Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系
【功能安全】HILS故障诊断功能测试(二)
此篇章“连载二”中,我们将介绍节气门位置传感器和旋转传感器故障的测试。
SOC和MCU的HSM方案梳理
SOC和MCU的HSM方案
【功能安全】HILS故障诊断功能测试(一)
此篇章为“连载一”,我们将使用HILS来测试ECU,并将介绍系统组成设备的故障和故障时的安全功能等诊断功能的测试。
【功能安全】使用电磁故障注入开展汽车芯片安全测试
这项工作将着眼于一个典型的汽车产品示例,该示例面临安全关键设计失效的担忧。
【汽车安全】车辆可预测安全性:基于感知的碰撞严重度预测函数的验证策略
在本文中,作者详细阐述了创新碰撞严重程度预测和预碰撞系统的安全潜力和风险。在ISO 26262和ISO/PAS 21448标准的背景下,提出了一种新颖的碰撞严重程度预测功能验证策略。使用潜在的碰撞前用例证明了可靠且精确的实时碰撞严重程度预测功能的相关性。
【汽车安全】高级自动驾驶车辆功能安全和网络安全管理的接口
本文提出了一套工程风险管理框架。随后,介绍功能安全和网络安全领域之间的接口区域是本文的重点领域之一,并用示例性交互模板表示接口管理活动。
【汽车安全】SOC片上系统的安全虚拟原型生成和评估
在本文中,我们提出了安全关键系统的无缝设计和验证流程。基于UML的标准化建模语言用于表示从功能规范到硬件和软件的设计流程。
【汽车安全】安全驱动的汽车功能架构开发
所提出的方法通过从一开始就将网络安全和功能安全视为基本的架构驱动因素来满足这种行动需求。它显示了功能体系结构开发中的网络安全和功能安全要求,以及具体的风险缓解措施。
【SOTIF】自动驾驶环境感知局限性的系统建模方法
我们提出了一种新颖的方法来模拟场景中的触发条件和性能限制,以评估SOTIF。
【AUTOSAR】在AUTOSAR环境下开发一个完整的AUTOSAR 4.0软件项目
本文提供了关于实现一个完整的AUTOSAR 4.0软件项目的信息。
【功能安全】自动驾驶功能设计过程中的功能安全概念生成
本文描述了aFAS项目中无人应急车辆开发概念阶段中功能安全概念的系统创建和表示。早期设计的不同阶段以及它们之间的依赖关系通过创建和使用的工作产品来表示,并介绍了SAE 4级应用程序的功能安全要求和安全论证结构。
【网络安全】基于车载大脑的汽车EE架构网络安全(三):优势和劣势总结
我们将围绕此专题的相关工作及结果进行具体讨论,从而提出系列限制和未来范围。
【网络安全】基于车载大脑的汽车EE架构网络安全(二):架构安全性比较及控制
在专题的此部分中,我们将使用STRIDE进行安全分析,并通过架构风险分析及安全性比较,推荐了先进的架构安全控制。
【网络安全】基于车载大脑的汽车EE架构网络安全(一):方法论及使用案例
本文使用ISO/SAE 21434标准、“Microsoft威胁分析工具-STRIDE”、TARA和“REANA”分析了架构的威胁和损害场景。
【功能安全】基于ROS架构的ISO 26262 SEooC合规性
本文提出了一种基于ROS架构证据的认证方法,该架构符合ISO 26262及其SEooC组件定义。这种基于ROS的架构正在接受测试,以确定在整个开发生命周期、安全档案定义,特别是在认证阶段使用的特征和阈值。
【网络安全】联网车辆中的入侵检测系统
本文介绍了一种用于汽车行业的嵌入式入侵检测系统(IDS)。它的工作原理是采用两步算法来检测可能的网络攻击。第一步,该方法通过使用空间和时间分析来过滤控制器局域网(CAN-Bus)上的所有消息;如果一组消息可能是恶意的,则通过贝叶斯网络对这些消息进行分析,从而给出给定事件可被分类为攻击的概率。
【SOTIF】STPA在高速公路自动驾驶系统安全设计中的应用
本文提供了在SOTIF背景下使用STPA(系统理论过程分析)实现客车高速公路自动驾驶功能的简化示例。
【功能安全】ISO 26262在SEooC上的系统化应用
在本文中,我们介绍了将ISO 26262中的SEooC概念应用于电子停车系统的经验。我们描述了一种系统方法,该方法考虑了在整个车辆环境中安全重用系统元素的需求。
【汽车安全】采用基于位置的机器学习模型确保L5级自动驾驶汽车安全
在本文中,我们提出并讨论了基于位置的机器学习模型方法,以实现SAE 5级驾驶自动化的自动驾驶车辆的安全部署。我们讨论了与在不同地点运营的车队中部署同一组机器学习模型相比的优缺点。
【汽车安全】自动驾驶汽车功能安全与网络安全的协同
我们提出了一种在早期开发阶段基于SAE J3061/ISO 21434、SAE J3016和ISO 26262标准来协同安全和防护生命周期的方法。所提出的方法使用失效、攻击和对策(FACT)图来连接安全失效、安全攻击和相关对策。
【功能安全】电动汽车充电基础设施的功能安全系统需求分析与设计
在这项工作中,我们提出了安全电子充电基础设施系统的需求分析和系统设计。该系统是根据当前的功能安全和EVSE标准设计的。
【SOTIF】如何减少基于场景的自动驾驶安全分析的工作量
在本文中,我们提出了基于依赖关系的组合方法(DBCA),以减少识别自动驾驶车辆运行环境中的各种运行环境和场景的各种实例的工作量。DBCA利用组合算法IPOG生成ODD元素的t路组合来生成代表运行环境的组合,以及属性(或参数)的p路组合。
【汽车安全】自动驾驶汽车机器学习安全解决方案
在本文中,我们回顾并整理了实用的机器学习安全技术,这些技术可以补充自动驾驶汽车中基于机器学习的软件的工程安全性。我们还讨论自动驾驶汽车中机器学习组件的安全限制和用户体验。
【网络安全】解决下一代出行生态系统中的网络安全问题
本文介绍了在项目生命周期中构建CARAMEL解决方案的基础。更具体地说,提出了现代出行的三大支柱,并确定和讨论了每个支柱引入的潜在安全和隐私相关问题。作为此分析的结果,出现了三个用于评估设想的CARAMEL解决方案的用例。
【SOTIF】解决自动驾驶汽车中的未知场景:类型和观点
在本文中,我们从分析师和工程师、自动驾驶车辆和机器学习(ML)模型这三个不同角度讨论不同类型的未知数。我们还澄清了每个视角中经常混淆的未知已知和未知未知的概念。通过一个正在运行的例子,我们展示了如何从不同角度考虑未知因素,从而有助于设计安全的自动驾驶汽车。
【汽车安全】汽车的功能安全和网络安全集成保护框架
在本文中,我们提出了一个弹性框架,它集成了功能安全和网络安全机制的分析。我们还将功能安全和网络安全的弹性整合到故障-错误-失效链中。该框架可用于分析故障和攻击在硬件、软件和实现机制的系统这三个抽象层之间的传播。
【SOTIF】自动驾驶系统SOTIF的量化验证分析
本文研究ISO 21448中的术语风险框架以及SOTIF验证的相关规范和信息,批判性地讨论内容不足以实施合规的定量SOTIF验证方法,以及提出建设性的改进建议。
【功能安全】STPA与FMEA结合的功能安全HARA新方法(下):工程应用案例分析
此文为该连载系列的“下部分”,在上部分中我们已经具体介绍了新方法是如何形成以及是如何根据ISO26262应用STPAFT的。那么,在专题的下部分中,我们将具体结合STPAFT在燃料油位估计和显示系统 (FLEDS) 案例研究中的应用,以展示STPAFT是如何支持ISO26262的概念阶段。
【功能安全】STPA与FMEA结合的功能安全HARA新方法(上):概念及方法的形成
此文为该连载系列的“上部分”,我们将结合研究的背景对ISO26262、STPA和FMEA进行概述,从而证明STPA适用于ISO26262概念阶段;此外,我们还将具体介绍提出的新方法是如何形成的,以及是如何根据ISO26262应用STPAFT。
【芯片功能安全】针对数字组件PMHF的软件安全机制诊断覆盖率的测试方法
本文描述了一种评估诊断机制及其诊断覆盖范围的新方法,该方法使用嵌入式软件实现,旨在识别影响数字组件的随机硬件失效。
【SOTIF】基于场景的自动驾驶汽车预期功能安全评估框架
自动驾驶汽车(AV)有望通过实现灵活的按需移动来提高交通安全和交通效率等。但是需要正式的自动驾驶道路审批程序。为此,我们提出了一种安全评估框架,该框架将标准化功能安全设计方法与基于交通场景的方法相结合。后者涉及使用驾驶数据来提取与AV相关的交通场景。底层方法基于将场景分解为基本事件、随后的场景参数化以及对场景参数的估计...
【汽车芯片】基于RL神经网络计算加速的自动泊车SoC架构
我们设计了一个片上系统(SoC)架构,其中包含我们的ANN加速器和在ARM处理器上实现的主控制器。我们的硬件加速器专为ANN工作负载量身定制,并且可以以较低频率高效并发地执行必要的计算,以获得比基于处理器的解决方案更高的性能。这样可以最大限度地减少能源消耗并消除能源浪费。我们的系统在示例停车环境中自主完成停车任务。
【汽车芯片】为AI时代重新架构SoC
本文将定义人工智能,描述其应用和问题,以及设计人员如何通过新的SoC和片上网络(NoC)设计方法来解决这些问题。还描述了在符合ISO 26262功能安全要求的汽车SoC中实现AI功能的挑战。
REANA新版本升级!新增AI自动化、批量操作功能、运行更稳定!
更直观了解REANA 23R1的全新特性!REANA新版本升级!新增AI自动化、批量操作功能、运行更稳定!
【汽车芯片】开发车规级FCBGA封装的挑战和途径
本文提供了倒装芯片球栅阵列(FCBGA)封装开发的最新情况,以及满足1/0级要求应采取的方法。在汽车2级和3级封装资格认证的扩展可靠性测试中,包装质量和磨损失效模式和机制已确定高温下的热机械应力和材料退化是1/0级开发的关键因素。
【汽车芯片】使用SoC和MCU组合方法增强关键系统安全性的实例
本文介绍了一种设计符合SIL要求的设备的系统方法,该设备将不带安全实体的SoC与安全微控制器搭配作为平台解决方案。本文确定了重要的系统级考虑因素和学习范围,从基本输入输出系统(BIOS)增强到平台级连接选择再到监视器,并包含了失效预测。
【汽车芯片】增强RISC-V片上系统的故障感知和可靠性
在这项工作中,我们提出了通过提供错误检测和监控来扩展SoC实现的故障可观测性的解决方案。为此,我们在系统的冗余结构中引入了观察功能,从而能够报告有价值的信息,支持增强的辐射测试并支持应用程序执行从严重故障中恢复的操作。因此,这项工作的主要贡献是提高故障意识和系统中故障模型分析的解决方案。
【汽车芯片】通过FMEDA故障注入验证SPI安全架构
为了获得芯片的功能安全认证,芯片上的每个模块都应该拥有围绕其的安全架构,并且应该对其进行功能安全验证。本文执行基于失效模式影响和诊断分析(FMEDA)的故障注入,以验证ISO 26262建议的SPI安全架构。对于SPI块中的单点故障,诊断覆盖率达到97.2%,这足以实现整个芯片的单点故障指标(SPFM)为99%。
【汽车芯片】利用车辆控制网络进行汽车芯片测试的机制
本文提出了通过CAN和FlexRay网络对车载半导体芯片进行离线低抽象级别维护的测试访问机制,同时遵守相应的网络协议。这种机制确保了车辆乘员的安全性、可靠性和舒适性。
【汽车芯片】SoC芯片失效模式的自动生成方法
在本文中,我们提出了对现有SoC故障分析方法的扩展,描述了(1)基于有界模型检查(BMC)的自动生成失效场景的算法;(2)一种用于自动执行SoC安全分析的方法和基于Simulink的工具;(3)所提出的分析流程在具体SoC用例中的应用。
【汽车芯片】汽车SoC功能安全设计的形式化故障传播分析方法
在本文中,我们提出了一种需要最少用户输入的双模形式故障传播分析(FPA)方法。我们展示了这种实用的方法如何补充基于仿真的故障分析,以提供改进的ISO 26262指标,同时节省工程工作量和仿真周期。
【汽车芯片】基于故障注入的汽车SoC芯片硬件和固件协同设计验证方法
本文提出了一种用于芯片顶层功能验证的混合抽象建模策略,该策略显著提高了仿真性能的同时,仍能实现了复杂的硬件-固件协同验证的高精度。
神经网络的ISO 26262功能安全论证方法
在本文中,我们针对NN安全论证的两种方法提出了一种统一的方法:将人类可解释的概念分配给NN的内部表示,以实现模块化和形式验证。在最小示例中演示了所需概念嵌入分析的可行性,并研究了泛化的重要方面。
基于ISO/PAS 21448标准的自动驾驶编队行驶车辆安全策略
在本文中,通过ISO/PAS 21448标准涵盖的场景,介绍了一种克服编队行驶中可能发生的意外情况的方法。特别是利用编队运行模拟器VENTOS,确认了本文提出的方法可以达到安全编队运行的目标。
自适应AUTOSAR系统安全评估(五):软件分区结果和评估
此文为该连载系列的“第五”篇章,在之前的“连载(四)”中,我们已经具体在Linux中实现软件安全机制。作为此专题连载的收尾,我们将在本连载(五)中具体分析软件分区结果和评估,以及针对本专题连载的相关讨论和结论。
自适应AUTOSAR系统安全评估(四):在Linux中实现软件安全机制
此文为该连载系列的“第四”篇章,在之前的“连载(三)”中已经详细评估了GNU/Linux作为ISO 26262背景下安全关键环境中自适应平台操作系统的适用性。那么,在本连载(四)中,我们将具体在Linux中实现软件安全机制。
自适应AUTOSAR系统安全评估(三):ISO 26262背景下GNU/Linux的评估
此文为该连载系列的“第三”篇章,在之前的“连载(二)”中已经具体评估了Linux在安全关键环境中的适用性的相关工作。在本连载(三)中,我们将详细评估GNU/Linux作为ISO 26262背景下安全关键环境中自适应平台操作系统的适用性。
自适应AUTOSAR系统安全评估(二):评估Linux在安全关键环境中的适用性
此文为该连载系列的“第二”篇章,在之前的“连载(一)”中已经介绍了相关问题描述、范围及方法论,并具体阐述了本专题连载感兴趣的基本技术主题。接下来,在连载(二)中,我们将具体评估Linux在安全关键环境中的适用性的相关工作。
牛喀学城新一期ISO 26262功能安全工程师资质培训圆满结束
为期3天的汽车功能安全线下精品培训班也于2023年9月1日—3日在上海取得了圆满结束。培训达到了预期的效果,得到学员们的好评。
功能安全环境下自适应AUTOSAR系统的评估(一):基础知识及方法论
《功能安全环境下自适应AUTOSAR系统的评估》专题连载共分为“五个”篇章。此文为该连载系列的“第一”篇章,介绍了相关问题描述、范围及方法论,并具体阐述了本专题连载感兴趣的基本技术主题:面向服务的架构、POSIX、软件平台架构、SOME/IP和GNU/Linux等。
如何减少ASPICE评估的时间
为了节省评估(包括ASPICE和网络安全流程)所需的时间,本文确定了工作产品共享和依赖关系。这些建议有助于减少执行评估的时间。
使用基于模型的方法来评估汽车嵌入式软件的安全性
本文探讨了在安全关键型汽车嵌入式软件背景下使用基于模型的安全方法。我们提出了一种方法建议,即依赖于软件架构模型来构建专用的安全模型,并可以从该模型中自动导出安全分析。该方法在案例中进行了实验。
汽车安全档案中流程和产品的论证思路
在本文中,我们提出了一个工作流程,引入一种符合ASPICE和ISO 26262的基于流程和产品的论证的联合方法。该方法得到论证模式的支持,这些论证模式涵盖了相关标准的主要论证思路。该方法的适用性在混合动力电动汽车动力系统的高压电池系统的汽车用例中得到了证明。
汽车网络安全验证和确认测试
本文描述了现代车辆中的典型验证和确认方法,以及如何导出和开发此类测试用例。
汽车电子软件设计和测试的知识和技能要求
本文介绍了新入行开发人员使用硬件在环(HiL)设计和测试汽车安全关键系统所需的知识和技能。我们简要介绍了开发过程,并简要说明了各个阶段,其中包括文档中书面文本的一些典型示例(需求、测试用例等)。该过程遵循ASPICE,并重点关注V模型的尖端。
通过CAN总线进行安全可靠UDS刷新
本文根据汽车标准ISO 26262和ASPICE,使用V模型开发周期的改编,描述了通过CAN总线进行UDS引导加载程序的开发,并考虑以下部分:需求、架构、设计和实现、测试和集成。为了进行系统验证,软件和系统测试是在受控环境中执行的。
新能源车企2023“半年考”放榜,且看成绩如何?
