BMS经验:汽车动力总成控制策略向多核计算平台的迁移
INCOBAT项目的目标是通过新的电子元件、新的控制策略和新的开发方法来改进BMS系统,以降低成本并提高性能(行驶里程)。在此背景下,引入多核计算平台旨在提供更多的计算资源和额外的接口,以满足新汽车控制策略对计算性能和连接性(例如,联网汽车、混合动力系统)的需求。同时,并行执行、由此产生的资源和时间冲突要求嵌入式软件进...
基于联网车辆数据模型,使用ISO26262对危害场景暴露概率分类的方法
本文介绍了基于联网车辆数据模型,使用ISO26262对危害场景暴露概率分类的方法。
基于ISO 26262的软件需求分析和验证方法的开发
汽车行业在开展各项开发活动的同时,必须进行符合功能安全需求的开发。本文提出了一个反映系统工程观点的流程,以满足ISO 26262的顺利应用和开发需求。此外,基于应用于自动驾驶汽车的FCAS(前方防撞辅助系统)功能,对拟议的ISO 26262功能的安全性进行了安全分析/验证FMEA流程,并确认了结果。
应用图形表示法分析车载网络拓扑的安全漏洞级别
本文探讨了与车载通信网络相关的网络安全问题。车载通信网络的安全性基于网络组件的保护特性和网络拓扑结构进行评估。汽车通信网络拓扑表示为无向加权图,并根据生成的图的具体特征估计其脆弱性。研究了十三种不同的车型,使用Dijkstra最短路线算法比较了车载网络的脆弱性水平。所提出方法的一个重要优点是它符合最相关的安全评估模型。...
AP AUTOSAR :诊断管理
本文介绍了AP AUTOSAR :诊断管理的相关内容。
ISO21434:下一代出行生态系统如何应对网络安全挑战
随着智能交通和自动驾驶技术的快速发展,出行生态系统正朝着高度互联和自动化的方向迈进。这一进步带来了诸多便利,但也引发了新的网络安全挑战。下一代出行生态系统的复杂性和高度互联性,使得其在面临网络攻击时尤为脆弱。本文旨在探讨如何应对这些网络安全挑战,确保出行生态系统的安全性和可靠性。
ISO21434:实践常见问题汇总
本文介绍了 ISO21434在实践过程中的常见问题。
ISO 26262:汽车电子系统安全分析
本文旨在为读者提供一份全面的指南,帮助他们更好地理解汽车功能安全和ISO 26262系统安全分析,并在实践中应用相关技术和方法,以确保汽车系统的安全性和可靠性。
基于ISO26262的软件敏捷开发-安全分析方法
本文介绍了一种基于ISO26262的软件敏捷开发-安全分析方法。
汽车动力电池系统试验综述
本文以锂离子动力电池系统为例,介绍电性能、寿命以及安全三个方面的动力电池系统试验方法。
【汽车安全】如何按照ISO 26262实现安全相关AI产品的开发
在本文中,我们提出了如何根据ISO 26262阶段、子阶段和工作产品来组织与基于ML的系统开发相关的关键技术和支持流程。
汽车网络安全法规(R155&R156)和标准(ISO 21434&GB 44495)简介
本文介绍了汽车网络安全法规(R155&R156)和标准(ISO 21434&GB 44495)的相关内容。
AUTOSAR中的服务发现模块(SOME/IP SD)的规范与实例分析
本文介绍了AUTOSAR中的服务发现模块(SOME/IP SD)的规范与实例分析。
ISO21434信息安全:ECC(椭圆曲线密码学)验签性能测试
本文介绍i了ISO21434信息安全:ECC(椭圆曲线密码学)验签性能测试的相关内容。
ISO21434信息安全:基于ISO/SAE 21434的验证方法
本文介绍了ISO21434信息安全:基于ISO/SAE 21434的验证方法相关内容。
ISO21434网络安全:安全启动的信任链如何建立?
随着汽车智能化的发展,车辆已经成为万物互联的一部分。我们知道,不管何种终端设备,一旦联网,就存在着信息泄露的风险。自然,车辆也不例外,一旦车辆联网,那么,车辆就有被黑客或者第三方攻击,截获信息的风险。因此,车辆信息安全,已成为车企关注的焦点。本文主要讨论MCU如何安全启动,以及安全启动的信任链如何建立。
ISO21434网络安全:全生命周期开发
本文介绍了ISO21434网络安全:全生命周期开发的相关内容。
ISO21434网络安全:安全启动实现策略
本文介绍了ISO21434网络安全:安全启动实现策略的相关内容。
ISO26262功能安全:高压系统的绝缘检测
本文介绍了基于ISO26262功能安全的高压系统绝缘检测相关内容。
ISO26262功能安全:HVC-FSR→TSR
本文介绍了在ISO26262功能安全的要求下如何将HVC的FSR转换成TSR的相关内容。
Can/Lin报文的触发发送(Trigger Transmit)
本文主要介绍了Can/Lin报文的触发发送(Trigger Transmit)相关内容。 希望对您的学习有所帮助。
主动与被动电池平衡机制:工作原理与对比分析
新能源汽车的快速发展离不开高效、可靠的电池管理系统(BMS)。电池组作为电动汽车的核心部件,其性能直接影响车辆的运行效率和安全性。电池均衡作为BMS的重要功能之一,旨在确保电池组中每个单体电池的电荷状态(SOC)和电压保持在相似的水平,以提高电池组的整体性能、延长使用寿命并确保安全性。本文将详细探讨主动和被动电池平衡机...
BMS控制电池正端与控制负端的优缺点分析
电池管理系统(BMS)作为电动汽车、储能系统等领域的核心组件,其性能直接影响到电池组的安全性、效率和使用寿命。BMS的主要职责在于监测、控制及保护电池组,确保其在各种工况下都能稳定运行。在BMS的设计中,电池正端(正极)与负端(负极)的控制方式各有千秋,本文将详细探讨其各自的优缺点。
EV主驱IGBT隔离驱动电源方案选择问题探讨
电动汽车(EV)作为新能源汽车的重要代表,正逐渐成为全球汽车产业的重要发展方向。电动汽车的核心技术之一是电机驱动控制系统,而绝缘栅双极型晶体管(IGBT)作为电机驱动系统中的关键元件,其性能直接影响到电动汽车的动力性能和能源效率。在IGBT的驱动电源方案中,隔离驱动电源方案因其独特的安全性和稳定性,在电动汽车主驱系统中...
汽车网络安全车辆型式认证(R155 VTA)的审核流程及要点解析
本文介绍了汽车网络安全车辆型式认证(R155 VTA)的审核要点和未来发展趋势
ISO26262:Part 8 简介
本文简要介绍了ISO26262:Part 8 的相关内容。
ISO21434网络安全:AUTOSAR信息安全协议栈(理论+实战)
本文介绍了ISO21434网络安全:AUTOSAR信息安全协议栈(理论+实战)的相关内容。
用物流来理解OSI模型
本文会从OSI模型分层对应物流运输各环节进行介绍,如物理层类似运输工具,数据链路层好比货物装载固定,网络层对应运输路线规划等。数据在 OSI 模型中层层封装传输,类比货物从包装装载到按路线运输及交付使用。各层功能与物流环节的具体对应,展示了两者在结构和功能上的相似性,为理解复杂系统提供了新视角。
基于 UDS 的 BootLoader 详解
本文选自由向满和童维勇编著,机械工业出版社出版的《新能源汽车诊断UDS协议及实现》, 本书结合汽车电控系统软件中的BootLoader程序和上位机及脚本介绍UDS的使用场景,并深入讲解其功能,分为基础篇、核心篇、提升篇三部分。主要内容包括新能源汽车电控系统基础知识、基于CAN/LIN总线的通信协议、UDS协议栈架构、基...
新能源汽车BMS启动全过程
本文介绍了新能源汽车BMS启动全过程。
新能源汽车BMS快速充电功能详解
本文对新能源汽车BMS快速充电功能进行了详细解析。
BMS电池均衡和状态机设计
本文介绍了基于ISO26262:BMS电池均衡和状态机设计的相关内容。
AUTOSAR:虚拟总线(Virtual Functional Bus,VFB)详解
本文主要介绍了什么是AUTOSAR中的虚拟总线功能?在AUTOSAR架构中起什么作用? 希望对您的学习有所帮助。
【汽车安全】汽车DSP的形式化验证
我们针对具有大量架构变体的处理器设计提出了一种有效的半形式化规范方法。半形式化规范可作为实现的参考,并有助于自动生成形式化属性。我们说明了该方法的应用,完成了一系列汽车数字信号处理器(DSP)的形式化验证,提出了验证工作报告,并讨论经验教训。
ISO21434网络安全:密码学之前后向安全性
本文将讨论密码学中的 前向安全性(Forward Security) 与 后向安全性(Backward Security)
ISO21434网络安全:密码学算法
本文介绍了ISO21434网络安全:密码学算法的相关内容。
ISO21434网络安全:车载信息安全之Secure Flashing
本文介绍了27安全访问的安全性以及UDS刷写流程的相关内容。
ISO21434网络安全:车联网安全基础知识之UDS刷写前置基础知识
本篇主要讲解UDS刷写中了涉及的重要的基础概念。
ISO26262:硬件级别的安全分析
硬件级别的安全分析:FMEDA是对我们硬件的这种失效的一个相对的一个度量指标。比如单点失效的诊断覆盖率,多点失效、潜伏失效的诊断覆盖率。另外,我们还有一个绝对的硬件失效率的指标,我们的随机硬件失效率的目标—PMHF,以及怎么样去计算我们的硬件的绝对失效率的指标。
ISO26262:利用线性方程组自动分解和分配汽车安全完整性等级(ASIL)
在ISO-26262中,汽车安全完整性等级(ASIL)表示在开发、实施和验证需求时应采用的严谨程度,以尽量减少最终产品的剩余风险。ASIL以分层方式分配给子系统和组件。在分配过程中,ASIL可以分解为冗余元素。ASIL分解是一项重要功能,因为它有助于降低设计的复杂性和开发成本。然而,分解可能会导致不同的分配。在本文中,...
ISO26262:汽车安全完整性等级ASIL分配方法
本文概述了用于解决ASIL分配问题的不同方法。审查概述了安全要求,包括相关标准,然后研究了现有方法的解决方法。对每种方法的研究都详细解释了所用的方法,并讨论了其优缺点,包括主要的未解决挑战。
ISO 26262:基于模型的安全分析和IP核重用方法的自适应巡航控制系统开发
本文介绍了一种设计/安全协同工程和安全IP核重用的方法。该方法基于ISO 26262中提出的活动形式化组合开发流程,将系统开发和安全流程结合起来。协同工程方法集成了安全和设计工件的重用,以减少开发工作量。我们以名为Sophia的工具中的自适应巡航控制系统为例说明了该方法。我们讨论了该方法为安全关键系统开发带来的优势和局...
汽车软件静态分析价值的反思
这是一篇有关汽车软件静态分析价值反思的文章 。 首先,描述了包括静态分析在内的一系列“好得不明显”的工作在行业里不受重视的现状。 然后,针对汽车软件领域这个特定语境下的静态分析概念、价值及弊端进行了总结与思考。 顺着弊端,提供了一些优化思路,但也应明确静态分析工具的专业化和由此而来的高门槛限制了这些思路的落地...
一文了解ECU硬件都有什么
本文介绍了ECU硬件,包括其组成和作用,与此强相关的传感器,执行器和电源管理模块等内容。 希望对您的学习有所帮助。
电池热管理中低温加热技术
本文主要讲述了低温对电池性能的影响以及如何通过低温加热技术提高电池在低温下的性能和可靠性。
特斯拉端到端技术发展路线及其安全性⻛险分析
本文梳理了特斯拉 FSD 自动驾驶端到端的发展路线,并从多个维度来探讨端到端自动驾驶技术的安全性,以期为该技术的健康发展提供有益的参考和启示。
功能安全概念的确定与逻辑架构的定义:汽车行业的分析框架
ISO 26262等安全标准的引入以及联网和自动驾驶汽车的设计需要开发新的系统建模方法,特别是基于模型的安全分析方法(MBSA)。在本文中,我们将解释如何结合逻辑架构的定义来确定功能安全概念。这将基于失效传播机制。该方法应用于汽车案例研究。
汽车测试用例规范的质量指标
汽车领域的许多创新都是通过软件和电子系统实现的。可靠的测试流程是开发流程中不可或缺的一部分,用于验证所实施的软件是否按预期运行。ISO 26262或 ASPICE等标准要求一致的测试文档。测试文档的一个重要部分是测试用例规范,它由软件测试标准ISO 29119定义。测试用例规范包含一组从特定测试对象的测试基础派生出来的...
嵌入式汽车系统的RTE生成和BSW配置工具扩展
汽车嵌入式系统已经变得非常复杂,集成性很强,这些系统的安全关键性和实时性约束带来了新的挑战。分布式系统开发、较短的上市时间以及汽车安全标准(如ISO 26262)要求在整个开发生命周期内进行高效、一致的产品开发。然而,挑战在于确保整个产品生命周期中概念约束和配置的一致性。到目前为止,现有的解决方案在将具有更高抽象级别的...
自动驾驶汽车AI驱动自动化:AI算法和传感器系统的集成
人工智能(AI)的进步彻底改变了汽车行业,尤其是在自动驾驶汽车领域。本文探讨了复杂的人工智能算法和传感器系统的集成,以实现利用机器学习、深度学习和计算机视觉等技术的汽车自动化。车辆可以自主感知周围环境,做出明智的决策,并在无需人工干预的情况下在复杂环境中行驶。通过各种自动化程度来研究自动驾驶的发展,重点是实现完全自动驾...
【软件质量】汽车软件质量的解决方案:持续审查(CI)
本文深入概述了如何在汽车项目中对软件质量进行持续检查。为此,实施了支持解决方案,并手动修复了所有已存在的问题。
ISO21434汽车信息安全 :Armv8的安全启动
本文介绍了基于Armv8的安全启动相关内容。
ISO21434汽车信息安全 :车规MCU的安全启动
本篇文章剖析汽车信息安全的一个重要功能-- 安全启动。
一文搞懂整车网络管理NM之来龙去脉
本文首先介绍了网络管理产生的背景,其次介绍网络唤醒的机理,再介绍网络唤醒的实现方式,最后介绍网络唤醒的具体实现。 希望对您的学习有所帮助。
电子机械制动系统(EMB)控制算法详解 —— 以同驭汽车、菲格智能为例
同驭汽车与菲格智能科技分别推出的电子机械制动系统及其控制方法,为解决电子机械制动系统存在的精确性和可靠性问题提供了参考价值。 同驭汽车的电子机械制动系统通过电机驱动,实现了制动力的精确传递和控制,而其双重冗余设计更是将安全性提升到了新的高度。另一方面,菲格智能科技的制动控制方案则在制动踏板失效的情况下,提供了一种减速...
系统工程(SE)在设计安全的自动驾驶汽车中的应用
本文介绍了系统工程(SE)在设计安全的自动驾驶汽车中的应用相关内容。
识别自动驾驶汽车功能安全与网络安全之间不一致的方法
在本文中,我们提出了一种评估安全功能对安全关键通信接口的潜在影响的方法,这些接口可能同时充当攻击者的切入点。该方法不将功能安全和网络安全分析结合起来作为一种联合方法,而是通过重用作为其独立分析的一部分生成的可用功能安全和网络安全工件来检查它们之间的潜在相互作用。由于此方法是在系统级别执行的,因此可以在早期开发阶段识别功...
迈向自动驾驶汽车的“型式认证”:安全验证手段和基于模拟的方法
在欧洲强制实施的“型式认证”制度中,一种渐进式方法正在发展,允许虚拟测试作为通用评估方法的一部分,包括展示自动驾驶汽车应对最关键场景的能力。除了完整性问题之外,参数空间爆炸也是一个主要问题。提出了基于PCE和统计学习技术的数据驱动概率框架等先进方法。最后,解决了全自动和联网汽车的复杂性问题,呼吁采用“系统方法”和捕捉整...
AUTOSAR:AP AUTOSAR NM模块的设计
本文介绍了AUTOSAR:AP AUTOSAR NM模块的设计相关内容。
自动驾驶系统中基于AI的环境感知的运行时验证方法
环境感知是自动驾驶系统(ADS)执行的动态驾驶任务的基本组成部分。基于人工智能(AI)的方法已经超越了实现环境感知的传统技术。当前与汽车系统安全相关的标准,国际标准化组织ISO 26262和ISO 21448,假设存在全面的需求规范。这些规范是严格测试汽车系统功能并检查其是否符合安全法规的基础。然而,基于人工智能的感知...
AI驱动的汽车安全创新:高层分析
在汽车领域,人工智能驱动的自动驾驶系统为多项有利的发展铺平了道路,特别是在车辆安全方面。它有可能节省数十亿美元和数十万人的生命。尽管有这些优点,人工智能驱动的自动驾驶汽车系统并非没有缺点和不足之处。本文详细阐述了人工智能驱动的车辆安全创新的优点和缺点,并评估了相关的监管框架,然后提出了一些结论性讨论。
ISO26262:基于模型的方法来建模和分析汽车系统的功能安全需求
我们提出了一种基于模型的方法来建模和分析汽车系统的功能安全需求(FSR),该方法基于ISO 26262标准并考虑此类系统的技术和社会方面。该方法提出了一个UML配置文件,用于从项目定义到安全验证对FSR进行建模,并提出了以OCL表达的约束以用于验证FSR模型。我们使用汽车领域的一个示例来说明该方法的实用性。
ISO26262:整车安全通讯总线Vehicle Bus的失效率量化评估
本文将围绕整车安全通讯总线Vehicle Bus是否需要考虑其错误失效,以及如何计算错误概率展开。
动力电池系统:充电功能介绍
本文介绍了动力电池系统的充电功能相关内容。
动力电池系统:绝缘功能介绍
本文介绍了动力电池系统的绝缘功能相关内容。
动力电池系统:预充回路介绍
本文介绍了动力电池系统中预充回路的相关内容。
动力电池系统:上下电管理
本文介绍了动力电池系统的上下电管理相关内容。
动力电池系统介绍:高压互锁(HVIL)
本文介绍了动力电池系统介绍:高压互锁(HVIL)的相关内容。
动力电池系统介绍:均衡功能
文章介绍了动力电池系统中电池不一致性的来源和影响,并详细阐述了被动均衡和主动均衡两种技术的工作原理、应用场景及优缺点。被动均衡通过消耗多余能量实现均衡,而主动均衡则通过能量转移。文中提到了LTC6811芯片在均衡中的应用,并讨论了电阻阻值计算和均衡测试方法。
新能源汽车动力电池系统BMS软硬件架构
本文介绍了新能源汽车动力电池系统BMS软硬件架构相关内容。
基于ARXML开发CP SWC的实践
在软件开发流程的初期阶段,软件架构师基于AUTOSAR CP架构的规范与指导原则,结合项目具体需求,设计软件的整体架构及系统模型。这一过程不仅包括对软件功能模块的划分、接口定义,还涉及到通信机制的选择,确保系统的可靠性、可扩展性和可维护性。 完成软件架构及模型设计后,这些成果将被移交给软件开发工程师进行下一阶段的实施...
汽车驻车系统的功能安全监控
本文依据 ISO 26262 标准, 针对混合动 力 汽车中驻车系统进行了 失效分析和风险评估, 给出 系 统层面 的安全目 标, 然后详细阐 述了 功能安全概念的开发思 路, 并通过 FTA 方法, 给出 功能安全要求和功能安全 概念, 为后续产品 的安全开发提供了 依据。实际工程 经验也表明, 正确 完整的功能安全...
数据分发服务DDS通信中间件及其在汽车领域的应用
本文介绍了数据分发服务(Data Distribution Service)DDS的相关内容。
车载以太网中的DDS和SOME/IP有什么区别?
SOME/IP就是车载网络中使用的一种中间件,SOME/IP是Scalableservice-Oriented MiddlewarE over IP的缩写,表示“运行于IP之上的可扩展的面向服务的中间件”。 SOME/IP是最早应用在汽车上的通信中间件,但是汽车上可用的中间件不只有SOME/IP,还有DDS,那么...
【汽车安全】安全相关汽车系统中人工智能的安全论证
本文介绍了一种新的安全概念建模方法和安全论证,以在安全相关环境中认证人工智能算法。
新能源汽车车载系统中的滑膜控制简述
本文介绍了新能源汽车车载系统中的滑模控制(Sliding Mode Control, SMC)相关内容。
ISO/SAE 21434中定义的TARA的三项具体改进和应用指南
在本文中,我们介绍了一些关于将该标准应用于威胁分析和风险评估的见解,尤其是从供应商的角度来看。我们讨论了该标准在威胁影响和风险评估、攻击的现实和一致的攻击可行性评级,以及与客户的技术沟通接口方面的局限性。此外,我们通过提供标准的具体解释及其附件中的扩展示例,提出了关于如何克服这些限制的想法。
了解高低温对锂电池性能的影响
本文介绍了高低温对锂电池性能的影响相关内容。
汽车800V系统技术详解
本文介绍了汽车800V系统技术的相关内容。
新能源汽车控制系统中的电压环
本文介绍了新能源汽车控制系统中电压环的相关内容。
汽车功能安全:在ISO/PAS-8800标准下看AI安全
自动驾驶一直是行业突破的重点之一,AI的发展为我们提供了很多新思路。那么,汽车与AI会碰撞出哪些新的突破呢?我们兴奋之余,更应该考虑的是AI本身的安全问题。通过系统架构师的操作?通过功能安全和关键芯片安全组件等方式来提高安全性?在机会与问题交织的背景下,本文基于自动驾驶领域的安全问题展开分析讨论,其中包括所涉及的模型选...
道路车辆人工智能功能安全标准ISO8800解读
本文介绍了道路车辆人工智能功能安全标准ISO8800的相关内容。
小鹏汇天飞行汽车技术解析
本文介绍了小鹏汇天飞行汽车技术相关内容。
芯片:E/E架构集中化,对中间件有什么新需求?
本文深入探讨在软件定义汽车(Software-Defined Vehicle, SDV)的大趋势下,尤其是智能座舱和自动驾驶领域,与汽车操作系统密切相关的关键技术—中间件(Middleware)。
【汽车安全】Fail Operatonal汽车驾驶系统的形式化验证(下):实例应用
在本文中我们将具体解释验证过程,分别描述模型、形式化规范及实施过程,并将进一步讨论结果和应用
ISO26262:基于功能安全的软件架构设计方法
本文介绍了一种基于功能安全的软件架构设计方法。
L3自动驾驶预期功能安全案例分析
本文介绍了一种L3自动驾驶预期功能安全案例的分析。
电子转向系统的结构与原理详解
本文介绍了电子转向系统的结构与原理相关内容。
一种智能车辆导航激光雷达感知方案
随着自动驾驶技术的快速发展,环境感知系统已成为智能车辆导航的核心。本篇文章展示了一种基于激光雷达(LIDAR)的环境感知方案,旨在同时实现环境建图和移动障碍物的检测。该研究基于多层、多回波的LIDAR传感器,通过全局和局部网格的融合方法,不仅解决了复杂城市环境中障碍物的识别问题,还提出了一种高效的动态物体检测策略。实验...
协同汽车架构的功能安全评估方法(下):案例研究
本文介绍了协同汽车架构的功能安全评估方法的案例研究相关内容。
协同汽车架构的功能安全评估方法(上):方法论
汽车功能的范围已从单个车辆作为一个实体扩展到多个车辆作为一个实体协同工作,称为协同驾驶。当前的汽车安全标准ISO 26262是针对单个车辆设计的。随着道路上具有协同驾驶能力的车辆数量不断增加,现在必须系统地评估这些车辆架构的功能安全性。提出了许多方法来评估软件架构领域中不同质量属性的架构,但据我们所知,文献中尚未探讨汽...
