技术
“技术能力”栏目力争向读者介绍行业内的基础性技术知识及新兴关键性和富有竞争性的专业技术,也欢迎广大技术专家不吝赐稿。
【功能安全】HILS故障诊断功能测试(二)
此篇章“连载二”中,我们将介绍节气门位置传感器和旋转传感器故障的测试。
SOC和MCU的HSM方案梳理
SOC和MCU的HSM方案
【功能安全】HILS故障诊断功能测试(一)
此篇章为“连载一”,我们将使用HILS来测试ECU,并将介绍系统组成设备的故障和故障时的安全功能等诊断功能的测试。
【功能安全】使用电磁故障注入开展汽车芯片安全测试
这项工作将着眼于一个典型的汽车产品示例,该示例面临安全关键设计失效的担忧。
【汽车安全】车辆可预测安全性:基于感知的碰撞严重度预测函数的验证策略
在本文中,作者详细阐述了创新碰撞严重程度预测和预碰撞系统的安全潜力和风险。在ISO 26262和ISO/PAS 21448标准的背景下,提出了一种新颖的碰撞严重程度预测功能验证策略。使用潜在的碰撞前用例证明了可靠且精确的实时碰撞严重程度预测功能的相关性。
【汽车安全】高级自动驾驶车辆功能安全和网络安全管理的接口
本文提出了一套工程风险管理框架。随后,介绍功能安全和网络安全领域之间的接口区域是本文的重点领域之一,并用示例性交互模板表示接口管理活动。
【汽车安全】SOC片上系统的安全虚拟原型生成和评估
在本文中,我们提出了安全关键系统的无缝设计和验证流程。基于UML的标准化建模语言用于表示从功能规范到硬件和软件的设计流程。
【汽车安全】安全驱动的汽车功能架构开发
所提出的方法通过从一开始就将网络安全和功能安全视为基本的架构驱动因素来满足这种行动需求。它显示了功能体系结构开发中的网络安全和功能安全要求,以及具体的风险缓解措施。
【SOTIF】自动驾驶环境感知局限性的系统建模方法
我们提出了一种新颖的方法来模拟场景中的触发条件和性能限制,以评估SOTIF。
【AUTOSAR】在AUTOSAR环境下开发一个完整的AUTOSAR 4.0软件项目
本文提供了关于实现一个完整的AUTOSAR 4.0软件项目的信息。
【功能安全】自动驾驶功能设计过程中的功能安全概念生成
本文描述了aFAS项目中无人应急车辆开发概念阶段中功能安全概念的系统创建和表示。早期设计的不同阶段以及它们之间的依赖关系通过创建和使用的工作产品来表示,并介绍了SAE 4级应用程序的功能安全要求和安全论证结构。
【网络安全】基于车载大脑的汽车EE架构网络安全(三):优势和劣势总结
我们将围绕此专题的相关工作及结果进行具体讨论,从而提出系列限制和未来范围。
【网络安全】基于车载大脑的汽车EE架构网络安全(二):架构安全性比较及控制
在专题的此部分中,我们将使用STRIDE进行安全分析,并通过架构风险分析及安全性比较,推荐了先进的架构安全控制。
【网络安全】基于车载大脑的汽车EE架构网络安全(一):方法论及使用案例
本文使用ISO/SAE 21434标准、“Microsoft威胁分析工具-STRIDE”、TARA和“REANA”分析了架构的威胁和损害场景。
【功能安全】基于ROS架构的ISO 26262 SEooC合规性
本文提出了一种基于ROS架构证据的认证方法,该架构符合ISO 26262及其SEooC组件定义。这种基于ROS的架构正在接受测试,以确定在整个开发生命周期、安全档案定义,特别是在认证阶段使用的特征和阈值。
【网络安全】联网车辆中的入侵检测系统
本文介绍了一种用于汽车行业的嵌入式入侵检测系统(IDS)。它的工作原理是采用两步算法来检测可能的网络攻击。第一步,该方法通过使用空间和时间分析来过滤控制器局域网(CAN-Bus)上的所有消息;如果一组消息可能是恶意的,则通过贝叶斯网络对这些消息进行分析,从而给出给定事件可被分类为攻击的概率。
