Linux基金会推出ELISA项目，在安全关键系统中启用Linux

Arm，BMW Car IT GmbH，KUKA，Linutronix和Toyota加入ELISA项目，推动交通，制造，医疗保健和能源行业的开源安全功能 2019年2月21日在旧金山， Linux基金会发布了启用Linux安全应用程序（ELISA）开源项目，以创建一组共享的工具和流程，帮助公司构建和认证基于Linux的安全关键应用程序和系统，其失败可能导致人命损失，重大财产损失或环境破坏。通过SIL2LinuxMP项目和Real-Time Linux项目完成的工作，ELISA将使公司更容易构建安全关键系统，如机器人设备，医疗设备，智能工厂，运输系统和使用Linux的自动驾驶。ELISA的创始成员包括Arm，BMW Car IT GmbH，KUKA，Linutronix和Toyota。 值得信赖的是，安全关键系统必须满足系统整体安全的功能安全目标，包括如何响应用户错误，硬件故障和环境变化等操作。公司必须证明其软件符合对可靠性，质量保证，风险管理，开发过程和文档的严格要求。由于没有明确的Linux认证方法，因此公司很难证明其基于Linux的系统符合这些安全目标。 “包括能源，医疗和汽车在内的所有主要行业都希望将Linux用于安全关键型应用，因为它可以使产品更快地推向市场并降低关键设计错误的风险。Linux基金会战略计划高级总监凯特·斯图尔特说：“缺乏明确的文档和工具，以证明基于Linux的系统满足认证的必要安全要求。”“过去解决这个问题的尝试缺乏建立广泛讨论和接受的方法所需的临界质量，但随着ELISA的形成，我们将能够利用更广泛的Linux基金会社区的基础设施和支持来实现这一目标。这是使这一举措取得成功所必需的。“ ELISA将与多个行业的认证机构和标准化机构合作，确定Linux如何用作安全关键系统的组件。该项目还将定义和维护一组通用的元素，流程和工具，这些元素，流程和工具可以整合到基于Linux的安全关键系统中，以适应安全认证。 其他项目目标包括： 开发参考文档和用例。 教育开源社区安全工程最佳实践，并教育安全社区开源概念。 通过开源社区实现持续反馈，以改进流程，实现质量评估和保证的自动化。 支持成员对与其系统相关的关键组件进行事故和危险监控，并为成员响应团队建立最佳实践。 更多信息请访问elisa.tech