AP AUTOSAR 执行管理EM模块介绍
本文介绍了AP AUTOSAR平台的众多功能模块中,EM(Execution Management,执行管理)模块关联的功能及特点相关内容。
面向 AI 大模型的开放式软件架构概述
本文介绍了《中国汽车基础软件发展报告 5.0》-面向 AI 大模型的开放式软件架构概述相关内容。
ISO26262-汽车嵌入式软件功能测试的系统方法(三):模型应用及结论
本文介绍了ISO26262-汽车嵌入式软件功能测试的系统方法:模型应用及结论的相关内容。
ISO26262-汽车嵌入式软件功能测试的系统方法(二):软件测试的结构和规划
本文介绍了ISO26262-汽车嵌入式软件功能测试的系统方法:软件测试的结构和规划的相关内容。
ISO26262-汽车嵌入式软件功能测试的系统方法(一):背景知识及方法论
本文介绍了ISO26262-汽车嵌入式软件功能测试的系统方法的背景知识及方法论相关内容。
车载充电机OBC详解
本文介绍了车载充电机OBC相关内容。
ISO26262:软件架构元素的复用
本文介绍了满足ISO26262功能安全要求的软件架构元素复用相关内容。
ISO26262-软件安全分析
本文介绍了ISO26262-软件安全分析相关内容。
通过基于模型的系统工程实现功能安全与网络安全
在本文中,我们提出了一种能够及早识别安全相关安全威胁的方法。该方法旨在与跨学科利益相关者团队一起在研讨会上应用,并用于确定系统架构设计阶段的初步结果。我们以汽车行业为例说明了我们的方法。为了构建一个现实的系统架构,我们确定了18个架构车辆组件,包括相关的架构约束。最后,我们基于30名硕士生参加的研讨会对该方法进行了评估...
域集中趋势下的感知架构演进——中央计算毫米波雷达:方案、优劣势、案例和展望
所谓“中央计算雷达”,是指毫米波雷达中仅实现RF射频前端和很少前处理的“精简雷达”。该雷达将原始数据,通过高速总线传输给域控制器,之后在域控中完成剩余的后处理。 “中央计算雷达”的MMIC和处理器分离,雷达本体内部只有很少的计算,主要的雷达处理算法在算力更强的域控中运行,因此“中央计算雷达”又被成为“雷达头”(类...
ISO26262:基于VDA 450的冗余供电网络功能安全设计概述
自动驾驶与线控技术更是对整车供电网络提出了Fail operation/Fail active(失效运行)的要求,因为电源中断对于完全依赖单一供电电源的重要系统功能来说是不可接受的,因此冗余供电成为了基本要求。由于自动驾驶系统与线控系统需要满足非常高(ASIL D)的功能安全要求,这些系统所依赖的冗余供电网络也会被分配...
燃料电池电动车(FCEV)技术详解
本文介绍了燃料电池电动车(FCEV)技术相关内容。
新能源汽车电池1C~6C快充冷却技术研究
新能源汽车电池1C~6C快充冷却技术研究课题由上海海立新能源技术有限公司与上海海洋大学共同申报承担,课题以60kWh电池包,在1C~6C快充下,SOC(荷电状态)从20%~30%至70%~80%时发热为例,为解决:1.随着快充倍率的增加,电芯的瞬时发热量过大,散热困难问题;2.若制冷机组按照发热量大小设计,则成本偏高,...
动力电池低温快速加热技术
动力电池低温快速加热技术课题由北京新能源汽车股份有限公司承担,课题主要针对电动汽车锂离子动力电池在低温下工作时,电池内阻明显升高、功率和能量急剧下降,导致低温环境下整车充电时间增长、动力性能受限、续航衰减明显等问题,提出低温快速加热技术方案,突破三维电热耦合仿真技术、多因素交叉寻优验证技术、脉冲大电流激励技术、车桩互联...
功能安全汽车项目的质量工程框架
安全评估是功能安全(FuSa)汽车项目开发的一个重要方面。本文旨在为汽车项目提出一个质量工程框架,该框架使用失效模式影响分析(FMEA)和故障树分析(FTA)作为输入,并进一步应用相关故障分析(DFA)方法。在项目开发阶段,还将更加关注影响分析步骤。通过结合这两个目标,并借助APIS IQ-RM接口,本文最后介绍了一个...
基于STPA的系统方法,用于开发全自动驾驶汽车的可靠架构
本文提出了一种基于STPA的系统方法,在早期阶段从不同方面考虑全自动驾驶架构的运行安全性。该方法旨在为工程师提供设计建议,以定义全自动驾驶汽车架构。大陆集团目前的全自动驾驶系统项目说明了该方法的应用。
电动汽车底盘技术的创新
电动车技术正处在创新与成长阶段,承载汽车运动性能的底盘技术是电动汽车颠覆式技术创新的核心之一。轮毂电机和线控转向(IWMSW)技术的应用正在推动底盘技术颠覆式创新,从而获得更好的电动汽车底盘动态特性和操控性能,同时结合制动能量回收技术,更进一步实现节能。 这种颠覆式的技术对底盘构架、对底盘控制,包括软件和硬件的影...
如何通过MATLAB AUTOSAR Blockset完成CP软件架构到模型开发
本文将使用MATLAB AUTOSAR Blockset完成从软件需求到软件模型开发的全过程实践。
域控制器高速通信『利器』:MIPI和SerDes
本篇从硬件角度,主要介绍板内通信MIPI和板间通信SerDes技术,主要包括: MIPI CSI/DSI协议介绍; MIPI D-PHY,C-PHY,A-PHY介绍; SerDes私有协议和主要产品; SerDes公有协议和主要产品;
测试设计方法-因果图
本章开始我们介绍黑盒测试常用的其他方法,先从因果图法开始。
汽车软件开发中的静态分析技术
本文介绍了汽车软件开发中的静态分析技术相关内容。
汽车网络安全 -- 后量子密码时代还远吗?
本文介绍了量子计算对密码学的威胁,后量子密码学,未来汽车网络安全面临的威胁和TC4xx对于PQC算法的支持相关内容。
基于模型的汽车热管理系统设计与优化
本文将探讨如何利用分析和经验数据开发基于模型的车辆热系统仿真工具,并详细说明这些工具是如何被应用于新型热管理系统架构的评估与开发之中。
从系统功能架构集成角度梳理下整车功能开发
本文介绍了一种从系统功能架构集成角度梳理下整车功能开发方法的相关内容。
新能源汽车高压上下电物理流程
高压系统的上下电流程为新能源汽车常规的流程方式之一,其中如VCU等产品的在控制策略上会涉及相关标准及要求,此部分需以OEM需求为主,如时序、唤醒、延迟下电等等具体需求。
华为DriveONE纯电智动(EMB)技术解析
本文介绍了华为电子机械制动(EMB)技术相关内容。
【汽车安全】Fail-Operational智能驾驶系统形式化验证(上):简介及方法
本专题连载共分为“上、下”两个部分。此文为该连载系列的“上”部分,从相关工作简介及包含仲裁逻辑的失效运行驾驶系统等方面进行具体阐述。
【汽车安全】通过AI技术提高汽车关键系统的可靠性和安全性
本文讨论了预测失效分析的当前行业进展以及人工智能方法对其的影响。回顾了汽车行业遵循的安全标准以及如何衡量系统的可靠性。
AUTOSAR中是如何实现UDS的
本文将介绍UDS是在AUTOSAR软件中如何实现的。
谈谈车规MCU(TC3xx/RH850/NXP S32K3)的安全启动
本文介绍了车规MCU(TC3xx,RH850,NXP S32K3)安全启动的相关内容。
汽车信息安全 -- 存到HSM中的密钥还需包裹吗?
本文介绍了关于密钥包裹的相关内容。
汽车软件架构(CP)建模实践
本文介绍了一种汽车软件架构(CP)建模实践的方法。
【汽车安全】功能安全相关的网络安全威胁的系统架构设计方法
在本文中,我们提出了一种使用设计模式在系统架构设计阶段解决安全相关安全威胁的方法。我们以汽车行业为例说明我们的方法。
【汽车安全】ISO 26262分析:在汽车软件中安全使用机器学习
在本文中,我们分析了使用ML作为实施方法对ISO 26262安全生命周期的影响,并询问可以采取哪些措施来解决这些问题。然后,我们提供了一系列关于如何调整标准以适应ML的建议。
谈谈CP AUTOSAR基于模型化(Model-Based Design, MBD)软件开发的3种工作流
本文将探讨下基于模型化(Model-Based Design, MBD)开发AUTOSAR软件架构与软件的工作流区别、特点等.
【汽车安全】基于ISO 21448和ISO 4804的无图自动驾驶场景数据集开发
我们提出了一种基于场景和能力的数据集开发方法。我们的方法以ISO 21448(预期功能的安全性,SOTIF)的原则为基础,并由ISO/TR 4804扩展,有助于结构化地推导数据集要求。
【汽车安全】协同自动化系统的安全性:在系统和环境不确定的情况下确保安全
协同自动化系统支持新型应用和服务。本文阐述了协同自动化系统的安全保障挑战,并概述和讨论了相应的解决方案。
一文看懂电动汽车电池系统振动试验分析
本文介绍了电动汽车电池系统振动试验分析的相关内容。
AUTOSAR CP软件单元构建
本文主要介绍了基于Autosar CP平台的汽车软件开发流程相关内容。希望对您的学习有所帮助。
【汽车安全】汽车信息娱乐系统的功能安全
本文探讨了车载信息娱乐(IVI)系统性能和复杂性不断提高所带来的挑战。介绍了IVI系统的主要组件,重点介绍了汽车环境及其与关键基础设施的关系。
解密汽车嵌入式芯片CPU、MCU、SBC
本文针对CPU,MCU,SBC这些基本的芯片概念进行阐述。
详解智能汽车的心脏SoC与安全岛(Safety Island)设计
本文解密汽车处理器SoC和安全岛相关的内容。
车载以太网硬件方案
本篇重点介绍车载以太网的硬件方案,主要包括: 1)主流车载网络技术对比; 2)车载以太网主要协议和发展趋势; 3)车载以太网硬件方案:PHY、Switch、硬件接口等; 4)车载以太网芯片市场和主要玩家;
AUTOSAR RTE功能介绍
AUTOSAR RTE功能介绍
新能源储能设计 | 动力电池管理系统BMS有哪些安全管理功能?
本文介绍了新能源汽车动力电池管理系统BMS的安全管理功能。
新能源汽车BMS芯片浅析
本文对新能源汽车BMS的芯片进行浅析,介绍了电池管理系统、电池管理系统中传感器应用、电池管理系统中的核心芯片等内容。
用例演示:使用状态图对联网自动化系统内的交互进行建模的新方法
本文介绍了一种使用状态图对联网自动化系统内的交互进行建模的新方法,特别关注自我车辆与外部系统和传感器之间的信息流。该方法将状态图集成到已建立的基于场景的测试方法中。通过将状态图及其固有的可测试性与基于场景的测试相结合,可以证明可以更有效地管理联网系统中的维数灾难。通过两个不同的用例探索了该方法,展示了该方法对场景覆盖的...
芯片开发与整车开发的协同适应策略探讨
芯片开发与整车开发的协同适应策略探讨
Autosar CAN Bus off详解
本文主要介绍了Autosar CAN Bus off相关内容。希望对您的学习有所帮助。
基于SOME/IP的AP AUTOSAR实战步骤
本文主要介绍了基于SOME/IP的AP AUTOSAR实战步骤相关内容。希望对您的学习有所帮助。
一种更精细的ASIL测定方法
为了开发符合ISO 26262的安全相关E/E系统,确定每个危害事件的正确ASIL等级并设定适当的安全目标非常重要。ASIL取决于危害事件的三个属性,即由此造成的事故危害严重程度、暴露于相关运行情况以及避免相关风险的可控性。一旦为这三个属性赋予正确的类别,就可以明确确定ASIL,而不会引起所有相关人员的不一致。但是IS...
电动汽车BMS 充电干扰问题分析及排除
本文对某款电动汽车直流快充中断故障进行问题排查和定位,重点是对敏感源的BMS 主板PCB 进行有效电磁兼容性能仿真分析和评估,从故障形成机理入手优化、提升主板电磁抗干扰性能,满足BMS 在电动汽车复杂电磁环境中的使用要求。
功能安全专业词汇中英文对照
功能安全专业词汇中英文对照
线控转向系统功能安全设计
在电动化与智能化两大发展趋势之下,线控转向(SBW)系统成为未来智能汽车发展的热点。SBW技术是无人驾驶车辆重要的硬件基础,大部分智能驾驶功能都直接和转向技术相关,为提高SBW系统的安全性和可靠性,本文根据国际标准组织的"ISO26262",分析了线控转向功能安全设计。
AUTOSAR 时间同步之gPTP详解+应用
AUTOSAR 时间同步之gPTP详解+应用
【汽车安全】安全相关汽车深度卷积网络的诊断机制与鲁棒性
介绍了一种计算量小的道路分割网络,并研究了针对CNN架构定制的功能安全通用方法。我们介绍了一种缓解技术,该技术对计算的要求低,并且为定点实现提供了良好的覆盖率。
智能网联汽车入侵检测系统介绍及测试
智能网联汽车入侵检测系统介绍及测试。
ISO 26262-2018中测试用例的得出方法-等价类的生成和分析
在ISO 26262-6-2018 标准规范中给出了单元、集成、系统测试各阶段的建议测试使用方法,设计生成测试用例的建议方法包括需求分析、等价类的生成和分析、边界值分析、基于已有经验和知识的错误推测等等,从本篇开始我们对测试用例设计生成的方法进行介绍。
ISO 26262-2018中测试用例的得出方法-边界值分析
本篇我们将对边界值分析和代码测试中边界值的测试用例设计进行介绍。
当前主流的智驾域控硬件方案是 N*SoC+ MCU,那么 MCU 是否可以去掉?
当前主流的智驾域控硬件方案是 N*SoC+ MCU,那么 MCU 是否可以去掉?
汽车信号层安全和信任边界识别方法
本文分析了一种通过信号接口识别复杂汽车系统攻击媒介的方法,并提出了一种安全分类方案和信号层保护机制。为此,硬件软件接口(HSI)作为ISO 26262功能安全开发流程的核心开发工件,被使用和扩展以支持网络安全工程流程并在信号层提供网络安全对策。
ACC自适应巡航为什么不能识别静止物体
本文阐述了ACC自适应巡航为什么不能识别静止物体的原因。
ASPICE4.0之软件开发流程(SWE)
本文介绍了ASPICE4.0的软件开发流程(SWE)。
从整车层级到零部件层级的网络管理开发
AUTOSAR网络管理通过成熟的机制协调网络上ECU的睡眠和唤醒,对于OEM来说需要从整车层级功能出发制定网络拓扑中参与网络管理的节点,同时制定网络管理的规范,明确状态机中各时间参数以及通信矩阵中NM报文从而输入给Tier1进行开发,在零部件开发层级供应商可通过AUOTSAR工具配置网络管理相关模块,如CANNM、NM...
【网络安全】将汽车网络安全等级映射到系统需求时的问题
本文作用如下:对网络安全标准的研究,以及针对汽车领域的拟议网络安全模型;提出如何从单个系统的独特需求和确定的网络安全等级转向一组强制性系统需求、设计规则和安全机制的方法;表明此类需求应基于要实现的功能的网络安全等级;我们展示了在处理第三方开发的功能时建立此类框架的好处。
深度分析Autosar os 时间
本文主要深度分析了autosar os 时间相关内容。希望对你的学习有帮助。
下一代自动驾驶高阶自动换道系统的设计方法
本文从整个自动换道角度讲解实现自动换道的整个过程控制原理。包括产生换道意图、换道决策规划、换道轨迹规划和换道轨迹跟随几个重要的部分。重点在于辅助实现最后一公里自动驾驶系统的有效执行策略。
TC3xx芯片中断路由IR模块详解
TC3xx芯片中断路由IR模块详解
Autosar NXP S32K3xx系列 基于EB Tresos 配置复杂驱动MCAL 工程导入关联 技术分享
本文介绍如何使用 S32DS 进行 AUTOSAR MCAL 工程的编译和调试,本文不详细介绍MCAL配置,重点在于集成,虽然配置过程较为繁琐,实操过一遍就会熟悉整个工程的框架。以后每次在 EB 中更新配置,生成代码的文件夹已经集成在 S32DS 工程中,无需手动拷贝。而且再次新建工程可以此为模版,修改个别路径和链接位...
CAN DBC文件详解
本文主要介绍了DBC文件的几个关键信息:节点(Node)、报文(Message)、信号(Signal)以及它们之间的联系,以此形成对DBC文件的完整认识。希望对你的学习有帮助。
智能汽车信息安全之数据安全:图像脱敏技术
本文介绍了关于图像脱敏技术应用的相关知识。
车载信息安全的技术要求和实验方法梳理
本文对车载信息安全的技术要求和实验方法进行了梳理,供大家参考。
ISO21434-汽车信息安全之TLS,OpenSSL
本文介绍了ISO21434汽车信息安全中关于TLS和OpenSSL的相关知识。
【汽车安全】汽车多核ECU的安全调度方法
本文介绍了一种低复杂度的启发式方法,用于划分和构建在每个内核上执行可运行程序集的序列器任务。调度问题正在ECU级别全局解决,其中其他OS任务与序列器任务在相同的内核上进行调度。
AUTOSAR DEM功能详解
Dem是AUTOSAR中配置项最多,实现功能最为复杂的模块之一,主要负责记录故障诊断以及其关联数据,是实现诊断功能至关重要的模块,本文以最简单的方式介绍了Dem的功能。希望对你的学习有帮助。
融合SOTIF&ASPCIE&敏捷开发的自动驾驶软件开发流程
为满足自动驾驶车辆的安全性需求,根据ISO PAS 21448标准,智能驾驶系统本身传感器/控制器/执行器的设计不足、性能局限在遇到一定的场景触发条件(如环境干扰或人员误用)时,将可能导致整车级失效危害,进而威胁人身安全。究其根本,应在软件开发阶段充分降低预期功能安全SOTIF危害事件的潜在风险、提高软件安全性能、明确...
ISO26262功能安全领域单粒子翻转(SEU)详解
芯片的存储在功能安全开发时提到的“软错误”以及该错误对应的各种故障模型,如单粒子翻转(SEU)、单粒子瞬态脉冲(SET)等,本篇我们就来和大家谈谈在功能安全领域经常提及的SEU。
ISO21434椭圆曲线离散对数(ECC)难题的密码学详解
本文详细介绍了信息安全中公认有效的椭圆曲线离散对数(ECC)难题的密码体制。
基于功能安全的整车控制器转矩监控策略研究
本文针对VCU非预期的转矩输出异常的问题,参考ISO 26262标准开展功能安全分析,并提出一种基于EGAS架构的转矩控制3层监控策略。首先,以VCU相关项定义为基础,通过危害分析与风险评估确定汽车安全完整性等级以及安全目标。其次,采用故障树分析方法导出功能安全要求以及技术安全要求。再次,针对安全目标,设计了基于AUR...
ISO26262:2018功能安全之系统开发方法
本文介绍了关于ISO26262:2018功能安全的系统开发方法
车载微控制芯片的(功能安全&信息安全)软件设计
本文介绍了芯片设计的功能安全方面和信息安全方面的软件设计方法。
SOA的通信基石为什么是大带宽和IP?
本文从CP RTE中理解SOA,从而体会到SOA和CP之间并不是颠覆性的新思想。
一文了解底盘域控之制动功能
本文主要介绍了底盘域控之制动功能相关内容。希望对你的学习有帮助。
【汽车安全】融合HARA和TARA的汽车安全分析方法
本文研究了可用于汽车领域的威胁和风险评估技术,并提出了一种对网络安全威胁进行分类的方法,该方法可用于确定需要考虑的对策。
车载微控制芯片的功能安全硬件设计
本文介绍了车载微控制芯片的功能安全硬件设计的方法。
汽车电控功能功能安全开发与系统开发
本文介绍了汽车电控功能功能安全开发与系统开发的方法。
一种用于缓解单点失效故障的汽车CPU子系统架构的功能安全开发
当前的汽车CPU设计具有极高的安全完整性、可用性和可靠性,并且具有故障安全功能。然而,随着自动驾驶的出现,改进这些功能的需求将日益增长,从而减少系统停机时间、实现故障功能并提高整个CPU系统的弹性。本文讨论了新的ARM三核锁步(TCLS)架构,该架构涉及三个CPU,它们以锁步方式执行相同的程序以实现故障功能。TCLS包...
ISO26262-(L3自动驾驶系统的)车载计算机架构的功能安全开发
3级自动车辆系统的安全相关电子控制系统的开发,是一项复杂且要求很高的设计和验证任务。本文表明,成功开发机动车辆安全相关电子控制系统需要自上而下和自下而上的方法。自上而下的设计规范通常只能在原始设备制造商(OEM)在车辆级别开发特定应用程序时才能制定,即附有汽车安全完整性等级(ASIL)的安全要求规范。为了不抑制汽车行业...
量化评估SOTIF中不合理风险的方法
本文总结了对ISO 21448的术语和量化指南进行深入研究的结果,特别是关于SAE三级或以上自动驾驶的验证策略。这些考虑分为事实分析,然后是批评性辩论和建设性建议。首先,一致的术语是严格量化的先决条件,我们提供了微创性的建议,以改进ISO 21448使用的术语。其次,基于这些改进,我们严格审查了ISO 21448关于S...
燃料电池重卡整车能量管理技术解析
基于氢燃料电池车型在未来高载重、长续航场景应用的必然趋势,以及燃料消耗成本在整个重卡TCO中的较大占比,梳理了OEM需要重点关注并不断优化的方向,包含燃料电池与高压电池的功率分配优化,再生制动的能量优化、基于效率的电机转矩分配优化、基于余热回收的热管理系统优化以及低压系统能量管理优化等,上述优化方向将对氢燃料电池重卡的...
一文了解“车规级”认证标准:AEC-Q、IATF16949和ISO26262
本文主要介绍了"车规级"AEC-Q、IATF16949,ISO26262认证标准相关内容。希望对你的学习有帮助。
自动驾驶架构进化史:端到端自动驾驶演变
本文主要介绍了自动驾驶架构进化史:端到端自动驾驶演变的相关内容。希望对你的学习有帮助。
【汽车安全】FTA和FMEA综合分析的汽车制动系统应用实例
本研究旨在介绍一种方法来修订和增强定期测试制动系统的SOP。所采用的方法包括使用故障树分析(FTA)和失效模式和影响分析(FMEA)工具进行全面的风险评估。
ISO 26262 汽车功能安全硬件开发 - 硬件安全需求,安全设计及安全机制
本文介绍了ISO 26262 汽车功能安全硬件开发中硬件安全需求,硬件安全设计以及硬件安全机制相关的内容。
自动驾驶功能安全_SEooC
本文对自动驾驶SEooC功能安全开发过程的内容进行了介绍。
智能驾驶功能安全量产落地总结
不知不觉转到智驾功能安全领域已近3年,笔者也一直在坚持着践行功能安全的量产落地。在最近的项目中,除了定义分配需求、参与设计架构之外,笔者还做了一部分软件开发、单元测试和台架测试的工作,也因此对于功能安全的量产落地有了更深的认识。回望来时的路,既有成功的经验,也有失败的教训。在这里笔者略做整理,算是给业内同行一些参考吧。
VCU架构的功能安全设计
为了弥补E-Gas架构未明确提出基于模型开发MBD的Level2软件架构的缺陷,且架构设计要满足高内聚低耦合、合适的分层等功能安全要求,本文针对整车控制器VCU设计了一种Level2功能监控层软件架构,不但符合功能安全架构设计要求,而且可应用于其他ECU功能安全Level2设计中,有助于功能安全设计进一步落地,降低实施...
功能安全中的诊断跟诊断有什么关系
本文对ISO26262标准中要求的诊断进行了总结。
![[系统功能安全开发] 什么是车辆功能系统的安全状态和降级状态](https://pic.i-newcar.com/uploads/allimg/20240814/2-240Q4140303L4.jpeg)
[系统功能安全开发] 什么是车辆功能系统的安全状态和降级状态
[系统功能安全开发] 什么是车辆功能系统的安全状态和降级状态
开发者视角的汽车电控功能安全和诊断设计
开发者视角的汽车电控功能安全和诊断设计
智能网联汽车 vSOC安全运营管理平台开发解决方案
随着汽车行业的快速发展,汽车的智能化和互联化程度越来越高,汽车网络安全问题也日益凸显。汽车 vSOC(Vehicle Security Operations Center)作为汽车网络安全的重要组成部分,其作用越来越受到重视。本方案旨在提供一套可实施落地的汽车 vSOC 安全解决方案,包括技术内容、实施步骤、预期效果等...