2023年已在持续阵痛中过半,当然不论困难怎样,也不管之前各大新能源车企每月的战报如何,年中是时候交出“半年考”成绩了。
质量量化在汽车嵌入式系统和软件中的应用
本文回顾了质量量化的重要性、当前方法的主要困难是什么,并强调了质量评测方法作为解决方案。在通过多态性强化了最先进的质量测量和质量模型概念之后,展示了它们在雷诺汽车嵌入式系统和软件中应用的第一步。结果不仅是复杂系统质量量化的好处,例如同质性、一致性和兼容性,而且还突出了ASPICE中质量模型版本变化的风险,以及如何定义电...
敏捷软件开发过程中的ASPICE合规性(下):问题的结果与结论
此文为该连载系列的“下”部分,我们将深入阐述所研究问题、数据收集方法和数据分析策略的具体结果与结论。
敏捷软件开发过程中的ASPICE合规性(上):数据收集方法和分析策略
本专题连载共分为“上、下”两个部分。此文为该连载系列的“上”部分,我们将对相关主题、背景信息和案例进行介绍,并对研究问题、数据收集方法和数据分析策略进行了具体阐述。
融合ASPICE、ISO 26262、ISO 21448和ISO 21434的汽车软件质量管理
本文是关于质量标准和产品开发标准的融合,包括ASPICE V3.1、ISO 26262:2018、ISO 21448:2019和ISO 21434:2021。
基于开源AUTOSAR的高级驾驶辅助系统的设计与实现流程
在本文中,我们介绍了基于开源汽车开放系统架构 (AUTOSAR) 的高级驾驶辅助系统 (ADAS) 的详细设计和实现过程。首先,我们提供了使用开源AUTOSAR开发碰撞警告系统的完整细节。其次,由于开源软件的性能尚未得到证明,需要进行测试以确保系统的稳定性,我们提出了各种评估方法来衡量任务的实时性能和通信堆栈的整体延迟...
使用软件和硬件手段攻击AUTOSAR
在本文中,我们描述了软件和硬件攻击如何危及基于AUTOSAR的ECU安全性的几种情况。我们认为攻击者可以物理访问ECU,能够利用软件和硬件漏洞。我们讨论了攻击者如何使用不同的攻击技术来利用这些漏洞。此外,我们详细描述了一个案例研究,在该案例研究中,我们通过对AUTOSAR通信堆栈执行电压故障注入攻击,在基于AUTOSA...
牛喀学城功能安全工程师认证培训线下精品班圆满结束
2023年6月2日- 4日,牛喀学城在上海开展为期三天的“ISO 26262功能安全工程师资质培训”线下精品班取得了圆满结束。
汽车以太网的功能安全
在本文中,我们将首先介绍功能安全,然后通过与CAN(控制器局域网)和FlexRay等传统IVN(车载网络)协议的比较,研究汽车以太网对功能安全的需求。然后通过对未来网络的探索确定对安全的进一步需求。
使用符合ISO 26262的STPA为全自动驾驶车辆开发安全架构
在本文中,我们提出了一个关于如何使用STPA来扩展ISO 26262的安全范围并支持危害分析和风险评估(HARA)流程的概念。
基于模型的汽车网络安全风险分析建模
本文重点介绍如何用基于模型的方法为风险评估阶段提供有效和高效的支持。并提出了丰富的目标导向的元模型,以捕捉汽车资产和系统属性,估计破坏场景的影响,识别威胁并评估其可行性。该方法作为概念验证来实现,通过元模型适配一个通用的协同工程平台,并在车灯控制子系统上进行了展示。
汽车数据的加密存储
这里要介绍的是一种利用Linux现有的数据加密软件进行数据加密和安全存储的方法。
建设汽车网络安全防御中心
在本文中,我们就如何在车辆的整个生命周期内对其进行管理提出了建议。汽车网络防御中心的建立是确保OEM车队安全运营的关键因素。我们阐述了为什么需要建立这样一个中心,它需要执行什么样的安全运营,以及哪些利益相关者参与了确保公共道路运输安全运营。
“蔚小理”大PK,谁是亏损王?谁最敢花钱?谁将先“上岸”?
本文将结合财报数据分析揭晓常年亏损的“蔚小理”三家“难兄难弟”,谁是“营收王”?谁是“亏损王”?谁最敢“花钱”?谁将最“危险”?谁又将率先盈利“上岸”?
汽车EBSE测试流程分析(五):评估并反思EBSE过程
本篇章具体阐述EBSE步骤四,评估和反思EBSE过程。
汽车EBSE测试流程分析(四):反思证据及当前问题解决
此文为该连载系列的“第四”篇章,在之前的“篇章(三)”中已经结合具体研究实践阐述了“步骤二,通过系统调研确定改进方案”等内容。那么,在本篇章(四)中,我们将详细分析EBSE步骤三:批判性地反思证据以及当前问题解决。
汽车EBSE测试流程分析(三):通过系统调研确定改进方案
内容提要:此文为该连载系列的“第三”篇章,在之前的“篇章(二)”中已经分析了EBSE步骤一:关于优势和挑战的案例研究。在本篇章(三)中,我们将结合具体研究实践,详细阐述“EBSE步骤二,通过系统调研确定改进方案”等内容。EBSE专题连载共分为“五个”篇章。此文为该连载系列的“第三”篇章,在之前的“篇章(二)”中已经分析...
汽车EBSE测试流程分析(二):关于优势和挑战的案例分析
此文为该连载系列的“第二”篇章,在之前的“篇章(一)”中已经阐述了汽车软件工程的特点,以及使用混合方法设计的分阶段EBSE测试过程,并提出问题。接下来,我们将具体分析EBSE步骤一:关于优势和挑战的案例分析。
汽车EBSE测试流程分析(一):汽车软件测试的特征和问题
此文为该连载系列的“第一”篇章,阐述了汽车软件工程的特点,并具体分析了使用混合方法设计的分阶段基于证据的测试过程以及每个步骤中提出的研究问题。
汽车ECU软件测试将面临巨大挑战
本文旨在介绍测试IPC的功能,以及特定系统软件的测试需求、测试环境(CANoe)以及对测试人员的要求。
适用于高级别自动驾驶的驾驶员可预见误用仿真测试
本文概述了SOTIF标准中描述的SOTIF相关误用场景以及可预见误用(FM)的概念,并演示了为实现由系统启动的HD和系统之间的切换而产生的基于仿真的FM测试策略示例。
全球自动驾驶竞争力最新排行榜,4家中国企业上榜
内容提要:自动驾驶企业的竞争力不仅仅依赖于技术实力,还包括市场部署、品牌影响力、资金、合作伙伴等诸多方面的综合实力。Guidehouse Insights推出了全球自动驾驶企业竞争力最新排行榜(2023)。发展至今,自动驾驶技术不仅是汽车行业的一个主战场,更是全球科技领域中备受关注和充满竞争的一个重要领域。近年来,各大...
使用SOTIF提升自动驾驶物流机器人的安全性
在本文中,我们根据制定的ISO/DIS 21448 SOTIF标准,应用了仅针对汽车开发的SOTIF标准的过程和方法,考虑到室内和室外物流自动驾驶机器人,这将是一个类似于完全自动驾驶汽车的概念。
牛喀学城汽车芯片功能安全设计研修班圆满结业
在2月25日-26日期间,牛喀学城在上海圆满举办了此期“汽车芯片功能安全设计研修班”,参培学员均获得了顺利结业。
网络安全版来了!汽车安全设计全覆盖,REANA惊艳升级等你来体验
观看新版升级介绍视频,全面了解REANA 22R2的实用性!REANA软件是一款致力于打造纯粹的由模型驱动的功能安全、信息安全及预期功能安全的工具类软件。
无人驾驶系统ISO 26262和ISO 21448开发流程的融合
在本文中,我们提出了ISO 26262和ISO 21448之间的详细工作流程,展示了哪些阶段需要协调一致。我们还讨论了确保解决SOTIF问题的设计更改不会导致新的FuSa问题的必要性,反之亦然。我们通过一个示例架构讨论了工作流,该架构具有对驱动、制动和转向执行器的自动控制功能。
【研讨会邀请】如何应对智能驾驶的网络安全挑战
牛喀网携手SCCM联合发起了此次将于2月18日在上海举行的“如何应对智能驾驶的网络安全挑战研讨会”。
融合功能安全和SOTIF的开发活动实践案例
本文的主要贡献是通用安全生命周期,整合了功能安全和预期功能的安全生命周期。显示了WP之间的需求分布。引入了用于存储有关预期功能的非项目特定数据的单独数据库的概念。两个生命周期的集成使SOTIF更清晰,更易于实施。
2022年“成绩单”:新能源汽车月度及年度销量榜单,冠军花落谁家?
近日,各大新能源车企相继公布了去年12月份的销售数据,如此,2022年新能源车企在中国市场的全年业绩也就和盘托出了。
基于ISO 21448和STPA方法的自动驾驶安全性和可靠性设计
功能安全分析包括FTA(故障树分析)、FMEA(故障模式和影响分析)和HAZOP(危害和可操作性)。这些分析在处理由复杂的相互关系引起的故障或错误方面存在局限性,因为它假设影响风险的故障或错误是由特定组件引起的。为了克服这个限制,有必要应用STPA(系统理论过程分析)技术。
综合FuSa和SOTIF的无人驾驶扩展HARA分析方法
我们提出了一种融合FuSa和SOTIF的扩展HARA。特别的,我们考虑了(a)功能场景表示和场景选择(例如在HARA中描绘基本场景和事故场景)和(b)为每个HAD功能同时找到FuSa和SOTIF的关系和交互的方法。此外,我们通过在应用案例(横向导航辅助系统)中执行该过程来演示基于场景的扩展HARA方法。
车辆网络安全的未来(下):出厂后的安全措施与防护要求
《车辆网络安全的未来》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“下”部分,在本文中我们将对出厂后的安全措施与具体安全保护要求进行具体阐述。
车辆网络安全的未来(中):安全编码、安全测试及安全生产
在本文中我们将针对车辆开发中实施安全编码的要点与安全测试及制造阶段的安全措施进行分析。
车辆网络安全的未来(上):车辆开发中的威胁分析、风险评估和安全设计、漏洞分析
内容提要:本专题连载以ISO/SAE 21434为主题,介绍了未来需要实施的网络安全措施。此文为该连载系列的“上”部分,从车辆开发中的威胁分析、风险评估和安全设计、漏洞分析等方面进行具体方法的阐述。简介随着车辆的数字化变革,新的移动出行社会正在迎来黎明。用户所追求的便利性与不断落地的CASE(智能网联、自动化、共享和电...
牛喀学城网络安全工程师(CSE)认证培训与AUTOSAR实训圆满结束
内容提要:2022年12月17日—19日与12月24日、25日,为了兼顾疫情防护与学员能力建设需要,我们采用线上直播授课形式进行了为期两期的网络安全工程师(CSE)认证培训与AUTOSAR实训。AUTOSAR软件工程师和汽车网络安全工程师一直是汽车行业的紧缺人才,未来几年,市场仍将处于供不应求的状态,各大车厂和零部件商...
从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部
内容提要:硬件安全模块(HSM)通过在ECU主处理器中嵌入安全功能来解决这一难题。HSM与安全软件栈的结合,将成为汽车有效安全体系的重要支柱支撑。ECU(电子控制单元)是掌管车内通信和功能控制的重要部件,必须确保其免受未经授权的访问。硬件安全模块(HSM)通过在ECU主处理器中嵌入安全功能来解决这一难题。HSM与安全软...
基于规则手册的自动驾驶预期功能安全性开发(下):应用案例
在上部分中我们已经了解了规则手册和SOTIF之间的链接等具体方法内容。在本文中我们将针对规则手册在SOTIF流程中的具体应用案例及结论进行分析。
基于规则手册的自动驾驶预期功能安全性开发(上):SOTIF规则手册
本专题连载提出了规则手册框架和SOTIF流程之间的链接。我们确定了提供自动驾驶汽车路径规划任务的功能描述,并讨论了该方法在确认和验证上的应用。此文为该连载系列的“上”部分,从规则手册原则、规则手册和SOTIF之间的链接等方面进行具体方法的阐述。
牛喀学城代表团拜访欧亚科学院中国云计算中心、中国科学院云计算研究院、清华大学创新中心
牛喀学城代表团先后拜访了欧亚科学院中国云计算中心、中国科学院云计算研究院、清华大学创新中心,并与各中心/研究院相关负责人进行了深入沟通交流及合作探讨。
自动驾驶哪家强?全球自动驾驶竞争力排行分析
那么全球范围内自动驾驶技术究竟哪家强?针对这一热议话题,本文结合相关权威机构的调研作了分析。
有功能安全的经典和自适应AUTOSAR软件架构比较
内容提要:在本文中,我们介绍了异构平台的关键点,并重点介绍了自适应AUTOSAR平台标准及其最新版本。我们研究了经典AUTOSAR和自适应AUTOSAR之间的主要区别。我们举了一个经典和自适应AUTOSAR之间通信的场景案例。我们提供了功能安全前提,以安全地建立汽车应用。网联化和智能化将对下一代汽车的网络架构和ECU之...
