技术
“技术能力”栏目力争向读者介绍行业内的基础性技术知识及新兴关键性和富有竞争性的专业技术,也欢迎广大技术专家不吝赐稿。
敏捷软件开发过程中的ASPICE合规性(下):问题的结果与结论
此文为该连载系列的“下”部分,我们将深入阐述所研究问题、数据收集方法和数据分析策略的具体结果与结论。
敏捷软件开发过程中的ASPICE合规性(上):数据收集方法和分析策略
本专题连载共分为“上、下”两个部分。此文为该连载系列的“上”部分,我们将对相关主题、背景信息和案例进行介绍,并对研究问题、数据收集方法和数据分析策略进行了具体阐述。
融合ASPICE、ISO 26262、ISO 21448和ISO 21434的汽车软件质量管理
本文是关于质量标准和产品开发标准的融合,包括ASPICE V3.1、ISO 26262:2018、ISO 21448:2019和ISO 21434:2021。
基于开源AUTOSAR的高级驾驶辅助系统的设计与实现流程
在本文中,我们介绍了基于开源汽车开放系统架构 (AUTOSAR) 的高级驾驶辅助系统 (ADAS) 的详细设计和实现过程。首先,我们提供了使用开源AUTOSAR开发碰撞警告系统的完整细节。其次,由于开源软件的性能尚未得到证明,需要进行测试以确保系统的稳定性,我们提出了各种评估方法来衡量任务的实时性能
使用软件和硬件手段攻击AUTOSAR
在本文中,我们描述了软件和硬件攻击如何危及基于AUTOSAR的ECU安全性的几种情况。我们认为攻击者可以物理访问ECU,能够利用软件和硬件漏洞。我们讨论了攻击者如何使用不同的攻击技术来利用这些漏洞。此外,我们详细描述了一个案例研究,在该案例研究中,我们通过对AUTOSAR通信堆栈执行电压故障注入攻击
牛喀学城功能安全工程师认证培训线下精品班圆满结束
2023年6月2日- 4日,牛喀学城在上海开展为期三天的“ISO 26262功能安全工程师资质培训”线下精品班取得了圆满结束。
汽车以太网的功能安全
在本文中,我们将首先介绍功能安全,然后通过与CAN(控制器局域网)和FlexRay等传统IVN(车载网络)协议的比较,研究汽车以太网对功能安全的需求。然后通过对未来网络的探索确定对安全的进一步需求。
使用符合ISO 26262的STPA为全自动驾驶车辆开发安全架构
在本文中,我们提出了一个关于如何使用STPA来扩展ISO 26262的安全范围并支持危害分析和风险评估(HARA)流程的概念。
基于模型的汽车网络安全风险分析建模
本文重点介绍如何用基于模型的方法为风险评估阶段提供有效和高效的支持。并提出了丰富的目标导向的元模型,以捕捉汽车资产和系统属性,估计破坏场景的影响,识别威胁并评估其可行性。该方法作为概念验证来实现,通过元模型适配一个通用的协同工程平台,并在车灯控制子系统上进行了展示。
汽车数据的加密存储
这里要介绍的是一种利用Linux现有的数据加密软件进行数据加密和安全存储的方法。
建设汽车网络安全防御中心
在本文中,我们就如何在车辆的整个生命周期内对其进行管理提出了建议。汽车网络防御中心的建立是确保OEM车队安全运营的关键因素。我们阐述了为什么需要建立这样一个中心,它需要执行什么样的安全运营,以及哪些利益相关者参与了确保公共道路运输安全运营。
“蔚小理”大PK,谁是亏损王?谁最敢花钱?谁将先“上岸”?
本文将结合财报数据分析揭晓常年亏损的“蔚小理”三家“难兄难弟”,谁是“营收王”?谁是“亏损王”?谁最敢“花钱”?谁将最“危险”?谁又将率先盈利“上岸”?