“自动驾驶端到端”开发体系概览
2024年上半年以来,“端到端”逐渐成为行业关注的热点,国内几乎所有的自动驾驶头部企业,都发布了自己的“端到端”方案和上车计划。 本文结合目前最新信息,对于“端到端”技术当前发展现状尝试做一下总结,供各位参考。 分为上下两篇:本篇是第一篇,主要内容: 1)“端到端”的定义和类型; 2)“端到端”的主要优势;...
汽车网络安全分析的威胁建模
智能联网汽车给网络安全和道路安全带来了新的风险。威胁建模是汽车安全工程的一个基石,它识别潜在威胁并采取相应的缓解措施。在本文中,我们讨论如何在开发生命周期内对汽车安全分析进行威胁建模。我们提出了一种实用而有效的威胁建模方法,扩展了现有的工具支持并展示了其适用性和可行性。
将网络安全问题融入基于人工智能的汽车功能安全保障中
自动驾驶汽车具有智能功能(许多功能是使用基于人工智能的解决方案开发的)、自主性和与外部环境的高度连接性。自动驾驶汽车的高度连接性带来了许多潜在的攻击面,引发了相关的网络安全问题。由于车辆的高度自动化和自主性,网络安全攻击对自动驾驶汽车的影响也可能决定功能安全方面的严重风险。自动驾驶汽车的功能安全保障与网络安全问题的分析...
汽车行业失效模式及影响分析FMEA:CAN总线案例研究
如今,失效模式和影响分析(FMEA)越来越常见于任何产品或流程的标准评估中。在汽车行业,IEC 61508标准改编了ISO 26262对电气和电子设备的限制。通过专注于预防失效、提高安全性和提高客户满意度,进行FMEA可以降低成本。本文介绍了CAN(控制器局域网)总线线束FMEA的案例研究,考虑了从定义范围和组建团队到...
RTA-BSW以太网配置全解析
RTA-BSW以太网配置全解析
图解车载系统DoIP协议
图解车载系统DoIP协议(可做查询手册)
【汽车芯片】SoC生命周期管理之功能安全合规测试和修复
本文提出了一种符合功能安全标准的BIST基础设施概念,有助于确保在整个片上系统(SoC)生命周期内安全执行测试,同时保持高测试质量。
智能网联汽车 V2X 技术解读
智能网联汽车 V2X 技术解读
智能驾驶供电冗余设计详解
1.冗余供电比没有冗余更安全。 2.隔离供电比没有隔离更安全。 3.目前蓄电池的动态响应比DC/DC高。 4.智能配电比传统保险配电要可靠的多。
arasan CAN2.0 & CAN FD user guide详解
arasan CAN2.0 & CAN FD user guide详解
详解整车区域控制器(ZCU)
本文主要介绍了整车区域控制器(ZCU)相关内容。 希望对你的学习有帮助。
端到端的自动驾驶系统架构思考
端到端的自动驾驶系统架构思考
针对低速无人车的线控底盘技术
本文介绍了针对低速无人车的线控底盘技术
【汽车安全】汽车DFMEA和CAM实例
本文针对汽车公司新产品开发的DFMEA和CAM案例分析。因此,本案例研究的结果有助于增强汽车行业的DFMEA和CAM等质量工具。
【CANoe使用】CAPL基础脚本和实例
【CANoe使用】CAPL基础脚本和实例
实现自动驾驶软件系统的功能安全ASIL合规性
随着汽车在道路上自动驾驶,功能安全变得至关重要,以避免对车内和道路上的人员造成危害。ISO 26262根据缺陷的严重程度和对人身造成伤害的概率,将汽车安全完整性等级(ASIL)定义为QM(最低)至ASIL-D(最高)。本文从四个方面探讨了自动驾驶汽车软件系统的功能安全要求和解决方案。第一个方面涵盖了不同级别的冗余使用,...
智能汽车操作系统功能安全探索与落地化实践
智能汽车操作系统功能安全探索与落地化实践
汽车网络安全渗透测试概述
本篇内容从国内外汽车网络安全的法规,详细描述了R155和ISO/SAE 21434的联系和交叉,基于21434简单阐述了资产定义、威胁等级定义等示例;最后描述了从整车角度出发,汽车网络渗透测试所要关注的测试内容。
智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
本文探讨了智能网联汽车的电子电气架构从分布式向集中式发展,介绍了车内总线协议的演进,以及硬件平台的变化,如引入GPU和FPGA。同时,详细讲述了车联网的“人-车-路-云”架构,涵盖了感知层至应用层的层次划分。文章重点聚焦于渗透测试和模糊测试技术在检测智能网联汽车网络安全威胁的应用,包括威胁模型、攻击路径和防御措施。
智能驾驶汽车安全电网开发
本文从车辆安全的方面考虑,为什么要开发安全电网,以及如何进行安全电网的开发。
AUTOSAR基础篇之EcuM
本文介绍按照AUTOSAR标准ECU启动的一般规律,以及ECU的启动过程 。
AUTOSAR基础篇之StbM
本文介绍基于AUTOSAR的应用层如何获取准确的时间戳,时间同步的具体过程中包含的细节,以及如何正确的获取到全局时间戳。
AUTOSAR基础篇之CanTsyn
本文将主要讲解AUTOSAR时间同步方案,并仅CANTsyn时间同步方案为例来介绍AUTOSAR时间同步协议的整个过程,对于AUTOSAR的以太网时间同步等方案基本一致,大家可以举一反三,触类旁通。
车载以太网之Ethernet Driver
本文主要介绍了车载以太网基础篇之Ethernet Driver相关知识。希望对您的学习有所帮助。
工程问题:基于Lin节点丢失,剖析解bug思路?
对于排查问题的小伙伴来说,最苦恼的莫过于: 只有问题,没有分析数据 。这种场景,只能先分析存储的故障快照数据(snapshot data),可是,受限于快照数据的数据量,它并不能提供足够多的信息帮助我们精准定位问题。如果问题还是偶发的类型,可以想象,排查问题的工程师有多苦恼。如果问题可以复现,把需要的信号log出来,会...
自动驾驶3D场景感知框架“F-OCC”算法详解
近日,在全球权威的CVPR 2024自动驾驶国际挑战赛(Autonomous Grand Challenge)中,浪潮信息AI团队所提交的“F-OCC”算法模型以48.9%的出色成绩斩获占据栅格和运动估计(Occupancy & Flow)赛道第一名。 本篇文章将根据浪潮信息提交的技术报告“3D Occupa...
特斯拉Model Y 热泵空调系统控制策略分析
对特斯拉Model Y 热泵空调系统的结构和工作原理进行了阐述。依据不同的环境温度和车辆工况,对Model Y 热泵空调系统的12 种制热控制策略和3 种制冷控制策略进行了分析,介绍了不同策略下,八通阀的工作位置,车内蒸发器、车内冷凝器、换热器1、换热器2 和车外散热器的工作状态,制冷剂在系统内的循环线路以及热量转移的...
大车规与小车规,车规级与功能安全的关系
本文介绍了车规级与功能安全的关系。
高度自动化驾驶(HAD)在识别和建模场景中发现新触发条件的一种方法
高度自动化驾驶(HAD)车辆是在开放环境中运行的复杂系统。在触发条件下,感知和理解开放环境所产生的性能限制可能会导致不安全行为,因此需要对其进行识别和建模。标准化活动中也讨论了安全性的这一方面,例如ISO 21448、预期功能的安全性(SOTIF)。尽管SOTIF提供了一份非详尽的场景因素列表来识别和分析触发条件下的性...
新能源汽车电控技术
本文主要介绍了新能源汽车电控技术相关内容。 希望对你的学习有帮助。
功能安全-汽车安全关键性系统容错设计简明指南
在汽车行业迈向电动化的进程中,整车架构也发生了翻天覆地的变化:传统的发动机变速箱动力总成组合被电动机总成替代,能源供给也从燃油变成了电池。随着越来越多的电子电气设备被引入替代传统的机械系统,相关系统的故障失效也成为了工程开发过程中必须考虑的重要要素,为此,工程人员常常需要为汽车安全关键性电子电气系统添加额外的故障处理(...
Semidrive E3 MCAL3.0&FusaLib PTG1.1 功能安全开发案例(二)
Semidrive E3 MCAL3.0&FusaLib PTG1.1 功能安全开发: 1.可恢复错误注入验证 2.状态机自动注错演示 3.开发过程中常见问题
Semidrive E3 MCAL3.0&FusaLib PTG1.1 功能安全开发案例(一)
本文分享一种Semidrive E3 MCAL3.0&FusaLib PTG1.1 功能安全开发案例供大家参考。
英飞凌AURIX™ TC4x 微控制器 PPU 简介
并行处理单元(PPU)是集成在英飞凌公司的TC4x微控制器系列中的协处理器。PPU旨在卸载主CPU的信号处理、滤波和其他数学运算,从而为要求严格的应用程序(例如实时控制、传感器信号处理和轨迹规划等)提供高计算能力和缩短执行时间,并且能支持实现简单的神经网络算法。 本文将简要介绍PPU的内部结构、功能和应用领域。
英飞凌Infineon Aurix3G TC4XX新特性介绍
本文主要介绍Infineon Aurix3G TC4XX系列相对于上一代芯片的新特性。
【汽车安全】使用FMEA进行软件失效分析
本文定义了一种使用传统安全分析技术之一失效模式和影响分析(FMEA)在类图上分析软件失效的方法。它还演示了如何应用该方法分析软件失效。
电池管理系统HARA分析示例
电池管理系统HARA分析示例
基于ISO26262和ISO21434的自动驾驶安全管理体系SMS审核方法
本文分享了一种基于ISO9001、ISO21434、ISO26262、IATF 16949的自动驾驶安全管理体系SMS审核方法
如何做好智能汽车开发的需求设计?
本文从全局出发,分析在智能汽车产品开发中,应该从哪些维度做好需求设计。本文的理论性较强,具有一定的抽象性,但对产品开发人员,尤其是团队的领导者、需求提出与管理者、流程制定者,具有很大的参考价值。
自动驾驶功能架构ADAS架构到ADS架构的演进
本文以电子电气架构的理念和视角分析并预测行业主流ADAS架构到ADS架构的演变,不同架构的技术实现方案及优缺点,同时结合国内主流OEM、新势力的自动驾驶现状并分析其自动驾驶路线及产品竞争力。 希望对你的学习有帮助。
ADAS和自动驾驶中安全冗余设计介绍
智能驾驶从L3级别开始,就要由智能驾驶系统(下文简称“系统”)承担责任了。 因此,“安全”是智能驾驶系统顺利落地、智能驾驶行业顺利发展的无法回避的关键话题。 对于智能驾驶安全,传统的功能安全设计是无法覆盖L3及以上智能驾驶诉求的。因此需要从新的角度审视安全。例如,我国已经开始立法来规范目前火热的汽车智能化的趋势,名...
车载以太网通讯协议DoIP以及Java实现车辆诊断的方法
本文分享一种车载以太网通讯协议DoIP以及Java实现车辆诊断的方法。
车载以太网DoIP详解
当前应用较多的车辆通信网络总线主要有CAN 、 LIN、FlexRay 、MOST 、LVDS 等,随着车载电子系统的愈加复杂,不断增加的控制器及接口数量对网络带宽的需求增大,车内控制单元和域之间彼此通信需求也增强。这意味着传统总线将渐渐难以满足信息高速传输的需求,因此引入车载以太网技术:车内电子控制单元通过以太网技术...
通过无监督机器学习增强汽车AMS电路的功能安全性
本文提出了一种早期异常检测框架,这是一个基于无监督学习的策略,用于检测汽车AMS电路中的异常。 本文概述了一个异常和故障注入框架,该框架涵盖了各种异常和故障场景,从而创建了一个广泛的异常数据集。 本文开发了一种新颖的质心选择算法,该算法可确定最佳聚类质心,从而提供最大的异常检测性能。 本文提出了一个时间序列框架,...
欧7排放标准下控制系统的功能安全设计方法
欧7(Euro7)和加州HD-OBD在排放控制方面提出了一种新的方法。立法机构不仅关注在测试环境中的类型认证过程,还关注整个车辆生命周期中对标准的个体车辆一致性。主要变化是软件中的NOx跟踪器和所有车辆排气管中的传感器。由于持续监督,分析不仅考虑单点故障,还考虑由于老化而导致的组件累积参数漂移。为了达到规范要求并防止在...
车载以太网时间同步之EthTsync
本文将重点介绍EthTsync模块在AUTOSAR模块中的层级关系,以太网时间同步原理,与EEE802.1AS定义的gPTP时间同步协议的关系,以及针对AUTOSAR模块中定义的PTP时间同步协议内容,以便大家能够由浅入深,循序渐见地对这个模块有个清晰地认识与理解。
车载以太网性能还能这样测!
本文将重点介绍如何通过Wireshark这种简单的方式来快速测试车载以太网的传输吞吐量,带宽,以及带宽利用率等指标。
如何提高基于SOMEIP应用的整体车载以太网性能?
本文主要聚焦如何进一步提高基于SOMEIP应用的整体车载以太网性能,
AUTOSAR BSW 设计通用步骤
BSW 模块设计是使用 AUTOSAR工具链开发车载 ECU 软件的核心和难点,本文以J1939Tp模块为例,介绍 AUTOSAR CP中 BSW 模块的通用设计步骤。
基于ISO 26262的嵌入式软件质量保障体系案例
本文提出新能源商用车嵌入式软件产品的质量保障体系,通过梳理适用于新能源商用车的软件产品质量保障流程,开发信息化、数字化、智能化管理平台来实现对嵌入式软件产品的需求、开发、测试、缺陷及回归的管理,以有效保证嵌入式软件产品质量。
基于SOA理念的新型软件定义汽车电子电气架构
为了适应软件定义汽车发展新趋势,促进汽车电子电气架构变革升级,阐述了软件定义汽车的驱动因关键特征,深入研究了未来汽车新型电子电气硬件架构,探讨了面向服务软件架构(Service-Oriented Architecture,SOA)设计理念、分层模型和部署平台。在此基础上,搭建了软件定义汽车整体技术框架,并对未来软件定义...
智能网联汽车标准化建设进程综述
通过广泛调研与深入分析,本文建立智能网联汽车标准化建设体系,对全球范围内的智能网联汽车标准建设内容进行总结。通过系统性梳理,将智能网联汽车标准建设内容分为4 个部分,即智能网联汽车准入、智能网联汽车术语定义、智能网联汽车测试体系和智能网联汽车事故责任划分。通过对这4 类标准法规的总结梳理,深化对于智能网联汽车的标准化的...
基于ISO 26262标准的BMS(ASIL C)功能安全需求的分配与分解
本文根据ISO 26262标准中的危害分析和风险评估方法,介绍了汽车完整性等级(Automotive Safety Integration Level,ASIL)的确定方法,介绍了ASIL分解的原则,并以BMS的等级确定及分解为示例进行介绍。以BMS为例介绍了ISO 26262标准中安全目标及其ASIL等级确定的方法。...
【汽车安全】考虑网络安全的高速路自动驾驶系统FMEA分析
本文旨在通过对特定自动化功能应用经典安全分析,深入了解网络攻击可能造成的失效。本文特别关注高速公路驾驶功能。我们将重点关注网络攻击对安全的影响,而不是网络攻击本身的方法和执行。本研究试图指出哪些失效模式可能由网络攻击引起,并尝试制定预防计划。需要说明的是,本文更关注的是标志和数据欺骗的可能性,而不是直接的车辆攻击场景。
英飞凌Aurix2G TC3XX GTM模块详解
本文主要介绍Infineon Aurix2G TC3XX系列芯片中GTM模块硬件原理、MCAL相关配置和部分代码实现。
ISO26262-AUTOSAR规范中内存保护机制总结
AUTOSAR虽然通过提供安全措施和机制来支持基于功能安全产品开发,但这些独立的安全措施(Safety Measure)并不能形成整体的安全解决方案。本文主要介绍一下AUTOSAR规范中对于软件内存分区的保护措施。
基于功能安全的新能源汽车能量管理方案
本文是一种新能源汽车的能量管理方案,经过仿真验证初步达到设计目的。为了详细验证系统控制策略,奇瑞新能源公司试装车辆用于测试验证,并结合实测数据对控制策略进行修改和完善,目前车辆已经达到可量产水平,证明控制策略在实际运用中具有较强的可行性。
详解商用车电控转向系统的发展现状与趋势
本文将综述近期国内外学者在商用车电控转向 系统构型、智能转向控制技术(主要包括转向执行控制策略、横向动力学控制及智能驾驶控制)和功能安全设计及容错控制策略等方面的研究成果,在此基础上,进一步总结商用车电控转向系统所面临的主要挑战和未来的发展方向。
符合ISO26262的MATLAB工作流程应用的最佳实践方法
在汽车 ECU 中,使用 Simulink ®和 Stateflow ®进行ISO ® 26262软件开发已非常普遍。特别是在自动驾驶应用中,使用 MATLAB ®函数以及 Simulink 模块和 Stateflow 图表实施软件设计正成为一种日益流行的趋势。本文提供了使用以 MATLAB 为中心的工作流程来验证是否...
渗透测试概念介绍
本文主要讲解了渗透测试的定义、测试阶段、范围、攻击路径、渗透测试模板等内容,希望让大家知道渗透测试是什么,大概在研发活动中所处的环境,以及测试报告大概什么样子
汽车功能安全安全目标案列分析
汽车功能安全目标作为高层次的安全要求,为汽车项目的具体开发工作提供了明确的方向和准则,有助于确保最终产品的安全性和可靠性。一般要从几个方面来衡量,比如系统可靠性,故障容错能力,风险评估与管理,安全验证与确认,人员及环境安全等。
从ISO 26262到IEC 61508的软件安全映射研究
本文的目的是研究是否以及如何将按照 ISO 26262(汽车)开发的软件的安全级别映射到按照 IEC 61508 开发的软件的安全级别。本文以文献和标准回顾为基础,重点关注软件元素。
【汽车安全】多核架构中内存的故障检测和安全设计
本文的工作提出了新的安全机制,以克服影响汽车安全完整性等级(ASIL)多核架构的内存干扰。并提出了新的优化双逆冗余存储算法来缓解系统内存数据故障。同时引入了其他安全机制来克服内存中的随机故障。
英飞凌Aurix2G TC3XX DMA模块详解
本文主要介绍Infineon Aurix2G TC3XX系列芯片DMA模块硬件原理,以及MCAL相关配置,和部分代码实现。
英飞凌Aurix2G TC3XX EVADC模块详解
本文主要介绍Infineon Aurix2G TC3XX系列芯片EVADC模块硬件原理,以及MCAL相关配置,和部分代码示例。
英飞凌Aurix2G TC3XX GETH模块详解
本文主要介绍Infineon Aurix2G TC3XX系列芯片GETH模块硬件原理,MCAL相关配置和代码示例。
英飞凌Aurix2G TC3XX CAN模块详解
本文主要介绍Infineon Aurix2G TC3XX系列芯片CAN模块硬件原理,MCAL相关配置,和代码示例实现。
一文读懂AUTOSAR SecOC通讯
本文主要介绍AUTOSAR SecOC通讯,SecOC的通讯加密和认证过程以及安全报文的发送,希望对你的学习有帮助。
用于汽车防撞探测器的激光测距传感器 提高汽车驾驶安全性
随着汽车技术的不断进步,自动驾驶技术的发展,越来越多的距离检测设备将会不断面世。大多数现有汽车都有碰撞预防系统,汽车防撞预警通过激光测距技术,以不接触方式用于识
符合ISO 26262设计验证指南的汽车设计形式验证
ISO 26262是一项汽车功能安全标准,它通过提供管理软件生命周期的要求和流程来确保汽车系统的功能安全。每个功能系统都必须根据安全目标、风险和汽车安全完整性等级 (ASIL:A、B、C和D)进行分类,其中ASIL D表示最严格的安全等级。随着系统风险的增加,ASIL等级也会增加,并且该标准强烈建议采用更严格的方法来确...
ISO 26262:2018 汽车电子控制单元(ECU)失效模式与影响分析(FMEA)的概念设计阶段
文的主要研究内容是通过对电子控制单元(ECU)进行“失效模式与影响分析”(FMEA)来确保汽车电子控制单元(ECU)的安全性。由于芯片上有多个组件,并且每个组件都与ECU硬件上的所有其他组件相互作用,因此对ECU进行FMEA分析通常很复杂。本文的主要概念是推导汽车电子系统的安全设计,并解决可能导致危害事件的潜在故障。汽...
自动驾驶汽车软件系统的功能安全要求和解决方案
随着汽车在道路上自动驾驶,功能安全变得至关重要,以避免对车内和道路上的人员造成危害。ISO 26262根据缺陷的严重程度和对人身造成伤害的概率,将汽车安全完整性等级(ASIL)定义为QM(最低)至ASIL-D(最高)。本文从四个方面探讨了自动驾驶汽车软件系统的功能安全要求和解决方案。第一个方面涵盖了不同级别的冗余使用,...
线控系统基础知识
本文分为三个部分,其逻辑是先对底盘域控做个基本介绍,然后介绍线控制动系统的基础内容,分为行车制动系统和驻车制动系统。
整车网络管理指南
整车为什么需要进行网络管理,我们知道随着汽车行业的快速发展,从燃油车到混动车和纯电动车,从传统的机械钥匙到遥控钥匙再到无钥匙进入PEPS,汽车部署控制器越来越多。越来越多的控制器部署到汽车电子电器架构,意味着可以实现更多的功能,同时也意味着更多的能量消耗。另外,日益复杂的网络拓扑对控制器间如何协同工作提出巨大的挑战。为...
从ECU系统视角理解CAN通讯需求
本文从ECU系统视角介绍了CAN通讯主要需求有哪些,怎么理解这些需求以及这些需求需要谁来实现。
自动驾驶技术-环境感知篇:基于视觉相关技术介绍
本文主要介绍下车载摄像头的基础知识以及视觉算法的基本原理,另外还会对自动驾驶视觉技术的几大经典场景做一个介绍,希望对你的学习有帮助。
自动驾驶功能安全:AUTOSAR入门–E2E通信保护协议
自动驾驶功能安全:AUTOSAR入门–E2E通信保护协议 1)功能安全需要考虑通信失效造成的影响,因此E2E通信保护协议被提出,以满足功能安全要求; 2)简单介绍E2E通信保护协议机制。
自动驾驶传感器:惯性导航IMU原理
本文详细介绍了惯性测量单元(IMU)及其组成部分,包括陀螺仪、加速度计和磁力计的工作原理,重点讲解了机械陀螺仪、光纤陀螺仪和MEMS陀螺仪的进步。文章还探讨了IMU在自动驾驶中的应用,结合GNSS,形成了组合导航,以提高定位精度和鲁棒性。
新能源汽车驱动电机关键技术及发展趋势
驱动电机关键技术及发展趋势,扁线电驱动系统,油冷电驱动系统,多合一电驱动系统,
电动汽车动力域控制器设计研究
本文先分析电动汽车域控制器的发展背景及演变历程,然后基于一款纯电动汽车,对整车电子电气架构及动力域控制器进行设计,并设定其动力域控制器的性能目标,还为其设计一种硬件分时复用和软件模块化的动力域控制器方案,对原子服务功能、大数据驱动下的服务功能、信息安全功能进行定义。最后,通过台架性能试验、整车性能试验及整车可靠性试验结...
ISO26262系统验证:使用汽车IP以简化安全性集成到SoC中的方法
由于汽车IP模块是作为独立安全单元(SEooC)开发的,因此任何有助于SoC集成工作的IP可交付成果,对于确保不存在可能违反安全目标的意外行为至关重要。一些关键的IP可交付成果,包括失效模式影响和诊断分析 (FMEDA)、安全手册、使用假设(AoU)报告以及由测试用例、故障注入流程和软硬件集成验证分析组成的安全验证文档...