智能汽车网络安全的芯片级防御
网络安全的基础是保护车辆的纵深防御策略。每个软件程序的核心是运行它的硬件。为确保IC没有受到损害,它应该能够在复位后评估自身的完整性。当它被确认安全时才会启动,形成车内智能的网络,并连接到外部世界。
现代汽车网络设计的安全性和复杂性挑战
以太网支持的面向服务架构(SOA)的使用越来越多,这使得信息技术(IT)领域的原理可以在汽车应用中得到重用。SOA的主要演变是从离散信号到服务的转变,服务通过多个相关信号订阅适合其功能需求的服务。
使用符合ASIL标准的IP加速汽车安全认证
为了减轻驾驶车辆时一些固有的人为错误,当今的汽车拥有多种驾驶员辅助技术,包括前方碰撞警告、自动紧急制动、车道监控和盲点检测安全功能。所有这些系统都建立在半导体组件之上,这些组件通常包括多个IP内核,以及执行软件的嵌入式处理器或微型计算机。
网络安全问题如何冲击智能汽车全产业链
未来的汽车设计将包括多个电子控制单元(ECU)、高级驾驶辅助系统(ADAS)、机器学习CPU、5G和车联网(V2X)连接、多个传感器、信息娱乐系统、车内人工智能和远程发动机启动。究竟应该如何为潜在的恶意软件和黑客攻击做好准备呢?
全球风云车事:你不知道的汽车“黑客攻击”事件大起底!
随着电动汽车、共享汽车、联网汽车及自动驾驶汽车的普及,汽车正逐步转变为带轮子的“移动计算平台”,这一趋势在给我们带来便利及更好体验的同时,也让汽车置于更容易遭受黑客攻击的处境中。汽车黑客攻击事件并不是近几年才兴起的,甚至可以往回追溯至2002年,其已经有了20年的历史。
使用GPIO满足汽车功能安全要求
本文主要介绍GPIO在汽车应用中的使用,以及符合汽车标准的GPIO解决方案如何帮助设计人员加快产品上市时间并降低风险。
智能汽车架构和安全设计的基石:SoC片上互连技术
我们阐述一下推动汽车计算平台创新的因素,以及互连IP如何帮助芯片设计人员创建灵活的架构,以及智能驾驶车辆的SoC必须符合哪些要求。
共研共学:汽车芯片安全技术线下研讨会圆满结束
由牛喀网、SCCM以及TÜV NORD在上海联合举办的“汽车芯片安全技术线下研讨会”圆满结束。研讨会以闭门会议的形式,邀请了汽车电子、芯片设计、芯片工具链等多个领域的工程师到场交流。会议议程分为专家专题演讲和专题研讨两个环节。
ADAS和自动驾驶SoC设计中的神经网络
汽车电子推动了半导体设计创新的新浪潮,其中一项备受关注的新技术是神经网络(NN)。高级驾驶辅助系统(ADAS)和自动驾驶汽车设计,现在依靠神经网络来满足复杂目标识别算法的实时要求。
如何加速自动驾驶SoC芯片的功能安全验证
自动驾驶汽车制造商需要展示他们开发的自动驾驶系统的各个方面的安全性和可靠性,从而建立与公众的信任,并平息他们的恐惧。除了软件外,为这些系统提供支撑的先进集成电路(IC)和SoC硬件也将成为关键问题。为此,汽车行业建立了一套专注于电气和电子系统安全的流程和标准,称为功能安全。
汽车SoC全生命周期功能+网络安全架构设计
通过构建SoC来集成用于传感器、安全和芯片标识的IP,并将这些IP与DFT IP作为成熟RTL-to-GDSII设计流程的一部分植入,SoC供应商可以为可信和安全的SLM奠定硬件支撑基础。
请查收您的“知芯”邀请:汽车芯片安全技术线下研讨会
芯片作为智能汽车的大脑,是最为关键的核心零部件之一。汽车芯片的可靠性及安全性要求比消费级和工业级产品更高,“车规级”芯片开发需要严苛的安全设计、合规测试和质量标准。为了更加深入的探讨车规级芯片开发关键课题,牛喀网SCCM将于10月29日在上海举办“汽车芯片安全技术”线下研讨会。
汽车ADAS SoC的功能安全设计要点
本文重点介绍了新的汽车ADAS域控制器SoC架构,以及设计人员如何利用车规级认证IP加快其SoC级认证和量产时间。
汽车半导体FMEDA的挑战和解决方案
本文详细介绍了汽车电子设计的流程特征和度量指标。
零基础手把手教你做FMEDA
本文通过分步骤的方式手把手来教大家具体该如何做FMEDA,希望对工作中要做FMEDA的童鞋有帮助。当然,对于工作当中用不到FMEDA的童鞋,也可以作为科普知识,更好地了解一下FMEDA及硬件功能安全。
智能电动飞行汽车是噱头还是趋势?
究竟智能电动飞行汽车是噱头还是趋势呢?带着不吹不黑的态度,跟着笔者一起来仔细捋一捋。
汽车以太网芯片IP的功能安全验证和优化
本文介绍了一种新的方法,通过将FMEDA等分析方法与基于仿真的方法相结合,从而显著减少安全验证工作,并实现更快的产品认证。
使用IEC62380和SN29500进行半导体功能安全基础失效率估计
本文重点介绍了两种广泛接受的技术,来估算半导体元件的BFR;根据IEC 62380和SN29500分别进行估算。本文还概述了影响BFR的因素,并对各种技术进行了比较和对比。
汽车SoC安全故障的自动识别(下):案例展示和指标分析
内容提要:此文为该连载系列的“下”篇章,在该专题连载的“上”篇章中,我们已经对安全故障的背景知识及识别方法有了较全面地了解及认知。
汽车SoC安全故障的自动识别(上):逻辑仿真和形式分析
此文为该连载系列的“上”篇,主要通过较全面地阐述安全故障的背景知识,进而提出了应用相关的安全故障识别方法。
OTA绝不仅系统升级那么简单,整车OTA将改变现代汽车的能力!
本文将深入探讨与OTA相关的应用、优势和障碍,特别是对空中软件升级(SOTA)详细讨论。在探讨这些主题时, 该文会考虑当前和计划中的用例, OTA 以及 SOTA实施涉及的主要挑战和机遇。
自动驾驶功能安全和SOTIF混合分析框架(下):HCL模型示例及讨论
此文为该连载系列的“下”部分,具体从自动驾驶汽车场景的HCL模型应用、示例讨论、未来工作、结论等方面内容进行论述。概 要 《自动驾驶功能安全和SOTIF混合分析框架》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“下”部分,具体从自动驾驶汽车场景的HCL模型应用、示例讨论、未来工作、结论等方面内容进行论述...
符合 ISO 26262 的FMEDA故障注入和数据分析
在本文中,介绍了基于 FMEDA 的故障注入和数据分析框架,这一框架符合ISO-26262—即针对关键性安全汽车的功能安全标准。同时,通过基于RISC(精简指令集计算机)的 SoC 证明了该框架的有效性,并描述了如何降低生成 FMEDA 报告的工作量。
当汽车功能安全遇上机器学习,ISO 26262 该如何改编?
本文旨在进一步了 ML 以及现阶段的相关应用。为研究新的 ML 和汽车安全的结构组成,在本文中,对两位功能安全和汽车软件工程领域的专家进行了采访。引言如今,机器学习(ML)凭借其在不同领域的泛化能力,已经得到广泛地应用。在汽车行业,基于 ML 的高级驾驶员辅助系统和自动驾驶为机动车操作提供了更多可能性;
AUTOSAR Adaptive Platform:适用于高性能车载计算平台!
配备强大的中央计算机的AUTOSAR Adaptive Platform能够为未来实现更高级别的车辆架构。
功能安全导入实践(三):挑战开头难关 搭建流程
本文介绍ISO 26262导入时最初的难关:流程搭建。本连载以中小供应商为对象,主要介绍ISO26262的実践经验。第3回我们介绍下ISO 26262导入时最初的难关:流程搭建。当中会提到“裁剪”和“DIA(开发接口协定)”等在ISO 26262频繁使用的用语。
ISO21434汽车网络安全标准概述(下)
本篇将继续对ISO 21434每一节中的内容详细解释。《ISO 21434汽车网络安全标准概述(上)》对ISO/SAE DIS21434草案的结构进行分析和简述,本篇将继续对ISO 21434每一节中的内容详细解释。
自动驾驶安全设计实例:转向系统的安全设计和安全测试
本文以转向系统为例题,阐述了ISO 26262提的自动驾驶系统相关安全设计及课题,讨论安全机制(SM)所需要的从发生故障到车道偏离为止的时间(FTTI)的计算思路,进行了理论计算,对自动驾驶系统的课题,分别构建了台架、自动驾驶模拟器、实车的测试环境,确认了安全设计及各测试方式的有效性。
从虚拟到现实,ADAS系统测试评价技术(二):自动泊车系统评价
本文介绍了利用现有的SiVIC/RTMaps互联平台开发控制应用程序的方法。具有代表性的应用是:以泊车为例进行的低速路径规划。回 顾上一篇我们介绍了联合仿真平台【从虚拟到现实,ADAS系统测试评价技术(一):联合仿真平台搭建】,在本篇中,我们将以一个平行侧方停车工况下的低速自动化实例来详细说明路径规划应用程序和跟踪控制...
从虚拟到现实,ADAS系统测试评价技术(一):联合仿真平台搭建
本文介绍了利用现有的SiVIC/RTMaps互联平台开发控制应用程序的方法。具有代表性的应用是:以泊车为例进行的低速路径规划。简 介在过去的十几年中,人们对ADAS进行了大量的研究。大多数ADAS需要在大规模部署之前进行测试和评估。
【分析解读】第二版ISO26262和预期功能安全
新版的汽车安全标准已于去年发布。通过查看主要的更新内容,我们将了解到新标准同即将发布的预期功能安全自动驾驶标准的关联关系。新版的汽车安全标准已于去年发布。通过查看主要的更新内容,我们将了解到新标准同即将发布的预期功能安全自动驾驶标准的关联关系。
自动驾驶车如何避免交通伤亡意外?传感器融合技术给你答案!
传感器融合算法将消除人为错误,从而增加安全性并防止道路交通伤亡事故的发生。人们对自动驾驶汽车的信心已经有所动摇...3月18日晚上10点多,一辆Uber自动驾驶车辆在亚利桑那州与一名行人相撞,并致其死亡。
案例分析:满足ISO26262功能安全ASIL-D等级的EPS系统
本文不仅演示了采用飞思卡尔功能安全品牌SafeAssure的软硬件产品,如何方便快捷地实现ASIL-D级别的EPS系统,同时也提供了整个开发阶段所涉及的安全设计文档。汽车电子助力转向系统(EPS)可以降低能耗,提高驾控智能水平,且更容易与其它高级安全系统集成,因而近年来在汽车中得到了大力的推广和发展。
ISO21434汽车网络安全标准概述(上)
本文研究了该标准中提出的相应分析方法并总结相关建议,以便行业专家和研究人员对标准进行初步审核,从而进一步讨论标准应用的最佳实践和方法建议。随着车辆的网联与自动驾驶性能逐步升级,车辆开发过程中有效控制网络干扰和攻击的需求也迫在眉睫,由此,一项新的国际标准ISO/SAE 21434(道路车辆-汽车网络安全工程)应运而生。
功能安全导入实践(二):稳步推进组织建设,防止形象工程
本文我们来介绍一下,推进任务分配好以后的准备工作如何做。之前我们介绍了功能安全实施前应该了解的一些事项,包括风险、标准的对象范围以及推进工作的任务分配。这次我们来介绍一下,推进任务分配好以后的准备工作如何做。建立推进组织推进工作布置好以后,负责人就要开始一步一步推动内部工作的开展。
自动驾驶功能安全和SOTIF混合分析框架(中):HCL开发阶段和方法
此文为该连载系列的“中”部分,具体对自动驾驶汽车HCL模型和开发方法进行解析,含括ESD分析的概念阶段、具有FTA/BN分析的系统和产品阶段等方面的内容。概述《自动驾驶功能安全和SOTIF混合分析框架》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“中”部分,具体对自动驾驶汽车HCL模型和开发方法进行解析,
自动驾驶功能安全和SOTIF混合分析框架(上):现有体系的局限和解决方案
此文为该连载系列的“上”部分,具体从动机和目的、当前方法的挑战、提议的方法论(混合因果逻辑)等方面进行分析。 摘 要 自动驾驶汽车很有可能是一项潜在的革命性技术,但开发并证明自动驾驶汽车的安全性仍然是一个问题。自动驾驶安全有一些独特的挑战,这些挑战超出了传统安全工程实践的范围。
汽车网络安全: 下一代汽车的安全基础设施!
本文所描述的有关车载网络的核心思想,可作为自动驾驶和V2X通信安全的深入分析的资源。引言到2030年,欧洲和美国的汽车保有量将略有下降,但与此同时,全球行业利润将大幅增长。
汽车网络安全及相关标准 | 你的智能座驾有多脆弱?
基于简单的案例分析和标准介绍,得出除了车厂必须保证所设计的车辆系统的安全性,还有其他能减少“表面攻击”的工作要做。智能汽车的出现为技术和创新的无限可能性打开了大门,但也为汽车本身以外的威胁打开了大门。
基于功能安全的FMEDA分析在电子换挡机构中的应用研究
本研究通过ISO 26262道路车辆功能安全标准在概念阶段分析可能存在的安全风险并设定安全目标,确定产品研发中每个项目元素的功能安全需求;在产品研发过程中采用满足技术安全规范的流程,并提供满足功能安全需求的有效措施。
功能安全-ISO26262标准简介
此文介绍ISO 26262的关键组成以及软硬件认证。此外,还介绍了测试过程,以及ISO 26262合规的认证工具。随着各行业引进一系列产品设计和测试的标准化流程,安全保障也日益规范化。
汽车信息安全:入侵检测系统(IDS)“大比拼”(下)
本文全面分析了CAN总线,并对安全问题进行了展望。本文还介绍了CAN的安全漏洞和当前所面临的最新的攻击,并提供了已实施的攻击场景的案例,基于入侵检测系统(IDS),本文还通过不同的解决方案来协助预防攻击。
汽车信息安全:扒一扒CAN总线的安全漏洞(上)
本文全面分析了CAN总线,并对安全问题进行了展望。本文还介绍了CAN的安全漏洞和当前所面临的最新的攻击,并提供了已实施的攻击场景的案例,基于入侵检测系统(IDS),本文还通过不同的解决方案来协助预防攻击。汽车工业的发展已远远超出了机械系统本身,当今,许多基于先进嵌入式电子技术的智能功能已进入汽车行业。
ISO 26262功能安全标准体系解读(下)
下篇,让我们一起来看看ISO 26262到底是什么?在ISO 26262功能安全标准体系解读(上)中,我们为大家介绍了:什么是功能安全?功能安全的制定经历了什么样的历程?什么是ISO 26262?如何评估ASIL?通过危害分析和风险评估,我们得出系统或功能的安全目标和相应的ASIL等级。
功能安全导入实践(一):ISO26262实施前需要理解的事项
本文针对中小型供应商,介绍一下施行ISO26262的可行策略。国内的主机厂和Tier 1正在加速开展功能安全工作,其中一些中等规模以下的供应商还没有开始,这里我们针对中小型供应商,介绍一下施行ISO26262的可行策略。正式发行后的一年ISO26262在2011年11月正式发布,一直处于观望状态的主机厂逐渐被要求全面实...
