軟件生命周期如何做好管理，從智能貨運中看軟件保護

來源：威步中國

工業物聯網（IIoT）系統中各類傳感器應用比較廣泛，智能貨運通過傳感器判斷貨物的實時狀態，傳遞各種指令和數據，為軟件應用提供保障。
如一個“智能”冷藏貨車運行中，會受到許多因素的影響，如何將架構設計原則納入軟件中，以保護貨車及其貨物免受惡意活動的影響，是值得開發者認真研究的部分。
一輛冷藏卡車，其貨物有一個智能空調系統，由復雜的軟件控制，通過預測沿途的室外溫度來降低能耗，可能容易受到攻擊和危險。軟件從卡車上的不同傳感器接收貨物區的溫度和室外溫度讀數。半掛車各側的紫外線傳感器提供太陽的強度。軟件對負載的安全負責。它確保貨物保持在規定的溫度范圍內，如果不在規定的溫度范圍內，它會警告駕駛員，以防止食品出現健康問題。目標是減少沿線天氣預報優化的供冷或供熱能源。該軟件從導航系統和互聯網接收計劃路線的天氣預報。所有部件都使用卡車的控制器局域網（CAN）總線。
現在，可以采用哪些設計目標來確保控制卡車操作的軟件的可靠性？軟件保護需要在設計階段進行規劃，因為軟件的設計和結構會影響可實現的保護級別：
軟件體系結構必須易于驗證和測試貨物的安全性優先于節能，并采取措施將溫度保持在允許的最大和最小限制范圍內。必須有明確的機制及時發出預警警報，使卡車操作員能夠采取補救措施，以及記錄和記錄測量、決策和補救措施的機制和方法。
設計需要清楚地闡明做出某些設計決策的理由和理由，例如溫度傳感器的數量和位置。為了實現軟件模塊的獨立測試，設計需要允許不同模塊接收來自相同溫度傳感器的輸入。軟件保護技術需要在周期的早期應用，以確保設計是可保護的，允許早期驗證性能指標，并使早期驗證達到的保護級別成為可能。
隨著系統的發展，動態測試應該持續運行，包括部署和維護：有效的測試需要能夠輸入傳感器和監控控制輸出值或發送到其他設備的任何命令。允許在虛擬（或建模）環境中開發測試集和軟件算法的設計和測試方法允許快速調試和驗證兩者。可以重用系統級測試來驗證最終的硬件產品。隨著重復性人工評估的質量隨著時間的推移而下降，測試結果的分析應該自動化。雖然功能測試的重點是對系統的正確操作，但安全測試的重點是試圖通過誤用和濫用功能來顛覆系統，試圖讓軟件做一些它不打算做的事情。系統建模大大有助于安全測試，因為現在人們可以比系統上的實際設備更具侵略性地干擾模型。
另外，任何插入到設計中的附加測試功能都不會在生產構建中使用。需要進行預測性試驗，以便在一組可接受的公差下，準確預測系統的預期結果。對于卡車，我們應該生成各種溫度測量組合，并更改輸入的天氣數據和車門位置傳感器。如果這些輸入設備位于主電子控制單元外部，則需要對它們之間的通信鏈路進行壓力測試。
軟件保護旨在確保軟件不被攻擊或非授權使用。實施軟件保護是為了添加明確定義的防御屬性，并應在所有“軟件生命周期管理”過程和技術執行完畢后應用。在設計過程中，設計人員需要識別要保護的數據、計算、決策和配置，并確定如何強化代碼。例如，使用軟件保護來強化算法，確保貨物的安全性比降低能耗具有更高的優先級，強化了脆弱和關鍵的決策功能。使用數據來保護使用中的變量，然后將其與決策序列糾纏在一起，使得更改變得更加困難。這樣就可以保護軟件及傳感器在應用過程中免受威脅，在享受物聯網便利的同時做到安全保護。