ISO26262模块化安全审批替代系统测试的方法探讨
在本文中,我们提出了与系统级别相比较低层次上发生的不足。使用一种全新的方法,我们表明错误是由于错误的分解过程而产生的,其中例如,系统的功能、测试场景、风险或需求被分解到模块级别。因此,我们确定了三类主要的错误:功能架构不足、执行错误的测试以及错误地执行正确的测试。我们提供了更详细的错误并展示了研究项目UNICARagi...
为CAN总线控制器现场测试生成有效STL的系统方法
本文提出了一种通用且系统的方法,用于基于功能方法(即采用自测试库)开发有效的CAN控制器现场测试程序。该方法可以根据不同场景的要求进行定制,并允许测试工程师在不同情况下最大程度地实现结构故障的检测覆盖率。我们在代表性CAN控制器模型上收集的实验结果表明,在两种典型测试场景下,我们分别能够检测到84.28%和87.62%...
用于车辆网络安全研究的简易测功机设计与实验
本研究描述了一个简单的测功机的设计,创建了一个用于车辆网络安全研究的环境,并报告了在真实车辆上进行的实验结果。由于车辆与信息技术(IT)的融合,信息技术(IT)环境中的网络安全威胁已蔓延至车辆。因此,人们对车辆网络安全进行了各种研究。车辆网络安全威胁旨在对运动中的车辆进行攻击,以引发事故。车辆网络安全威胁的风险已被许多...
【汽车芯片】汽车MCU的自动化安全验证
本文讨论了一种自动化形式安全验证方法,该方法使用形式属性检查,并包括故障注入以验证硬件安全机制的正确实施,并总结了对新英飞凌MCU产品系列组件的应用。
如何排查CAN FD 总线错误帧?
为了CANFD总线网络正常通信,首先网络上各个节点一定要首先进行单节点的物理层测试(包括总线电压、终端电阻、信号跳变沿、地偏移、通信电压范围等测试)、数据链路层测试(位时间、采样点、帧格式等测试)以及应用层测试(报文周期、报文类型、BusOff恢复策略等),然后在整车集成测试时,在功能调试之前对整车网络的通讯进行测试,...
英飞凌 Aurix™ 2G TC3xx 入门介绍
本文主要介绍Infineon Aurix™ 2G TC3xx系列芯片。
基于新架构的车身域控制器方案研究与设计
本文对目前流行的车身域控制器设计方案进行总结归纳,分析了相对于分布式架构,采用域控方案带来的诸多优点,并基于新架构设计了一种车身域控制器方案,基于某量产车实车需求,按照项目实际开发流程,经过硬件设计、软件设计,生产出满足需求的车身域控制器样件,并经过台架和实车测试,验证了方案可行性,为方案的最终量产奠定基础。
英飞凌 AURIX™ TC4x最详技术解读
英飞凌 AURIX™ TC4x最详技术解读
汽车功能安全与鲁棒性流程一致性实现方法
MEA/FMECA分析技术已在汽车行业中用于产品质量和鲁棒性超过30年。而且,功能安全学科已被业界采用来分析基于软件的控制系统。这两种方法都试图预测可能发生的不良结果,然后采取措施避免它们。尽管有这些相似之处,并且在行业内联合使用,但质量和鲁棒性流程和功能安全流程在风险评估和缓解方面几乎没有一致性。本文提出了更好的一致...
汽车功能安全标准的FTA改进方法及相关风险分析
为了有效识别功能安全标准中提出的风险源,本文首先提出了一种利用概念设计阶段的设计信息进行具有代表性的风险源分析技术FTA的方法。我们提出了一种使用作为概念设计信息的功能分析结果来导出基于功能的故障树的方法,以及使用该结果进行风险源分析的方法。这样,通过根据对象系统的设计信息进行风险源分析,能够进行反映了对象系统的设计特...
增强安全关键系统网络安全的安全模式比较分析
本文通过引入基于模式的网络安全方法,并评估三种示例性网络安全模式(数据机密性、完整性和真实性)及其对安全关键软件功能执行时间的影响,扩展了ISO 21434网络安全工程流程的先前工作。它为将基于模式的网络安全添加到自动代码生成工具中的系统设计提供了宝贵的见解。本文通过分析网络安全模式的底层对称加密、签名验证和哈希算法,...
详解自动驾驶的高精度地图定位技术
本文主要详细介绍了自动驾驶的高精度地图定位技术,希望对你的学习有帮助。
人机交互对功能安全的影响
人机交互对功能安全的影响
ISO26262功能安全软件架构设计方法
软件架构设计并非是一个标准化的工作,虽然标准ISO 26262在执行软件架构设计时提供了一些guidelines,但是要真正做好一份软件架构设计,必然是需要丰富的功能安全知识储备和相当的实践经验积累。本文以点带面,简单阐述了软件架构设计中需要关注的要素
汽车信息安全--硬件讨论:SE vs HSM
什么是SE,用在哪里?芯片内置HSM与SE之间的不同在哪里?
汽车网络安全 -- 漏洞该如何管理
汽车网络安全 -- 漏洞该如何管理
【汽车芯片】汽车SoC的功能验证方法
本文研究了汽车SoC的系统级功能验证。具体而言,它解释了在完整性和效率方面对系统级验证造成巨大挑战的汽车功能,并提出了解决这些挑战的高级验证方法。
嵌入式汽车系统中人工智能AI的网络安全和功能安全应用案例
本教程深入探讨了人工智能(AI)在嵌入式汽车系统中所面临的关键网络安全和功能安全挑战,涵盖了对抗性攻击、汽车平台在安全关键环境中的有限能源资源及多样化应用案例等方面。文档提供了一系列建议,阐述如何通过机器学习的网络安全和功能安全工程来解决这些挑战。同时,它还提供了对当前网络安全和功能安全工程实践的概览,包括最新的法律和...
ISO21434案例研究:汽车网络嵌入式系统的网络安全威胁分析、风险评估和设计模式
目前,将网络安全集成到汽车行业的开发流程中仍处于早期阶段,尚无普遍接受的最新技术。ISO/SAE 21434标准是朝这个方向迈出的重要一步。然而,在现阶段,ISO/SAE 21434仅提供了关于如何设计此类开发流程的粗略指导。因此,本文旨在提供可操作的步骤和方法,帮助工程师将安全系统设计技术和系统性网络安全需求提出方法...
UART与I2C、SPI总线有什么区别?
UART(Universal Asynchronous Receiver / Transmitter)通用异步收发器是一种常用的串行通信协议,在汽车嵌入式系统中常用于MCU与MCU,或MCU与外设之间的数据通信。 可用于线路板内部芯片间串行通信的还有SPI(Serial Peripheral Interface,串行...
新能源汽车为什么需要VCU整车控制器?
新能源汽车为什么需要VCU整车控制器?
ISO26262功能安全FHTI一定小于FTTI吗?
ISO 26262第一版是的定义有什么不足,使得标准组的专家们做出更新? ISO 26262第二版给出的示意图中,如红色虚线所示,是否意味着FHTI一定小于FTTI?
ISO26262功能安全的认可措施(Confirmation Measures)
本文将试图对“认可措施,Confirmation measures”以及其中包含的三个维度的措施进行辨析,旨在为读者提供有价值的参考。
ISO26262功能安全的Verification (验证) 和validation (确认) 辨析
本文将对功能安全验证(safety verification)和功能安全确认(safety validation)展开说明。
ISO26262功能安全ASIL D的功能安全需求到底在要求什么?
一条ASIL D的功能安全需求到底在要求什么? 1. 本质上是在要求将可能违背这条功能安全的要素(软件、硬件)中可能存在的系统性失效和随机硬件失效限制在合理的范围内 2. 对系统性失效的限制体现在“V模型”开发的各个环节3. 对随机硬件失效的限制的指标主要是SPFM/LFM/PMHF
【汽车芯片】使用TDA4VMID SoC的单芯片自动代客泊车系统
本文介绍了自动代客泊车系统中分析和3D环视的典型功能,以及数据流及其到TDA4VMID SoC的多个内核的映射。
ISO26262功能安全-DFA(Dependent Failure Analysis)方法解析
本文参照2018版ISO 26262将对DFA的方法进行说明
ISO26262功能安全-如何避免软件模块(要素)间的相互干扰?
由于功能安全对硬件的要求主要是将硬件作为一个整体开度量,而对软件的要求则会细化到软件模块上,所以对Freedom from Interference的考量存在于在软件设计中。基于此,本文将以案例的形式说明如何避免软件模块(要素)间的相互干扰。
ADAS的功能安全要求:涉及安全相关的故障模式,而不是预期的功能
传感器的功能安全要求往往非常通用,包括输入信号的故障模式,因此难以实施和测试。也许作者关注的是系统的预期功能,但预期功能不在安全要求的范围内。安全要求表达了作者对故障模式的期望。本文以雷达传感器的对象列表为例,说明了明确这一点的重要性。 为了规范系统的安全要求,功能故障的根本原因需要是系统故障和输入信号故障。分配给系...
重新定义自动驾驶车辆的安全性
我们使用最近的自动车辆事故的例子来确定当前安全概念和术语的缺点。然后,我们提出了核心安全术语的调整定义。虽然我们在本文中关注的是术语和自动驾驶车辆,但这只是关于自治系统安全性的更广泛讨论的开始。技术的本质要求安全视角本身进行重大转变和扩展,以应对这些挑战。 本文的第2节使用与自动驾驶车辆安全相关的国际标准,总结了...
ISO26262功能安全-如何理解ASIL分解?
ASIL分解的原则是什么? 进行ASIL分解需要满足什么条件? ASIL分解到底如何降低了功能安全开发难度?
ISO26262功能安全FTA定量分析-如何理解26262对随机硬件失效的要求?
ISO 26262中从两个方面对随机硬件失效提出了要求: 硬件架构度量的评估(Evaluation of the hardware architectural metrics) 随机硬件失效导致违背安全目标的评估(Evaluation of safety goal violations due to random ...
ISO26262功能安全FTA定量分析数据来源与FMEDA失效分析
FTA定量分析的数据从何而来? 如何使用FMEDA对电子元器件进行失效分析?
ISO 26262 功能安全 用FTA做定性分析的方法
ISO 26262 功能安全 用FTA做定性分析的方法
ISO 26262功能安全随机硬件失效相关概念梳理
ISO 26262功能安全随机硬件失效相关概念梳理
ISO26262功能安全分析-DFMEA-MSR的方法论以及分析步骤
对一些失效模式,软件中定义了监控模块,在车辆运行过程中及时探测失效,这类监控在FMEA是否应该考虑?如何考虑?
ISO26262功能安全分析-FMEA的方法论以及分析步骤
本文系统地介绍了FMEA的方法论以及开展FMEA的关键步骤。
T-Box(Telematics Box)功能整理
T-BOX的全称为Telematics Box ,远程/车载通信模块,是一个集成车身网络和无线通讯功能的智能终端设备,T-BOX实现了多媒体车机与TSP以及互联网之间的无线路由器. 使得用户有机会远程访问。车辆所配备的各ECU,实现对车辆的启停发动机、开关空调、开关天窗、开关后备箱门、开关车门、闪灯鸣笛等远程控制。并且...
ISO 26262 eBooster Safety Concept Development 系统功能安全概念开发理论
ISO 26262 eBooster Safety Concept Development 系统功能安全概念开发理论
ISO 26262 功能安全eBooster危害分析与风险评估总结
危害分析和风险评估的流程
【汽车安全】多核AI处理器的ISO 26262功能安全设计
我们提出了一种采用STC和统一内核/功能内存的AI处理器,以提高吞吐量,同时提高数据可重用性。此外,AI处理器还包括具有自恢复缓存和DLS的功能安全设计,并运行帧内、帧间功能以确保STC的功能安全。
ISO 26262 eBooster HARA 危害分析与风险评估的要点和误区
ISO 26262危害分析与风险评估的要点和误区
ISO26262功能安全分析方法FTA故障树分析
ISO26262功能安全分析方法FTA故障树分析
ISO26262功能安全的硬件电路失效分析
芯片是硬件电路的核心,外围电路是为了搭建芯片需要的环境,保证芯片正常工作或为了延展芯片的功能而设计的。本节首先对几款典型芯片进行失效分析,再以降压(BUCK)电路、电流采样电路为例,介绍如何进行芯片外围电路失效分析。
ISO26262汽车功能安全硬件设计之随机失效分析PMHF
随机失效分析(Probabilistic Model for Hardware Failures,简称PMHF)是一种用于评估硬件系统在给定时间内可能发生的随机硬件失效的概率模型。这种分析考虑了硬件组件可能因为各种随机因素(如老化、环境应力、制造缺陷等)而导致的失效,这些失效是不可预测的,但遵循一定的概率分布。 ...
详解汽车OTA的安全风险
本文节选自由中国汽车工程学会、中国智能网联汽车产业创新联盟发布的《智能网联汽车远程升级(OTA)发展现状及建议》,本研究从既保障安全、又鼓励OTA技术应用的目标出发,开展OTA定义与技术体系、政策法规标准现状、产业生态现状、安全风险与测试评价等相关研究,并分析提出发展建议,以支撑相关政策法规标准制修订和企业软硬件及OT...
ISO26262汽车功能安全HARA案例分析
HARA(Hazard Analysis and Risk Assessment)分析,即危害分析和风险评估,是ISO 26262标准中定义的一种方法,用于识别和分类由项目(Item)故障行为引起的危险事件,并确定与预防或减轻这些危险事件相关的安全目标和相应的汽车安全完整性等级(ASIL)。HARA分析是功能安全开发流...
电子保险丝e-Fuse:下一代整车架构电路保护的核心
随着汽车技术的不断进步和智能化程度的提升,电子保险丝(e-Fuse)作为整车架构电路保护的关键部件,正逐渐取代传统的保险丝,成为汽车电气系统中的重要组成部分。 e-Fuse相较于传统的保险丝具有诸多优势,如寿命长、反应速度快、自恢复、体积小、功能丰富、维修成本低等,使其在自动驾驶迭代、低压系统升级以及E/E...
讨论在处理功能不足时基于模型的系统分析的完整性报告
在本报告中,我们讨论了基于模型的系统分析技术,同时考虑了方法的完整性。我们提供了ISO PAS 21448活动的摘要,以提供对功能不足的深入理解。然后,我们简要概述了用于功能不足模型的基于模型的系统分析技术,并讨论了不完备性的来源。
如何防止电动汽车电池起火?新能源汽车锂离子电池安全技术解析
如何防止电动汽车电池起火?新能源汽车锂离子电池安全技术解析
电动汽车动力传动系统电机控制器详解
电机控制单元(MCU)是电动汽车的核心电子模块,它位于电池组和电机之间,负责根据驾驶者的油门输入来控制车辆的速度和加速度。MCU的核心功能是通过电压源逆变器(VSI)和脉宽调制(PWM)技术,将电池提供的直流电转换为交流电,驱动电机工作。这一过程中,MCU使用位置传感器的反馈来生成PWM脉冲,通过调节开启时间/占空比来...
ISO26262功能安全与ISO21434网络安全的差异与协同
ISO26262功能安全与ISO21434网络安全的差异与协同
线控底盘技术解析
本文将深入探讨线控底盘的纵向和横向控制,从线控驱动系统的速度控制,到线控制动系统的制动力精确施加,再到线控转向系统的敏捷响应,我们将一一解析这些系统是如何提升汽车性能,增强驾驶体验,并为未来的自动驾驶奠定基础。同时,我们也将审视线控技术面临的挑战和未来的发展方向,以期为读者提供一个全面的视角。
解读电动汽车电池预加热技术
电动汽车电池预加热技术
FlexRay通信系统与CAN和LIN有什么区别?
FlexRay通信系统与CAN和LIN有什么区别?
功能安全、预期功能安全与信息安全的差异与协同
功能安全、预期功能安全与信息安全的差异与协同
自动驾驶语义分割模型的对抗鲁棒性研究
本研究将在数据层面从模型结构的内部因素和环境扰动的外部因素两个方面系统地推进语义分割模型的鲁棒性研究。本研究使用具有不同内部结构的典型模型进行了全面的研究:全卷积网络(FCN)、金字塔场景分析网络(PSPNet)、DeepLapv3+和具有不同主干网络的 SegNet。这些模型将采用鲁棒性评价指标对在白盒攻击和黑盒攻击...
功能安全开发实战经验:智能座舱软件如何布局?
功能安全开发实战经验:智能座舱软件如何布局?
基于OTA流程的分节点安全防控思考
在汽车行业,OTA (Over-The-Air)技术被广泛应用于车辆的软件和固件更新,为车主和制造商带来了诸多便利和优势。但与此同时也引入了新的网络安全攻击面。本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。
【汽车安全】新型汽车网络安全和功能安全完整性等级框架的开发
本文重新考虑了ASIL的结构,以提供一个适当的框架,重点关注网络安全的突出重要问题。为了开发一种新的SIL框架,定义了一种定制方法来定义与某些SIL类别相关的风险参数值。
新能源汽车电驱动系统功能安全技术全方位解析
纯电动汽车电驱动系统功能安全技术全方位解析
BMS功能安全之危害分析与风险评估及安全目标示例
本文介绍一种典型纯电动汽车高压系统架构中电池管理系统的安全分析与研究。本文以整车级危害, 即非预期的释放热能导致燃烧或明火为例, 进行电池管理系统的危害分析与风险评估, 需要指出的是, 本文的所有示例仅作为参考, 具体安全要求应根据企业在开发过程中的实际情况而定。
功能安全常见误区汇总
功能安全常见误区汇总
小鹏、蔚来、比亚迪、上汽智己、阿维塔、广汽埃安、华为问界、小米汽车、一汽红旗整车EEA方案梳理汇总
小鹏、蔚来、比亚迪、上汽智己、阿维塔、广汽埃安、华为问界、小米汽车、一汽红旗整车EEA方案梳理汇总
Tesla、Wayve、华为、小鹏、百度、商汤绝影智驾方案(端到端架构)对比
Tesla、Wayve、华为、小鹏、百度、商汤绝影智驾方案(端到端架构)对比
ISO 26262 中认证相关故障分析的关键考虑因素
根据 ISO 26262,实现汽车系统功能安全的关键要素是保证元素独立性。借助所提供的耦合因素类别,可以系统地识别可能的漏洞和相互依赖性,从而促进在各个抽象级别进行更彻底的安全分析。通过将这些想法纳入汽车系统的设计和维护程序中,可以使汽车系统更能抵御故障并提高道路安全性。
如何组织功能、系统和子系统层面的安全分析
在系统架构或设计细节可用之前,明确区分功能和系统级别的安全分析可以支持安全概念的早期开发。结构良好的分析流程不仅可以明确界定责任,还可以确保安全分析活动在受影响方之间更好地协调,从而显著提高安全分析计划和安全分析结果的质量。
2025新能源汽车电驱动系统发展趋势
2025,电驱动系统下一步往哪走? 《路线图3.0电驱动系统专题方案》通过驱动电机、电机控制器、乘用车纯电驱动总成、插电式混合动力总成、商用车动力总成、轮毂轮边电动轮、降碳设计、绿色制造和回收利用六个方面对电驱动发展趋势进行汇总。
SoC芯片设计验证详解
芯片的功能安全曾是非常小众的领域,只有少数汽车、工业、航空航天和其他类似市场的芯片与系统开发商关注。然而,随着汽车行业过去几年各类应用的兴起,情况已经发生巨大变化。同时,除了汽车外,还有很多其他行业也能从电子器件的增加受益,当然保障功能安全是大的前提。本文讨论SOC芯片设计验证、验证计划和策略以及验证方法。它定义了功能...
SAE J1939 协议解析及工程实践
在网络通信设计领域大家讨论比较多的是CAN(FD)、Ethernet,但是对于J1939协议的讨论比较少,但J1939协议在目前的商用车及工程机械行业却在大范围应用,在乘用车领域J1939协议栈也有使用,比如GB/T 27930-《电动汽车非车载传导式充电机与电池管理系统之间的通信协议》规定充电桩与BMS之间的通信协议...
“舱驾一体”渐行渐近,“好用”的车载AI芯片该如何设计与定义?
“舱驾一体”渐行渐近,“好用”的车载AI芯片该如何设计与定义?
CAN / CANFD / CANXL / 以太网 知识点整理
本文旨在深入探讨现代汽车电子系统中关键的通信协议,包括CAN(Controller Area Network)、CAN FD(Flexible Data-Rate)、CAN XL(Extended Length)、以及以太网协议,并分析它们在汽车应用中的具体表现和优势。
对端到端的系统架构闭环的思考
对端到端的系统架构闭环的思考
功能安全岛(FSI)实例分析
功能安全岛(FSI)实例分析
车载充电机 (OBC) 技术解读
新能源汽车车载充电机(OBC)技术解读
VCU(整车控制器)产品ASIL-D的功能安全工程开发方法
基于某款纯电车辆的车载电控模块功能安全项目,开发出满足功能安全ASIL C/D等级的VCU(整车控制器)产品。本文对此项目的功能安全开发过程进行梳理,分享功能安全的开发方法。
汽车MCU芯片知识点梳理
汽车MCU芯片知识点梳理
CANoe10.0基础操作手册
CANoe10.0基础操作手册
对比ASPICE 3.1,ASPICE 4.0都有哪些变化呢?
对比ASPICE 3.1,ASPICE 4.0都有哪些变化呢?
基于功能安全的汽车嵌入式软件单元验证技术研究
本文基于ISO 26262《道路车辆功能安全》国际标准第6部分第9章节“Software unit verification”中的要求,对符合功能安全的软件单元验证技术进行详细研究,对汽车软件开发和测试从业人员具有一定的参考意义。
一文详解失效模式与FMEDA
芯片的随机硬件故障与FMEDA详解。
ISO26262 Part8 Qualification of software tools功能安全软件工具鉴定方法
ISO26262 Part8 Qualification of software tools功能安全软件工具鉴定方法
ADAS自动驾驶系统的功能安全需求FSR和功能安全概念FSC开发方法
本文以ADAS自动驾驶系统为例,帮助大家理解功能安全需求FSR和功能安全概念FSC内容,这对于汽车功能安全的开发至关重要。它们不仅是是功能安全目标的技术内容,也是确保系统在面对潜在故障时能够安全响应的关键。通过深入理解这两个概念,我们可以更好地设计和开发出符合功能安全要求的汽车系统。
汽车电子电气产品在ISO26262 功能安全ASIL-D级别的设计要求
汽车电子电气产品在ISO26262 功能安全ASIL-D级别的设计要求
【网络安全】确保J1939网络上的CAN通信安全
本文概述的入侵检测系统(IDS)方法在每个车辆ECU处或内部使用所谓的CAN调节器,这些ECU与车辆诊断端口附近的安全网关进行通信。
车身域控制器功能安全的开发方法
使用单个微控制单元(microcontroller unit,MCU)的车身域控制器由于缺少外部芯片监控主控MCU的工作情况,缺少对多点故障失效的诊断覆盖,影响潜在失效率。此外,单MCU由于芯片引脚不足,使用复选芯片后大幅增加了单点故障失效率,因而很难达到功能安全等级B的要求。为满足功能安全的要求,设计了一种基于国产车...
汽车信息安全入门总结(R155\R156\SAE J3061\ISO-21434)
汽车信息安全入门总结(R155\R156\SAE J3061\ISO-21434)
ISO26262 安全要求Safety Requirement的开发方法
本文从ISO 26262中所要求的关键产出物——相关项定义、危害分析、安全目标、功能安全要求、技术安全要求等的角度提出建议,来保证安全要求开发的完整性。
硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别
在汽车行业中,硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE) 的概念在确保关键系统和敏感数据的安全性和完整性方面发挥着关键作用。虽然这些技术的共同目标是增强安全性,但它们的应用和功能却存在显着差异。本文旨在探讨汽车行业背景下的 HSM、HSE 和 SHE 之间的区别,阐明它们的具体实施和...