干货分享:直播课第2期《QNX网络安全方案》精彩回顾
汽车网络安全技术线上大讲堂第2期“QNX操作系统网络安全开发技术(二)QNX网络安全方案”取得了圆满结束。牛喀学城特辑系列“汽车网络安全技术线上大讲堂”,在继第1期“QNX操作系统网络安全开发技术(一)QNX系统架构”圆满收官后,第2期“QNX操作系统网络安全开发技术(二)QNX网络安全方案”也取得了圆满结束。
ISO 26262功能安全标准体系解读(上)
上篇章,让我们一起来看看ISO 26262到底是什么?汽车功能安全标准于2011年作为ISO标准正式颁布,此后,汽车业界开始采纳应用该标准。虽然标准的采纳是自愿的,但在这样的背景和趋势之下,无论是汽车厂商还是零部件供应商,为了满足ISO 26262的要求,要尽快调整体制,完善规章制度,构筑基于规格的生产流程,并由负责I...
(连载学习课堂四)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第四章,为了解决复杂的 ADS 系统中的安全分析问题,详细介绍了三种技术:MBSE、CBD以及仿真和协同仿真技术。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现比较先进的 ADS 功能。
设计实例:基于安全SBC的汽车ECU安全架构分析和设计
本文将介绍SBC的功能安全应用,从开发阶段到系统设计角度来说明其与可靠性的联系,以及如何启用安全就绪的硬件。汽车正朝着智能化,电动化和网联化的方向变革,从而降低排放、优化交通拥堵并减少其他危害。能够代替人类驾驶员做出决策和行动的电子系统发挥着重要作用。这些系统不能因错误操作造成人员伤害,因为它决定并执行着安全相关的应用...
(连载学习课堂三)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第三章,在功能安全的概念阶段,如何对 ADS 的具体项目进行功能抽象?(包含:相关项定义、HARA、ASIL、安全目标和 FSC 五个详细步骤)。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现...
深度解读:汽车半导体的功能安全性改进
ISO 26262:2011的发布给业界带来了比IEC 61508更丰富的内容,从系统、硬件和软件开发领域,为汽车行业的设计和安全团队提供了支持。1、简介ISO 26262:2011的发布给业界带来了比IEC 61508更丰富的内容,从系统、硬件和软件开发领域,为汽车行业的设计和安全团队提供了支持。
(连载学习课堂二)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第二章,ADS 在功能安全方面所面临的挑战。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现比较先进的 ADS 功能。自动化需要信息与其环境的交互,这些交互增加了系统的复杂性。
(连载学习课堂 一)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第一章,ADS 所面临的普遍问题和挑战。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现比较先进的 ADS 功能。自动化需要信息与其环境的交互,这些交互增加了系统的复杂性。
利用模型预测控制技术开发ADAS仿真测试台架
使用Matlab / Simulink工具箱来运行一些高级驾驶辅助系统(ADAS)测试台架。回 顾ADAS的测试工作量大,消耗资源,是产品开发过程中的难点,笔者在尝试使用Matlab / Simulink工具箱来运行一些高级驾驶辅助系统(ADAS)测试台架。
“汽车人”眼中的网络安全-网络安全的5W1H
作为当代“汽车人”,让我们从这5W1H来聊聊汽车网络安全这个话题。汽车网络安全(Cyber Security)是近几年汽车电子圈与以太网、自动驾驶、车联网等并驾齐驱的热门话题,为何(Why)?目前的标准和现状是什么(What)?网络安全防的是谁(Who)?是从哪里发起攻击(Where)?面对这些攻击,何时(When)要...
FPGA深度观察 (二)ASIC与FPGA谁将引领智能时代?
本期将深度剖析一下ASIC和FPGA的对比。中国芯片初创公司深鉴科技对外正式宣布被FPGA巨头赛灵思收购,具体金额未披露。据业界人士的消息称,预计本次收购价格3亿美金。深鉴科技优化的神经网络剪枝技术运行在赛灵思FPGA器件上,可以实现突破性的性能和行业最佳的能效。从2017年开始,赛灵思就已经与全球其它知名投资机构一起...
全自动驾驶汽车的安全标准和方法
本文提出了一种完全自动驾驶汽车安全的标准方法,该方法基于为整个安全案例设定范围要求。摘要对于自动驾驶汽车想必很多人是既陌生又熟悉的,大多数人都会在意它的可靠性,安全性,以及舒适性等因素,现阶段确保自动驾驶汽车上路的安全应该是最为重要的。
自动驾驶系统的预期功能安全(SOTIF)场景开发
预期功能安全(SOTIF)是汽车行业的一个安全分析流程,解决的是系统在特定环境条件下性能不足,人为误操作,以及环境干扰造成的非预期行为。识别未知/潜在的不安全场景通常结合分析、仿真、台架测试和道路测试,本文通过开发用于推导 SOTIF 分析所需场景的结构化框架来支持该方法的分析部分,然后可以使用通过该框架得出的场景为仿...
全面解读ASPICE 的目标、要求以及合规性的实现
自1980 年代以来,随着个人计算机的普及,微芯片在汽车交通运输中逐渐得到了应用。在此之前,计算机芯片控制车辆还是一个无法企及的梦想,更不用说通过集成技术来管理手机通话、卫星广播、娱乐功能、GPS 地图、甚至车辆驱动。如今的汽车不仅远远超越了当年还装备起动摇杆和木质仪表盘的汽车,还集成了全球各行各业的团队开发的多项技术...
两年3万+缺口!汽车功能安全工程师究竟长什么样?
功能安全工程师的工作内容有哪些专业比较匹配该岗位功能安全工程师岗位如何快速入门功能安全工程师的日常工作协作关系功能安全工程师的发展前景功能安全工程师的上升通道功能安全工程师需要掌握的技能以及工作难点1功能安全工程师的工作内容功能安全工程师主要实在功能安全经理和项目经理的管理和指导下,完成产品功能安全设计、开发和验证。
8月线上班 | TüV认证ISO 26262功能安全工程师(FSE)资质培训
ISO 26262 Functional Safety EngineerTüV认证功能安全工程师资质培训(线上班)时间:2022年8月26、27、28日地点:腾讯会议授课,线上考试课程概述 ·本课程颁发的FSE(Functional Safety Engineer)资质证书为全球认可的ISO 26262功能安全能力认证...
FPGA深度观察(一)FPGA到底是什么?
所谓FPGA,即"现场可编程门阵列"(Field Programmable Gate Array),一种开发者在短时间内利用个人电脑就可以在其上面实现自己想要的功能,而且可以多次重写的廉价设备。近几年来,几乎没有电路设计工程师没听说过“FPGA”这个词。
浅谈 FOTA :通过固件方式升级汽车 ECU
OTA 是Over the Air的缩写,顾名思义通过空中方式升级,所谓“空中”指的是远程无线方式,OTA可以理解为一种远程无线升级技术。FOTA 是 Firmware Over the Air 的缩写,即固件空中升级,最常见的就是手机固件的升级。
汽车功能安全工程师入行指南
近年来 ISO 26262 越来越被汽车行业所接受,国内外各大主流汽车企业陆续将 ISO 26262 中定义的需求融入自己的研发体系和流程中。与此同时,各大主流车企也纷纷在开发体系中独立出了功能安全的专职岗位。高缺口、高福利、高发展使得功能安全工程师岗位也成了很多汽车从业者的一个优先级比较高的考虑对象。
汽车网络安全:TEE是否能够取代HSM?
随着越来越多的设备接入网络,对关键资产的安全性防护需求也在增加。以往,这些都由硬件安全模块 (HSM)提供,但在过去十年中,可信执行环境(TEE)的使用显着增长。本文旨在让读者了解这两种解决方案之间的区别以及它们对不同场景的适用性。
为什么汽车电子电气(E/E)架构是汽车厂商收益点?
E/E架构是一种新的商业模式,也是未来汽车厂商的收益点。汽车E/E架构日益复杂,有可能成为阻碍汽车电子进步的路障。那么,什么样的架构方式能在这个困局中脱颖而出呢?当今的汽车,有一个外号叫“轮子上的电脑”。之所以得此名,就是因为近年来,汽车制造商给汽车配置的计算能力和电子功能呈爆炸性增长。
电子控制器硬件随机失效自动化安全设计三步曲
本文总结了硬件随机失效的安全设计过程中的最佳实践经验。自动化的好处包括可以降低人为错误的可能性,节省随机工作流程中重复工作所浪费的时间。随着先进的驾驶辅助系统和自动驾驶技术的引入,汽车集成电路(IC)的复杂度呈快速增长。
联网汽车的网络安全(二):V2X网络安全问题和解决方案
V2X网络安全问题和解决方案。V2X通信就像人的听觉汽车V2X通信等同于人类五感的“听觉”。也就是说,车辆从其他车辆或者基础设施”听取”消息。这样,驾驶员不需要用眼睛看,就可以获取周围的环境信息。例如,在驾驶员无法直接确认的情况下,前方的两个或三个车辆在制动的时候可以自动通过V2V通信通知其他车辆
L3+自动驾驶系统威胁分析与风险评估新方法:TARA+
本文主要研究L3级及以上自动驾驶系统的威胁分析和风险评估。随着汽车的智能化发展,如今汽车的自动化水平已经达到L3甚至更高水平,智能网联汽车的信息安全,必须在产品概念阶段就开始考虑。
联网汽车的网络安全(一):联网汽车备受期望的网络安全
在这个系列文章中,我们阐述下保护汽车网络安全的“汽车安全”技术。备受关注的汽车网络安全在间谍电影和科幻电影中,我们经常看到汽车被黑客接管的场景。汽车联网从此将成为司空见惯的常态,这些场景也不再仅仅是虚构。在这个系列文章中,我们阐述下保护汽车网络安全的“汽车安全”技术。
【精通AUTOSAR】第三章:AUTOSAR给我们带来了什么?又夺走了什么?
AUTOSAR示例讨论及其实施背后的一般特性。前篇总结AUTOSAR有着广阔的应用前景和迫切的实现需求,所以AUTOSAR技术需要持续更新,而为了应对这种持续更新的状态,学习运用AUTOSAR技术也是没有“终点”的。那么,仅仅去“跟踪”AUTOSAR技术的变化就足够了吗?我认为是不够的。
【精通AUTOSAR】第二章:质问灵魂三大问:AUTOSAR导入目标怎么定...
问题1:你认为AUTOSAR的实施是否有“终点”?问题2:仅仅是“追上”标准你认为够了吗?问题3:标准是否“束缚“了太多开发工作呢?本篇文章,我们将带着这三个问题来讲述AUTOSAR。在上一篇《AUTOSAR的未来: AP是否会取代CP?》中,我们介绍了关于AUTOSAR的最新趋势。
【精通AUTOSAR】第一章:AUTOSAR的未来: AP是否会取代CP?
在本连载的第1篇中,简要地介绍一下AUTOSAR的现状和趋势.从今天开始,我将为大家带来专题连载《精通AUTOSAR》。请各位耐心看这篇文章,原作者是从一个比较高的视角去为大家解读AUTOSAR,而不是上来就直接讲技术实操。我个人认为原作者的观点非常值得大家去深思,不妨跟着老师提出的问题一起深入浅出的去看文章,边看边去...
高手必读!从评估模型比较中看清ASPICE的来龙去脉
我们将Automotive SPICE 模型与ISO/IEC 15288 part5 和part 6 的评估模型进行了比较。Automotive SPICE是由欧洲的主要汽车制造商共同策定的「面向汽车行业的流程评估模型」,它的目的是,改善搭载于汽车上的电子控制单元(ECU)/车载电脑的质量。
汽车信息安全技术破解与安全风险管控
探讨构建汽车信息安全技术和风险管理以及它的解决方案。在智联网迅速发展的背景下,汽车信息化架构逐渐转向了集中化、简单化发展模式,在汽车自动驾驶功能不断完善下,汽车电动化、智能化的普及率也越来越高。5G的推广和提出使得汽车汽车和物联网的结合程度逐渐加深,对于未来汽车行业的发展,智能网联汽车是大势。
自动驾驶硬件功能安全面临的挑战
本文仅重点针对硬件层面,分析硬件功能安全开发与传统汽车电子电气硬件开发的融合,并基于此,提出自动驾驶汽车计算平台硬件功能安全开发面临的风险和挑战。
半导体功能安全设计的技术、标准和最佳实践
本文为解读现有半导体功能安全标准提供指导。任何高安全要求的系统的归根到底都会有半导体集成电路(IC)的存在。例如,用于控制传感器上有运行控制逻辑的IC,传感器本身也是基于IC实现。IC在最后阶段驱动某个器件达到安全状态。
Automotive SPICE在车载嵌入式软件开发中的应用
本期将深度剖析一下ASIC和FPGA的对比。SPICE(Software Process Improvement and Capacity dEtermination)软件过程改进的能力和测定,是由欧洲的主要汽车制造商共同策定的「面向汽车行业的流程评估模型」,旨在改善搭载于汽车上的电子控制元件(以下简称“ECU&quo...
ISO 26262功能安全标准体系解读
无论是汽车厂商还是零部件供应商,为了满足ISO 26262的要求,要尽快调整体制,完善规章制度,构筑基于规格的生产流程,并由负责ISO 26262认证的第三方机构进行认证。汽车功能安全标准于2011年作为ISO标准正式颁布,此后,汽车业界开始采纳应用该标准。
详细解读斯坦福大学最新成果——自动驾驶的神经网络模型
在适当的模型下,一个简单的前馈反馈控制器可以在车辆摩擦能力极限下提供路径跟踪性能,其摩擦利用率可与有经验的人类赛车手相媲美。简介首先,研究人员让一辆2009年奥迪TTS在基于物理的自动系统控制下加速,该系统预装了相关条件的固定信息。
满足AUTOSAR基础软件要求的硬件安全模块(HSM)加密运算
随着软件日益复杂,并且车载系统和传感器数量稳步增加,车内系统的通讯成几何增长,必须加强密码保护。这种保护可以通过经典的实时汽车开放系统架构(AUTOSAR)来实现。随着软件日益复杂,并且车载系统和传感器数量稳步增加,车内系统的通讯成几何增长,必须加强密码保护。这种保护可以通过经典的实时汽车开放系统架构(AUTOSAR)...