汽车EBSE测试流程分析(五):评估并反思EBSE过程
本篇章具体阐述EBSE步骤四,评估和反思EBSE过程。
汽车EBSE测试流程分析(四):反思证据及当前问题解决
此文为该连载系列的“第四”篇章,在之前的“篇章(三)”中已经结合具体研究实践阐述了“步骤二,通过系统调研确定改进方案”等内容。那么,在本篇章(四)中,我们将详细分析EBSE步骤三:批判性地反思证据以及当前问题解决。
汽车EBSE测试流程分析(三):通过系统调研确定改进方案
内容提要:此文为该连载系列的“第三”篇章,在之前的“篇章(二)”中已经分析了EBSE步骤一:关于优势和挑战的案例研究。在本篇章(三)中,我们将结合具体研究实践,详细阐述“EBSE步骤二,通过系统调研确定改进方案”等内容。EBSE专题连载共分为“五个”篇章。此文为该连载系列的“第三”篇章,在之前的“篇
汽车EBSE测试流程分析(二):关于优势和挑战的案例分析
此文为该连载系列的“第二”篇章,在之前的“篇章(一)”中已经阐述了汽车软件工程的特点,以及使用混合方法设计的分阶段EBSE测试过程,并提出问题。接下来,我们将具体分析EBSE步骤一:关于优势和挑战的案例分析。
汽车EBSE测试流程分析(一):汽车软件测试的特征和问题
此文为该连载系列的“第一”篇章,阐述了汽车软件工程的特点,并具体分析了使用混合方法设计的分阶段基于证据的测试过程以及每个步骤中提出的研究问题。
汽车ECU软件测试将面临巨大挑战
本文旨在介绍测试IPC的功能,以及特定系统软件的测试需求、测试环境(CANoe)以及对测试人员的要求。
适用于高级别自动驾驶的驾驶员可预见误用仿真测试
本文概述了SOTIF标准中描述的SOTIF相关误用场景以及可预见误用(FM)的概念,并演示了为实现由系统启动的HD和系统之间的切换而产生的基于仿真的FM测试策略示例。
全球自动驾驶竞争力最新排行榜,4家中国企业上榜
内容提要:自动驾驶企业的竞争力不仅仅依赖于技术实力,还包括市场部署、品牌影响力、资金、合作伙伴等诸多方面的综合实力。Guidehouse Insights推出了全球自动驾驶企业竞争力最新排行榜(2023)。发展至今,自动驾驶技术不仅是汽车行业的一个主战场,更是全球科技领域中备受关注和充满竞争的一个重
使用SOTIF提升自动驾驶物流机器人的安全性
在本文中,我们根据制定的ISO/DIS 21448 SOTIF标准,应用了仅针对汽车开发的SOTIF标准的过程和方法,考虑到室内和室外物流自动驾驶机器人,这将是一个类似于完全自动驾驶汽车的概念。
牛喀学城汽车芯片功能安全设计研修班圆满结业
在2月25日-26日期间,牛喀学城在上海圆满举办了此期“汽车芯片功能安全设计研修班”,参培学员均获得了顺利结业。
网络安全版来了!汽车安全设计全覆盖,REANA惊艳升级等你来体验
观看新版升级介绍视频,全面了解REANA 22R2的实用性!REANA软件是一款致力于打造纯粹的由模型驱动的功能安全、信息安全及预期功能安全的工具类软件。
无人驾驶系统ISO 26262和ISO 21448开发流程的融合
在本文中,我们提出了ISO 26262和ISO 21448之间的详细工作流程,展示了哪些阶段需要协调一致。我们还讨论了确保解决SOTIF问题的设计更改不会导致新的FuSa问题的必要性,反之亦然。我们通过一个示例架构讨论了工作流,该架构具有对驱动、制动和转向执行器的自动控制功能。
【研讨会邀请】如何应对智能驾驶的网络安全挑战
牛喀网携手SCCM联合发起了此次将于2月18日在上海举行的“如何应对智能驾驶的网络安全挑战研讨会”。
融合功能安全和SOTIF的开发活动实践案例
本文的主要贡献是通用安全生命周期,整合了功能安全和预期功能的安全生命周期。显示了WP之间的需求分布。引入了用于存储有关预期功能的非项目特定数据的单独数据库的概念。两个生命周期的集成使SOTIF更清晰,更易于实施。
2022年“成绩单”:新能源汽车月度及年度销量榜单,冠军花落谁家?