功能安全之随机失效介绍及其控制
功能安全旨在解决电子电器系统失效带来的对人的伤害问题,其核心就是对电子电器系统的失效进行合理的分析/控制,使得失效风险达到可接受的状态。那这里的失效主要包含系统性失效和随机失效两种。本文尝试对于随机失效展开介绍并探讨对其控制的措施。
AUTOSAR的功能安全措施(功能安全机制、功能安全措施和硬件诊断)详解
本文主要分三大块:功能安全机制;功能安全措施;硬件诊断。一般来说,只有在理解了功能安全机制以及了解AUTOSAR对于功能安全有哪些必要信息是需要知道的,否则对于开发人员来说,很难在一个项目中能够高效地实现功能安全完备地系统。本文内容非常适合和功能安全工作相关的开发者阅读,同时,作为AUTOSAR的一些概念知识,也非常适...
自动驾驶域控的功能安全设计方法
自动驾驶技术作为智能交通领域的重要发展方向,正逐渐改变着我们对交通出行的认识。随着自动驾驶车辆的不断进步和应用场景的拓展,功能安全设计成为保障道路安全和乘客安全的关键因素之一。本文将从自动驾驶场景和功能分析、自动驾驶标准,系统设计思考和硬件设计等方面,分享一些对自动驾驶域控功能安全设计的思考。
AUTOSAR多核软件架构与部署的功能安全设计方法
本文主要介绍了AUTOSAR多核操作系统、软件分区和任务调度以及软件部署和核间通信三个方面。
汽车软件架构的功能安全设计方法
本文主要介绍了软件架构的定义和描述方法、软件架构的设计原则、软件架构的静态设计、软件架构设计的注意事项、软件动态架构的设计要求和软件动态架构设计实例相关内容。
汽车SoC的硬件和软件功能安全开发
本文将详细介绍与安全相关的汽车SoC中硬件和软件的功能安全开发。
汽车MPU功能安全开发
ISO 26262的第6部分和第11部分都提及了MPU,但并未详细描述MPU在功能安全开发中的具体要求。因此,本文旨在讨论以下问题:什么是MPU?MPU解决哪些问题?功能安全开发对MPU的功能安全需求有哪些?
汽车电子硬件功能安全设计方法
汽车电子硬件功能安全设计方法
常见汽车零部件(ISO26262)功能安全ASIL等级示例
常见汽车零部件功能安全ASIL等级示例
【汽车安全】自动驾驶汽车安全标准化最新进展回顾
本文重点介绍了其中一些差距,并介绍了驾驶自动化系统汽车安全标准化的一些最新进展。
Bootloader刷写流程、刷写测试、自更新方案梳理
本文主要从Boot启动流程、ECU刷写流程、升级测试、Boot自更新方案三方面来梳理。
汽车电子AI发展方向探索
近些年来,汽车电子电气架构正在发生着翻天覆地的变革,从传统的分布式电气架构到域集中电气架构,再到中央计算式架构,短短几年,汽车电子电气架构的发展是轻舟已过万重山。本文着重谈一下汽车电子迭代变革的时代背景以及AI发展方向。
智能驾驶传感器后融合与前融合
完成车载自动驾驶系统功能,或设计制作一款机器人,抑或搭建车间中用于装配的工业移动型机械臂时,使用单一的传感器都具有一定局限性。 以自动驾驶系统为例,如果单独使用雷达进行车辆检测,由于没有图像信息,仅使 用雷达点云会存在目标漏检和错检现象;而单独使用视觉传感器进行车辆识别时,相机 容易收到光照环境或者反射平面光线特性的...
一文了解自动驾驶轨迹预测技术
本文对自动驾驶轨迹预测技术进行详细的介绍。
【网络安全】针对V2X信息的汽车网络安全设计
在该研究项目中,我们评估了威胁分析、安全评估技术和V2X通信中省略签名验证三个主题。在安全评估技术方面,我们构建了组件级/车载系统级评估体系,验证存在漏洞时的易受攻击性。此外,我们还开发了用于安全评估的模拟车辆系统。
PHEV(插混)6种构型和技术原理解析
本文主要介绍了PHEV(插混)6种构型和技术原理解析相关知识。
汽车悬架:从传统到未来的演进
本文主要介绍了汽车悬架:从传统到未来的演进相关内容。
自动驾驶汽车的车辆运动控制系统(VMC)详解
本文主要介绍了车辆运动控制系统(VMC)相关内容。
(动力总成变速箱ECU的)电源设计的功能安全开发方法
本文在系统基础芯片(SBC)的电源管理层面提出了一种新颖的功能安全概念,涵盖从开发阶段到系统设计的整个过程。在本例中,安全关键应用由动力总成变速箱电子控制单元代表。提出了逐步的设计指导程序,重点关注成本、安全性和性能,以获得稳健、经济高效、安全和可靠的设计。为了证明符合ISO 26262标准,对硬件进行了最坏情况的定量...
【网络安全】驾驶员对车辆网络攻击的感知和反应
这项研究的目的是观察驾驶员在模拟环境中驾驶时对意外车辆网络攻击的反应,并更深入地了解他们对车辆网络安全的看法。十名参与者完成了实验,结果表明他们对每次车辆网络攻击的感知和反应都不同。
【汽车芯片】如何发现有故障的汽车芯片
异常值检测已在各个行业使用多年,是用于实现汽车领域芯片生产零缺陷这一主要质量目标的众多技术之一。
【汽车芯片】从半导体技术看未来车辆网络和ECU架构
本文对当今的电子控制单元(ECU)技术,特别是从半导体技术的视角进行了回顾
【功能安全】如何在汽车软件中安全的使用人工智能
在本文中,我们分析了使用ML作为实施方法对ISO 26262安全生命周期的影响,并询问可以采取哪些措施来解决这些影响
World Model与端到端,自动驾驶的革命性时刻到来了么?
World Model在自动驾驶领域内的应用,来自论文《World Models for Autonomous Driving: An Initial Surv
端到端的自动驾驶系统解析
端到端的自动驾驶系统解析
端到端自动驾驶的基本方法概述
本文主要介绍了端到端自动驾驶它的动机是什么,有哪些路线图、方法论,其挑战和未来趋势是怎么样的。
ISO26262&ASPICE融合开发方法
本文基于Aspice模型中V流程开发模式,从汽车控制系统的需求分析、架构设计、软硬件需求分析、代码/模型开发实现、系统测试及验证整个V模型各阶段,结合ISO 26262功能安全标准在各阶段的要求,提出一种Aspice与ISO 26262相融合的汽车控制系统开发流程,并结合实践开展过程,阐明各开发过程使用的开发工具配置情...
L3自动驾驶冗余模式和设计纲要
L3自动驾驶冗余模式和设计纲要
车规芯片通过ISO26262 ASIL A-D等级所需FMEDA分析过程详解
本文基于Synopsys《CSI IP FMEDA.IC.DWC_mipicsi2_device分析报告》编写,结合ISO26262标准规范,梳理和总结了芯片相关的FMEDA分析过程和方法。
QNX为什么是安全的操作系统?
QNX介绍QNX成立于1980年,是全世界第一个类UNIX的符合POSIX标准的微内核的硬实时操作系统,在过去的几十年中广泛的应用在汽车、工业自动化、国防、航空
【汽车芯片】借助ASIL-Ready IP获得ISO 26262认证
本文简要介绍了当今汽车ADAS技术的趋势,并解释了将ASIL Ready ISO 26262认证的IP与汽车安全包结合使用,以加速SoC开发和SoC级认证的重要性。
自动驾驶汽车AUTOSAR软件架构和Apollo软件架构
本文主要介绍了自动驾驶汽车软件架构(AUTOSAR软件架构和Apollo软件架构)等相关内容。
AUTOSAR Adaptive平台 功能安全的分析角度与方法
本文主要介绍了AUTOSAR Adaptive平台 功能安全的分析角度与方法等相关内容。
VDA&AIAG FMEA潜在失效模式及后果分析(第五版)
VDA&AIAG FMEA潜在失效模式及后果分析(第五版)
基于QNX的Testbed单元测试环境配置过程
文章主要介绍了QNX系统的安装和测试环境的配置等相关知识。
详解:AUTOSAR之执行管理和状态管理以及操作系统接口模块
本文主要分享执行管理和状态管理以及操作系统接口模块,这些功能集群是Adaptive AUTOSAR的核心部分。
详解:汽车电子ECU bootloader工作原理及开发要点
本文详细介绍了汽车电子ECU bootloader的一般性工作原理和开发要点,其适用于所有的汽车电子ECU bootloader开发。
AUTOSAR基础之Can Network Management
本文将集中介绍AUTOSAR基础之CanNM相关的概念。
符合ISO26262功能安全标准评估的自动驾驶汽车下一代配电系统拓扑方案的设计
本文阐述了根据ISO 26262评估有关功能安全方面最先进的配电系统--下一代车辆配电系统架构在故障后保持供电的方法。由于市场趋势以及当前配电系统和开发过程中的差距,功能安全需求不断提高。文章指出,为什么这些流程不再适用于未来的配电系统。通过介绍电动助力转向(EPS)系统的影响来说明这些挑战。此外,还将在系统工程中建立...
智能网联汽车多域电子电气架构会如何发展?
本文总体车载软件架构设计、硬件系统、通信系统和软件系统四个角度对ICV多域E/E架构研究的关键技术进行了深入分析,并展望了未来的发展趋势。
汽车功能安全软件层面的实现
本文主要介绍汽车软件功能安全的4个软件层面的实现:内存、时间、执行和数据交换。
智能网联汽车远程升级(OTA)发展现状及建议
本文详细介绍了智能网联汽车远程升级(OTA)发展现状及建议相关内容。
详解智能座舱通信技术
本文主要介绍了智能座舱通信技术相关内容。
SoC功能安全安全机制故障分析流程
ISO 26262-5要求确定硬件安全指标,包括SPFM和LFM。潜在和残余诊断覆盖率也是评估安全机制有效性的重要指标。实现ASIL-B、ASIL-C或ASIL-D合规性具有挑战性,需要对安全机制中的故障进行详细分析。本文介绍了一个系统化的、高度自动化的流程来计算安全指标。它涵盖了具有和不具有纠错功能的安全机制中的准确...
基于SAODV协议的汽车网络安全加密技术
本文介绍了一种用于保障汽车平台网络安全的加密技术。如今,汽车数量的急剧增加,导致了诸如交通拥堵等一系列问题。通过使用智能交通系统,这些问题在很大程度上得到解决。但在汽车中使用无线通信网络引发一系列安全威胁,包括数据盗取和数据保护与侵犯隐私。为了保证车辆之间的数据传输安全准确,需要有加密技术来防止恶意节点的攻击。我们的计...
整合自动驾驶车辆的功能安全与网络安全分析:运用STPA方法和六步模型
功能安全和网络安全是自动驾驶汽车的两个相互依赖的关键属性,旨在保护车辆免受意外故障(功能安全)和蓄意攻击(网络安全),这可能导致人身伤害和生命损失。自动驾驶汽车功能安全和网络安全对策的选择取决于国际标准SAE J3016定义的驾驶自动化水平。然而,当前的车辆安全标准ISO 26262并未考虑驾驶自动化水平。我们提出了一...
汽车架构拓扑:自动驾驶安全相关应用分析
安全关键系统(如高级驾驶辅助系统和自动驾驶车辆)需要冗余,以保证在发生故障后仍能够正确运行。在具有高数据速率和处理要求的系统中引入冗余也会对架构设计决策产生重大影响。目前的自动驾驶车辆原型没有使用标准化的系统架构,而是基于现有车辆和可用部件进行设计。在这项工作中,我们提供了一种新的分析框架,使我们能够定性和定量评估车载...
智能驾驶功能软件平台设计规范
本文介绍智能驾驶功能软件平台设计规范,包括智能驾驶功能软件平台的系统架构、功能模块和算法组成划分。
整车智驾域的网络管理
本文对担负着减少整车能量消耗的网络管理进行介绍。
Adaptive AUTOSAR功能集群(执行管理、状态管理、操作系统接口模块)
在这篇文章中,将解释Adaptive AUTOSAR功能集群(执行管理、状态管理、操作系统接口模块)的基本概念、功能、原理和实现方式,以及它们在汽车软件开发中的作用和价值。
AUTOSAR 信息安全框架和关键技术(SecOC、TLS、IPsec、Crypto Stack、IAM、KeyM、IdsM)分析
本文主要介绍了AUTOSAR的信息安全组件SecOC、TLS、IPsec、Crypto Stack、IAM、KeyM、IdsM的相关内容
汽车视觉功能安全设计开发过程
如何用功能安全的思想去指导系统开发,减少和避免系统的设计缺陷,改善项目开发的效率,降低开发成本,尝试找到可操作可重用的方法(Best Practice)。
AUTOSAR软件系统的功能安全(Classic AUTOSAR基础篇)
前言功能安全是一个在项目开始阶段就要引入的话题,它对于整个系统的设计都会有影响,如今AUTOSAR已经运用到了绝大多数汽车ECU当中,AUTOSAR的标准规范里
【网络安全】符合AUTOSAR标准的CAN时钟软件同步
在本文中,我们研究了在真实的汽车硬件和软件环境中可以实际实现的同步精度。这涉及纯软件时间戳、无需硬件修改的标准CAN控制器以及典型的汽车实时操作系统。我们评估了几种使用过滤和优化时间戳过程来减少同步抖动的方法。
汽车ECU虚拟化技术
Hypervisor是如何来管理和隔离硬件资源,保证各个不同功能的应用程序的资源使用安全和资源调度? 没有MMU如何虚拟化?
功能安全软件架构
1. E-GAS 安全架构思想汽车功能安全旨在把电子电气系统失效而导致的人身危害风险控制在合理范围内。下图是常见的电子电气系统硬件构成图,一个电子电气系统的构成
ISO26262&GB/T34590功能安全开发流程详解--小白入门
0 序言本文想要达到的目的是使小白读者笼统的了解功能安全相关的基本概念,功能安全开发时具体涉及哪些阶段,每个阶段需要做哪些工作。1 功能安全是什么功能安全简单来
BMS功能安全开发流程详解
一:BMS和ISO26262简介BMS即Battery Management System,电池管理系统。作为新能源汽车“三电”核心技术之一,BMS在新能源车上
BMS电池管理系统全方位解析
我们常说的电动汽车核心三电部件,即大三电分别为电机、电控、电池,小三电为车载充电机、DCDC转换器、高压配电盒,其中动力电池系统占电动汽车成本40~50%左右,
符合ISO 26262汽车锂电池功能安全标准要求的BMS的设计方法
电池管理系统(BMS)的必要集成导致国际标准对电动汽车应用的功能安全提出了要求,尤其是电动汽车。这项工作涵盖了从概念阶段到验证活动的功能安全增强型汽车BMS的完整设计。首先,对锂电池的内在危害进行了详细分析。其次,对汽车锂基电池进行危害和风险评估,以解决由汽车应用产生的特定风险,并确定要实现的安全目标。安全目标导致BM...
自动驾驶软件架构之中间件与SOA介绍
软件架构方法论及SOA推导SOA是什么?更专业的说法,SOA是一种软件架构风格。车载中间件产品也会有其软件架构及架构风格,SOA 目前看来会是一个主流的趋势。什
UDS统一诊断服务概述
一.ISO-14229 UDSISO国际化标准组织,用于国际化标准ISO 14229(Unified Diagnostic Services)简称为UDSU代
功能安全在SOA中的实现
SOA在重构软件生态时,其功能安全实现难度大幅增加。OEM开放3party开发平台,如何保证其不影响整车的功能安全,对于3party开发的服务,如何确保其不级联
汽车TBOX介绍
前言车联网系统包含四部分,主机、汽车T-BOX、手机APP及后台系统。主机主要用于的影音娱乐,以及车辆信息显示;汽车T-BOX主要用于和后台系统/手机APP互联
自动驾驶汽车整体架构(整理)
概述自动驾驶汽车的整体架构涉及多个组成部分和技术,包括感知系统、决策与规划系统、控制系统和用户界面。下面是对每个组成部分的概述:1.感知系统:自动驾驶汽车通过感
一文读懂以太网与CANoe的配置
1 概述以太网在视频数据传输、宽带骨干网络、IP诊断(DoIP)以及电动汽车与充电站之间的通信等领域特别有用。Ethernet.Option扩展 CANoe 以
【网络安全】通过攻击分析增强汽车领域信息物理系统的网络安全
在本文中,我们希望展示这样的漏洞数据库如何支持汽车行业的安全开发以及如何在各个开发阶段使用它。
【功能安全】HILS故障诊断功能测试(三)
在此专题的最后一个篇章“连载三”中,我们将介绍执行器故障中喷油器和节气门执行器的测试。尽管这可能不是很常见,但我们想展示一个如何使用HILS检测执行器故障的示例。
PTP协议详解
PTP协议详解
【车载以太网】什么是DoIP协议
DoIP协议(超详细)
【车载以太网】什么是SOME/IP协议
SOME/IP协议
车载以太网与CAN总线有什么区别?
车载以太网与CAN总线的区别
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系
【功能安全】HILS故障诊断功能测试(二)
此篇章“连载二”中,我们将介绍节气门位置传感器和旋转传感器故障的测试。
SOC和MCU的HSM方案梳理
SOC和MCU的HSM方案
【功能安全】HILS故障诊断功能测试(一)
此篇章为“连载一”,我们将使用HILS来测试ECU,并将介绍系统组成设备的故障和故障时的安全功能等诊断功能的测试。
【功能安全】使用电磁故障注入开展汽车芯片安全测试
这项工作将着眼于一个典型的汽车产品示例,该示例面临安全关键设计失效的担忧。
【汽车安全】车辆可预测安全性:基于感知的碰撞严重度预测函数的验证策略
在本文中,作者详细阐述了创新碰撞严重程度预测和预碰撞系统的安全潜力和风险。在ISO 26262和ISO/PAS 21448标准的背景下,提出了一种新颖的碰撞严重程度预测功能验证策略。使用潜在的碰撞前用例证明了可靠且精确的实时碰撞严重程度预测功能的相关性。
【汽车安全】高级自动驾驶车辆功能安全和网络安全管理的接口
本文提出了一套工程风险管理框架。随后,介绍功能安全和网络安全领域之间的接口区域是本文的重点领域之一,并用示例性交互模板表示接口管理活动。
【汽车安全】SOC片上系统的安全虚拟原型生成和评估
在本文中,我们提出了安全关键系统的无缝设计和验证流程。基于UML的标准化建模语言用于表示从功能规范到硬件和软件的设计流程。
【汽车安全】安全驱动的汽车功能架构开发
所提出的方法通过从一开始就将网络安全和功能安全视为基本的架构驱动因素来满足这种行动需求。它显示了功能体系结构开发中的网络安全和功能安全要求,以及具体的风险缓解措施。
【SOTIF】自动驾驶环境感知局限性的系统建模方法
我们提出了一种新颖的方法来模拟场景中的触发条件和性能限制,以评估SOTIF。
【AUTOSAR】在AUTOSAR环境下开发一个完整的AUTOSAR 4.0软件项目
本文提供了关于实现一个完整的AUTOSAR 4.0软件项目的信息。
【功能安全】自动驾驶功能设计过程中的功能安全概念生成
本文描述了aFAS项目中无人应急车辆开发概念阶段中功能安全概念的系统创建和表示。早期设计的不同阶段以及它们之间的依赖关系通过创建和使用的工作产品来表示,并介绍了SAE 4级应用程序的功能安全要求和安全论证结构。
【网络安全】基于车载大脑的汽车EE架构网络安全(三):优势和劣势总结
我们将围绕此专题的相关工作及结果进行具体讨论,从而提出系列限制和未来范围。
【网络安全】基于车载大脑的汽车EE架构网络安全(二):架构安全性比较及控制
在专题的此部分中,我们将使用STRIDE进行安全分析,并通过架构风险分析及安全性比较,推荐了先进的架构安全控制。
【网络安全】基于车载大脑的汽车EE架构网络安全(一):方法论及使用案例
本文使用ISO/SAE 21434标准、“Microsoft威胁分析工具-STRIDE”、TARA和“REANA”分析了架构的威胁和损害场景。
【功能安全】基于ROS架构的ISO 26262 SEooC合规性
本文提出了一种基于ROS架构证据的认证方法,该架构符合ISO 26262及其SEooC组件定义。这种基于ROS的架构正在接受测试,以确定在整个开发生命周期、安全档案定义,特别是在认证阶段使用的特征和阈值。
【网络安全】联网车辆中的入侵检测系统
本文介绍了一种用于汽车行业的嵌入式入侵检测系统(IDS)。它的工作原理是采用两步算法来检测可能的网络攻击。第一步,该方法通过使用空间和时间分析来过滤控制器局域网(CAN-Bus)上的所有消息;如果一组消息可能是恶意的,则通过贝叶斯网络对这些消息进行分析,从而给出给定事件可被分类为攻击的概率。
【SOTIF】STPA在高速公路自动驾驶系统安全设计中的应用
本文提供了在SOTIF背景下使用STPA(系统理论过程分析)实现客车高速公路自动驾驶功能的简化示例。
【功能安全】ISO 26262在SEooC上的系统化应用
在本文中,我们介绍了将ISO 26262中的SEooC概念应用于电子停车系统的经验。我们描述了一种系统方法,该方法考虑了在整个车辆环境中安全重用系统元素的需求。
【汽车安全】采用基于位置的机器学习模型确保L5级自动驾驶汽车安全
在本文中,我们提出并讨论了基于位置的机器学习模型方法,以实现SAE 5级驾驶自动化的自动驾驶车辆的安全部署。我们讨论了与在不同地点运营的车队中部署同一组机器学习模型相比的优缺点。
【汽车安全】自动驾驶汽车功能安全与网络安全的协同
我们提出了一种在早期开发阶段基于SAE J3061/ISO 21434、SAE J3016和ISO 26262标准来协同安全和防护生命周期的方法。所提出的方法使用失效、攻击和对策(FACT)图来连接安全失效、安全攻击和相关对策。
【功能安全】电动汽车充电基础设施的功能安全系统需求分析与设计
在这项工作中,我们提出了安全电子充电基础设施系统的需求分析和系统设计。该系统是根据当前的功能安全和EVSE标准设计的。
【SOTIF】如何减少基于场景的自动驾驶安全分析的工作量
在本文中,我们提出了基于依赖关系的组合方法(DBCA),以减少识别自动驾驶车辆运行环境中的各种运行环境和场景的各种实例的工作量。DBCA利用组合算法IPOG生成ODD元素的t路组合来生成代表运行环境的组合,以及属性(或参数)的p路组合。
【汽车安全】自动驾驶汽车机器学习安全解决方案
在本文中,我们回顾并整理了实用的机器学习安全技术,这些技术可以补充自动驾驶汽车中基于机器学习的软件的工程安全性。我们还讨论自动驾驶汽车中机器学习组件的安全限制和用户体验。
【网络安全】解决下一代出行生态系统中的网络安全问题
本文介绍了在项目生命周期中构建CARAMEL解决方案的基础。更具体地说,提出了现代出行的三大支柱,并确定和讨论了每个支柱引入的潜在安全和隐私相关问题。作为此分析的结果,出现了三个用于评估设想的CARAMEL解决方案的用例。
【SOTIF】解决自动驾驶汽车中的未知场景:类型和观点
在本文中,我们从分析师和工程师、自动驾驶车辆和机器学习(ML)模型这三个不同角度讨论不同类型的未知数。我们还澄清了每个视角中经常混淆的未知已知和未知未知的概念。通过一个正在运行的例子,我们展示了如何从不同角度考虑未知因素,从而有助于设计安全的自动驾驶汽车。
【汽车安全】汽车的功能安全和网络安全集成保护框架
在本文中,我们提出了一个弹性框架,它集成了功能安全和网络安全机制的分析。我们还将功能安全和网络安全的弹性整合到故障-错误-失效链中。该框架可用于分析故障和攻击在硬件、软件和实现机制的系统这三个抽象层之间的传播。
【SOTIF】自动驾驶系统SOTIF的量化验证分析
本文研究ISO 21448中的术语风险框架以及SOTIF验证的相关规范和信息,批判性地讨论内容不足以实施合规的定量SOTIF验证方法,以及提出建设性的改进建议。
【功能安全】STPA与FMEA结合的功能安全HARA新方法(下):工程应用案例分析
此文为该连载系列的“下部分”,在上部分中我们已经具体介绍了新方法是如何形成以及是如何根据ISO26262应用STPAFT的。那么,在专题的下部分中,我们将具体结合STPAFT在燃料油位估计和显示系统 (FLEDS) 案例研究中的应用,以展示STPAFT是如何支持ISO26262的概念阶段。
【功能安全】STPA与FMEA结合的功能安全HARA新方法(上):概念及方法的形成
此文为该连载系列的“上部分”,我们将结合研究的背景对ISO26262、STPA和FMEA进行概述,从而证明STPA适用于ISO26262概念阶段;此外,我们还将具体介绍提出的新方法是如何形成的,以及是如何根据ISO26262应用STPAFT。
【芯片功能安全】针对数字组件PMHF的软件安全机制诊断覆盖率的测试方法
本文描述了一种评估诊断机制及其诊断覆盖范围的新方法,该方法使用嵌入式软件实现,旨在识别影响数字组件的随机硬件失效。
【SOTIF】基于场景的自动驾驶汽车预期功能安全评估框架
自动驾驶汽车(AV)有望通过实现灵活的按需移动来提高交通安全和交通效率等。但是需要正式的自动驾驶道路审批程序。为此,我们提出了一种安全评估框架,该框架将标准化功能安全设计方法与基于交通场景的方法相结合。后者涉及使用驾驶数据来提取与AV相关的交通场景。底层方法基于将场景分解为基本事件、随后的场景参数化以及对场景参数的估计...
