嵌入式是一種專用的計算機系統，作為裝置或設備的一部分。通常，嵌入式系統是一個控制程序存儲在ROM中的嵌入式處理器控制板。事實上，所有帶有數字接口的設備，如手表、微波爐、錄像機、汽車等，都使用嵌入式系統，有些嵌入式系統還包含操作系統，但大多數嵌入式系統都是是由單個程序實現整個控制邏輯。如果能在系統設計之初考慮廣泛使用的嵌入式系統的安全問題，可減少系統的安全維護工作。

　　1 綜合實例

　　嵌入式系統在醫療儀器中的應用普及率極高。在設計過程中，根據需要對嵌入式系統重新編程，可避免前端流片（NRE）成本，減少和ASIC相關的訂量，降低芯片多次試制的巨大風險。此外，隨著標準的發展或者當需求出現變化時，還可以在現場更新，而且設計人員能夠反復使用公共硬件平臺，在一個基本設計基礎上，建立不同的系統，支持各種功能，從而大大降低生產成本。使產品具有較長的生命周期，可以保護醫療儀器不會太快過時，醫療行業的產品生命周期比較長，因此這一特性非常重要。現代數字醫療儀器設備不但包括診療設備，而且還有數據存儲服務器和接口軟件。嵌入式系統可為醫療儀器設備設計、生產和使用提供先進的技術支持。

　　2 原因分析

　　（1）價格因素。結構簡單好用，價格便宜也是嵌入式設計追求目標。公司在選擇芯片時，滿足好用夠用就可以了。如果從軟硬件上增加過多的安全措施，成本則會提高。而簡約的嵌入式系統上大量使用的4位和8位機，也不能運行過多的安全任務。

　　（2）面廣量大。嵌入式系統在生活、工作、娛樂、教育、軍事等方面大量使用。如果系統設計有缺陷，則影響面非常大。若有的嵌入式系統被入侵者利用，將會成為多點攻擊的武器。

　　（3）電源的限制。許多嵌入式系統都是用電池供電，如果尋找方法將其電力提前耗盡而又沒有得到及時的更換， 則該系統將處于癱瘓狀態，很容易造成安全漏洞，從而為入侵者開了方便之門。

　　（4）開發隊伍和環境的制約。許多嵌入式系統都是小團隊做的。由于缺少安全方面的專家及經費短缺，設計中對安全問題考慮不足。而用戶往往也只追求嵌入式產品的小巧精致，方便好用即可。

　　3 安全分析方法

　　有二種安全性分析技術：故障模型及后果分析（Failure Mode and Effect Analysis，FMEA）和故障樹分析（Failure Tree Analysis，FTA）。安全性分析是對因果關系的探討，“因”即引起安全問題的原因，而“果”就是潛在的危害。

　　3.1 FMEA和嵌入式應用實例

　　FMEA是一種可靠性設計的重要方法。它實際上是FMA（故障模式分析）和FEA（故障影響分析）的組合。它對各種可能的風險進行評價、分析，以便在現有技術的基礎上消除這些風險或將這些風險減小到可接受的水平。

　　圖1為一個較為典型的FMEA分析技術。