【SOTIF】STPA在高速公路自动驾驶系统安全设计中的应用
本文提供了在SOTIF背景下使用STPA(系统理论过程分析)实现客车高速公路自动驾驶功能的简化示例。
【功能安全】ISO 26262在SEooC上的系统化应用
在本文中,我们介绍了将ISO 26262中的SEooC概念应用于电子停车系统的经验。我们描述了一种系统方法,该方法考虑了在整个车辆环境中安全重用系统元素的需求。
【汽车安全】采用基于位置的机器学习模型确保L5级自动驾驶汽车安全
在本文中,我们提出并讨论了基于位置的机器学习模型方法,以实现SAE 5级驾驶自动化的自动驾驶车辆的安全部署。我们讨论了与在不同地点运营的车队中部署同一组机器学习模型相比的优缺点。
【汽车安全】自动驾驶汽车功能安全与网络安全的协同
我们提出了一种在早期开发阶段基于SAE J3061/ISO 21434、SAE J3016和ISO 26262标准来协同安全和防护生命周期的方法。所提出的方法使用失效、攻击和对策(FACT)图来连接安全失效、安全攻击和相关对策。
【功能安全】电动汽车充电基础设施的功能安全系统需求分析与设计
在这项工作中,我们提出了安全电子充电基础设施系统的需求分析和系统设计。该系统是根据当前的功能安全和EVSE标准设计的。
【SOTIF】如何减少基于场景的自动驾驶安全分析的工作量
在本文中,我们提出了基于依赖关系的组合方法(DBCA),以减少识别自动驾驶车辆运行环境中的各种运行环境和场景的各种实例的工作量。DBCA利用组合算法IPOG生成ODD元素的t路组合来生成代表运行环境的组合,以及属性(或参数)的p路组合。
【汽车安全】自动驾驶汽车机器学习安全解决方案
在本文中,我们回顾并整理了实用的机器学习安全技术,这些技术可以补充自动驾驶汽车中基于机器学习的软件的工程安全性。我们还讨论自动驾驶汽车中机器学习组件的安全限制和用户体验。
【网络安全】解决下一代出行生态系统中的网络安全问题
本文介绍了在项目生命周期中构建CARAMEL解决方案的基础。更具体地说,提出了现代出行的三大支柱,并确定和讨论了每个支柱引入的潜在安全和隐私相关问题。作为此分析的结果,出现了三个用于评估设想的CARAMEL解决方案的用例。
【SOTIF】解决自动驾驶汽车中的未知场景:类型和观点
在本文中,我们从分析师和工程师、自动驾驶车辆和机器学习(ML)模型这三个不同角度讨论不同类型的未知数。我们还澄清了每个视角中经常混淆的未知已知和未知未知的概念。通过一个正在运行的例子,我们展示了如何从不同角度考虑未知因素,从而有助于设计安全的自动驾驶汽车。
【汽车安全】汽车的功能安全和网络安全集成保护框架
在本文中,我们提出了一个弹性框架,它集成了功能安全和网络安全机制的分析。我们还将功能安全和网络安全的弹性整合到故障-错误-失效链中。该框架可用于分析故障和攻击在硬件、软件和实现机制的系统这三个抽象层之间的传播。
【SOTIF】自动驾驶系统SOTIF的量化验证分析
本文研究ISO 21448中的术语风险框架以及SOTIF验证的相关规范和信息,批判性地讨论内容不足以实施合规的定量SOTIF验证方法,以及提出建设性的改进建议。
【功能安全】STPA与FMEA结合的功能安全HARA新方法(下):工程应用案例分析
此文为该连载系列的“下部分”,在上部分中我们已经具体介绍了新方法是如何形成以及是如何根据ISO26262应用STPAFT的。那么,在专题的下部分中,我们将具体结合STPAFT在燃料油位估计和显示系统 (FLEDS) 案例研究中的应用,以展示STPAFT是如何支持ISO26262的概念阶段。