近日,各大新能源车企相继公布了去年12月份的销售数据,如此,2022年新能源车企在中国市场的全年业绩也就和盘托出了。
基于ISO 21448和STPA方法的自动驾驶安全性和可靠性设计
功能安全分析包括FTA(故障树分析)、FMEA(故障模式和影响分析)和HAZOP(危害和可操作性)。这些分析在处理由复杂的相互关系引起的故障或错误方面存在局限性,因为它假设影响风险的故障或错误是由特定组件引起的。为了克服这个限制,有必要应用STPA(系统理论过程分析)技术。
综合FuSa和SOTIF的无人驾驶扩展HARA分析方法
我们提出了一种融合FuSa和SOTIF的扩展HARA。特别的,我们考虑了(a)功能场景表示和场景选择(例如在HARA中描绘基本场景和事故场景)和(b)为每个HAD功能同时找到FuSa和SOTIF的关系和交互的方法。此外,我们通过在应用案例(横向导航辅助系统)中执行该过程来演示基于场景的扩展HARA方
车辆网络安全的未来(下):出厂后的安全措施与防护要求
《车辆网络安全的未来》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“下”部分,在本文中我们将对出厂后的安全措施与具体安全保护要求进行具体阐述。
车辆网络安全的未来(中):安全编码、安全测试及安全生产
在本文中我们将针对车辆开发中实施安全编码的要点与安全测试及制造阶段的安全措施进行分析。
车辆网络安全的未来(上):车辆开发中的威胁分析、风险评估和安全设计、漏洞分析
内容提要:本专题连载以ISO/SAE 21434为主题,介绍了未来需要实施的网络安全措施。此文为该连载系列的“上”部分,从车辆开发中的威胁分析、风险评估和安全设计、漏洞分析等方面进行具体方法的阐述。简介随着车辆的数字化变革,新的移动出行社会正在迎来黎明。用户所追求的便利性与不断落地的CASE(智能网
牛喀学城网络安全工程师(CSE)认证培训与AUTOSAR实训圆满结束
内容提要:2022年12月17日—19日与12月24日、25日,为了兼顾疫情防护与学员能力建设需要,我们采用线上直播授课形式进行了为期两期的网络安全工程师(CSE)认证培训与AUTOSAR实训。AUTOSAR软件工程师和汽车网络安全工程师一直是汽车行业的紧缺人才,未来几年,市场仍将处于供不应求的状态
从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部
内容提要:硬件安全模块(HSM)通过在ECU主处理器中嵌入安全功能来解决这一难题。HSM与安全软件栈的结合,将成为汽车有效安全体系的重要支柱支撑。ECU(电子控制单元)是掌管车内通信和功能控制的重要部件,必须确保其免受未经授权的访问。硬件安全模块(HSM)通过在ECU主处理器中嵌入安全功能来解决这一
基于规则手册的自动驾驶预期功能安全性开发(下):应用案例
在上部分中我们已经了解了规则手册和SOTIF之间的链接等具体方法内容。在本文中我们将针对规则手册在SOTIF流程中的具体应用案例及结论进行分析。
基于规则手册的自动驾驶预期功能安全性开发(上):SOTIF规则手册
本专题连载提出了规则手册框架和SOTIF流程之间的链接。我们确定了提供自动驾驶汽车路径规划任务的功能描述,并讨论了该方法在确认和验证上的应用。此文为该连载系列的“上”部分,从规则手册原则、规则手册和SOTIF之间的链接等方面进行具体方法的阐述。
牛喀学城代表团拜访欧亚科学院中国云计算中心、中国科学院云计算研究院、清华大学创新中心
牛喀学城代表团先后拜访了欧亚科学院中国云计算中心、中国科学院云计算研究院、清华大学创新中心,并与各中心/研究院相关负责人进行了深入沟通交流及合作探讨。
自动驾驶哪家强?全球自动驾驶竞争力排行分析