两年3万+缺口!汽车功能安全工程师究竟长什么样?
功能安全工程师的工作内容有哪些专业比较匹配该岗位功能安全工程师岗位如何快速入门功能安全工程师的日常工作协作关系功能安全工程师的发展前景功能安全工程师的上升通道功能安全工程师需要掌握的技能以及工作难点1功能安全工程师的工作内容功能安全工程师主要实在功能安全经理和项目经理的管理和指导下,完成产品功能安全设计、开发和验证。
【功能安全】HILS故障诊断功能测试(二)
此篇章“连载二”中,我们将介绍节气门位置传感器和旋转传感器故障的测试。
【功能安全】HILS故障诊断功能测试(一)
此篇章为“连载一”,我们将使用HILS来测试ECU,并将介绍系统组成设备的故障和故障时的安全功能等诊断功能的测试。
【功能安全】使用电磁故障注入开展汽车芯片安全测试
这项工作将着眼于一个典型的汽车产品示例,该示例面临安全关键设计失效的担忧。
【汽车安全】车辆可预测安全性:基于感知的碰撞严重度预测函数的验证策略
在本文中,作者详细阐述了创新碰撞严重程度预测和预碰撞系统的安全潜力和风险。在ISO 26262和ISO/PAS 21448标准的背景下,提出了一种新颖的碰撞严重程度预测功能验证策略。使用潜在的碰撞前用例证明了可靠且精确的实时碰撞严重程度预测功能的相关性。
【汽车安全】高级自动驾驶车辆功能安全和网络安全管理的接口
本文提出了一套工程风险管理框架。随后,介绍功能安全和网络安全领域之间的接口区域是本文的重点领域之一,并用示例性交互模板表示接口管理活动。
【汽车安全】安全驱动的汽车功能架构开发
所提出的方法通过从一开始就将网络安全和功能安全视为基本的架构驱动因素来满足这种行动需求。它显示了功能体系结构开发中的网络安全和功能安全要求,以及具体的风险缓解措施。
【SOTIF】自动驾驶环境感知局限性的系统建模方法
我们提出了一种新颖的方法来模拟场景中的触发条件和性能限制,以评估SOTIF。
【功能安全】自动驾驶功能设计过程中的功能安全概念生成
本文描述了aFAS项目中无人应急车辆开发概念阶段中功能安全概念的系统创建和表示。早期设计的不同阶段以及它们之间的依赖关系通过创建和使用的工作产品来表示,并介绍了SAE 4级应用程序的功能安全要求和安全论证结构。
【SOTIF】STPA在高速公路自动驾驶系统安全设计中的应用
本文提供了在SOTIF背景下使用STPA(系统理论过程分析)实现客车高速公路自动驾驶功能的简化示例。
【功能安全】ISO 26262在SEooC上的系统化应用
在本文中,我们介绍了将ISO 26262中的SEooC概念应用于电子停车系统的经验。我们描述了一种系统方法,该方法考虑了在整个车辆环境中安全重用系统元素的需求。
【SOTIF】如何减少基于场景的自动驾驶安全分析的工作量
在本文中,我们提出了基于依赖关系的组合方法(DBCA),以减少识别自动驾驶车辆运行环境中的各种运行环境和场景的各种实例的工作量。DBCA利用组合算法IPOG生成ODD元素的t路组合来生成代表运行环境的组合,以及属性(或参数)的p路组合。
【SOTIF】解决自动驾驶汽车中的未知场景:类型和观点
在本文中,我们从分析师和工程师、自动驾驶车辆和机器学习(ML)模型这三个不同角度讨论不同类型的未知数。我们还澄清了每个视角中经常混淆的未知已知和未知未知的概念。通过一个正在运行的例子,我们展示了如何从不同角度考虑未知因素,从而有助于设计安全的自动驾驶汽车。
【SOTIF】自动驾驶系统SOTIF的量化验证分析
本文研究ISO 21448中的术语风险框架以及SOTIF验证的相关规范和信息,批判性地讨论内容不足以实施合规的定量SOTIF验证方法,以及提出建设性的改进建议。
【SOTIF】基于场景的自动驾驶汽车预期功能安全评估框架
自动驾驶汽车(AV)有望通过实现灵活的按需移动来提高交通安全和交通效率等。但是需要正式的自动驾驶道路审批程序。为此,我们提出了一种安全评估框架,该框架将标准化功能安全设计方法与基于交通场景的方法相结合。后者涉及使用驾驶数据来提取与AV相关的交通场景。底层方法基于将场景分解为基本事件、随后的场景参数化以及对场景参数的估计...
REANA新版本升级!新增AI自动化、批量操作功能、运行更稳定!
更直观了解REANA 23R1的全新特性!REANA新版本升级!新增AI自动化、批量操作功能、运行更稳定!
基于ISO/PAS 21448标准的自动驾驶编队行驶车辆安全策略
在本文中,通过ISO/PAS 21448标准涵盖的场景,介绍了一种克服编队行驶中可能发生的意外情况的方法。特别是利用编队运行模拟器VENTOS,确认了本文提出的方法可以达到安全编队运行的目标。
牛喀学城新一期ISO 26262功能安全工程师资质培训圆满结束
为期3天的汽车功能安全线下精品培训班也于2023年9月1日—3日在上海取得了圆满结束。培训达到了预期的效果,得到学员们的好评。
新能源车企2023“半年考”放榜,且看成绩如何?
2023年已在持续阵痛中过半,当然不论困难怎样,也不管之前各大新能源车企每月的战报如何,年中是时候交出“半年考”成绩了。
牛喀学城功能安全工程师认证培训线下精品班圆满结束
2023年6月2日- 4日,牛喀学城在上海开展为期三天的“ISO 26262功能安全工程师资质培训”线下精品班取得了圆满结束。
使用符合ISO 26262的STPA为全自动驾驶车辆开发安全架构
在本文中,我们提出了一个关于如何使用STPA来扩展ISO 26262的安全范围并支持危害分析和风险评估(HARA)流程的概念。
“蔚小理”大PK,谁是亏损王?谁最敢花钱?谁将先“上岸”?
本文将结合财报数据分析揭晓常年亏损的“蔚小理”三家“难兄难弟”,谁是“营收王”?谁是“亏损王”?谁最敢“花钱”?谁将最“危险”?谁又将率先盈利“上岸”?
汽车EBSE测试流程分析(五):评估并反思EBSE过程
本篇章具体阐述EBSE步骤四,评估和反思EBSE过程。
汽车EBSE测试流程分析(四):反思证据及当前问题解决
此文为该连载系列的“第四”篇章,在之前的“篇章(三)”中已经结合具体研究实践阐述了“步骤二,通过系统调研确定改进方案”等内容。那么,在本篇章(四)中,我们将详细分析EBSE步骤三:批判性地反思证据以及当前问题解决。
汽车EBSE测试流程分析(三):通过系统调研确定改进方案
内容提要:此文为该连载系列的“第三”篇章,在之前的“篇章(二)”中已经分析了EBSE步骤一:关于优势和挑战的案例研究。在本篇章(三)中,我们将结合具体研究实践,详细阐述“EBSE步骤二,通过系统调研确定改进方案”等内容。EBSE专题连载共分为“五个”篇章。此文为该连载系列的“第三”篇章,在之前的“篇章(二)”中已经分析...
汽车EBSE测试流程分析(二):关于优势和挑战的案例分析
此文为该连载系列的“第二”篇章,在之前的“篇章(一)”中已经阐述了汽车软件工程的特点,以及使用混合方法设计的分阶段EBSE测试过程,并提出问题。接下来,我们将具体分析EBSE步骤一:关于优势和挑战的案例分析。
汽车EBSE测试流程分析(一):汽车软件测试的特征和问题
此文为该连载系列的“第一”篇章,阐述了汽车软件工程的特点,并具体分析了使用混合方法设计的分阶段基于证据的测试过程以及每个步骤中提出的研究问题。
适用于高级别自动驾驶的驾驶员可预见误用仿真测试
本文概述了SOTIF标准中描述的SOTIF相关误用场景以及可预见误用(FM)的概念,并演示了为实现由系统启动的HD和系统之间的切换而产生的基于仿真的FM测试策略示例。
全球自动驾驶竞争力最新排行榜,4家中国企业上榜
内容提要:自动驾驶企业的竞争力不仅仅依赖于技术实力,还包括市场部署、品牌影响力、资金、合作伙伴等诸多方面的综合实力。Guidehouse Insights推出了全球自动驾驶企业竞争力最新排行榜(2023)。发展至今,自动驾驶技术不仅是汽车行业的一个主战场,更是全球科技领域中备受关注和充满竞争的一个重要领域。近年来,各大...
使用SOTIF提升自动驾驶物流机器人的安全性
在本文中,我们根据制定的ISO/DIS 21448 SOTIF标准,应用了仅针对汽车开发的SOTIF标准的过程和方法,考虑到室内和室外物流自动驾驶机器人,这将是一个类似于完全自动驾驶汽车的概念。
无人驾驶系统ISO 26262和ISO 21448开发流程的融合
在本文中,我们提出了ISO 26262和ISO 21448之间的详细工作流程,展示了哪些阶段需要协调一致。我们还讨论了确保解决SOTIF问题的设计更改不会导致新的FuSa问题的必要性,反之亦然。我们通过一个示例架构讨论了工作流,该架构具有对驱动、制动和转向执行器的自动控制功能。
融合功能安全和SOTIF的开发活动实践案例
本文的主要贡献是通用安全生命周期,整合了功能安全和预期功能的安全生命周期。显示了WP之间的需求分布。引入了用于存储有关预期功能的非项目特定数据的单独数据库的概念。两个生命周期的集成使SOTIF更清晰,更易于实施。
2022年“成绩单”:新能源汽车月度及年度销量榜单,冠军花落谁家?
近日,各大新能源车企相继公布了去年12月份的销售数据,如此,2022年新能源车企在中国市场的全年业绩也就和盘托出了。
基于ISO 21448和STPA方法的自动驾驶安全性和可靠性设计
功能安全分析包括FTA(故障树分析)、FMEA(故障模式和影响分析)和HAZOP(危害和可操作性)。这些分析在处理由复杂的相互关系引起的故障或错误方面存在局限性,因为它假设影响风险的故障或错误是由特定组件引起的。为了克服这个限制,有必要应用STPA(系统理论过程分析)技术。
综合FuSa和SOTIF的无人驾驶扩展HARA分析方法
我们提出了一种融合FuSa和SOTIF的扩展HARA。特别的,我们考虑了(a)功能场景表示和场景选择(例如在HARA中描绘基本场景和事故场景)和(b)为每个HAD功能同时找到FuSa和SOTIF的关系和交互的方法。此外,我们通过在应用案例(横向导航辅助系统)中执行该过程来演示基于场景的扩展HARA方法。
基于规则手册的自动驾驶预期功能安全性开发(下):应用案例
在上部分中我们已经了解了规则手册和SOTIF之间的链接等具体方法内容。在本文中我们将针对规则手册在SOTIF流程中的具体应用案例及结论进行分析。
基于规则手册的自动驾驶预期功能安全性开发(上):SOTIF规则手册
本专题连载提出了规则手册框架和SOTIF流程之间的链接。我们确定了提供自动驾驶汽车路径规划任务的功能描述,并讨论了该方法在确认和验证上的应用。此文为该连载系列的“上”部分,从规则手册原则、规则手册和SOTIF之间的链接等方面进行具体方法的阐述。
牛喀学城代表团拜访欧亚科学院中国云计算中心、中国科学院云计算研究院、清华大学创新中心
牛喀学城代表团先后拜访了欧亚科学院中国云计算中心、中国科学院云计算研究院、清华大学创新中心,并与各中心/研究院相关负责人进行了深入沟通交流及合作探讨。
自动驾驶哪家强?全球自动驾驶竞争力排行分析
那么全球范围内自动驾驶技术究竟哪家强?针对这一热议话题,本文结合相关权威机构的调研作了分析。
使用符合ASIL标准的IP加速汽车安全认证
为了减轻驾驶车辆时一些固有的人为错误,当今的汽车拥有多种驾驶员辅助技术,包括前方碰撞警告、自动紧急制动、车道监控和盲点检测安全功能。所有这些系统都建立在半导体组件之上,这些组件通常包括多个IP内核,以及执行软件的嵌入式处理器或微型计算机。
全球风云车事:你不知道的汽车“黑客攻击”事件大起底!
随着电动汽车、共享汽车、联网汽车及自动驾驶汽车的普及,汽车正逐步转变为带轮子的“移动计算平台”,这一趋势在给我们带来便利及更好体验的同时,也让汽车置于更容易遭受黑客攻击的处境中。汽车黑客攻击事件并不是近几年才兴起的,甚至可以往回追溯至2002年,其已经有了20年的历史。
OTA绝不仅系统升级那么简单,整车OTA将改变现代汽车的能力!
本文将深入探讨与OTA相关的应用、优势和障碍,特别是对空中软件升级(SOTA)详细讨论。在探讨这些主题时, 该文会考虑当前和计划中的用例, OTA 以及 SOTA实施涉及的主要挑战和机遇。
自动驾驶功能安全和SOTIF混合分析框架(下):HCL模型示例及讨论
此文为该连载系列的“下”部分,具体从自动驾驶汽车场景的HCL模型应用、示例讨论、未来工作、结论等方面内容进行论述。概 要 《自动驾驶功能安全和SOTIF混合分析框架》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“下”部分,具体从自动驾驶汽车场景的HCL模型应用、示例讨论、未来工作、结论等方面内容进行论述...
符合 ISO 26262 的FMEDA故障注入和数据分析
在本文中,介绍了基于 FMEDA 的故障注入和数据分析框架,这一框架符合ISO-26262—即针对关键性安全汽车的功能安全标准。同时,通过基于RISC(精简指令集计算机)的 SoC 证明了该框架的有效性,并描述了如何降低生成 FMEDA 报告的工作量。
AUTOSAR Adaptive Platform:适用于高性能车载计算平台!
配备强大的中央计算机的AUTOSAR Adaptive Platform能够为未来实现更高级别的车辆架构。
功能安全导入实践(三):挑战开头难关 搭建流程
本文介绍ISO 26262导入时最初的难关:流程搭建。本连载以中小供应商为对象,主要介绍ISO26262的実践经验。第3回我们介绍下ISO 26262导入时最初的难关:流程搭建。当中会提到“裁剪”和“DIA(开发接口协定)”等在ISO 26262频繁使用的用语。
【分析解读】第二版ISO26262和预期功能安全
新版的汽车安全标准已于去年发布。通过查看主要的更新内容,我们将了解到新标准同即将发布的预期功能安全自动驾驶标准的关联关系。新版的汽车安全标准已于去年发布。通过查看主要的更新内容,我们将了解到新标准同即将发布的预期功能安全自动驾驶标准的关联关系。
自动驾驶车如何避免交通伤亡意外?传感器融合技术给你答案!
