5 防止干扰

IEC 61508 明确规定了不干扰是指单个计算机系统上托管的软件元素之间可以独立执行。独立执行 一词意味着元素不会对彼此的执行行为产生不利影响，从而可能出现危险的故障。独立执行应当在空间和时间两个领域上实现并得到证明。所有这些都可以通过使用经过认证的分离内核来实现，例如 Green Hills Software 的 INTEGRITY RTOS。INTEGRITY 分离内核可以严格分离内存、CPU 时间和其他资源。这种分离能力已根据上述安全标准获得了认证。

这种分离有很多好处：您可以在同一系统上并排运行质量管控应用分区和安全关键软件分区。这意味着在更新质量管控应用分区时，无需对设备进行重新认证。此外，以太网、TCP/IP 或 CAN 堆栈等未经认证的标准通信可以从非关键分区运行，安全关键型应用通过“黑色通道”将数据传递到关键分区中的安全应用。黑色通道通信原则是一种常见的分层方法，其中安全功能不依赖于通信介质来实现指定的内容交付。安全协议负责执行所有必要的安全检查，以实现对从传感器到计算的通信进行端到端保护。最终结果是要认证的软件以及认证频率都有所减少，这显著节省了开发成本，并且甚至允许频繁更新质量管控应用，而不会影响所需的安全级别。