ASIL D Linux的首次基线安全评估

英国的 Codethink 已向 ASIL D 发布了其 Linux作系统的第一份基线安全评估报告。

该报告验证了在安全关键和混合关键系统中使用 Codethink 可信可再现 Linux （CTRL OS） 的安全论点，最高可达汽车 ASIL D 和工业 SIL3 的最高级别。这独立地证实了 Codethink 的方法满足了工业应用的 IEC 61508 标准和汽车的 ISO 26262 标准的期望。

曼彻斯特的 Codethink 开发的基于目标的方法意味着安全论点和支持它的证据是与软件一起构建和维护的。这简化了运行作系统的系统的安全案例验证和认证。

“我们专注于工程安全、安保和可靠性的真正工作，而不仅仅是通过遵循标准来追求证书，”Codethink 董事长 Paul Sherwood 说。“这一切都归结为信任。我们如何相信软件会按照我们的预期工作，当出现问题时，我们如何相信我们的缓解措施？

CRTL OS 的开发是由客户对安全 Linux 汽车平台的需求推动的，现在从作系统扩展到关键软件堆栈的集成，与专有软件相比，重用成熟的开源组件可以显著降低成本，与从头开始创建新软件相比，可以降低工程风险。

这是软件定义汽车的一项关键功能，也是 Ford 等公司一直在努力的领域。还有其他几家供应商提供安全版本的 Linux，例如带有 EB Corbos Linux 的 elektrobit 和带有汽车级 Linux 的 Green Hills Software。Lynx 还在其专注于航空航天的 MOSA.ic 框架中提供汽车 Linux。

“信任是现代技术的基础，Codethink 的可信软件方法是开创性的，”认证公司 Exida 的高级系统总监 Jonathan Moore 说，该公司之前已将开发工具链认证为 ISO26262。“他们严格的 Trustable Software Framework 方法为如何从第一天起就将安全和保障设计到复杂的、基于开源的系统中树立了新的基准。”

Codethink 于 1 月加入了开源 Eclipse 基金会，CTRL OS 与 Eclipse Trustable Software Framework 保持一致，为安全认证系统创建透明、开放的基础。

此评估为构建安全关键系统的任何产品公司都提供了自信地采用 Linux 等成熟开源组件的方法。