传感器融合算法将消除人为错误,从而增加安全性并防止道路交通伤亡事故的发生。人们对自动驾驶汽车的信心已经有所动摇...3月18日晚上10点多,一辆Uber自动驾驶车辆在亚利桑那州与一名行人相撞,并致其死亡。
功能安全导入实践(二):稳步推进组织建设,防止形象工程
本文我们来介绍一下,推进任务分配好以后的准备工作如何做。之前我们介绍了功能安全实施前应该了解的一些事项,包括风险、标准的对象范围以及推进工作的任务分配。这次我们来介绍一下,推进任务分配好以后的准备工作如何做。建立推进组织推进工作布置好以后,负责人就要开始一步一步推动内部工作的开展。
自动驾驶功能安全和SOTIF混合分析框架(中):HCL开发阶段和方法
此文为该连载系列的“中”部分,具体对自动驾驶汽车HCL模型和开发方法进行解析,含括ESD分析的概念阶段、具有FTA/BN分析的系统和产品阶段等方面的内容。概述《自动驾驶功能安全和SOTIF混合分析框架》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“中”部分,具体对自动驾驶汽车HCL模型和开发方法进行解析,
自动驾驶功能安全和SOTIF混合分析框架(上):现有体系的局限和解决方案
此文为该连载系列的“上”部分,具体从动机和目的、当前方法的挑战、提议的方法论(混合因果逻辑)等方面进行分析。 摘 要 自动驾驶汽车很有可能是一项潜在的革命性技术,但开发并证明自动驾驶汽车的安全性仍然是一个问题。自动驾驶安全有一些独特的挑战,这些挑战超出了传统安全工程实践的范围。
ISO 26262功能安全标准体系解读(下)
下篇,让我们一起来看看ISO 26262到底是什么?在ISO 26262功能安全标准体系解读(上)中,我们为大家介绍了:什么是功能安全?功能安全的制定经历了什么样的历程?什么是ISO 26262?如何评估ASIL?通过危害分析和风险评估,我们得出系统或功能的安全目标和相应的ASIL等级。
功能安全导入实践(一):ISO26262实施前需要理解的事项
本文针对中小型供应商,介绍一下施行ISO26262的可行策略。国内的主机厂和Tier 1正在加速开展功能安全工作,其中一些中等规模以下的供应商还没有开始,这里我们针对中小型供应商,介绍一下施行ISO26262的可行策略。正式发行后的一年ISO26262在2011年11月正式发布,一直处于观望状态的主机厂逐渐被要求全面实...
ISO 26262功能安全标准体系解读(上)
上篇章,让我们一起来看看ISO 26262到底是什么?汽车功能安全标准于2011年作为ISO标准正式颁布,此后,汽车业界开始采纳应用该标准。虽然标准的采纳是自愿的,但在这样的背景和趋势之下,无论是汽车厂商还是零部件供应商,为了满足ISO 26262的要求,要尽快调整体制,完善规章制度,构筑基于规格的生产流程,并由负责I...
(连载学习课堂四)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第四章,为了解决复杂的 ADS 系统中的安全分析问题,详细介绍了三种技术:MBSE、CBD以及仿真和协同仿真技术。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现比较先进的 ADS 功能。
(连载学习课堂三)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第三章,在功能安全的概念阶段,如何对 ADS 的具体项目进行功能抽象?(包含:相关项定义、HARA、ASIL、安全目标和 FSC 五个详细步骤)。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现...
(连载学习课堂二)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第二章,ADS 在功能安全方面所面临的挑战。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现比较先进的 ADS 功能。自动化需要信息与其环境的交互,这些交互增加了系统的复杂性。
(连载学习课堂 一)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第一章,ADS 所面临的普遍问题和挑战。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现比较先进的 ADS 功能。自动化需要信息与其环境的交互,这些交互增加了系统的复杂性。
FPGA深度观察 (二)ASIC与FPGA谁将引领智能时代?
本期将深度剖析一下ASIC和FPGA的对比。中国芯片初创公司深鉴科技对外正式宣布被FPGA巨头赛灵思收购,具体金额未披露。据业界人士的消息称,预计本次收购价格3亿美金。深鉴科技优化的神经网络剪枝技术运行在赛灵思FPGA器件上,可以实现突破性的性能和行业最佳的能效。从2017年开始,赛灵思就已经与全球其它知名投资机构一起...
全自动驾驶汽车的安全标准和方法
本文提出了一种完全自动驾驶汽车安全的标准方法,该方法基于为整个安全案例设定范围要求。摘要对于自动驾驶汽车想必很多人是既陌生又熟悉的,大多数人都会在意它的可靠性,安全性,以及舒适性等因素,现阶段确保自动驾驶汽车上路的安全应该是最为重要的。
自动驾驶系统的预期功能安全(SOTIF)场景开发
预期功能安全(SOTIF)是汽车行业的一个安全分析流程,解决的是系统在特定环境条件下性能不足,人为误操作,以及环境干扰造成的非预期行为。识别未知/潜在的不安全场景通常结合分析、仿真、台架测试和道路测试,本文通过开发用于推导 SOTIF 分析所需场景的结构化框架来支持该方法的分析部分,然后可以使用通过该框架得出的场景为仿...
全面解读ASPICE 的目标、要求以及合规性的实现
自1980 年代以来,随着个人计算机的普及,微芯片在汽车交通运输中逐渐得到了应用。在此之前,计算机芯片控制车辆还是一个无法企及的梦想,更不用说通过集成技术来管理手机通话、卫星广播、娱乐功能、GPS 地图、甚至车辆驱动。如今的汽车不仅远远超越了当年还装备起动摇杆和木质仪表盘的汽车,还集成了全球各行各业的团队开发的多项技术...
8月线上班 | TüV认证ISO 26262功能安全工程师(FSE)资质培训
ISO 26262 Functional Safety EngineerTüV认证功能安全工程师资质培训(线上班)时间:2022年8月26、27、28日地点:腾讯会议授课,线上考试课程概述 ·本课程颁发的FSE(Functional Safety Engineer)资质证书为全球认可的ISO 26262功能安全能力认证...
FPGA深度观察(一)FPGA到底是什么?
所谓FPGA,即"现场可编程门阵列"(Field Programmable Gate Array),一种开发者在短时间内利用个人电脑就可以在其上面实现自己想要的功能,而且可以多次重写的廉价设备。近几年来,几乎没有电路设计工程师没听说过“FPGA”这个词。
浅谈 FOTA :通过固件方式升级汽车 ECU
OTA 是Over the Air的缩写,顾名思义通过空中方式升级,所谓“空中”指的是远程无线方式,OTA可以理解为一种远程无线升级技术。FOTA 是 Firmware Over the Air 的缩写,即固件空中升级,最常见的就是手机固件的升级。
汽车功能安全工程师入行指南
近年来 ISO 26262 越来越被汽车行业所接受,国内外各大主流汽车企业陆续将 ISO 26262 中定义的需求融入自己的研发体系和流程中。与此同时,各大主流车企也纷纷在开发体系中独立出了功能安全的专职岗位。高缺口、高福利、高发展使得功能安全工程师岗位也成了很多汽车从业者的一个优先级比较高的考虑对象。
L3+自动驾驶系统威胁分析与风险评估新方法:TARA+
本文主要研究L3级及以上自动驾驶系统的威胁分析和风险评估。随着汽车的智能化发展,如今汽车的自动化水平已经达到L3甚至更高水平,智能网联汽车的信息安全,必须在产品概念阶段就开始考虑。
自动驾驶硬件功能安全面临的挑战
本文仅重点针对硬件层面,分析硬件功能安全开发与传统汽车电子电气硬件开发的融合,并基于此,提出自动驾驶汽车计算平台硬件功能安全开发面临的风险和挑战。
ISO 26262功能安全标准体系解读
无论是汽车厂商还是零部件供应商,为了满足ISO 26262的要求,要尽快调整体制,完善规章制度,构筑基于规格的生产流程,并由负责ISO 26262认证的第三方机构进行认证。汽车功能安全标准于2011年作为ISO标准正式颁布,此后,汽车业界开始采纳应用该标准。
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系
【AUTOSAR】在AUTOSAR环境下开发一个完整的AUTOSAR 4.0软件项目
本文提供了关于实现一个完整的AUTOSAR 4.0软件项目的信息。
【功能安全】基于ROS架构的ISO 26262 SEooC合规性
本文提出了一种基于ROS架构证据的认证方法,该架构符合ISO 26262及其SEooC组件定义。这种基于ROS的架构正在接受测试,以确定在整个开发生命周期、安全档案定义,特别是在认证阶段使用的特征和阈值。
自适应AUTOSAR系统安全评估(五):软件分区结果和评估
此文为该连载系列的“第五”篇章,在之前的“连载(四)”中,我们已经具体在Linux中实现软件安全机制。作为此专题连载的收尾,我们将在本连载(五)中具体分析软件分区结果和评估,以及针对本专题连载的相关讨论和结论。
自适应AUTOSAR系统安全评估(四):在Linux中实现软件安全机制
此文为该连载系列的“第四”篇章,在之前的“连载(三)”中已经详细评估了GNU/Linux作为ISO 26262背景下安全关键环境中自适应平台操作系统的适用性。那么,在本连载(四)中,我们将具体在Linux中实现软件安全机制。
自适应AUTOSAR系统安全评估(三):ISO 26262背景下GNU/Linux的评估
此文为该连载系列的“第三”篇章,在之前的“连载(二)”中已经具体评估了Linux在安全关键环境中的适用性的相关工作。在本连载(三)中,我们将详细评估GNU/Linux作为ISO 26262背景下安全关键环境中自适应平台操作系统的适用性。
自适应AUTOSAR系统安全评估(二):评估Linux在安全关键环境中的适用性
此文为该连载系列的“第二”篇章,在之前的“连载(一)”中已经介绍了相关问题描述、范围及方法论,并具体阐述了本专题连载感兴趣的基本技术主题。接下来,在连载(二)中,我们将具体评估Linux在安全关键环境中的适用性的相关工作。
功能安全环境下自适应AUTOSAR系统的评估(一):基础知识及方法论
《功能安全环境下自适应AUTOSAR系统的评估》专题连载共分为“五个”篇章。此文为该连载系列的“第一”篇章,介绍了相关问题描述、范围及方法论,并具体阐述了本专题连载感兴趣的基本技术主题:面向服务的架构、POSIX、软件平台架构、SOME/IP和GNU/Linux等。
如何减少ASPICE评估的时间
为了节省评估(包括ASPICE和网络安全流程)所需的时间,本文确定了工作产品共享和依赖关系。这些建议有助于减少执行评估的时间。
汽车安全档案中流程和产品的论证思路
在本文中,我们提出了一个工作流程,引入一种符合ASPICE和ISO 26262的基于流程和产品的论证的联合方法。该方法得到论证模式的支持,这些论证模式涵盖了相关标准的主要论证思路。该方法的适用性在混合动力电动汽车动力系统的高压电池系统的汽车用例中得到了证明。
汽车电子软件设计和测试的知识和技能要求
本文介绍了新入行开发人员使用硬件在环(HiL)设计和测试汽车安全关键系统所需的知识和技能。我们简要介绍了开发过程,并简要说明了各个阶段,其中包括文档中书面文本的一些典型示例(需求、测试用例等)。该过程遵循ASPICE,并重点关注V模型的尖端。
质量量化在汽车嵌入式系统和软件中的应用
本文回顾了质量量化的重要性、当前方法的主要困难是什么,并强调了质量评测方法作为解决方案。在通过多态性强化了最先进的质量测量和质量模型概念之后,展示了它们在雷诺汽车嵌入式系统和软件中应用的第一步。结果不仅是复杂系统质量量化的好处,例如同质性、一致性和兼容性,而且还突出了ASPICE中质量模型版本变化的风险,以及如何定义电...
敏捷软件开发过程中的ASPICE合规性(下):问题的结果与结论
此文为该连载系列的“下”部分,我们将深入阐述所研究问题、数据收集方法和数据分析策略的具体结果与结论。
敏捷软件开发过程中的ASPICE合规性(上):数据收集方法和分析策略
本专题连载共分为“上、下”两个部分。此文为该连载系列的“上”部分,我们将对相关主题、背景信息和案例进行介绍,并对研究问题、数据收集方法和数据分析策略进行了具体阐述。
融合ASPICE、ISO 26262、ISO 21448和ISO 21434的汽车软件质量管理
本文是关于质量标准和产品开发标准的融合,包括ASPICE V3.1、ISO 26262:2018、ISO 21448:2019和ISO 21434:2021。
基于开源AUTOSAR的高级驾驶辅助系统的设计与实现流程
在本文中,我们介绍了基于开源汽车开放系统架构 (AUTOSAR) 的高级驾驶辅助系统 (ADAS) 的详细设计和实现过程。首先,我们提供了使用开源AUTOSAR开发碰撞警告系统的完整细节。其次,由于开源软件的性能尚未得到证明,需要进行测试以确保系统的稳定性,我们提出了各种评估方法来衡量任务的实时性能和通信堆栈的整体延迟...
使用软件和硬件手段攻击AUTOSAR
在本文中,我们描述了软件和硬件攻击如何危及基于AUTOSAR的ECU安全性的几种情况。我们认为攻击者可以物理访问ECU,能够利用软件和硬件漏洞。我们讨论了攻击者如何使用不同的攻击技术来利用这些漏洞。此外,我们详细描述了一个案例研究,在该案例研究中,我们通过对AUTOSAR通信堆栈执行电压故障注入攻击,在基于AUTOSA...
汽车ECU软件测试将面临巨大挑战
本文旨在介绍测试IPC的功能,以及特定系统软件的测试需求、测试环境(CANoe)以及对测试人员的要求。
有功能安全的经典和自适应AUTOSAR软件架构比较
内容提要:在本文中,我们介绍了异构平台的关键点,并重点介绍了自适应AUTOSAR平台标准及其最新版本。我们研究了经典AUTOSAR和自适应AUTOSAR之间的主要区别。我们举了一个经典和自适应AUTOSAR之间通信的场景案例。我们提供了功能安全前提,以安全地建立汽车应用。网联化和智能化将对下一代汽车的网络架构和ECU之...
高手必读!从评估模型比较中看清ASPICE的来龙去脉
我们将Automotive SPICE 模型与ISO/IEC 15288 part5 和part 6 的评估模型进行了比较。Automotive SPICE是由欧洲的主要汽车制造商共同策定的「面向汽车行业的流程评估模型」,它的目的是,改善搭载于汽车上的电子控制单元(ECU)/车载电脑的质量。
Automotive SPICE在车载嵌入式软件开发中的应用
本期将深度剖析一下ASIC和FPGA的对比。SPICE(Software Process Improvement and Capacity dEtermination)软件过程改进的能力和测定,是由欧洲的主要汽车制造商共同策定的「面向汽车行业的流程评估模型」,旨在改善搭载于汽车上的电子控制元件(以下简称“ECU&quo...
