軟件生命周期如何做好管理，從智能貨運(yùn)中看軟件保護(hù)

來源：威步中國

工業(yè)物聯(lián)網(wǎng)（IIoT）系統(tǒng)中各類傳感器應(yīng)用比較廣泛，智能貨運(yùn)通過傳感器判斷貨物的實(shí)時(shí)狀態(tài)，傳遞各種指令和數(shù)據(jù)，為軟件應(yīng)用提供保障。
如一個(gè)“智能”冷藏貨車運(yùn)行中，會(huì)受到許多因素的影響，如何將架構(gòu)設(shè)計(jì)原則納入軟件中，以保護(hù)貨車及其貨物免受惡意活動(dòng)的影響，是值得開發(fā)者認(rèn)真研究的部分。
一輛冷藏卡車，其貨物有一個(gè)智能空調(diào)系統(tǒng)，由復(fù)雜的軟件控制，通過預(yù)測沿途的室外溫度來降低能耗，可能容易受到攻擊和危險(xiǎn)。軟件從卡車上的不同傳感器接收貨物區(qū)的溫度和室外溫度讀數(shù)。半掛車各側(cè)的紫外線傳感器提供太陽的強(qiáng)度。軟件對負(fù)載的安全負(fù)責(zé)。它確保貨物保持在規(guī)定的溫度范圍內(nèi)，如果不在規(guī)定的溫度范圍內(nèi)，它會(huì)警告駕駛員，以防止食品出現(xiàn)健康問題。目標(biāo)是減少沿線天氣預(yù)報(bào)優(yōu)化的供冷或供熱能源。該軟件從導(dǎo)航系統(tǒng)和互聯(lián)網(wǎng)接收計(jì)劃路線的天氣預(yù)報(bào)。所有部件都使用卡車的控制器局域網(wǎng)（CAN）總線。
現(xiàn)在，可以采用哪些設(shè)計(jì)目標(biāo)來確保控制卡車操作的軟件的可靠性？軟件保護(hù)需要在設(shè)計(jì)階段進(jìn)行規(guī)劃，因?yàn)檐浖脑O(shè)計(jì)和結(jié)構(gòu)會(huì)影響可實(shí)現(xiàn)的保護(hù)級別：
軟件體系結(jié)構(gòu)必須易于驗(yàn)證和測試貨物的安全性優(yōu)先于節(jié)能，并采取措施將溫度保持在允許的最大和最小限制范圍內(nèi)。必須有明確的機(jī)制及時(shí)發(fā)出預(yù)警警報(bào)，使卡車操作員能夠采取補(bǔ)救措施，以及記錄和記錄測量、決策和補(bǔ)救措施的機(jī)制和方法。
設(shè)計(jì)需要清楚地闡明做出某些設(shè)計(jì)決策的理由和理由，例如溫度傳感器的數(shù)量和位置。為了實(shí)現(xiàn)軟件模塊的獨(dú)立測試，設(shè)計(jì)需要允許不同模塊接收來自相同溫度傳感器的輸入。軟件保護(hù)技術(shù)需要在周期的早期應(yīng)用，以確保設(shè)計(jì)是可保護(hù)的，允許早期驗(yàn)證性能指標(biāo)，并使早期驗(yàn)證達(dá)到的保護(hù)級別成為可能。
隨著系統(tǒng)的發(fā)展，動(dòng)態(tài)測試應(yīng)該持續(xù)運(yùn)行，包括部署和維護(hù)：有效的測試需要能夠輸入傳感器和監(jiān)控控制輸出值或發(fā)送到其他設(shè)備的任何命令。允許在虛擬（或建模）環(huán)境中開發(fā)測試集和軟件算法的設(shè)計(jì)和測試方法允許快速調(diào)試和驗(yàn)證兩者。可以重用系統(tǒng)級測試來驗(yàn)證最終的硬件產(chǎn)品。隨著重復(fù)性人工評估的質(zhì)量隨著時(shí)間的推移而下降，測試結(jié)果的分析應(yīng)該自動(dòng)化。雖然功能測試的重點(diǎn)是對系統(tǒng)的正確操作，但安全測試的重點(diǎn)是試圖通過誤用和濫用功能來顛覆系統(tǒng)，試圖讓軟件做一些它不打算做的事情。系統(tǒng)建模大大有助于安全測試，因?yàn)楝F(xiàn)在人們可以比系統(tǒng)上的實(shí)際設(shè)備更具侵略性地干擾模型。
另外，任何插入到設(shè)計(jì)中的附加測試功能都不會(huì)在生產(chǎn)構(gòu)建中使用。需要進(jìn)行預(yù)測性試驗(yàn)，以便在一組可接受的公差下，準(zhǔn)確預(yù)測系統(tǒng)的預(yù)期結(jié)果。對于卡車，我們應(yīng)該生成各種溫度測量組合，并更改輸入的天氣數(shù)據(jù)和車門位置傳感器。如果這些輸入設(shè)備位于主電子控制單元外部，則需要對它們之間的通信鏈路進(jìn)行壓力測試。
軟件保護(hù)旨在確保軟件不被攻擊或非授權(quán)使用。實(shí)施軟件保護(hù)是為了添加明確定義的防御屬性，并應(yīng)在所有“軟件生命周期管理”過程和技術(shù)執(zhí)行完畢后應(yīng)用。在設(shè)計(jì)過程中，設(shè)計(jì)人員需要識(shí)別要保護(hù)的數(shù)據(jù)、計(jì)算、決策和配置，并確定如何強(qiáng)化代碼。例如，使用軟件保護(hù)來強(qiáng)化算法，確保貨物的安全性比降低能耗具有更高的優(yōu)先級，強(qiáng)化了脆弱和關(guān)鍵的決策功能。使用數(shù)據(jù)來保護(hù)使用中的變量，然后將其與決策序列糾纏在一起，使得更改變得更加困難。這樣就可以保護(hù)軟件及傳感器在應(yīng)用過程中免受威脅，在享受物聯(lián)網(wǎng)便利的同時(shí)做到安全保護(hù)。