【汽车芯片】基于RL神经网络计算加速的自动泊车SoC架构
我们设计了一个片上系统(SoC)架构,其中包含我们的ANN加速器和在ARM处理器上实现的主控制器。我们的硬件加速器专为ANN工作负载量身定制,并且可以以较低频率高效并发地执行必要的计算,以获得比基于处理器的解决方案更高的性能。这样可以最大限度地减少能源消耗并消除能源浪费。我们的系统在示例停车环境中自主完成停车任务。
【汽车芯片】为AI时代重新架构SoC
本文将定义人工智能,描述其应用和问题,以及设计人员如何通过新的SoC和片上网络(NoC)设计方法来解决这些问题。还描述了在符合ISO 26262功能安全要求的汽车SoC中实现AI功能的挑战。
REANA新版本升级!新增AI自动化、批量操作功能、运行更稳定!
更直观了解REANA 23R1的全新特性!REANA新版本升级!新增AI自动化、批量操作功能、运行更稳定!
【汽车芯片】开发车规级FCBGA封装的挑战和途径
本文提供了倒装芯片球栅阵列(FCBGA)封装开发的最新情况,以及满足1/0级要求应采取的方法。在汽车2级和3级封装资格认证的扩展可靠性测试中,包装质量和磨损失效模式和机制已确定高温下的热机械应力和材料退化是1/0级开发的关键因素。
【汽车芯片】使用SoC和MCU组合方法增强关键系统安全性的实例
本文介绍了一种设计符合SIL要求的设备的系统方法,该设备将不带安全实体的SoC与安全微控制器搭配作为平台解决方案。本文确定了重要的系统级考虑因素和学习范围,从基本输入输出系统(BIOS)增强到平台级连接选择再到监视器,并包含了失效预测。
【汽车芯片】增强RISC-V片上系统的故障感知和可靠性
在这项工作中,我们提出了通过提供错误检测和监控来扩展SoC实现的故障可观测性的解决方案。为此,我们在系统的冗余结构中引入了观察功能,从而能够报告有价值的信息,支持增强的辐射测试并支持应用程序执行从严重故障中恢复的操作。因此,这项工作的主要贡献是提高故障意识和系统中故障模型分析的解决方案。
【汽车芯片】通过FMEDA故障注入验证SPI安全架构
为了获得芯片的功能安全认证,芯片上的每个模块都应该拥有围绕其的安全架构,并且应该对其进行功能安全验证。本文执行基于失效模式影响和诊断分析(FMEDA)的故障注入,以验证ISO 26262建议的SPI安全架构。对于SPI块中的单点故障,诊断覆盖率达到97.2%,这足以实现整个芯片的单点故障指标(SPFM)为99%。
【汽车芯片】利用车辆控制网络进行汽车芯片测试的机制
本文提出了通过CAN和FlexRay网络对车载半导体芯片进行离线低抽象级别维护的测试访问机制,同时遵守相应的网络协议。这种机制确保了车辆乘员的安全性、可靠性和舒适性。
【汽车芯片】SoC芯片失效模式的自动生成方法
在本文中,我们提出了对现有SoC故障分析方法的扩展,描述了(1)基于有界模型检查(BMC)的自动生成失效场景的算法;(2)一种用于自动执行SoC安全分析的方法和基于Simulink的工具;(3)所提出的分析流程在具体SoC用例中的应用。
【汽车芯片】汽车SoC功能安全设计的形式化故障传播分析方法
在本文中,我们提出了一种需要最少用户输入的双模形式故障传播分析(FPA)方法。我们展示了这种实用的方法如何补充基于仿真的故障分析,以提供改进的ISO 26262指标,同时节省工程工作量和仿真周期。
【汽车芯片】基于故障注入的汽车SoC芯片硬件和固件协同设计验证方法
本文提出了一种用于芯片顶层功能验证的混合抽象建模策略,该策略显著提高了仿真性能的同时,仍能实现了复杂的硬件-固件协同验证的高精度。
神经网络的ISO 26262功能安全论证方法
在本文中,我们针对NN安全论证的两种方法提出了一种统一的方法:将人类可解释的概念分配给NN的内部表示,以实现模块化和形式验证。在最小示例中演示了所需概念嵌入分析的可行性,并研究了泛化的重要方面。
基于ISO/PAS 21448标准的自动驾驶编队行驶车辆安全策略
在本文中,通过ISO/PAS 21448标准涵盖的场景,介绍了一种克服编队行驶中可能发生的意外情况的方法。特别是利用编队运行模拟器VENTOS,确认了本文提出的方法可以达到安全编队运行的目标。
自适应AUTOSAR系统安全评估(五):软件分区结果和评估
此文为该连载系列的“第五”篇章,在之前的“连载(四)”中,我们已经具体在Linux中实现软件安全机制。作为此专题连载的收尾,我们将在本连载(五)中具体分析软件分区结果和评估,以及针对本专题连载的相关讨论和结论。
自适应AUTOSAR系统安全评估(四):在Linux中实现软件安全机制
此文为该连载系列的“第四”篇章,在之前的“连载(三)”中已经详细评估了GNU/Linux作为ISO 26262背景下安全关键环境中自适应平台操作系统的适用性。那么,在本连载(四)中,我们将具体在Linux中实现软件安全机制。
自适应AUTOSAR系统安全评估(三):ISO 26262背景下GNU/Linux的评估
此文为该连载系列的“第三”篇章,在之前的“连载(二)”中已经具体评估了Linux在安全关键环境中的适用性的相关工作。在本连载(三)中,我们将详细评估GNU/Linux作为ISO 26262背景下安全关键环境中自适应平台操作系统的适用性。
自适应AUTOSAR系统安全评估(二):评估Linux在安全关键环境中的适用性
此文为该连载系列的“第二”篇章,在之前的“连载(一)”中已经介绍了相关问题描述、范围及方法论,并具体阐述了本专题连载感兴趣的基本技术主题。接下来,在连载(二)中,我们将具体评估Linux在安全关键环境中的适用性的相关工作。
牛喀学城新一期ISO 26262功能安全工程师资质培训圆满结束
为期3天的汽车功能安全线下精品培训班也于2023年9月1日—3日在上海取得了圆满结束。培训达到了预期的效果,得到学员们的好评。
功能安全环境下自适应AUTOSAR系统的评估(一):基础知识及方法论
《功能安全环境下自适应AUTOSAR系统的评估》专题连载共分为“五个”篇章。此文为该连载系列的“第一”篇章,介绍了相关问题描述、范围及方法论,并具体阐述了本专题连载感兴趣的基本技术主题:面向服务的架构、POSIX、软件平台架构、SOME/IP和GNU/Linux等。
如何减少ASPICE评估的时间
为了节省评估(包括ASPICE和网络安全流程)所需的时间,本文确定了工作产品共享和依赖关系。这些建议有助于减少执行评估的时间。
使用基于模型的方法来评估汽车嵌入式软件的安全性
本文探讨了在安全关键型汽车嵌入式软件背景下使用基于模型的安全方法。我们提出了一种方法建议,即依赖于软件架构模型来构建专用的安全模型,并可以从该模型中自动导出安全分析。该方法在案例中进行了实验。
汽车安全档案中流程和产品的论证思路
在本文中,我们提出了一个工作流程,引入一种符合ASPICE和ISO 26262的基于流程和产品的论证的联合方法。该方法得到论证模式的支持,这些论证模式涵盖了相关标准的主要论证思路。该方法的适用性在混合动力电动汽车动力系统的高压电池系统的汽车用例中得到了证明。
汽车网络安全验证和确认测试
本文描述了现代车辆中的典型验证和确认方法,以及如何导出和开发此类测试用例。
汽车电子软件设计和测试的知识和技能要求
本文介绍了新入行开发人员使用硬件在环(HiL)设计和测试汽车安全关键系统所需的知识和技能。我们简要介绍了开发过程,并简要说明了各个阶段,其中包括文档中书面文本的一些典型示例(需求、测试用例等)。该过程遵循ASPICE,并重点关注V模型的尖端。
通过CAN总线进行安全可靠UDS刷新
本文根据汽车标准ISO 26262和ASPICE,使用V模型开发周期的改编,描述了通过CAN总线进行UDS引导加载程序的开发,并考虑以下部分:需求、架构、设计和实现、测试和集成。为了进行系统验证,软件和系统测试是在受控环境中执行的。
新能源车企2023“半年考”放榜,且看成绩如何?
2023年已在持续阵痛中过半,当然不论困难怎样,也不管之前各大新能源车企每月的战报如何,年中是时候交出“半年考”成绩了。
质量量化在汽车嵌入式系统和软件中的应用
本文回顾了质量量化的重要性、当前方法的主要困难是什么,并强调了质量评测方法作为解决方案。在通过多态性强化了最先进的质量测量和质量模型概念之后,展示了它们在雷诺汽车嵌入式系统和软件中应用的第一步。结果不仅是复杂系统质量量化的好处,例如同质性、一致性和兼容性,而且还突出了ASPICE中质量模型版本变化的风险,以及如何定义电...
敏捷软件开发过程中的ASPICE合规性(下):问题的结果与结论
此文为该连载系列的“下”部分,我们将深入阐述所研究问题、数据收集方法和数据分析策略的具体结果与结论。
敏捷软件开发过程中的ASPICE合规性(上):数据收集方法和分析策略
本专题连载共分为“上、下”两个部分。此文为该连载系列的“上”部分,我们将对相关主题、背景信息和案例进行介绍,并对研究问题、数据收集方法和数据分析策略进行了具体阐述。
融合ASPICE、ISO 26262、ISO 21448和ISO 21434的汽车软件质量管理
本文是关于质量标准和产品开发标准的融合,包括ASPICE V3.1、ISO 26262:2018、ISO 21448:2019和ISO 21434:2021。
基于开源AUTOSAR的高级驾驶辅助系统的设计与实现流程
在本文中,我们介绍了基于开源汽车开放系统架构 (AUTOSAR) 的高级驾驶辅助系统 (ADAS) 的详细设计和实现过程。首先,我们提供了使用开源AUTOSAR开发碰撞警告系统的完整细节。其次,由于开源软件的性能尚未得到证明,需要进行测试以确保系统的稳定性,我们提出了各种评估方法来衡量任务的实时性能和通信堆栈的整体延迟...
基于联网车辆数据模型,使用ISO26262对危害场景暴露概率分类的方法
本文介绍了基于联网车辆数据模型,使用ISO26262对危害场景暴露概率分类的方法。
基于ISO 26262的软件需求分析和验证方法的开发
汽车行业在开展各项开发活动的同时,必须进行符合功能安全需求的开发。本文提出了一个反映系统工程观点的流程,以满足ISO 26262的顺利应用和开发需求。此外,基于应用于自动驾驶汽车的FCAS(前方防撞辅助系统)功能,对拟议的ISO 26262功能的安全性进行了安全分析/验证FMEA流程,并确认了结果。
应用图形表示法分析车载网络拓扑的安全漏洞级别
本文探讨了与车载通信网络相关的网络安全问题。车载通信网络的安全性基于网络组件的保护特性和网络拓扑结构进行评估。汽车通信网络拓扑表示为无向加权图,并根据生成的图的具体特征估计其脆弱性。研究了十三种不同的车型,使用Dijkstra最短路线算法比较了车载网络的脆弱性水平。所提出方法的一个重要优点是它符合最相关的安全评估模型。...
ISO21434:下一代出行生态系统如何应对网络安全挑战
随着智能交通和自动驾驶技术的快速发展,出行生态系统正朝着高度互联和自动化的方向迈进。这一进步带来了诸多便利,但也引发了新的网络安全挑战。下一代出行生态系统的复杂性和高度互联性,使得其在面临网络攻击时尤为脆弱。本文旨在探讨如何应对这些网络安全挑战,确保出行生态系统的安全性和可靠性。
ISO21434:实践常见问题汇总
本文介绍了 ISO21434在实践过程中的常见问题。
ISO 26262:汽车电子系统安全分析
本文旨在为读者提供一份全面的指南,帮助他们更好地理解汽车功能安全和ISO 26262系统安全分析,并在实践中应用相关技术和方法,以确保汽车系统的安全性和可靠性。
基于ISO26262的软件敏捷开发-安全分析方法
本文介绍了一种基于ISO26262的软件敏捷开发-安全分析方法。
【汽车安全】如何按照ISO 26262实现安全相关AI产品的开发
在本文中,我们提出了如何根据ISO 26262阶段、子阶段和工作产品来组织与基于ML的系统开发相关的关键技术和支持流程。
汽车网络安全法规(R155&R156)和标准(ISO 21434&GB 44495)简介
本文介绍了汽车网络安全法规(R155&R156)和标准(ISO 21434&GB 44495)的相关内容。
ISO21434信息安全:ECC(椭圆曲线密码学)验签性能测试
本文介绍i了ISO21434信息安全:ECC(椭圆曲线密码学)验签性能测试的相关内容。
ISO21434信息安全:基于ISO/SAE 21434的验证方法
本文介绍了ISO21434信息安全:基于ISO/SAE 21434的验证方法相关内容。
ISO21434网络安全:安全启动的信任链如何建立?
随着汽车智能化的发展,车辆已经成为万物互联的一部分。我们知道,不管何种终端设备,一旦联网,就存在着信息泄露的风险。自然,车辆也不例外,一旦车辆联网,那么,车辆就有被黑客或者第三方攻击,截获信息的风险。因此,车辆信息安全,已成为车企关注的焦点。本文主要讨论MCU如何安全启动,以及安全启动的信任链如何建立。
ISO21434网络安全:全生命周期开发
本文介绍了ISO21434网络安全:全生命周期开发的相关内容。
ISO21434网络安全:安全启动实现策略
本文介绍了ISO21434网络安全:安全启动实现策略的相关内容。
ISO26262功能安全:高压系统的绝缘检测
本文介绍了基于ISO26262功能安全的高压系统绝缘检测相关内容。
ISO26262功能安全:HVC-FSR→TSR
本文介绍了在ISO26262功能安全的要求下如何将HVC的FSR转换成TSR的相关内容。
汽车网络安全车辆型式认证(R155 VTA)的审核流程及要点解析
本文介绍了汽车网络安全车辆型式认证(R155 VTA)的审核要点和未来发展趋势
ISO26262:Part 8 简介
本文简要介绍了ISO26262:Part 8 的相关内容。
ISO21434网络安全:AUTOSAR信息安全协议栈(理论+实战)
本文介绍了ISO21434网络安全:AUTOSAR信息安全协议栈(理论+实战)的相关内容。
【汽车安全】汽车DSP的形式化验证
我们针对具有大量架构变体的处理器设计提出了一种有效的半形式化规范方法。半形式化规范可作为实现的参考,并有助于自动生成形式化属性。我们说明了该方法的应用,完成了一系列汽车数字信号处理器(DSP)的形式化验证,提出了验证工作报告,并讨论经验教训。
ISO21434网络安全:密码学之前后向安全性
本文将讨论密码学中的 前向安全性(Forward Security) 与 后向安全性(Backward Security)
ISO21434网络安全:密码学算法
本文介绍了ISO21434网络安全:密码学算法的相关内容。
ISO21434网络安全:车载信息安全之Secure Flashing
本文介绍了27安全访问的安全性以及UDS刷写流程的相关内容。
ISO21434网络安全:车联网安全基础知识之UDS刷写前置基础知识
本篇主要讲解UDS刷写中了涉及的重要的基础概念。
ISO26262:硬件级别的安全分析
硬件级别的安全分析:FMEDA是对我们硬件的这种失效的一个相对的一个度量指标。比如单点失效的诊断覆盖率,多点失效、潜伏失效的诊断覆盖率。另外,我们还有一个绝对的硬件失效率的指标,我们的随机硬件失效率的目标—PMHF,以及怎么样去计算我们的硬件的绝对失效率的指标。
ISO26262:利用线性方程组自动分解和分配汽车安全完整性等级(ASIL)
在ISO-26262中,汽车安全完整性等级(ASIL)表示在开发、实施和验证需求时应采用的严谨程度,以尽量减少最终产品的剩余风险。ASIL以分层方式分配给子系统和组件。在分配过程中,ASIL可以分解为冗余元素。ASIL分解是一项重要功能,因为它有助于降低设计的复杂性和开发成本。然而,分解可能会导致不同的分配。在本文中,...
ISO26262:汽车安全完整性等级ASIL分配方法
本文概述了用于解决ASIL分配问题的不同方法。审查概述了安全要求,包括相关标准,然后研究了现有方法的解决方法。对每种方法的研究都详细解释了所用的方法,并讨论了其优缺点,包括主要的未解决挑战。
ISO 26262:基于模型的安全分析和IP核重用方法的自适应巡航控制系统开发
本文介绍了一种设计/安全协同工程和安全IP核重用的方法。该方法基于ISO 26262中提出的活动形式化组合开发流程,将系统开发和安全流程结合起来。协同工程方法集成了安全和设计工件的重用,以减少开发工作量。我们以名为Sophia的工具中的自适应巡航控制系统为例说明了该方法。我们讨论了该方法为安全关键系统开发带来的优势和局...
特斯拉端到端技术发展路线及其安全性⻛险分析
本文梳理了特斯拉 FSD 自动驾驶端到端的发展路线,并从多个维度来探讨端到端自动驾驶技术的安全性,以期为该技术的健康发展提供有益的参考和启示。
功能安全概念的确定与逻辑架构的定义:汽车行业的分析框架
ISO 26262等安全标准的引入以及联网和自动驾驶汽车的设计需要开发新的系统建模方法,特别是基于模型的安全分析方法(MBSA)。在本文中,我们将解释如何结合逻辑架构的定义来确定功能安全概念。这将基于失效传播机制。该方法应用于汽车案例研究。
汽车测试用例规范的质量指标
汽车领域的许多创新都是通过软件和电子系统实现的。可靠的测试流程是开发流程中不可或缺的一部分,用于验证所实施的软件是否按预期运行。ISO 26262或 ASPICE等标准要求一致的测试文档。测试文档的一个重要部分是测试用例规范,它由软件测试标准ISO 29119定义。测试用例规范包含一组从特定测试对象的测试基础派生出来的...
嵌入式汽车系统的RTE生成和BSW配置工具扩展
汽车嵌入式系统已经变得非常复杂,集成性很强,这些系统的安全关键性和实时性约束带来了新的挑战。分布式系统开发、较短的上市时间以及汽车安全标准(如ISO 26262)要求在整个开发生命周期内进行高效、一致的产品开发。然而,挑战在于确保整个产品生命周期中概念约束和配置的一致性。到目前为止,现有的解决方案在将具有更高抽象级别的...
ISO21434汽车信息安全 :Armv8的安全启动
本文介绍了基于Armv8的安全启动相关内容。
ISO21434汽车信息安全 :车规MCU的安全启动
本篇文章剖析汽车信息安全的一个重要功能-- 安全启动。
系统工程(SE)在设计安全的自动驾驶汽车中的应用
本文介绍了系统工程(SE)在设计安全的自动驾驶汽车中的应用相关内容。
识别自动驾驶汽车功能安全与网络安全之间不一致的方法
在本文中,我们提出了一种评估安全功能对安全关键通信接口的潜在影响的方法,这些接口可能同时充当攻击者的切入点。该方法不将功能安全和网络安全分析结合起来作为一种联合方法,而是通过重用作为其独立分析的一部分生成的可用功能安全和网络安全工件来检查它们之间的潜在相互作用。由于此方法是在系统级别执行的,因此可以在早期开发阶段识别功...
迈向自动驾驶汽车的“型式认证”:安全验证手段和基于模拟的方法
在欧洲强制实施的“型式认证”制度中,一种渐进式方法正在发展,允许虚拟测试作为通用评估方法的一部分,包括展示自动驾驶汽车应对最关键场景的能力。除了完整性问题之外,参数空间爆炸也是一个主要问题。提出了基于PCE和统计学习技术的数据驱动概率框架等先进方法。最后,解决了全自动和联网汽车的复杂性问题,呼吁采用“系统方法”和捕捉整...
自动驾驶系统中基于AI的环境感知的运行时验证方法
环境感知是自动驾驶系统(ADS)执行的动态驾驶任务的基本组成部分。基于人工智能(AI)的方法已经超越了实现环境感知的传统技术。当前与汽车系统安全相关的标准,国际标准化组织ISO 26262和ISO 21448,假设存在全面的需求规范。这些规范是严格测试汽车系统功能并检查其是否符合安全法规的基础。然而,基于人工智能的感知...
AI驱动的汽车安全创新:高层分析
在汽车领域,人工智能驱动的自动驾驶系统为多项有利的发展铺平了道路,特别是在车辆安全方面。它有可能节省数十亿美元和数十万人的生命。尽管有这些优点,人工智能驱动的自动驾驶汽车系统并非没有缺点和不足之处。本文详细阐述了人工智能驱动的车辆安全创新的优点和缺点,并评估了相关的监管框架,然后提出了一些结论性讨论。
ISO26262:基于模型的方法来建模和分析汽车系统的功能安全需求
我们提出了一种基于模型的方法来建模和分析汽车系统的功能安全需求(FSR),该方法基于ISO 26262标准并考虑此类系统的技术和社会方面。该方法提出了一个UML配置文件,用于从项目定义到安全验证对FSR进行建模,并提出了以OCL表达的约束以用于验证FSR模型。我们使用汽车领域的一个示例来说明该方法的实用性。
ISO26262:整车安全通讯总线Vehicle Bus的失效率量化评估
本文将围绕整车安全通讯总线Vehicle Bus是否需要考虑其错误失效,以及如何计算错误概率展开。
汽车驻车系统的功能安全监控
本文依据 ISO 26262 标准, 针对混合动 力 汽车中驻车系统进行了 失效分析和风险评估, 给出 系 统层面 的安全目 标, 然后详细阐 述了 功能安全概念的开发思 路, 并通过 FTA 方法, 给出 功能安全要求和功能安全 概念, 为后续产品 的安全开发提供了 依据。实际工程 经验也表明, 正确 完整的功能安全...
