嵌入式是一種專用的計(jì)算機(jī)系統(tǒng)，作為裝置或設(shè)備的一部分。通常，嵌入式系統(tǒng)是一個(gè)控制程序存儲(chǔ)在ROM中的嵌入式處理器控制板。事實(shí)上，所有帶有數(shù)字接口的設(shè)備，如手表、微波爐、錄像機(jī)、汽車等，都使用嵌入式系統(tǒng)，有些嵌入式系統(tǒng)還包含操作系統(tǒng)，但大多數(shù)嵌入式系統(tǒng)都是是由單個(gè)程序?qū)崿F(xiàn)整個(gè)控制邏輯。如果能在系統(tǒng)設(shè)計(jì)之初考慮廣泛使用的嵌入式系統(tǒng)的安全問(wèn)題，可減少系統(tǒng)的安全維護(hù)工作。

　　1 綜合實(shí)例

　　嵌入式系統(tǒng)在醫(yī)療儀器中的應(yīng)用普及率極高。在設(shè)計(jì)過(guò)程中，根據(jù)需要對(duì)嵌入式系統(tǒng)重新編程，可避免前端流片（NRE）成本，減少和ASIC相關(guān)的訂量，降低芯片多次試制的巨大風(fēng)險(xiǎn)。此外，隨著標(biāo)準(zhǔn)的發(fā)展或者當(dāng)需求出現(xiàn)變化時(shí)，還可以在現(xiàn)場(chǎng)更新，而且設(shè)計(jì)人員能夠反復(fù)使用公共硬件平臺(tái)，在一個(gè)基本設(shè)計(jì)基礎(chǔ)上，建立不同的系統(tǒng)，支持各種功能，從而大大降低生產(chǎn)成本。使產(chǎn)品具有較長(zhǎng)的生命周期，可以保護(hù)醫(yī)療儀器不會(huì)太快過(guò)時(shí)，醫(yī)療行業(yè)的產(chǎn)品生命周期比較長(zhǎng)，因此這一特性非常重要。現(xiàn)代數(shù)字醫(yī)療儀器設(shè)備不但包括診療設(shè)備，而且還有數(shù)據(jù)存儲(chǔ)服務(wù)器和接口軟件。嵌入式系統(tǒng)可為醫(yī)療儀器設(shè)備設(shè)計(jì)、生產(chǎn)和使用提供先進(jìn)的技術(shù)支持。

　　2 原因分析

　?。?）價(jià)格因素。結(jié)構(gòu)簡(jiǎn)單好用，價(jià)格便宜也是嵌入式設(shè)計(jì)追求目標(biāo)。公司在選擇芯片時(shí)，滿足好用夠用就可以了。如果從軟硬件上增加過(guò)多的安全措施，成本則會(huì)提高。而簡(jiǎn)約的嵌入式系統(tǒng)上大量使用的4位和8位機(jī)，也不能運(yùn)行過(guò)多的安全任務(wù)。

　?。?）面廣量大。嵌入式系統(tǒng)在生活、工作、娛樂(lè)、教育、軍事等方面大量使用。如果系統(tǒng)設(shè)計(jì)有缺陷，則影響面非常大。若有的嵌入式系統(tǒng)被入侵者利用，將會(huì)成為多點(diǎn)攻擊的武器。

　?。?）電源的限制。許多嵌入式系統(tǒng)都是用電池供電，如果尋找方法將其電力提前耗盡而又沒(méi)有得到及時(shí)的更換， 則該系統(tǒng)將處于癱瘓狀態(tài)，很容易造成安全漏洞，從而為入侵者開(kāi)了方便之門(mén)。

　?。?）開(kāi)發(fā)隊(duì)伍和環(huán)境的制約。許多嵌入式系統(tǒng)都是小團(tuán)隊(duì)做的。由于缺少安全方面的專家及經(jīng)費(fèi)短缺，設(shè)計(jì)中對(duì)安全問(wèn)題考慮不足。而用戶往往也只追求嵌入式產(chǎn)品的小巧精致，方便好用即可。

　　3 安全分析方法

　　有二種安全性分析技術(shù)：故障模型及后果分析（Failure Mode and Effect Analysis，F(xiàn)MEA）和故障樹(shù)分析（Failure Tree Analysis，F(xiàn)TA）。安全性分析是對(duì)因果關(guān)系的探討，“因”即引起安全問(wèn)題的原因，而“果”就是潛在的危害。

　　3.1 FMEA和嵌入式應(yīng)用實(shí)例

　　FMEA是一種可靠性設(shè)計(jì)的重要方法。它實(shí)際上是FMA（故障模式分析）和FEA（故障影響分析）的組合。它對(duì)各種可能的風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)、分析，以便在現(xiàn)有技術(shù)的基礎(chǔ)上消除這些風(fēng)險(xiǎn)或?qū)⑦@些風(fēng)險(xiǎn)減小到可接受的水平。

　　圖1為一個(gè)較為典型的FMEA分析技術(shù)。