【功能安全】STPA与FMEA结合的功能安全HARA新方法(上):概念及方法的形成
此文为该连载系列的“上部分”,我们将结合研究的背景对ISO26262、STPA和FMEA进行概述,从而证明STPA适用于ISO26262概念阶段;此外,我们还将具体介绍提出的新方法是如何形成的,以及是如何根据ISO26262应用STPAFT。
【芯片功能安全】针对数字组件PMHF的软件安全机制诊断覆盖率的测试方法
本文描述了一种评估诊断机制及其诊断覆盖范围的新方法,该方法使用嵌入式软件实现,旨在识别影响数字组件的随机硬件失效。
【SOTIF】基于场景的自动驾驶汽车预期功能安全评估框架
自动驾驶汽车(AV)有望通过实现灵活的按需移动来提高交通安全和交通效率等。但是需要正式的自动驾驶道路审批程序。为此,我们提出了一种安全评估框架,该框架将标准化功能安全设计方法与基于交通场景的方法相结合。后者涉及使用驾驶数据来提取与AV相关的交通场景。底层方法基于将场景分解为基本事件、随后的场景参数化
【汽车芯片】基于RL神经网络计算加速的自动泊车SoC架构
我们设计了一个片上系统(SoC)架构,其中包含我们的ANN加速器和在ARM处理器上实现的主控制器。我们的硬件加速器专为ANN工作负载量身定制,并且可以以较低频率高效并发地执行必要的计算,以获得比基于处理器的解决方案更高的性能。这样可以最大限度地减少能源消耗并消除能源浪费。我们的系统在示例停车环境中自
【汽车芯片】为AI时代重新架构SoC
本文将定义人工智能,描述其应用和问题,以及设计人员如何通过新的SoC和片上网络(NoC)设计方法来解决这些问题。还描述了在符合ISO 26262功能安全要求的汽车SoC中实现AI功能的挑战。
REANA新版本升级!新增AI自动化、批量操作功能、运行更稳定!
更直观了解REANA 23R1的全新特性!REANA新版本升级!新增AI自动化、批量操作功能、运行更稳定!
【汽车芯片】开发车规级FCBGA封装的挑战和途径
本文提供了倒装芯片球栅阵列(FCBGA)封装开发的最新情况,以及满足1/0级要求应采取的方法。在汽车2级和3级封装资格认证的扩展可靠性测试中,包装质量和磨损失效模式和机制已确定高温下的热机械应力和材料退化是1/0级开发的关键因素。
【汽车芯片】使用SoC和MCU组合方法增强关键系统安全性的实例
本文介绍了一种设计符合SIL要求的设备的系统方法,该设备将不带安全实体的SoC与安全微控制器搭配作为平台解决方案。本文确定了重要的系统级考虑因素和学习范围,从基本输入输出系统(BIOS)增强到平台级连接选择再到监视器,并包含了失效预测。
【汽车芯片】增强RISC-V片上系统的故障感知和可靠性
在这项工作中,我们提出了通过提供错误检测和监控来扩展SoC实现的故障可观测性的解决方案。为此,我们在系统的冗余结构中引入了观察功能,从而能够报告有价值的信息,支持增强的辐射测试并支持应用程序执行从严重故障中恢复的操作。因此,这项工作的主要贡献是提高故障意识和系统中故障模型分析的解决方案。
【汽车芯片】通过FMEDA故障注入验证SPI安全架构
为了获得芯片的功能安全认证,芯片上的每个模块都应该拥有围绕其的安全架构,并且应该对其进行功能安全验证。本文执行基于失效模式影响和诊断分析(FMEDA)的故障注入,以验证ISO 26262建议的SPI安全架构。对于SPI块中的单点故障,诊断覆盖率达到97.2%,这足以实现整个芯片的单点故障指标(SPF
【汽车芯片】利用车辆控制网络进行汽车芯片测试的机制