那么全球范围内自动驾驶技术究竟哪家强?针对这一热议话题,本文结合相关权威机构的调研作了分析。
有功能安全的经典和自适应AUTOSAR软件架构比较
内容提要:在本文中,我们介绍了异构平台的关键点,并重点介绍了自适应AUTOSAR平台标准及其最新版本。我们研究了经典AUTOSAR和自适应AUTOSAR之间的主要区别。我们举了一个经典和自适应AUTOSAR之间通信的场景案例。我们提供了功能安全前提,以安全地建立汽车应用。网联化和智能化将对下一代汽车
智能汽车网络安全的芯片级防御
网络安全的基础是保护车辆的纵深防御策略。每个软件程序的核心是运行它的硬件。为确保IC没有受到损害,它应该能够在复位后评估自身的完整性。当它被确认安全时才会启动,形成车内智能的网络,并连接到外部世界。
现代汽车网络设计的安全性和复杂性挑战
以太网支持的面向服务架构(SOA)的使用越来越多,这使得信息技术(IT)领域的原理可以在汽车应用中得到重用。SOA的主要演变是从离散信号到服务的转变,服务通过多个相关信号订阅适合其功能需求的服务。
使用符合ASIL标准的IP加速汽车安全认证
为了减轻驾驶车辆时一些固有的人为错误,当今的汽车拥有多种驾驶员辅助技术,包括前方碰撞警告、自动紧急制动、车道监控和盲点检测安全功能。所有这些系统都建立在半导体组件之上,这些组件通常包括多个IP内核,以及执行软件的嵌入式处理器或微型计算机。
网络安全问题如何冲击智能汽车全产业链
未来的汽车设计将包括多个电子控制单元(ECU)、高级驾驶辅助系统(ADAS)、机器学习CPU、5G和车联网(V2X)连接、多个传感器、信息娱乐系统、车内人工智能和远程发动机启动。究竟应该如何为潜在的恶意软件和黑客攻击做好准备呢?
全球风云车事:你不知道的汽车“黑客攻击”事件大起底!
随着电动汽车、共享汽车、联网汽车及自动驾驶汽车的普及,汽车正逐步转变为带轮子的“移动计算平台”,这一趋势在给我们带来便利及更好体验的同时,也让汽车置于更容易遭受黑客攻击的处境中。汽车黑客攻击事件并不是近几年才兴起的,甚至可以往回追溯至2002年,其已经有了20年的历史。
使用GPIO满足汽车功能安全要求
本文主要介绍GPIO在汽车应用中的使用,以及符合汽车标准的GPIO解决方案如何帮助设计人员加快产品上市时间并降低风险。
智能汽车架构和安全设计的基石:SoC片上互连技术
我们阐述一下推动汽车计算平台创新的因素,以及互连IP如何帮助芯片设计人员创建灵活的架构,以及智能驾驶车辆的SoC必须符合哪些要求。
共研共学:汽车芯片安全技术线下研讨会圆满结束
由牛喀网、SCCM以及TÜV NORD在上海联合举办的“汽车芯片安全技术线下研讨会”圆满结束。研讨会以闭门会议的形式,邀请了汽车电子、芯片设计、芯片工具链等多个领域的工程师到场交流。会议议程分为专家专题演讲和专题研讨两个环节。
ADAS和自动驾驶SoC设计中的神经网络
汽车电子推动了半导体设计创新的新浪潮,其中一项备受关注的新技术是神经网络(NN)。高级驾驶辅助系统(ADAS)和自动驾驶汽车设计,现在依靠神经网络来满足复杂目标识别算法的实时要求。
如何加速自动驾驶SoC芯片的功能安全验证
自动驾驶汽车制造商需要展示他们开发的自动驾驶系统的各个方面的安全性和可靠性,从而建立与公众的信任,并平息他们的恐惧。除了软件外,为这些系统提供支撑的先进集成电路(IC)和SoC硬件也将成为关键问题。为此,汽车行业建立了一套专注于电气和电子系统安全的流程和标准,称为功能安全。
汽车SoC全生命周期功能+网络安全架构设计
通过构建SoC来集成用于传感器、安全和芯片标识的IP,并将这些IP与DFT IP作为成熟RTL-to-GDSII设计流程的一部分植入,SoC供应商可以为可信和安全的SLM奠定硬件支撑基础。