ISO/SAE 21434中定义的TARA的三项具体改进和应用指南
在本文中,我们介绍了一些关于将该标准应用于威胁分析和风险评估的见解,尤其是从供应商的角度来看。我们讨论了该标准在威胁影响和风险评估、攻击的现实和一致的攻击可行性评级,以及与客户的技术沟通接口方面的局限性。此外,我们通过提供标准的具体解释及其附件中的扩展示例,提出了关于如何克服这些限制的想法。
【汽车安全】Fail Operatonal汽车驾驶系统的形式化验证(下):实例应用
在本文中我们将具体解释验证过程,分别描述模型、形式化规范及实施过程,并将进一步讨论结果和应用
ISO26262:基于功能安全的软件架构设计方法
本文介绍了一种基于功能安全的软件架构设计方法。
L3自动驾驶预期功能安全案例分析
本文介绍了一种L3自动驾驶预期功能安全案例的分析。
协同汽车架构的功能安全评估方法(下):案例研究
本文介绍了协同汽车架构的功能安全评估方法的案例研究相关内容。
协同汽车架构的功能安全评估方法(上):方法论
汽车功能的范围已从单个车辆作为一个实体扩展到多个车辆作为一个实体协同工作,称为协同驾驶。当前的汽车安全标准ISO 26262是针对单个车辆设计的。随着道路上具有协同驾驶能力的车辆数量不断增加,现在必须系统地评估这些车辆架构的功能安全性。提出了许多方法来评估软件架构领域中不同质量属性的架构,但据我们所知,文献中尚未探讨汽...
ISO26262-汽车嵌入式软件功能测试的系统方法(三):模型应用及结论
本文介绍了ISO26262-汽车嵌入式软件功能测试的系统方法:模型应用及结论的相关内容。
ISO26262-汽车嵌入式软件功能测试的系统方法(二):软件测试的结构和规划
本文介绍了ISO26262-汽车嵌入式软件功能测试的系统方法:软件测试的结构和规划的相关内容。
ISO26262-汽车嵌入式软件功能测试的系统方法(一):背景知识及方法论
本文介绍了ISO26262-汽车嵌入式软件功能测试的系统方法的背景知识及方法论相关内容。
ISO26262:软件架构元素的复用
本文介绍了满足ISO26262功能安全要求的软件架构元素复用相关内容。
ISO26262-软件安全分析
本文介绍了ISO26262-软件安全分析相关内容。
通过基于模型的系统工程实现功能安全与网络安全
在本文中,我们提出了一种能够及早识别安全相关安全威胁的方法。该方法旨在与跨学科利益相关者团队一起在研讨会上应用,并用于确定系统架构设计阶段的初步结果。我们以汽车行业为例说明了我们的方法。为了构建一个现实的系统架构,我们确定了18个架构车辆组件,包括相关的架构约束。最后,我们基于30名硕士生参加的研讨会对该方法进行了评估...
ISO26262:基于VDA 450的冗余供电网络功能安全设计概述
自动驾驶与线控技术更是对整车供电网络提出了Fail operation/Fail active(失效运行)的要求,因为电源中断对于完全依赖单一供电电源的重要系统功能来说是不可接受的,因此冗余供电成为了基本要求。由于自动驾驶系统与线控系统需要满足非常高(ASIL D)的功能安全要求,这些系统所依赖的冗余供电网络也会被分配...
功能安全汽车项目的质量工程框架
安全评估是功能安全(FuSa)汽车项目开发的一个重要方面。本文旨在为汽车项目提出一个质量工程框架,该框架使用失效模式影响分析(FMEA)和故障树分析(FTA)作为输入,并进一步应用相关故障分析(DFA)方法。在项目开发阶段,还将更加关注影响分析步骤。通过结合这两个目标,并借助APIS IQ-RM接口,本文最后介绍了一个...
基于STPA的系统方法,用于开发全自动驾驶汽车的可靠架构
本文提出了一种基于STPA的系统方法,在早期阶段从不同方面考虑全自动驾驶架构的运行安全性。该方法旨在为工程师提供设计建议,以定义全自动驾驶汽车架构。大陆集团目前的全自动驾驶系统项目说明了该方法的应用。
测试设计方法-因果图
本章开始我们介绍黑盒测试常用的其他方法,先从因果图法开始。
汽车软件开发中的静态分析技术
本文介绍了汽车软件开发中的静态分析技术相关内容。
汽车网络安全 -- 后量子密码时代还远吗?
本文介绍了量子计算对密码学的威胁,后量子密码学,未来汽车网络安全面临的威胁和TC4xx对于PQC算法的支持相关内容。
【汽车安全】Fail-Operational智能驾驶系统形式化验证(上):简介及方法
本专题连载共分为“上、下”两个部分。此文为该连载系列的“上”部分,从相关工作简介及包含仲裁逻辑的失效运行驾驶系统等方面进行具体阐述。
【汽车安全】通过AI技术提高汽车关键系统的可靠性和安全性
本文讨论了预测失效分析的当前行业进展以及人工智能方法对其的影响。回顾了汽车行业遵循的安全标准以及如何衡量系统的可靠性。
谈谈车规MCU(TC3xx/RH850/NXP S32K3)的安全启动
本文介绍了车规MCU(TC3xx,RH850,NXP S32K3)安全启动的相关内容。
汽车信息安全 -- 存到HSM中的密钥还需包裹吗?
本文介绍了关于密钥包裹的相关内容。
【汽车安全】功能安全相关的网络安全威胁的系统架构设计方法
在本文中,我们提出了一种使用设计模式在系统架构设计阶段解决安全相关安全威胁的方法。我们以汽车行业为例说明我们的方法。
【汽车安全】ISO 26262分析:在汽车软件中安全使用机器学习
在本文中,我们分析了使用ML作为实施方法对ISO 26262安全生命周期的影响,并询问可以采取哪些措施来解决这些问题。然后,我们提供了一系列关于如何调整标准以适应ML的建议。
【汽车安全】基于ISO 21448和ISO 4804的无图自动驾驶场景数据集开发
我们提出了一种基于场景和能力的数据集开发方法。我们的方法以ISO 21448(预期功能的安全性,SOTIF)的原则为基础,并由ISO/TR 4804扩展,有助于结构化地推导数据集要求。
【汽车安全】协同自动化系统的安全性:在系统和环境不确定的情况下确保安全
协同自动化系统支持新型应用和服务。本文阐述了协同自动化系统的安全保障挑战,并概述和讨论了相应的解决方案。
【汽车安全】汽车信息娱乐系统的功能安全
本文探讨了车载信息娱乐(IVI)系统性能和复杂性不断提高所带来的挑战。介绍了IVI系统的主要组件,重点介绍了汽车环境及其与关键基础设施的关系。
用例演示:使用状态图对联网自动化系统内的交互进行建模的新方法
本文介绍了一种使用状态图对联网自动化系统内的交互进行建模的新方法,特别关注自我车辆与外部系统和传感器之间的信息流。该方法将状态图集成到已建立的基于场景的测试方法中。通过将状态图及其固有的可测试性与基于场景的测试相结合,可以证明可以更有效地管理联网系统中的维数灾难。通过两个不同的用例探索了该方法,展示了该方法对场景覆盖的...
一种更精细的ASIL测定方法
为了开发符合ISO 26262的安全相关E/E系统,确定每个危害事件的正确ASIL等级并设定适当的安全目标非常重要。ASIL取决于危害事件的三个属性,即由此造成的事故危害严重程度、暴露于相关运行情况以及避免相关风险的可控性。一旦为这三个属性赋予正确的类别,就可以明确确定ASIL,而不会引起所有相关人员的不一致。但是IS...
功能安全专业词汇中英文对照
功能安全专业词汇中英文对照
线控转向系统功能安全设计
在电动化与智能化两大发展趋势之下,线控转向(SBW)系统成为未来智能汽车发展的热点。SBW技术是无人驾驶车辆重要的硬件基础,大部分智能驾驶功能都直接和转向技术相关,为提高SBW系统的安全性和可靠性,本文根据国际标准组织的"ISO26262",分析了线控转向功能安全设计。
【汽车安全】安全相关汽车深度卷积网络的诊断机制与鲁棒性
介绍了一种计算量小的道路分割网络,并研究了针对CNN架构定制的功能安全通用方法。我们介绍了一种缓解技术,该技术对计算的要求低,并且为定点实现提供了良好的覆盖率。
智能网联汽车入侵检测系统介绍及测试
智能网联汽车入侵检测系统介绍及测试。
ISO 26262-2018中测试用例的得出方法-等价类的生成和分析
在ISO 26262-6-2018 标准规范中给出了单元、集成、系统测试各阶段的建议测试使用方法,设计生成测试用例的建议方法包括需求分析、等价类的生成和分析、边界值分析、基于已有经验和知识的错误推测等等,从本篇开始我们对测试用例设计生成的方法进行介绍。
ISO 26262-2018中测试用例的得出方法-边界值分析
本篇我们将对边界值分析和代码测试中边界值的测试用例设计进行介绍。
汽车信号层安全和信任边界识别方法
本文分析了一种通过信号接口识别复杂汽车系统攻击媒介的方法,并提出了一种安全分类方案和信号层保护机制。为此,硬件软件接口(HSI)作为ISO 26262功能安全开发流程的核心开发工件,被使用和扩展以支持网络安全工程流程并在信号层提供网络安全对策。
智能汽车信息安全之数据安全:图像脱敏技术
本文介绍了关于图像脱敏技术应用的相关知识。
车载信息安全的技术要求和实验方法梳理
本文对车载信息安全的技术要求和实验方法进行了梳理,供大家参考。
ISO21434-汽车信息安全之TLS,OpenSSL
本文介绍了ISO21434汽车信息安全中关于TLS和OpenSSL的相关知识。
【汽车安全】汽车多核ECU的安全调度方法
本文介绍了一种低复杂度的启发式方法,用于划分和构建在每个内核上执行可运行程序集的序列器任务。调度问题正在ECU级别全局解决,其中其他OS任务与序列器任务在相同的内核上进行调度。
融合SOTIF&ASPCIE&敏捷开发的自动驾驶软件开发流程
为满足自动驾驶车辆的安全性需求,根据ISO PAS 21448标准,智能驾驶系统本身传感器/控制器/执行器的设计不足、性能局限在遇到一定的场景触发条件(如环境干扰或人员误用)时,将可能导致整车级失效危害,进而威胁人身安全。究其根本,应在软件开发阶段充分降低预期功能安全SOTIF危害事件的潜在风险、提高软件安全性能、明确...
ISO26262功能安全领域单粒子翻转(SEU)详解
芯片的存储在功能安全开发时提到的“软错误”以及该错误对应的各种故障模型,如单粒子翻转(SEU)、单粒子瞬态脉冲(SET)等,本篇我们就来和大家谈谈在功能安全领域经常提及的SEU。
ISO21434椭圆曲线离散对数(ECC)难题的密码学详解
本文详细介绍了信息安全中公认有效的椭圆曲线离散对数(ECC)难题的密码体制。
基于功能安全的整车控制器转矩监控策略研究
本文针对VCU非预期的转矩输出异常的问题,参考ISO 26262标准开展功能安全分析,并提出一种基于EGAS架构的转矩控制3层监控策略。首先,以VCU相关项定义为基础,通过危害分析与风险评估确定汽车安全完整性等级以及安全目标。其次,采用故障树分析方法导出功能安全要求以及技术安全要求。再次,针对安全目标,设计了基于AUR...
ISO26262:2018功能安全之系统开发方法
本文介绍了关于ISO26262:2018功能安全的系统开发方法
车载微控制芯片的(功能安全&信息安全)软件设计
本文介绍了芯片设计的功能安全方面和信息安全方面的软件设计方法。
【汽车安全】融合HARA和TARA的汽车安全分析方法
本文研究了可用于汽车领域的威胁和风险评估技术,并提出了一种对网络安全威胁进行分类的方法,该方法可用于确定需要考虑的对策。
车载微控制芯片的功能安全硬件设计
本文介绍了车载微控制芯片的功能安全硬件设计的方法。
汽车电控功能功能安全开发与系统开发
本文介绍了汽车电控功能功能安全开发与系统开发的方法。
一种用于缓解单点失效故障的汽车CPU子系统架构的功能安全开发
当前的汽车CPU设计具有极高的安全完整性、可用性和可靠性,并且具有故障安全功能。然而,随着自动驾驶的出现,改进这些功能的需求将日益增长,从而减少系统停机时间、实现故障功能并提高整个CPU系统的弹性。本文讨论了新的ARM三核锁步(TCLS)架构,该架构涉及三个CPU,它们以锁步方式执行相同的程序以实现故障功能。TCLS包...
ISO26262-(L3自动驾驶系统的)车载计算机架构的功能安全开发
3级自动车辆系统的安全相关电子控制系统的开发,是一项复杂且要求很高的设计和验证任务。本文表明,成功开发机动车辆安全相关电子控制系统需要自上而下和自下而上的方法。自上而下的设计规范通常只能在原始设备制造商(OEM)在车辆级别开发特定应用程序时才能制定,即附有汽车安全完整性等级(ASIL)的安全要求规范。为了不抑制汽车行业...
量化评估SOTIF中不合理风险的方法
本文总结了对ISO 21448的术语和量化指南进行深入研究的结果,特别是关于SAE三级或以上自动驾驶的验证策略。这些考虑分为事实分析,然后是批评性辩论和建设性建议。首先,一致的术语是严格量化的先决条件,我们提供了微创性的建议,以改进ISO 21448使用的术语。其次,基于这些改进,我们严格审查了ISO 21448关于S...
一文了解“车规级”认证标准:AEC-Q、IATF16949和ISO26262
本文主要介绍了"车规级"AEC-Q、IATF16949,ISO26262认证标准相关内容。希望对你的学习有帮助。
【汽车安全】FTA和FMEA综合分析的汽车制动系统应用实例
本研究旨在介绍一种方法来修订和增强定期测试制动系统的SOP。所采用的方法包括使用故障树分析(FTA)和失效模式和影响分析(FMEA)工具进行全面的风险评估。
ISO 26262 汽车功能安全硬件开发 - 硬件安全需求,安全设计及安全机制
本文介绍了ISO 26262 汽车功能安全硬件开发中硬件安全需求,硬件安全设计以及硬件安全机制相关的内容。
自动驾驶功能安全_SEooC
本文对自动驾驶SEooC功能安全开发过程的内容进行了介绍。
智能驾驶功能安全量产落地总结
不知不觉转到智驾功能安全领域已近3年,笔者也一直在坚持着践行功能安全的量产落地。在最近的项目中,除了定义分配需求、参与设计架构之外,笔者还做了一部分软件开发、单元测试和台架测试的工作,也因此对于功能安全的量产落地有了更深的认识。回望来时的路,既有成功的经验,也有失败的教训。在这里笔者略做整理,算是给业内同行一些参考吧。
VCU架构的功能安全设计
为了弥补E-Gas架构未明确提出基于模型开发MBD的Level2软件架构的缺陷,且架构设计要满足高内聚低耦合、合适的分层等功能安全要求,本文针对整车控制器VCU设计了一种Level2功能监控层软件架构,不但符合功能安全架构设计要求,而且可应用于其他ECU功能安全Level2设计中,有助于功能安全设计进一步落地,降低实施...
功能安全中的诊断跟诊断有什么关系
本文对ISO26262标准中要求的诊断进行了总结。
[系统功能安全开发] 什么是车辆功能系统的安全状态和降级状态
[系统功能安全开发] 什么是车辆功能系统的安全状态和降级状态
开发者视角的汽车电控功能安全和诊断设计
开发者视角的汽车电控功能安全和诊断设计
智能网联汽车 vSOC安全运营管理平台开发解决方案
随着汽车行业的快速发展,汽车的智能化和互联化程度越来越高,汽车网络安全问题也日益凸显。汽车 vSOC(Vehicle Security Operations Center)作为汽车网络安全的重要组成部分,其作用越来越受到重视。本方案旨在提供一套可实施落地的汽车 vSOC 安全解决方案,包括技术内容、实施步骤、预期效果等...
汽车网络安全分析的威胁建模
智能联网汽车给网络安全和道路安全带来了新的风险。威胁建模是汽车安全工程的一个基石,它识别潜在威胁并采取相应的缓解措施。在本文中,我们讨论如何在开发生命周期内对汽车安全分析进行威胁建模。我们提出了一种实用而有效的威胁建模方法,扩展了现有的工具支持并展示了其适用性和可行性。
将网络安全问题融入基于人工智能的汽车功能安全保障中
自动驾驶汽车具有智能功能(许多功能是使用基于人工智能的解决方案开发的)、自主性和与外部环境的高度连接性。自动驾驶汽车的高度连接性带来了许多潜在的攻击面,引发了相关的网络安全问题。由于车辆的高度自动化和自主性,网络安全攻击对自动驾驶汽车的影响也可能决定功能安全方面的严重风险。自动驾驶汽车的功能安全保障与网络安全问题的分析...
汽车行业失效模式及影响分析FMEA:CAN总线案例研究
如今,失效模式和影响分析(FMEA)越来越常见于任何产品或流程的标准评估中。在汽车行业,IEC 61508标准改编了ISO 26262对电气和电子设备的限制。通过专注于预防失效、提高安全性和提高客户满意度,进行FMEA可以降低成本。本文介绍了CAN(控制器局域网)总线线束FMEA的案例研究,考虑了从定义范围和组建团队到...
【汽车安全】汽车DFMEA和CAM实例
本文针对汽车公司新产品开发的DFMEA和CAM案例分析。因此,本案例研究的结果有助于增强汽车行业的DFMEA和CAM等质量工具。
实现自动驾驶软件系统的功能安全ASIL合规性
随着汽车在道路上自动驾驶,功能安全变得至关重要,以避免对车内和道路上的人员造成危害。ISO 26262根据缺陷的严重程度和对人身造成伤害的概率,将汽车安全完整性等级(ASIL)定义为QM(最低)至ASIL-D(最高)。本文从四个方面探讨了自动驾驶汽车软件系统的功能安全要求和解决方案。第一个方面涵盖了不同级别的冗余使用,...
智能汽车操作系统功能安全探索与落地化实践
智能汽车操作系统功能安全探索与落地化实践
汽车网络安全渗透测试概述
本篇内容从国内外汽车网络安全的法规,详细描述了R155和ISO/SAE 21434的联系和交叉,基于21434简单阐述了资产定义、威胁等级定义等示例;最后描述了从整车角度出发,汽车网络渗透测试所要关注的测试内容。
智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
本文探讨了智能网联汽车的电子电气架构从分布式向集中式发展,介绍了车内总线协议的演进,以及硬件平台的变化,如引入GPU和FPGA。同时,详细讲述了车联网的“人-车-路-云”架构,涵盖了感知层至应用层的层次划分。文章重点聚焦于渗透测试和模糊测试技术在检测智能网联汽车网络安全威胁的应用,包括威胁模型、攻击路径和防御措施。
智能驾驶汽车安全电网开发
本文从车辆安全的方面考虑,为什么要开发安全电网,以及如何进行安全电网的开发。
大车规与小车规,车规级与功能安全的关系
本文介绍了车规级与功能安全的关系。
高度自动化驾驶(HAD)在识别和建模场景中发现新触发条件的一种方法
高度自动化驾驶(HAD)车辆是在开放环境中运行的复杂系统。在触发条件下,感知和理解开放环境所产生的性能限制可能会导致不安全行为,因此需要对其进行识别和建模。标准化活动中也讨论了安全性的这一方面,例如ISO 21448、预期功能的安全性(SOTIF)。尽管SOTIF提供了一份非详尽的场景因素列表来识别和分析触发条件下的性...
功能安全-汽车安全关键性系统容错设计简明指南
在汽车行业迈向电动化的进程中,整车架构也发生了翻天覆地的变化:传统的发动机变速箱动力总成组合被电动机总成替代,能源供给也从燃油变成了电池。随着越来越多的电子电气设备被引入替代传统的机械系统,相关系统的故障失效也成为了工程开发过程中必须考虑的重要要素,为此,工程人员常常需要为汽车安全关键性电子电气系统添加额外的故障处理(...
Semidrive E3 MCAL3.0&FusaLib PTG1.1 功能安全开发案例(二)
Semidrive E3 MCAL3.0&FusaLib PTG1.1 功能安全开发: 1.可恢复错误注入验证 2.状态机自动注错演示 3.开发过程中常见问题
Semidrive E3 MCAL3.0&FusaLib PTG1.1 功能安全开发案例(一)
本文分享一种Semidrive E3 MCAL3.0&FusaLib PTG1.1 功能安全开发案例供大家参考。
【汽车安全】使用FMEA进行软件失效分析
本文定义了一种使用传统安全分析技术之一失效模式和影响分析(FMEA)在类图上分析软件失效的方法。它还演示了如何应用该方法分析软件失效。
电池管理系统HARA分析示例
电池管理系统HARA分析示例
基于ISO26262和ISO21434的自动驾驶安全管理体系SMS审核方法
本文分享了一种基于ISO9001、ISO21434、ISO26262、IATF 16949的自动驾驶安全管理体系SMS审核方法
通过无监督机器学习增强汽车AMS电路的功能安全性
本文提出了一种早期异常检测框架,这是一个基于无监督学习的策略,用于检测汽车AMS电路中的异常。 本文概述了一个异常和故障注入框架,该框架涵盖了各种异常和故障场景,从而创建了一个广泛的异常数据集。 本文开发了一种新颖的质心选择算法,该算法可确定最佳聚类质心,从而提供最大的异常检测性能。 本文提出了一个时间序列框架,...
欧7排放标准下控制系统的功能安全设计方法
欧7(Euro7)和加州HD-OBD在排放控制方面提出了一种新的方法。立法机构不仅关注在测试环境中的类型认证过程,还关注整个车辆生命周期中对标准的个体车辆一致性。主要变化是软件中的NOx跟踪器和所有车辆排气管中的传感器。由于持续监督,分析不仅考虑单点故障,还考虑由于老化而导致的组件累积参数漂移。为了达到规范要求并防止在...
基于ISO 26262的嵌入式软件质量保障体系案例
本文提出新能源商用车嵌入式软件产品的质量保障体系,通过梳理适用于新能源商用车的软件产品质量保障流程,开发信息化、数字化、智能化管理平台来实现对嵌入式软件产品的需求、开发、测试、缺陷及回归的管理,以有效保证嵌入式软件产品质量。
智能网联汽车标准化建设进程综述
通过广泛调研与深入分析,本文建立智能网联汽车标准化建设体系,对全球范围内的智能网联汽车标准建设内容进行总结。通过系统性梳理,将智能网联汽车标准建设内容分为4 个部分,即智能网联汽车准入、智能网联汽车术语定义、智能网联汽车测试体系和智能网联汽车事故责任划分。通过对这4 类标准法规的总结梳理,深化对于智能网联汽车的标准化的...
基于ISO 26262标准的BMS(ASIL C)功能安全需求的分配与分解
本文根据ISO 26262标准中的危害分析和风险评估方法,介绍了汽车完整性等级(Automotive Safety Integration Level,ASIL)的确定方法,介绍了ASIL分解的原则,并以BMS的等级确定及分解为示例进行介绍。以BMS为例介绍了ISO 26262标准中安全目标及其ASIL等级确定的方法。...
【汽车安全】考虑网络安全的高速路自动驾驶系统FMEA分析
本文旨在通过对特定自动化功能应用经典安全分析,深入了解网络攻击可能造成的失效。本文特别关注高速公路驾驶功能。我们将重点关注网络攻击对安全的影响,而不是网络攻击本身的方法和执行。本研究试图指出哪些失效模式可能由网络攻击引起,并尝试制定预防计划。需要说明的是,本文更关注的是标志和数据欺骗的可能性,而不是直接的车辆攻击场景。
ISO26262-AUTOSAR规范中内存保护机制总结
AUTOSAR虽然通过提供安全措施和机制来支持基于功能安全产品开发,但这些独立的安全措施(Safety Measure)并不能形成整体的安全解决方案。本文主要介绍一下AUTOSAR规范中对于软件内存分区的保护措施。
基于功能安全的新能源汽车能量管理方案
本文是一种新能源汽车的能量管理方案,经过仿真验证初步达到设计目的。为了详细验证系统控制策略,奇瑞新能源公司试装车辆用于测试验证,并结合实测数据对控制策略进行修改和完善,目前车辆已经达到可量产水平,证明控制策略在实际运用中具有较强的可行性。
符合ISO26262的MATLAB工作流程应用的最佳实践方法
在汽车 ECU 中,使用 Simulink ®和 Stateflow ®进行ISO ® 26262软件开发已非常普遍。特别是在自动驾驶应用中,使用 MATLAB ®函数以及 Simulink 模块和 Stateflow 图表实施软件设计正成为一种日益流行的趋势。本文提供了使用以 MATLAB 为中心的工作流程来验证是否...
