zunächst eine Analyse der möglichen Gefahren sowie eine Bewertung der Risiken durchzuführen.

Der geforderte Safety-Level bestimmt dann z.B., welche Safety-Hardware in einem Mikrocontroller enthalten sein muss, damit das System den zu erreichenden Grad der Sicherheit sicherstellt.

Security-Ziele und Angriffsproblematik

Bild 9: Security – Sicherheitssysteme für Steuerungen.
Bild 9: Security – Sicherheitssysteme für Steuerungen. (Bild: MicroConsult)

Eine ähnliche Vorgehensweise gilt für die Security-Thematik: Die Security-Ziele (Security Goals) und Angriffspotentiale, durch die ein System Ziel eines Angriffs werden kann, sind zu bestimmen und zu untersuchen. Ferner sollte man bewerten, ob diese möglichen Angriffe Auswirkungen auf die Systemsicherheit und Systemintegrität haben oder ob die Privatsphäre des Anwenders durch zusätzliche Maßnahmen geschützt werden muss.

Beispiele hierfür sind die folgenden Aspekte:

  • Muss das System Schutzmechanismen für die Software der Applikation gegen Daten- und Parameter-Manipulation enthalten?
  • Gibt es die Möglichkeit, im Software-Bootprozess nicht-autorisierte Zugriffe über externe Interfaces zu erkennen und zu verhindern?
  • Gibt es einen Hardware-Support für passwortgeschützte/verschlüsselte Kommunikation und die Möglichkeit, Viren in der Kommunikation zu erkennen und unschädlich zu machen?

Das Ergebnis dieser Analyse bestimmt, welcher Security-Support im System benötigt wird. Für die Auswahl des Mikrocontrollers, der für die Erfüllung der Security-Ziele verantwortlich ist, gilt es zu untersuchen, ob die dazu notwendigen Hardware-Voraussetzungen erfüllt sind:

  • Secure Software Boot und Crypto Bootloader für sicheren Software-Start und Flash-Updates
  • Flash-Protection-Mechanismen
  • Zugriffsgeschützter Security Controller (von der Applikation getrennte (private) Flash- und SRAM-Bereiche)
  • Support passwortgeschützter/ verschlüsselter Kommunikation

Fazit

Erweiterte Anforderungen an die Sicherheit im System bzw. Safety und Security erfordern spezifische Hardware-Module in den Mikrocontrollern.

Im dritten und letzten Teil dieser Artikelreihe wollen wir uns näher mit benötigten Ressourcen hinsichtlich Peripherie und Pins, Speicher, Bussysteme und Performance befassen.

Anhand der Projekt-Ressourcen den richtigen Multicore-MCU wählen

Multicore-Mikrocontroller-Wahl, Teil 1

Anhand der Projekt-Ressourcen den richtigen Multicore-MCU wählen

04.03.17 - Mikrocontroller-gesteuerte Systeme sollen Jahr für Jahr immer mehr Komfort, erweiterte Funktionalität und höhere Sicherheit für den Anwender bringen. Die Rechenkerne, die die erweiterten und neuen Aufgaben bearbeiten, benötigen dafür auch mehr Rechenleistung. Diese dreiteilige Serie hilft Entwicklern, den richtigen Multicore-MCU für ihre Anforderungen zu finden. lesen

Update zur ISO 26262 – Funktionale Sicherheit für Straßenfahrzeuge

Automotive Software

Update zur ISO 26262 – Funktionale Sicherheit für Straßenfahrzeuge

01.12.16 - Der Artikel gibt einen groben Einblick in die Roadmap zur ISO 26262 sowie in die Themenfelder, die sich in der 2nd Edition ändern beziehungsweise neu hinzukommen. lesen

So sieht zukunftsfähige Embedded-Softwareentwicklung aus

Entwicklungstrends

So sieht zukunftsfähige Embedded-Softwareentwicklung aus

20.11.16 - Mit den Experten von MicroConsult sprachen wir über die Bedeutung von Softwarearchitekturen und Frameworks. Dabei wurde das Thema Softwareengineering aus verschiedenen Blickwinkeln beleuchtet. lesen

* Dipl.-Ing. Ingo Pohle ist Mitgründer und Geschäftsführer der MicroConsult GmbH.

* Dipl.-Ing. Marcus Gößler ist Trainer und Coach im Bereich Embedded, mit Schwerpunkten auf sicherheitsrelevanten Anwendungen und Multicore-Bausteinen Systems, bei Microconsult.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44548395 / Mikrocontroller & Prozessoren)