嵌入式系統安全告急，工程師們好好檢討一下吧

　　Barr Group剛剛完成來(lái)自2,400位受訪(fǎng)者的資料分析，這些受訪(fǎng)者都是目前從事嵌入式裝置設計的工程師;藉由這些遍布全球各地(其中有46%來(lái)自北美、33%來(lái)自歐洲)的工程師樣本，我們很開(kāi)心地了解到工程師們的設計哲學(xué)與實(shí)踐，以及與安全性的關(guān)聯(lián)。不過(guò)我們也從調查結果看到了刻不容緩需要解決的問(wèn)題──每個(gè)人都應該要停下來(lái)想一想。

　　調查結果顯示，有22%的受訪(fǎng)者表示他們目前正在從事的裝置設計，是關(guān)乎人身安全──很令人驚訝嗎?但在我們問(wèn)到他們所設計的裝置如果發(fā)生故障，會(huì )出現的最糟情況是什么時(shí)，有超過(guò)500位受訪(fǎng)者表示可能會(huì )造成一個(gè)甚至更多的人死亡!這些受訪(fǎng)者大多數是任職于工業(yè)自動(dòng)化、醫療裝置、汽車(chē)以及航太產(chǎn)業(yè)。

　　那些產(chǎn)業(yè)所制造的裝置攸關(guān)安全并不令人意外，但透過(guò)這場(chǎng)大規模的調查，我們想知道這些設計工程師是否有依循安全性標準，以及訴求可靠度與可維護性的最佳實(shí)作方法;包括IEC、FDA、FAA、NHTSA、SAE、IEEE、MISRA等等專(zhuān)業(yè)機構與產(chǎn)業(yè)組織都針對工程設計安全性建立標準，我們本來(lái)預期受訪(fǎng)者應該會(huì )有接近百分之百肯定的回覆。

　　但遺憾的是，完全不是這個(gè)情形!──只有67%的受訪(fǎng)者表示他們的設計依循安全性標準，有22%卻表示并沒(méi)有，還有11%甚至不知道是否他們正在從事的設計有安全標準。這也就是說(shuō)，每三臺攸關(guān)安全的裝置設計中，就可能有一臺在安全性、可靠度或是品質(zhì)上有漏洞，而且沒(méi)有被妥善關(guān)注或審核，這真的讓人非常擔心。

　　接著(zhù)讓我們繼續更深入一點(diǎn)探討：要符合產(chǎn)業(yè)安全性標準，可能耗費大量成本與時(shí)間，那么要實(shí)現一個(gè)優(yōu)良設計的其他最佳實(shí)作呢?例如在軟體設計上使用編碼標準、程式碼審查以及統計分析?在這個(gè)技術(shù)領(lǐng)域從事攸關(guān)安全裝置設計的工程師受訪(fǎng)者們的回應更令人擔心了，請看下圖的統計：

　　從事攸關(guān)安全嵌入式裝置設計的軟體工程師們，在寫(xiě)程式時(shí)是這樣的…

　　為何以上這些問(wèn)題回答“是”的受訪(fǎng)者數字都沒(méi)有接近百分之百?我們曾在不久前于德國舉行的Embedded World嵌入式設計研討會(huì )上發(fā)表調查結果，而我看到很多聽(tīng)眾的反應都是驚訝以及懷疑;那些反應是憂(yōu)慮我們的調查結果是不是真的，還有懷疑那樣的統計數字是不是可能出錯。

　　懷疑論者有很多意見(jiàn)，有人質(zhì)疑我們的調查數字有偏頗，因為我們的受訪(fǎng)者并非全部都是軟體工程師，因此可能并不知道軟體開(kāi)發(fā)工程師的實(shí)作方法;但我們并不認為這是個(gè)問(wèn)題，因為這是根據受訪(fǎng)者回答資料的統計分析(事實(shí)上在我們的受訪(fǎng)者中，只有6%表示他們僅從事硬體設計)。

　　還有一些人質(zhì)疑，是否在統計中有地域性的偏頗，但我們再次強調，因為我們取得來(lái)自北美、歐洲以及亞洲的廣大受訪(fǎng)者資料，我們認為統計數字是良好呈現工程師想法的最大值。

　　也有人質(zhì)疑，是否那些工程師們其實(shí)是設計攸關(guān)安全性裝置中非關(guān)鍵性子系統(例如汽車(chē)內的衛星廣播裝置)?但根據我們的觀(guān)察，今日裝置的互連與安全性挑戰，就算是非關(guān)鍵性子系統也可能會(huì )影響到整體系統的其他部分。

　　以上的調查結果促使我們所有人應該要關(guān)注這個(gè)情況;主管們需要了解安全的重要性，而且必須將之烙印在設計專(zhuān)案時(shí)間表以及預算表中。而實(shí)際情況是我們大家都需要知道，在這個(gè)物聯(lián)網(wǎng)(IoT)的時(shí)代，我們的裝置對全球的基礎建設越來(lái)越關(guān)鍵。

　　我們所有人都必須貢獻時(shí)間、資源以及金錢(qián)來(lái)改善產(chǎn)品的可靠度，如果我們能這么做，而且持續下去，才能保障所有人的生命安全(因此所有的企業(yè)才能不至于蒙受更大的損失)。