满足AUTOSAR基础软件要求的硬件安全模块(HSM)加密运算
随着软件日益复杂,并且车载系统和传感器数量稳步增加,车内系统的通讯成几何增长,必须加强密码保护。这种保护可以通过经典的实时汽车开放系统架构(AUTOSAR)来实现。随着软件日益复杂,并且车载系统和传感器数量稳步增加,车内系统的通讯成几何增长,必须加强密码保护。这种保护可以通过经典的实时汽车开放系统架构(AUTOSAR)...
【汽车安全】采用基于位置的机器学习模型确保L5级自动驾驶汽车安全
在本文中,我们提出并讨论了基于位置的机器学习模型方法,以实现SAE 5级驾驶自动化的自动驾驶车辆的安全部署。我们讨论了与在不同地点运营的车队中部署同一组机器学习模型相比的优缺点。
【汽车安全】自动驾驶汽车机器学习安全解决方案
在本文中,我们回顾并整理了实用的机器学习安全技术,这些技术可以补充自动驾驶汽车中基于机器学习的软件的工程安全性。我们还讨论自动驾驶汽车中机器学习组件的安全限制和用户体验。
【汽车芯片】为AI时代重新架构SoC
本文将定义人工智能,描述其应用和问题,以及设计人员如何通过新的SoC和片上网络(NoC)设计方法来解决这些问题。还描述了在符合ISO 26262功能安全要求的汽车SoC中实现AI功能的挑战。
神经网络的ISO 26262功能安全论证方法
在本文中,我们针对NN安全论证的两种方法提出了一种统一的方法:将人类可解释的概念分配给NN的内部表示,以实现模块化和形式验证。在最小示例中演示了所需概念嵌入分析的可行性,并研究了泛化的重要方面。
使用基于模型的方法来评估汽车嵌入式软件的安全性
本文探讨了在安全关键型汽车嵌入式软件背景下使用基于模型的安全方法。我们提出了一种方法建议,即依赖于软件架构模型来构建专用的安全模型,并可以从该模型中自动导出安全分析。该方法在案例中进行了实验。
基于模型的汽车网络安全风险分析建模
本文重点介绍如何用基于模型的方法为风险评估阶段提供有效和高效的支持。并提出了丰富的目标导向的元模型,以捕捉汽车资产和系统属性,估计破坏场景的影响,识别威胁并评估其可行性。该方法作为概念验证来实现,通过元模型适配一个通用的协同工程平台,并在车灯控制子系统上进行了展示。
当汽车功能安全遇上机器学习,ISO 26262 该如何改编?
本文旨在进一步了 ML 以及现阶段的相关应用。为研究新的 ML 和汽车安全的结构组成,在本文中,对两位功能安全和汽车软件工程领域的专家进行了采访。引言如今,机器学习(ML)凭借其在不同领域的泛化能力,已经得到广泛地应用。在汽车行业,基于 ML 的高级驾驶员辅助系统和自动驾驶为机动车操作提供了更多可能性;
从虚拟到现实,ADAS系统测试评价技术(二):自动泊车系统评价
本文介绍了利用现有的SiVIC/RTMaps互联平台开发控制应用程序的方法。具有代表性的应用是:以泊车为例进行的低速路径规划。回 顾上一篇我们介绍了联合仿真平台【从虚拟到现实,ADAS系统测试评价技术(一):联合仿真平台搭建】,在本篇中,我们将以一个平行侧方停车工况下的低速自动化实例来详细说明路径规划应用程序和跟踪控制...
从虚拟到现实,ADAS系统测试评价技术(一):联合仿真平台搭建
本文介绍了利用现有的SiVIC/RTMaps互联平台开发控制应用程序的方法。具有代表性的应用是:以泊车为例进行的低速路径规划。简 介在过去的十几年中,人们对ADAS进行了大量的研究。大多数ADAS需要在大规模部署之前进行测试和评估。
利用模型预测控制技术开发ADAS仿真测试台架
使用Matlab / Simulink工具箱来运行一些高级驾驶辅助系统(ADAS)测试台架。回 顾ADAS的测试工作量大,消耗资源,是产品开发过程中的难点,笔者在尝试使用Matlab / Simulink工具箱来运行一些高级驾驶辅助系统(ADAS)测试台架。
详细解读斯坦福大学最新成果——自动驾驶的神经网络模型
在适当的模型下,一个简单的前馈反馈控制器可以在车辆摩擦能力极限下提供路径跟踪性能,其摩擦利用率可与有经验的人类赛车手相媲美。简介首先,研究人员让一辆2009年奥迪TTS在基于物理的自动系统控制下加速,该系统预装了相关条件的固定信息。
【汽车安全】SOC片上系统的安全虚拟原型生成和评估
在本文中,我们提出了安全关键系统的无缝设计和验证流程。基于UML的标准化建模语言用于表示从功能规范到硬件和软件的设计流程。
【芯片功能安全】针对数字组件PMHF的软件安全机制诊断覆盖率的测试方法
本文描述了一种评估诊断机制及其诊断覆盖范围的新方法,该方法使用嵌入式软件实现,旨在识别影响数字组件的随机硬件失效。
【汽车芯片】基于RL神经网络计算加速的自动泊车SoC架构
我们设计了一个片上系统(SoC)架构,其中包含我们的ANN加速器和在ARM处理器上实现的主控制器。我们的硬件加速器专为ANN工作负载量身定制,并且可以以较低频率高效并发地执行必要的计算,以获得比基于处理器的解决方案更高的性能。这样可以最大限度地减少能源消耗并消除能源浪费。我们的系统在示例停车环境中自主完成停车任务。
【汽车芯片】开发车规级FCBGA封装的挑战和途径
本文提供了倒装芯片球栅阵列(FCBGA)封装开发的最新情况,以及满足1/0级要求应采取的方法。在汽车2级和3级封装资格认证的扩展可靠性测试中,包装质量和磨损失效模式和机制已确定高温下的热机械应力和材料退化是1/0级开发的关键因素。
【汽车芯片】使用SoC和MCU组合方法增强关键系统安全性的实例
本文介绍了一种设计符合SIL要求的设备的系统方法,该设备将不带安全实体的SoC与安全微控制器搭配作为平台解决方案。本文确定了重要的系统级考虑因素和学习范围,从基本输入输出系统(BIOS)增强到平台级连接选择再到监视器,并包含了失效预测。
【汽车芯片】增强RISC-V片上系统的故障感知和可靠性
在这项工作中,我们提出了通过提供错误检测和监控来扩展SoC实现的故障可观测性的解决方案。为此,我们在系统的冗余结构中引入了观察功能,从而能够报告有价值的信息,支持增强的辐射测试并支持应用程序执行从严重故障中恢复的操作。因此,这项工作的主要贡献是提高故障意识和系统中故障模型分析的解决方案。
【汽车芯片】通过FMEDA故障注入验证SPI安全架构
为了获得芯片的功能安全认证,芯片上的每个模块都应该拥有围绕其的安全架构,并且应该对其进行功能安全验证。本文执行基于失效模式影响和诊断分析(FMEDA)的故障注入,以验证ISO 26262建议的SPI安全架构。对于SPI块中的单点故障,诊断覆盖率达到97.2%,这足以实现整个芯片的单点故障指标(SPFM)为99%。
【汽车芯片】利用车辆控制网络进行汽车芯片测试的机制
本文提出了通过CAN和FlexRay网络对车载半导体芯片进行离线低抽象级别维护的测试访问机制,同时遵守相应的网络协议。这种机制确保了车辆乘员的安全性、可靠性和舒适性。
【汽车芯片】SoC芯片失效模式的自动生成方法
在本文中,我们提出了对现有SoC故障分析方法的扩展,描述了(1)基于有界模型检查(BMC)的自动生成失效场景的算法;(2)一种用于自动执行SoC安全分析的方法和基于Simulink的工具;(3)所提出的分析流程在具体SoC用例中的应用。
【汽车芯片】汽车SoC功能安全设计的形式化故障传播分析方法
在本文中,我们提出了一种需要最少用户输入的双模形式故障传播分析(FPA)方法。我们展示了这种实用的方法如何补充基于仿真的故障分析,以提供改进的ISO 26262指标,同时节省工程工作量和仿真周期。
【汽车芯片】基于故障注入的汽车SoC芯片硬件和固件协同设计验证方法
本文提出了一种用于芯片顶层功能验证的混合抽象建模策略,该策略显著提高了仿真性能的同时,仍能实现了复杂的硬件-固件协同验证的高精度。
牛喀学城汽车芯片功能安全设计研修班圆满结业
在2月25日-26日期间,牛喀学城在上海圆满举办了此期“汽车芯片功能安全设计研修班”,参培学员均获得了顺利结业。
智能汽车网络安全的芯片级防御
网络安全的基础是保护车辆的纵深防御策略。每个软件程序的核心是运行它的硬件。为确保IC没有受到损害,它应该能够在复位后评估自身的完整性。当它被确认安全时才会启动,形成车内智能的网络,并连接到外部世界。
使用GPIO满足汽车功能安全要求
本文主要介绍GPIO在汽车应用中的使用,以及符合汽车标准的GPIO解决方案如何帮助设计人员加快产品上市时间并降低风险。
智能汽车架构和安全设计的基石:SoC片上互连技术
我们阐述一下推动汽车计算平台创新的因素,以及互连IP如何帮助芯片设计人员创建灵活的架构,以及智能驾驶车辆的SoC必须符合哪些要求。
共研共学:汽车芯片安全技术线下研讨会圆满结束
由牛喀网、SCCM以及TÜV NORD在上海联合举办的“汽车芯片安全技术线下研讨会”圆满结束。研讨会以闭门会议的形式,邀请了汽车电子、芯片设计、芯片工具链等多个领域的工程师到场交流。会议议程分为专家专题演讲和专题研讨两个环节。
ADAS和自动驾驶SoC设计中的神经网络
汽车电子推动了半导体设计创新的新浪潮,其中一项备受关注的新技术是神经网络(NN)。高级驾驶辅助系统(ADAS)和自动驾驶汽车设计,现在依靠神经网络来满足复杂目标识别算法的实时要求。
如何加速自动驾驶SoC芯片的功能安全验证
自动驾驶汽车制造商需要展示他们开发的自动驾驶系统的各个方面的安全性和可靠性,从而建立与公众的信任,并平息他们的恐惧。除了软件外,为这些系统提供支撑的先进集成电路(IC)和SoC硬件也将成为关键问题。为此,汽车行业建立了一套专注于电气和电子系统安全的流程和标准,称为功能安全。
汽车SoC全生命周期功能+网络安全架构设计
通过构建SoC来集成用于传感器、安全和芯片标识的IP,并将这些IP与DFT IP作为成熟RTL-to-GDSII设计流程的一部分植入,SoC供应商可以为可信和安全的SLM奠定硬件支撑基础。
请查收您的“知芯”邀请:汽车芯片安全技术线下研讨会
芯片作为智能汽车的大脑,是最为关键的核心零部件之一。汽车芯片的可靠性及安全性要求比消费级和工业级产品更高,“车规级”芯片开发需要严苛的安全设计、合规测试和质量标准。为了更加深入的探讨车规级芯片开发关键课题,牛喀网SCCM将于10月29日在上海举办“汽车芯片安全技术”线下研讨会。
汽车ADAS SoC的功能安全设计要点
本文重点介绍了新的汽车ADAS域控制器SoC架构,以及设计人员如何利用车规级认证IP加快其SoC级认证和量产时间。
汽车半导体FMEDA的挑战和解决方案
本文详细介绍了汽车电子设计的流程特征和度量指标。
汽车以太网芯片IP的功能安全验证和优化
本文介绍了一种新的方法,通过将FMEDA等分析方法与基于仿真的方法相结合,从而显著减少安全验证工作,并实现更快的产品认证。
使用IEC62380和SN29500进行半导体功能安全基础失效率估计
本文重点介绍了两种广泛接受的技术,来估算半导体元件的BFR;根据IEC 62380和SN29500分别进行估算。本文还概述了影响BFR的因素,并对各种技术进行了比较和对比。
汽车SoC安全故障的自动识别(下):案例展示和指标分析
内容提要:此文为该连载系列的“下”篇章,在该专题连载的“上”篇章中,我们已经对安全故障的背景知识及识别方法有了较全面地了解及认知。
汽车SoC安全故障的自动识别(上):逻辑仿真和形式分析
此文为该连载系列的“上”篇,主要通过较全面地阐述安全故障的背景知识,进而提出了应用相关的安全故障识别方法。
深度解读:汽车半导体的功能安全性改进
ISO 26262:2011的发布给业界带来了比IEC 61508更丰富的内容,从系统、硬件和软件开发领域,为汽车行业的设计和安全团队提供了支持。1、简介ISO 26262:2011的发布给业界带来了比IEC 61508更丰富的内容,从系统、硬件和软件开发领域,为汽车行业的设计和安全团队提供了支持。
半导体功能安全设计的技术、标准和最佳实践
本文为解读现有半导体功能安全标准提供指导。任何高安全要求的系统的归根到底都会有半导体集成电路(IC)的存在。例如,用于控制传感器上有运行控制逻辑的IC,传感器本身也是基于IC实现。IC在最后阶段驱动某个器件达到安全状态。
汽车网络安全及相关标准 | 你的智能座驾有多脆弱?
基于简单的案例分析和标准介绍,得出除了车厂必须保证所设计的车辆系统的安全性,还有其他能减少“表面攻击”的工作要做。智能汽车的出现为技术和创新的无限可能性打开了大门,但也为汽车本身以外的威胁打开了大门。
智能电动飞行汽车是噱头还是趋势?
