汽车安全困境:如何破局?

2024-03-09 12:50
文章标签 安全 汽车 破局 困境

本文主要是介绍汽车安全困境:如何破局?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在近年智能制造的大环境下,智能汽车、无人驾驶等话题逐渐成为了焦点。随着汽车软件的数量增幅加剧,汽车所涉及的代码量也出现了惊人的增长:现今的每辆车约有1亿行代码——超过了喷气式飞机的代码量,且其复杂度远超Linux系统内核。汽车软件工程师需要处理的问题范围变得越来越广泛,而与之对应的车辆安全也面临着巨大的挑战。

本文将从汽车软件的类型入手,结合当下汽车安全面临威胁的现状,通过分析汽车的各项安全标准及等级,探索针对车辆安全问题的解决方案。

01.汽车软件的类型:

汽车软件包含许多种类,不同种类的软件分别对应实现不同的功能。

根据其对车辆的自动控制程度,可以将汽车电子软件分为以下三类:

  • 控制、车载信息娱乐软件:*控制软件:驾驶员可以通过使用此类软件,达到控制车辆的目的。此类软件通常位于车辆指挥、控制和信息系统中,能够提供引擎管理、制动、外部照明等功能;*车载信息娱乐软件:可用于实现汽车的可用性、舒适性,如车窗控制、车内照明。
  • 高级驾驶员辅助软件:Advanced Driving Assistance Software,简称ADAS,包括自适应巡航控制、自动泊车、盲点监测和防撞系统等。
  • 自动驾驶软件:分为环境感知、行为决策、路径规划和运动控制四大部分,使用广泛的传感器阵列来感知环境,以达到完全自动控制车辆的目的。

根据下图可见,软件对车辆的自动控制程度越高,安全系数、风险也就越高。

02.安全标准

2.1  ISO 26262《道路车辆功能安全》

ISO 26262国际标准是一项功能安全标准,面向总重不超过3.5吨八座乘用车,根据安全相关电子电气系统的特点所制定,基于IEC 61508《安全相关电气/电子/可编程电子系统功能安全》,正式发布于2011年11月15日。

ISO 26262是IEC61508对E/E 系统在道路车辆方面的功能安全要求的具体应用,为汽车安全提供了完整生命周期(管理、开发、生产、经营、服务、报废)及该周期内必要的改装活动的理念,提供了决定风险等级的具体风险评估方法(汽车安全完整性等级,ASIL),为避免这些风险提供了可行性的要求和流程。

ISO 26262第6部分专门用于汽车软件级别的产品开发,包含以下开发要求:

  • 初始化产品开发
  • 软件安全要求规范
  • 软件架构设计
  • 单元设计与实施
  • 单元测试
  • 软件集成和测试
  • 验证软件安全要求

2.2  汽车编码标准

MISRA C是一套C语言开发标准,最早由MISRA(The Motor Industry Software Reliability Association,汽车工业软件可靠性协会)提出,其目的是增进嵌入式系统的安全性及可移植性,但良好的编码风格指南只是整体解决方案的一小部分,并不能取代正式设计系统的需求。除汽车领域外,其他产业也逐渐开始使用MISRA C:航天、电信、国防、医疗设备、铁路等领域中都已有使用该标准的厂商。

03.ASIL——汽车安全完整性等级

ISO 26262定义了汽车安全完整性等级(Automotive Safety Integrity Level,ASIL),通过对潜在危险进行风险分析,确定危害事件,并判断危害事件的严重性、暴露性和可控性,将安全等级由低到高划分为QM/A/B/C/D。

3.1危害事件(hazard event):

划分ASIL等级,首先需要确认危害事件。汽车领域的危害事件,通常指功能故障(Malfunction)与驾驶场景的组合。

3.1.1 功能故障

众所周知,汽车实现其功能通常通过三个步骤来进行:传感器、ECU、执行器。传感器将外部数据传递给ECU,ECU将决策结果传递给执行器,执行器通过执行决策结果来实现驾驶员需要的功能。功能故障,即指该三者中任意硬件或软件发生失效的情况。

3.1.2 驾驶场景

某些功能故障只有发生在特定的驾驶场景下,才会成为危害事件。

以发生车辆照明系统的“灯非预期熄灭”功能故障为例:在崎岖的山路行驶时,若为能见度较低、视距较短的夜晚,则可能掉下山崖,造成车毁人亡的后果;若为明丽的白天,则不会产生任何影响。

公路类型(国道、高速等)、路面情况(湿滑、冰雪等)、环境条件(转向、超车、制动灯)、人员情况(驾驶员、乘客、路人情况)等,都是判断驾驶场景需要考虑的因素。

3.2 ASIL等级

ASIL将能够对汽车造成特定危险的风险,按以下三种特定类型进行划分:

  • 严重性等级:Severity of failure,简称S,按照事件所致伤害或损失的潜在严重性划分为S1/S2/S3。以驾驶员可能受到的伤害为例:S1指轻伤或中等伤害;S2指可以生还的重伤或致命伤;S3指不确定是否能生还的致命伤。
  • 暴露性等级:probability of Exposure,简称E,按照驾驶员暴露在危害事件中可能受到伤害的可能性,由低到高E1/E2/E3/E4。E1指,E4指驾驶员将不可避免地受到伤害。
  • 可控性等级:Controllability, 简称C,按照驾驶员自身及事件涉及的其他人员通过及时的反应避免特定伤害或损失的能力,由高到低划分为C1/C2/C3。C3指人员无法通过即时反应避免特定伤害的情况。

 ▲ASIL等级划分表

分析并组合三种性质的风险后,ASIL将与安全无关的功能评定为QM,将能造成最高危害(S3+E4+C3)的功能评定为D。

安全气囊、防抱死制动系统和动力转向系统必须达到安全保障的最严苛等级,即ASIL D级——其失效带来的风险最高。

 EPS(Electric Power Steering)电动助力转向系统

电动助力转向系统,指依靠汽车电子控制单元(Electronic Control Unit,ECU)提供扭矩的动力转向系统。ECU是现代汽车的核心电子元件之一,被称为“行车电脑”;扭矩指使物体发生转动的力矩。EPS使ECU根据转向传感装置和车速传感装置传输的信号,确定旋转方向、角度及助力电流的大小,轻松实现车速不同、助力不同的效果,使驾驶兼顾轻便灵活与稳定可靠,降低能耗的同时提高驾控智能水平,且更容易与其它高级安全系统集成。

该系统失效导致的危害有电机产生自主扭矩、死锁扭矩、突发扭矩及不提供助力等,下面以自主扭矩为例,分析EPS的ASIL等级:

经评估,EPS系统的安全目标为:不产生非预期的转向,ASIL等级为D。

04.车辆安全解决方案

系统的ASIL等级越高,其安全性方面的要求就越高,而与之对应的设计开发复杂程度、开发周期、开发成本呈指数级增长,意味着汽车安全需要付出更高的代价,包括更高等级的覆盖率测试要求、更严格的开发流程管理及更先进的技术要求

4.1 虚拟ECU

构建汽车虚拟ECU,实现测试“左移”,成为了实现汽车安全的必然产物。

迪捷软件作为汽车等安全关键领域产品与解决方案提供商,通过涵盖基于模型的系统工程(Model Based System Engineering,MBSE)的整个生命周期的全系列产品,为汽车电子开发提供完整的解决方案,支持虚拟ECU和从系统到软件的车辆虚拟样机设计。

 

其中,SkyEye(天目全数字实时仿真软件),是基于可视化建模的硬件行为级仿真平台,指通过应用软件仿真技术,逼真地模拟出被测软件运行的物理环境,并通过动态执行被测软件来进行的软件确认与验证活动。SkyEye可以作为虚拟ECU开发平台,将开发过程从台架转移到个人计算机(PC)上,实现ECU软件的快速高效迭代开发。

4.2 持续集成

在代码量激增的当下,越来越多的汽车研发团队开始使用持续集成来保证软件层面的车辆安全。

持续集成(Continuous Integration,CI)以使产品在快速迭代的同时保持高质量为目的,指开发人员定期将代码变更合并到一个中央存储库中,系统自动运行构建和测试的过程。此前,开发人员通常需要基于最新的代码进行手动编译打包测试,费时费力;且往往要在进行集成测试时才能发现bug,而定位错误又将消耗大量时间。

SkyEye不仅可以作为虚拟ECU的开发平台,还可以帮助汽车软件工程师实现测试目的,有着可靠性、安全性等多重保障。

 ▲SkyEye界面图

SkyEye可以模拟整个嵌入式系统,测试所需代码,开发人员只需将代码提交至仓库,通过WebHook(一种Web接口机制)触发持续集成的条件,SkyEye就会自动完成编译测试并输出报告。

SkyEye还可以使软件工程师通过可视化图形的硬件建模方式,快速搭建汽车硬件模型,在模型上运行和调试与真实硬件相同的二进制文件,并支持自动化测试。同时,SkyEye也可查看和修改处理器寄存器或设备寄存器的数据、查看反汇编、内存值、进行故障注入等。

更多车辆安全相关的最新创新、方法和经验,欢迎访问www.digiproto.com进行了解!

参考文献

[1]《了解ISO 26262 ASIL》CNKI:SUN:DZSQ.0.2013-12-006

这篇关于汽车安全困境:如何破局?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/790735

相关文章

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避

OpenStack中加固VNC访问安全

OpenStack中加固VNC访问安全 目录 OpenStack中加固VNC访问安全1.问题发现2.流程分析3.潜在后果4.解决方案④配置IPtables⑤VNC添加访问密码 5.参考链接 1.问题发现 很多同学使用noVNC之后都没有退出终端的习惯,往往都是用完了就直接关闭网页窗口。说这样隐患很大,如果内网里面有一些script kiddie随时都能将我们线上的虚拟