本文提出了通过CAN和FlexRay网络对车载半导体芯片进行离线低抽象级别维护的测试访问机制,同时遵守相应的网络协议。这种机制确保了车辆乘员的安全性、可靠性和舒适性。
【汽车芯片】SoC芯片失效模式的自动生成方法
在本文中,我们提出了对现有SoC故障分析方法的扩展,描述了(1)基于有界模型检查(BMC)的自动生成失效场景的算法;(2)一种用于自动执行SoC安全分析的方法和基于Simulink的工具;(3)所提出的分析流程在具体SoC用例中的应用。
【汽车芯片】汽车SoC功能安全设计的形式化故障传播分析方法
在本文中,我们提出了一种需要最少用户输入的双模形式故障传播分析(FPA)方法。我们展示了这种实用的方法如何补充基于仿真的故障分析,以提供改进的ISO 26262指标,同时节省工程工作量和仿真周期。
【汽车芯片】基于故障注入的汽车SoC芯片硬件和固件协同设计验证方法
本文提出了一种用于芯片顶层功能验证的混合抽象建模策略,该策略显著提高了仿真性能的同时,仍能实现了复杂的硬件-固件协同验证的高精度。
神经网络的ISO 26262功能安全论证方法
在本文中,我们针对NN安全论证的两种方法提出了一种统一的方法:将人类可解释的概念分配给NN的内部表示,以实现模块化和形式验证。在最小示例中演示了所需概念嵌入分析的可行性,并研究了泛化的重要方面。
基于ISO/PAS 21448标准的自动驾驶编队行驶车辆安全策略
在本文中,通过ISO/PAS 21448标准涵盖的场景,介绍了一种克服编队行驶中可能发生的意外情况的方法。特别是利用编队运行模拟器VENTOS,确认了本文提出的方法可以达到安全编队运行的目标。
自适应AUTOSAR系统安全评估(五):软件分区结果和评估
此文为该连载系列的“第五”篇章,在之前的“连载(四)”中,我们已经具体在Linux中实现软件安全机制。作为此专题连载的收尾,我们将在本连载(五)中具体分析软件分区结果和评估,以及针对本专题连载的相关讨论和结论。
自适应AUTOSAR系统安全评估(四):在Linux中实现软件安全机制
此文为该连载系列的“第四”篇章,在之前的“连载(三)”中已经详细评估了GNU/Linux作为ISO 26262背景下安全关键环境中自适应平台操作系统的适用性。那么,在本连载(四)中,我们将具体在Linux中实现软件安全机制。
自适应AUTOSAR系统安全评估(三):ISO 26262背景下GNU/Linux的评估
此文为该连载系列的“第三”篇章,在之前的“连载(二)”中已经具体评估了Linux在安全关键环境中的适用性的相关工作。在本连载(三)中,我们将详细评估GNU/Linux作为ISO 26262背景下安全关键环境中自适应平台操作系统的适用性。
自适应AUTOSAR系统安全评估(二):评估Linux在安全关键环境中的适用性
此文为该连载系列的“第二”篇章,在之前的“连载(一)”中已经介绍了相关问题描述、范围及方法论,并具体阐述了本专题连载感兴趣的基本技术主题。接下来,在连载(二)中,我们将具体评估Linux在安全关键环境中的适用性的相关工作。
牛喀学城新一期ISO 26262功能安全工程师资质培训圆满结束
为期3天的汽车功能安全线下精品培训班也于2023年9月1日—3日在上海取得了圆满结束。培训达到了预期的效果,得到学员们的好评。
功能安全环境下自适应AUTOSAR系统的评估(一):基础知识及方法论
《功能安全环境下自适应AUTOSAR系统的评估》专题连载共分为“五个”篇章。此文为该连载系列的“第一”篇章,介绍了相关问题描述、范围及方法论,并具体阐述了本专题连载感兴趣的基本技术主题:面向服务的架构、POSIX、软件平台架构、SOME/IP和GNU/Linux等。