究竟智能电动飞行汽车是噱头还是趋势呢?带着不吹不黑的态度,跟着笔者一起来仔细捋一捋。
SOC和MCU的HSM方案梳理
SOC和MCU的HSM方案
【网络安全】基于车载大脑的汽车EE架构网络安全(三):优势和劣势总结
我们将围绕此专题的相关工作及结果进行具体讨论,从而提出系列限制和未来范围。
【网络安全】基于车载大脑的汽车EE架构网络安全(二):架构安全性比较及控制
在专题的此部分中,我们将使用STRIDE进行安全分析,并通过架构风险分析及安全性比较,推荐了先进的架构安全控制。
【网络安全】基于车载大脑的汽车EE架构网络安全(一):方法论及使用案例
本文使用ISO/SAE 21434标准、“Microsoft威胁分析工具-STRIDE”、TARA和“REANA”分析了架构的威胁和损害场景。
【网络安全】联网车辆中的入侵检测系统
本文介绍了一种用于汽车行业的嵌入式入侵检测系统(IDS)。它的工作原理是采用两步算法来检测可能的网络攻击。第一步,该方法通过使用空间和时间分析来过滤控制器局域网(CAN-Bus)上的所有消息;如果一组消息可能是恶意的,则通过贝叶斯网络对这些消息进行分析,从而给出给定事件可被分类为攻击的概率。
【汽车安全】自动驾驶汽车功能安全与网络安全的协同
我们提出了一种在早期开发阶段基于SAE J3061/ISO 21434、SAE J3016和ISO 26262标准来协同安全和防护生命周期的方法。所提出的方法使用失效、攻击和对策(FACT)图来连接安全失效、安全攻击和相关对策。
【网络安全】解决下一代出行生态系统中的网络安全问题
本文介绍了在项目生命周期中构建CARAMEL解决方案的基础。更具体地说,提出了现代出行的三大支柱,并确定和讨论了每个支柱引入的潜在安全和隐私相关问题。作为此分析的结果,出现了三个用于评估设想的CARAMEL解决方案的用例。
【汽车安全】汽车的功能安全和网络安全集成保护框架
在本文中,我们提出了一个弹性框架,它集成了功能安全和网络安全机制的分析。我们还将功能安全和网络安全的弹性整合到故障-错误-失效链中。该框架可用于分析故障和攻击在硬件、软件和实现机制的系统这三个抽象层之间的传播。
汽车网络安全验证和确认测试
本文描述了现代车辆中的典型验证和确认方法,以及如何导出和开发此类测试用例。
汽车以太网的功能安全
在本文中,我们将首先介绍功能安全,然后通过与CAN(控制器局域网)和FlexRay等传统IVN(车载网络)协议的比较,研究汽车以太网对功能安全的需求。然后通过对未来网络的探索确定对安全的进一步需求。
汽车数据的加密存储
这里要介绍的是一种利用Linux现有的数据加密软件进行数据加密和安全存储的方法。
建设汽车网络安全防御中心
在本文中,我们就如何在车辆的整个生命周期内对其进行管理提出了建议。汽车网络防御中心的建立是确保OEM车队安全运营的关键因素。我们阐述了为什么需要建立这样一个中心,它需要执行什么样的安全运营,以及哪些利益相关者参与了确保公共道路运输安全运营。
网络安全版来了!汽车安全设计全覆盖,REANA惊艳升级等你来体验
观看新版升级介绍视频,全面了解REANA 22R2的实用性!REANA软件是一款致力于打造纯粹的由模型驱动的功能安全、信息安全及预期功能安全的工具类软件。
【研讨会邀请】如何应对智能驾驶的网络安全挑战
牛喀网携手SCCM联合发起了此次将于2月18日在上海举行的“如何应对智能驾驶的网络安全挑战研讨会”。
车辆网络安全的未来(下):出厂后的安全措施与防护要求
《车辆网络安全的未来》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“下”部分,在本文中我们将对出厂后的安全措施与具体安全保护要求进行具体阐述。
车辆网络安全的未来(中):安全编码、安全测试及安全生产
在本文中我们将针对车辆开发中实施安全编码的要点与安全测试及制造阶段的安全措施进行分析。
车辆网络安全的未来(上):车辆开发中的威胁分析、风险评估和安全设计、漏洞分析
内容提要:本专题连载以ISO/SAE 21434为主题,介绍了未来需要实施的网络安全措施。此文为该连载系列的“上”部分,从车辆开发中的威胁分析、风险评估和安全设计、漏洞分析等方面进行具体方法的阐述。简介随着车辆的数字化变革,新的移动出行社会正在迎来黎明。用户所追求的便利性与不断落地的CASE(智能网联、自动化、共享和电...
牛喀学城网络安全工程师(CSE)认证培训与AUTOSAR实训圆满结束
内容提要:2022年12月17日—19日与12月24日、25日,为了兼顾疫情防护与学员能力建设需要,我们采用线上直播授课形式进行了为期两期的网络安全工程师(CSE)认证培训与AUTOSAR实训。AUTOSAR软件工程师和汽车网络安全工程师一直是汽车行业的紧缺人才,未来几年,市场仍将处于供不应求的状态,各大车厂和零部件商...
从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部
内容提要:硬件安全模块(HSM)通过在ECU主处理器中嵌入安全功能来解决这一难题。HSM与安全软件栈的结合,将成为汽车有效安全体系的重要支柱支撑。ECU(电子控制单元)是掌管车内通信和功能控制的重要部件,必须确保其免受未经授权的访问。硬件安全模块(HSM)通过在ECU主处理器中嵌入安全功能来解决这一难题。HSM与安全软...
现代汽车网络设计的安全性和复杂性挑战
以太网支持的面向服务架构(SOA)的使用越来越多,这使得信息技术(IT)领域的原理可以在汽车应用中得到重用。SOA的主要演变是从离散信号到服务的转变,服务通过多个相关信号订阅适合其功能需求的服务。
网络安全问题如何冲击智能汽车全产业链
未来的汽车设计将包括多个电子控制单元(ECU)、高级驾驶辅助系统(ADAS)、机器学习CPU、5G和车联网(V2X)连接、多个传感器、信息娱乐系统、车内人工智能和远程发动机启动。究竟应该如何为潜在的恶意软件和黑客攻击做好准备呢?
ISO21434汽车网络安全标准概述(下)
本篇将继续对ISO 21434每一节中的内容详细解释。《ISO 21434汽车网络安全标准概述(上)》对ISO/SAE DIS21434草案的结构进行分析和简述,本篇将继续对ISO 21434每一节中的内容详细解释。
ISO21434汽车网络安全标准概述(上)
本文研究了该标准中提出的相应分析方法并总结相关建议,以便行业专家和研究人员对标准进行初步审核,从而进一步讨论标准应用的最佳实践和方法建议。随着车辆的网联与自动驾驶性能逐步升级,车辆开发过程中有效控制网络干扰和攻击的需求也迫在眉睫,由此,一项新的国际标准ISO/SAE 21434(道路车辆-汽车网络安全工程)应运而生。
汽车网络安全: 下一代汽车的安全基础设施!
本文所描述的有关车载网络的核心思想,可作为自动驾驶和V2X通信安全的深入分析的资源。引言到2030年,欧洲和美国的汽车保有量将略有下降,但与此同时,全球行业利润将大幅增长。
汽车信息安全:入侵检测系统(IDS)“大比拼”(下)
本文全面分析了CAN总线,并对安全问题进行了展望。本文还介绍了CAN的安全漏洞和当前所面临的最新的攻击,并提供了已实施的攻击场景的案例,基于入侵检测系统(IDS),本文还通过不同的解决方案来协助预防攻击。
汽车信息安全:扒一扒CAN总线的安全漏洞(上)
本文全面分析了CAN总线,并对安全问题进行了展望。本文还介绍了CAN的安全漏洞和当前所面临的最新的攻击,并提供了已实施的攻击场景的案例,基于入侵检测系统(IDS),本文还通过不同的解决方案来协助预防攻击。汽车工业的发展已远远超出了机械系统本身,当今,许多基于先进嵌入式电子技术的智能功能已进入汽车行业。
干货分享:直播课第2期《QNX网络安全方案》精彩回顾
汽车网络安全技术线上大讲堂第2期“QNX操作系统网络安全开发技术(二)QNX网络安全方案”取得了圆满结束。牛喀学城特辑系列“汽车网络安全技术线上大讲堂”,在继第1期“QNX操作系统网络安全开发技术(一)QNX系统架构”圆满收官后,第2期“QNX操作系统网络安全开发技术(二)QNX网络安全方案”也取得了圆满结束。
“汽车人”眼中的网络安全-网络安全的5W1H
作为当代“汽车人”,让我们从这5W1H来聊聊汽车网络安全这个话题。汽车网络安全(Cyber Security)是近几年汽车电子圈与以太网、自动驾驶、车联网等并驾齐驱的热门话题,为何(Why)?目前的标准和现状是什么(What)?网络安全防的是谁(Who)?是从哪里发起攻击(Where)?面对这些攻击,何时(When)要...
汽车网络安全:TEE是否能够取代HSM?
随着越来越多的设备接入网络,对关键资产的安全性防护需求也在增加。以往,这些都由硬件安全模块 (HSM)提供,但在过去十年中,可信执行环境(TEE)的使用显着增长。本文旨在让读者了解这两种解决方案之间的区别以及它们对不同场景的适用性。
联网汽车的网络安全(二):V2X网络安全问题和解决方案
V2X网络安全问题和解决方案。V2X通信就像人的听觉汽车V2X通信等同于人类五感的“听觉”。也就是说,车辆从其他车辆或者基础设施”听取”消息。这样,驾驶员不需要用眼睛看,就可以获取周围的环境信息。例如,在驾驶员无法直接确认的情况下,前方的两个或三个车辆在制动的时候可以自动通过V2V通信通知其他车辆
联网汽车的网络安全(一):联网汽车备受期望的网络安全
在这个系列文章中,我们阐述下保护汽车网络安全的“汽车安全”技术。备受关注的汽车网络安全在间谍电影和科幻电影中,我们经常看到汽车被黑客接管的场景。汽车联网从此将成为司空见惯的常态,这些场景也不再仅仅是虚构。在这个系列文章中,我们阐述下保护汽车网络安全的“汽车安全”技术。
汽车信息安全技术破解与安全风险管控
探讨构建汽车信息安全技术和风险管理以及它的解决方案。在智联网迅速发展的背景下,汽车信息化架构逐渐转向了集中化、简单化发展模式,在汽车自动驾驶功能不断完善下,汽车电动化、智能化的普及率也越来越高。5G的推广和提出使得汽车汽车和物联网的结合程度逐渐加深,对于未来汽车行业的发展,智能网联汽车是大势。
【功能安全】STPA与FMEA结合的功能安全HARA新方法(下):工程应用案例分析
此文为该连载系列的“下部分”,在上部分中我们已经具体介绍了新方法是如何形成以及是如何根据ISO26262应用STPAFT的。那么,在专题的下部分中,我们将具体结合STPAFT在燃料油位估计和显示系统 (FLEDS) 案例研究中的应用,以展示STPAFT是如何支持ISO26262的概念阶段。
【功能安全】STPA与FMEA结合的功能安全HARA新方法(上):概念及方法的形成
此文为该连载系列的“上部分”,我们将结合研究的背景对ISO26262、STPA和FMEA进行概述,从而证明STPA适用于ISO26262概念阶段;此外,我们还将具体介绍提出的新方法是如何形成的,以及是如何根据ISO26262应用STPAFT。
通过CAN总线进行安全可靠UDS刷新
本文根据汽车标准ISO 26262和ASPICE,使用V模型开发周期的改编,描述了通过CAN总线进行UDS引导加载程序的开发,并考虑以下部分:需求、架构、设计和实现、测试和集成。为了进行系统验证,软件和系统测试是在受控环境中执行的。
零基础手把手教你做FMEDA
本文通过分步骤的方式手把手来教大家具体该如何做FMEDA,希望对工作中要做FMEDA的童鞋有帮助。当然,对于工作当中用不到FMEDA的童鞋,也可以作为科普知识,更好地了解一下FMEDA及硬件功能安全。
自动驾驶安全设计实例:转向系统的安全设计和安全测试
本文以转向系统为例题,阐述了ISO 26262提的自动驾驶系统相关安全设计及课题,讨论安全机制(SM)所需要的从发生故障到车道偏离为止的时间(FTTI)的计算思路,进行了理论计算,对自动驾驶系统的课题,分别构建了台架、自动驾驶模拟器、实车的测试环境,确认了安全设计及各测试方式的有效性。
案例分析:满足ISO26262功能安全ASIL-D等级的EPS系统
本文不仅演示了采用飞思卡尔功能安全品牌SafeAssure的软硬件产品,如何方便快捷地实现ASIL-D级别的EPS系统,同时也提供了整个开发阶段所涉及的安全设计文档。汽车电子助力转向系统(EPS)可以降低能耗,提高驾控智能水平,且更容易与其它高级安全系统集成,因而近年来在汽车中得到了大力的推广和发展。
基于功能安全的FMEDA分析在电子换挡机构中的应用研究
本研究通过ISO 26262道路车辆功能安全标准在概念阶段分析可能存在的安全风险并设定安全目标,确定产品研发中每个项目元素的功能安全需求;在产品研发过程中采用满足技术安全规范的流程,并提供满足功能安全需求的有效措施。
功能安全-ISO26262标准简介
此文介绍ISO 26262的关键组成以及软硬件认证。此外,还介绍了测试过程,以及ISO 26262合规的认证工具。随着各行业引进一系列产品设计和测试的标准化流程,安全保障也日益规范化。
设计实例:基于安全SBC的汽车ECU安全架构分析和设计
本文将介绍SBC的功能安全应用,从开发阶段到系统设计角度来说明其与可靠性的联系,以及如何启用安全就绪的硬件。汽车正朝着智能化,电动化和网联化的方向变革,从而降低排放、优化交通拥堵并减少其他危害。能够代替人类驾驶员做出决策和行动的电子系统发挥着重要作用。这些系统不能因错误操作造成人员伤害,因为它决定并执行着安全相关的应用...
为什么汽车电子电气(E/E)架构是汽车厂商收益点?
E/E架构是一种新的商业模式,也是未来汽车厂商的收益点。汽车E/E架构日益复杂,有可能成为阻碍汽车电子进步的路障。那么,什么样的架构方式能在这个困局中脱颖而出呢?当今的汽车,有一个外号叫“轮子上的电脑”。之所以得此名,就是因为近年来,汽车制造商给汽车配置的计算能力和电子功能呈爆炸性增长。
电子控制器硬件随机失效自动化安全设计三步曲
本文总结了硬件随机失效的安全设计过程中的最佳实践经验。自动化的好处包括可以降低人为错误的可能性,节省随机工作流程中重复工作所浪费的时间。随着先进的驾驶辅助系统和自动驾驶技术的引入,汽车集成电路(IC)的复杂度呈快速增长。
【精通AUTOSAR】第三章:AUTOSAR给我们带来了什么?又夺走了什么?
AUTOSAR示例讨论及其实施背后的一般特性。前篇总结AUTOSAR有着广阔的应用前景和迫切的实现需求,所以AUTOSAR技术需要持续更新,而为了应对这种持续更新的状态,学习运用AUTOSAR技术也是没有“终点”的。那么,仅仅去“跟踪”AUTOSAR技术的变化就足够了吗?我认为是不够的。
【精通AUTOSAR】第二章:质问灵魂三大问:AUTOSAR导入目标怎么定...
问题1:你认为AUTOSAR的实施是否有“终点”?问题2:仅仅是“追上”标准你认为够了吗?问题3:标准是否“束缚“了太多开发工作呢?本篇文章,我们将带着这三个问题来讲述AUTOSAR。在上一篇《AUTOSAR的未来: AP是否会取代CP?》中,我们介绍了关于AUTOSAR的最新趋势。
【精通AUTOSAR】第一章:AUTOSAR的未来: AP是否会取代CP?
在本连载的第1篇中,简要地介绍一下AUTOSAR的现状和趋势.从今天开始,我将为大家带来专题连载《精通AUTOSAR》。请各位耐心看这篇文章,原作者是从一个比较高的视角去为大家解读AUTOSAR,而不是上来就直接讲技术实操。我个人认为原作者的观点非常值得大家去深思,不妨跟着老师提出的问题一起深入浅出的去看文章,边看边去...
【功能安全】电动汽车充电基础设施的功能安全系统需求分析与设计
在这项工作中,我们提出了安全电子充电基础设施系统的需求分析和系统设计。该系统是根据当前的功能安全和EVSE标准设计的。