渗透测试概念介绍
本文主要讲解了渗透测试的定义、测试阶段、范围、攻击路径、渗透测试模板等内容,希望让大家知道渗透测试是什么,大概在研发活动中所处的环境,以及测试报告大概什么样子
汽车功能安全安全目标案列分析
汽车功能安全目标作为高层次的安全要求,为汽车项目的具体开发工作提供了明确的方向和准则,有助于确保最终产品的安全性和可靠性。一般要从几个方面来衡量,比如系统可靠性,故障容错能力,风险评估与管理,安全验证与确认,人员及环境安全等。
从ISO 26262到IEC 61508的软件安全映射研究
本文的目的是研究是否以及如何将按照 ISO 26262(汽车)开发的软件的安全级别映射到按照 IEC 61508 开发的软件的安全级别。本文以文献和标准回顾为基础,重点关注软件元素。
【汽车安全】多核架构中内存的故障检测和安全设计
本文的工作提出了新的安全机制,以克服影响汽车安全完整性等级(ASIL)多核架构的内存干扰。并提出了新的优化双逆冗余存储算法来缓解系统内存数据故障。同时引入了其他安全机制来克服内存中的随机故障。
符合ISO 26262设计验证指南的汽车设计形式验证
ISO 26262是一项汽车功能安全标准,它通过提供管理软件生命周期的要求和流程来确保汽车系统的功能安全。每个功能系统都必须根据安全目标、风险和汽车安全完整性等级 (ASIL:A、B、C和D)进行分类,其中ASIL D表示最严格的安全等级。随着系统风险的增加,ASIL等级也会增加,并且该标准强烈建议采用更严格的方法来确...
ISO 26262:2018 汽车电子控制单元(ECU)失效模式与影响分析(FMEA)的概念设计阶段
文的主要研究内容是通过对电子控制单元(ECU)进行“失效模式与影响分析”(FMEA)来确保汽车电子控制单元(ECU)的安全性。由于芯片上有多个组件,并且每个组件都与ECU硬件上的所有其他组件相互作用,因此对ECU进行FMEA分析通常很复杂。本文的主要概念是推导汽车电子系统的安全设计,并解决可能导致危害事件的潜在故障。汽...
自动驾驶汽车软件系统的功能安全要求和解决方案
随着汽车在道路上自动驾驶,功能安全变得至关重要,以避免对车内和道路上的人员造成危害。ISO 26262根据缺陷的严重程度和对人身造成伤害的概率,将汽车安全完整性等级(ASIL)定义为QM(最低)至ASIL-D(最高)。本文从四个方面探讨了自动驾驶汽车软件系统的功能安全要求和解决方案。第一个方面涵盖了不同级别的冗余使用,...
自动驾驶功能安全:AUTOSAR入门–E2E通信保护协议
自动驾驶功能安全:AUTOSAR入门–E2E通信保护协议 1)功能安全需要考虑通信失效造成的影响,因此E2E通信保护协议被提出,以满足功能安全要求; 2)简单介绍E2E通信保护协议机制。
ISO26262系统验证:使用汽车IP以简化安全性集成到SoC中的方法
由于汽车IP模块是作为独立安全单元(SEooC)开发的,因此任何有助于SoC集成工作的IP可交付成果,对于确保不存在可能违反安全目标的意外行为至关重要。一些关键的IP可交付成果,包括失效模式影响和诊断分析 (FMEDA)、安全手册、使用假设(AoU)报告以及由测试用例、故障注入流程和软硬件集成验证分析组成的安全验证文档...
ISO26262模块化安全审批替代系统测试的方法探讨
在本文中,我们提出了与系统级别相比较低层次上发生的不足。使用一种全新的方法,我们表明错误是由于错误的分解过程而产生的,其中例如,系统的功能、测试场景、风险或需求被分解到模块级别。因此,我们确定了三类主要的错误:功能架构不足、执行错误的测试以及错误地执行正确的测试。我们提供了更详细的错误并展示了研究项目UNICARagi...
用于车辆网络安全研究的简易测功机设计与实验
本研究描述了一个简单的测功机的设计,创建了一个用于车辆网络安全研究的环境,并报告了在真实车辆上进行的实验结果。由于车辆与信息技术(IT)的融合,信息技术(IT)环境中的网络安全威胁已蔓延至车辆。因此,人们对车辆网络安全进行了各种研究。车辆网络安全威胁旨在对运动中的车辆进行攻击,以引发事故。车辆网络安全威胁的风险已被许多...
汽车功能安全与鲁棒性流程一致性实现方法
MEA/FMECA分析技术已在汽车行业中用于产品质量和鲁棒性超过30年。而且,功能安全学科已被业界采用来分析基于软件的控制系统。这两种方法都试图预测可能发生的不良结果,然后采取措施避免它们。尽管有这些相似之处,并且在行业内联合使用,但质量和鲁棒性流程和功能安全流程在风险评估和缓解方面几乎没有一致性。本文提出了更好的一致...
汽车功能安全标准的FTA改进方法及相关风险分析
为了有效识别功能安全标准中提出的风险源,本文首先提出了一种利用概念设计阶段的设计信息进行具有代表性的风险源分析技术FTA的方法。我们提出了一种使用作为概念设计信息的功能分析结果来导出基于功能的故障树的方法,以及使用该结果进行风险源分析的方法。这样,通过根据对象系统的设计信息进行风险源分析,能够进行反映了对象系统的设计特...
增强安全关键系统网络安全的安全模式比较分析
本文通过引入基于模式的网络安全方法,并评估三种示例性网络安全模式(数据机密性、完整性和真实性)及其对安全关键软件功能执行时间的影响,扩展了ISO 21434网络安全工程流程的先前工作。它为将基于模式的网络安全添加到自动代码生成工具中的系统设计提供了宝贵的见解。本文通过分析网络安全模式的底层对称加密、签名验证和哈希算法,...
人机交互对功能安全的影响
人机交互对功能安全的影响
ISO26262功能安全软件架构设计方法
软件架构设计并非是一个标准化的工作,虽然标准ISO 26262在执行软件架构设计时提供了一些guidelines,但是要真正做好一份软件架构设计,必然是需要丰富的功能安全知识储备和相当的实践经验积累。本文以点带面,简单阐述了软件架构设计中需要关注的要素
汽车信息安全--硬件讨论:SE vs HSM
什么是SE,用在哪里?芯片内置HSM与SE之间的不同在哪里?
嵌入式汽车系统中人工智能AI的网络安全和功能安全应用案例
本教程深入探讨了人工智能(AI)在嵌入式汽车系统中所面临的关键网络安全和功能安全挑战,涵盖了对抗性攻击、汽车平台在安全关键环境中的有限能源资源及多样化应用案例等方面。文档提供了一系列建议,阐述如何通过机器学习的网络安全和功能安全工程来解决这些挑战。同时,它还提供了对当前网络安全和功能安全工程实践的概览,包括最新的法律和...
ISO21434案例研究:汽车网络嵌入式系统的网络安全威胁分析、风险评估和设计模式
目前,将网络安全集成到汽车行业的开发流程中仍处于早期阶段,尚无普遍接受的最新技术。ISO/SAE 21434标准是朝这个方向迈出的重要一步。然而,在现阶段,ISO/SAE 21434仅提供了关于如何设计此类开发流程的粗略指导。因此,本文旨在提供可操作的步骤和方法,帮助工程师将安全系统设计技术和系统性网络安全需求提出方法...
ISO26262功能安全FHTI一定小于FTTI吗?
ISO 26262第一版是的定义有什么不足,使得标准组的专家们做出更新? ISO 26262第二版给出的示意图中,如红色虚线所示,是否意味着FHTI一定小于FTTI?
ISO26262功能安全的认可措施(Confirmation Measures)
本文将试图对“认可措施,Confirmation measures”以及其中包含的三个维度的措施进行辨析,旨在为读者提供有价值的参考。
ISO26262功能安全的Verification (验证) 和validation (确认) 辨析
本文将对功能安全验证(safety verification)和功能安全确认(safety validation)展开说明。
ISO26262功能安全ASIL D的功能安全需求到底在要求什么?
一条ASIL D的功能安全需求到底在要求什么? 1. 本质上是在要求将可能违背这条功能安全的要素(软件、硬件)中可能存在的系统性失效和随机硬件失效限制在合理的范围内 2. 对系统性失效的限制体现在“V模型”开发的各个环节3. 对随机硬件失效的限制的指标主要是SPFM/LFM/PMHF
ISO26262功能安全-DFA(Dependent Failure Analysis)方法解析
本文参照2018版ISO 26262将对DFA的方法进行说明
ISO26262功能安全-如何避免软件模块(要素)间的相互干扰?
由于功能安全对硬件的要求主要是将硬件作为一个整体开度量,而对软件的要求则会细化到软件模块上,所以对Freedom from Interference的考量存在于在软件设计中。基于此,本文将以案例的形式说明如何避免软件模块(要素)间的相互干扰。
ADAS的功能安全要求:涉及安全相关的故障模式,而不是预期的功能
传感器的功能安全要求往往非常通用,包括输入信号的故障模式,因此难以实施和测试。也许作者关注的是系统的预期功能,但预期功能不在安全要求的范围内。安全要求表达了作者对故障模式的期望。本文以雷达传感器的对象列表为例,说明了明确这一点的重要性。 为了规范系统的安全要求,功能故障的根本原因需要是系统故障和输入信号故障。分配给系...
重新定义自动驾驶车辆的安全性
我们使用最近的自动车辆事故的例子来确定当前安全概念和术语的缺点。然后,我们提出了核心安全术语的调整定义。虽然我们在本文中关注的是术语和自动驾驶车辆,但这只是关于自治系统安全性的更广泛讨论的开始。技术的本质要求安全视角本身进行重大转变和扩展,以应对这些挑战。 本文的第2节使用与自动驾驶车辆安全相关的国际标准,总结了...
ISO26262功能安全-如何理解ASIL分解?
ASIL分解的原则是什么? 进行ASIL分解需要满足什么条件? ASIL分解到底如何降低了功能安全开发难度?
ISO26262功能安全FTA定量分析-如何理解26262对随机硬件失效的要求?
ISO 26262中从两个方面对随机硬件失效提出了要求: 硬件架构度量的评估(Evaluation of the hardware architectural metrics) 随机硬件失效导致违背安全目标的评估(Evaluation of safety goal violations due to random ...
ISO26262功能安全FTA定量分析数据来源与FMEDA失效分析
FTA定量分析的数据从何而来? 如何使用FMEDA对电子元器件进行失效分析?
ISO 26262 功能安全 用FTA做定性分析的方法
ISO 26262 功能安全 用FTA做定性分析的方法
ISO 26262功能安全随机硬件失效相关概念梳理
ISO 26262功能安全随机硬件失效相关概念梳理
ISO26262功能安全分析-DFMEA-MSR的方法论以及分析步骤
对一些失效模式,软件中定义了监控模块,在车辆运行过程中及时探测失效,这类监控在FMEA是否应该考虑?如何考虑?
ISO26262功能安全分析-FMEA的方法论以及分析步骤
本文系统地介绍了FMEA的方法论以及开展FMEA的关键步骤。
ISO 26262 eBooster Safety Concept Development 系统功能安全概念开发理论
ISO 26262 eBooster Safety Concept Development 系统功能安全概念开发理论
ISO 26262 功能安全eBooster危害分析与风险评估总结
危害分析和风险评估的流程
【汽车安全】多核AI处理器的ISO 26262功能安全设计
我们提出了一种采用STC和统一内核/功能内存的AI处理器,以提高吞吐量,同时提高数据可重用性。此外,AI处理器还包括具有自恢复缓存和DLS的功能安全设计,并运行帧内、帧间功能以确保STC的功能安全。
ISO 26262 eBooster HARA 危害分析与风险评估的要点和误区
ISO 26262危害分析与风险评估的要点和误区
ISO26262功能安全分析方法FTA故障树分析
ISO26262功能安全分析方法FTA故障树分析
ISO26262功能安全的硬件电路失效分析
芯片是硬件电路的核心,外围电路是为了搭建芯片需要的环境,保证芯片正常工作或为了延展芯片的功能而设计的。本节首先对几款典型芯片进行失效分析,再以降压(BUCK)电路、电流采样电路为例,介绍如何进行芯片外围电路失效分析。
ISO26262汽车功能安全硬件设计之随机失效分析PMHF
随机失效分析(Probabilistic Model for Hardware Failures,简称PMHF)是一种用于评估硬件系统在给定时间内可能发生的随机硬件失效的概率模型。这种分析考虑了硬件组件可能因为各种随机因素(如老化、环境应力、制造缺陷等)而导致的失效,这些失效是不可预测的,但遵循一定的概率分布。 ...
ISO26262汽车功能安全HARA案例分析
HARA(Hazard Analysis and Risk Assessment)分析,即危害分析和风险评估,是ISO 26262标准中定义的一种方法,用于识别和分类由项目(Item)故障行为引起的危险事件,并确定与预防或减轻这些危险事件相关的安全目标和相应的汽车安全完整性等级(ASIL)。HARA分析是功能安全开发流...
讨论在处理功能不足时基于模型的系统分析的完整性报告
在本报告中,我们讨论了基于模型的系统分析技术,同时考虑了方法的完整性。我们提供了ISO PAS 21448活动的摘要,以提供对功能不足的深入理解。然后,我们简要概述了用于功能不足模型的基于模型的系统分析技术,并讨论了不完备性的来源。
ISO26262功能安全与ISO21434网络安全的差异与协同
ISO26262功能安全与ISO21434网络安全的差异与协同
功能安全、预期功能安全与信息安全的差异与协同
功能安全、预期功能安全与信息安全的差异与协同
自动驾驶语义分割模型的对抗鲁棒性研究
本研究将在数据层面从模型结构的内部因素和环境扰动的外部因素两个方面系统地推进语义分割模型的鲁棒性研究。本研究使用具有不同内部结构的典型模型进行了全面的研究:全卷积网络(FCN)、金字塔场景分析网络(PSPNet)、DeepLapv3+和具有不同主干网络的 SegNet。这些模型将采用鲁棒性评价指标对在白盒攻击和黑盒攻击...
功能安全开发实战经验:智能座舱软件如何布局?
功能安全开发实战经验:智能座舱软件如何布局?
【汽车安全】新型汽车网络安全和功能安全完整性等级框架的开发
本文重新考虑了ASIL的结构,以提供一个适当的框架,重点关注网络安全的突出重要问题。为了开发一种新的SIL框架,定义了一种定制方法来定义与某些SIL类别相关的风险参数值。
新能源汽车电驱动系统功能安全技术全方位解析
纯电动汽车电驱动系统功能安全技术全方位解析
BMS功能安全之危害分析与风险评估及安全目标示例
本文介绍一种典型纯电动汽车高压系统架构中电池管理系统的安全分析与研究。本文以整车级危害, 即非预期的释放热能导致燃烧或明火为例, 进行电池管理系统的危害分析与风险评估, 需要指出的是, 本文的所有示例仅作为参考, 具体安全要求应根据企业在开发过程中的实际情况而定。
功能安全常见误区汇总
功能安全常见误区汇总
ISO 26262 中认证相关故障分析的关键考虑因素
根据 ISO 26262,实现汽车系统功能安全的关键要素是保证元素独立性。借助所提供的耦合因素类别,可以系统地识别可能的漏洞和相互依赖性,从而促进在各个抽象级别进行更彻底的安全分析。通过将这些想法纳入汽车系统的设计和维护程序中,可以使汽车系统更能抵御故障并提高道路安全性。
如何组织功能、系统和子系统层面的安全分析
在系统架构或设计细节可用之前,明确区分功能和系统级别的安全分析可以支持安全概念的早期开发。结构良好的分析流程不仅可以明确界定责任,还可以确保安全分析活动在受影响方之间更好地协调,从而显著提高安全分析计划和安全分析结果的质量。
功能安全岛(FSI)实例分析
功能安全岛(FSI)实例分析
VCU(整车控制器)产品ASIL-D的功能安全工程开发方法
基于某款纯电车辆的车载电控模块功能安全项目,开发出满足功能安全ASIL C/D等级的VCU(整车控制器)产品。本文对此项目的功能安全开发过程进行梳理,分享功能安全的开发方法。
对比ASPICE 3.1,ASPICE 4.0都有哪些变化呢?
对比ASPICE 3.1,ASPICE 4.0都有哪些变化呢?
基于功能安全的汽车嵌入式软件单元验证技术研究
本文基于ISO 26262《道路车辆功能安全》国际标准第6部分第9章节“Software unit verification”中的要求,对符合功能安全的软件单元验证技术进行详细研究,对汽车软件开发和测试从业人员具有一定的参考意义。
一文详解失效模式与FMEDA
芯片的随机硬件故障与FMEDA详解。
ISO26262 Part8 Qualification of software tools功能安全软件工具鉴定方法
ISO26262 Part8 Qualification of software tools功能安全软件工具鉴定方法
ADAS自动驾驶系统的功能安全需求FSR和功能安全概念FSC开发方法
本文以ADAS自动驾驶系统为例,帮助大家理解功能安全需求FSR和功能安全概念FSC内容,这对于汽车功能安全的开发至关重要。它们不仅是是功能安全目标的技术内容,也是确保系统在面对潜在故障时能够安全响应的关键。通过深入理解这两个概念,我们可以更好地设计和开发出符合功能安全要求的汽车系统。
汽车电子电气产品在ISO26262 功能安全ASIL-D级别的设计要求
汽车电子电气产品在ISO26262 功能安全ASIL-D级别的设计要求
车身域控制器功能安全的开发方法
使用单个微控制单元(microcontroller unit,MCU)的车身域控制器由于缺少外部芯片监控主控MCU的工作情况,缺少对多点故障失效的诊断覆盖,影响潜在失效率。此外,单MCU由于芯片引脚不足,使用复选芯片后大幅增加了单点故障失效率,因而很难达到功能安全等级B的要求。为满足功能安全的要求,设计了一种基于国产车...
ISO26262 安全要求Safety Requirement的开发方法
本文从ISO 26262中所要求的关键产出物——相关项定义、危害分析、安全目标、功能安全要求、技术安全要求等的角度提出建议,来保证安全要求开发的完整性。
功能安全之随机失效介绍及其控制
功能安全旨在解决电子电器系统失效带来的对人的伤害问题,其核心就是对电子电器系统的失效进行合理的分析/控制,使得失效风险达到可接受的状态。那这里的失效主要包含系统性失效和随机失效两种。本文尝试对于随机失效展开介绍并探讨对其控制的措施。
AUTOSAR的功能安全措施(功能安全机制、功能安全措施和硬件诊断)详解
本文主要分三大块:功能安全机制;功能安全措施;硬件诊断。一般来说,只有在理解了功能安全机制以及了解AUTOSAR对于功能安全有哪些必要信息是需要知道的,否则对于开发人员来说,很难在一个项目中能够高效地实现功能安全完备地系统。本文内容非常适合和功能安全工作相关的开发者阅读,同时,作为AUTOSAR的一些概念知识,也非常适...
自动驾驶域控的功能安全设计方法
自动驾驶技术作为智能交通领域的重要发展方向,正逐渐改变着我们对交通出行的认识。随着自动驾驶车辆的不断进步和应用场景的拓展,功能安全设计成为保障道路安全和乘客安全的关键因素之一。本文将从自动驾驶场景和功能分析、自动驾驶标准,系统设计思考和硬件设计等方面,分享一些对自动驾驶域控功能安全设计的思考。
AUTOSAR多核软件架构与部署的功能安全设计方法
本文主要介绍了AUTOSAR多核操作系统、软件分区和任务调度以及软件部署和核间通信三个方面。
汽车软件架构的功能安全设计方法
本文主要介绍了软件架构的定义和描述方法、软件架构的设计原则、软件架构的静态设计、软件架构设计的注意事项、软件动态架构的设计要求和软件动态架构设计实例相关内容。
汽车SoC的硬件和软件功能安全开发
本文将详细介绍与安全相关的汽车SoC中硬件和软件的功能安全开发。
汽车MPU功能安全开发
ISO 26262的第6部分和第11部分都提及了MPU,但并未详细描述MPU在功能安全开发中的具体要求。因此,本文旨在讨论以下问题:什么是MPU?MPU解决哪些问题?功能安全开发对MPU的功能安全需求有哪些?
汽车电子硬件功能安全设计方法
汽车电子硬件功能安全设计方法
常见汽车零部件(ISO26262)功能安全ASIL等级示例
常见汽车零部件功能安全ASIL等级示例
(动力总成变速箱ECU的)电源设计的功能安全开发方法
本文在系统基础芯片(SBC)的电源管理层面提出了一种新颖的功能安全概念,涵盖从开发阶段到系统设计的整个过程。在本例中,安全关键应用由动力总成变速箱电子控制单元代表。提出了逐步的设计指导程序,重点关注成本、安全性和性能,以获得稳健、经济高效、安全和可靠的设计。为了证明符合ISO 26262标准,对硬件进行了最坏情况的定量...
【功能安全】如何在汽车软件中安全的使用人工智能
在本文中,我们分析了使用ML作为实施方法对ISO 26262安全生命周期的影响,并询问可以采取哪些措施来解决这些影响
ISO26262&ASPICE融合开发方法
本文基于Aspice模型中V流程开发模式,从汽车控制系统的需求分析、架构设计、软硬件需求分析、代码/模型开发实现、系统测试及验证整个V模型各阶段,结合ISO 26262功能安全标准在各阶段的要求,提出一种Aspice与ISO 26262相融合的汽车控制系统开发流程,并结合实践开展过程,阐明各开发过程使用的开发工具配置情...
车规芯片通过ISO26262 ASIL A-D等级所需FMEDA分析过程详解
本文基于Synopsys《CSI IP FMEDA.IC.DWC_mipicsi2_device分析报告》编写,结合ISO26262标准规范,梳理和总结了芯片相关的FMEDA分析过程和方法。
AUTOSAR Adaptive平台 功能安全的分析角度与方法
本文主要介绍了AUTOSAR Adaptive平台 功能安全的分析角度与方法等相关内容。
符合ISO26262功能安全标准评估的自动驾驶汽车下一代配电系统拓扑方案的设计
本文阐述了根据ISO 26262评估有关功能安全方面最先进的配电系统--下一代车辆配电系统架构在故障后保持供电的方法。由于市场趋势以及当前配电系统和开发过程中的差距,功能安全需求不断提高。文章指出,为什么这些流程不再适用于未来的配电系统。通过介绍电动助力转向(EPS)系统的影响来说明这些挑战。此外,还将在系统工程中建立...
汽车功能安全软件层面的实现
本文主要介绍汽车软件功能安全的4个软件层面的实现:内存、时间、执行和数据交换。
SoC功能安全安全机制故障分析流程
ISO 26262-5要求确定硬件安全指标,包括SPFM和LFM。潜在和残余诊断覆盖率也是评估安全机制有效性的重要指标。实现ASIL-B、ASIL-C或ASIL-D合规性具有挑战性,需要对安全机制中的故障进行详细分析。本文介绍了一个系统化的、高度自动化的流程来计算安全指标。它涵盖了具有和不具有纠错功能的安全机制中的准确...
整合自动驾驶车辆的功能安全与网络安全分析:运用STPA方法和六步模型
功能安全和网络安全是自动驾驶汽车的两个相互依赖的关键属性,旨在保护车辆免受意外故障(功能安全)和蓄意攻击(网络安全),这可能导致人身伤害和生命损失。自动驾驶汽车功能安全和网络安全对策的选择取决于国际标准SAE J3016定义的驾驶自动化水平。然而,当前的车辆安全标准ISO 26262并未考虑驾驶自动化水平。我们提出了一...
汽车视觉功能安全设计开发过程
如何用功能安全的思想去指导系统开发,减少和避免系统的设计缺陷,改善项目开发的效率,降低开发成本,尝试找到可操作可重用的方法(Best Practice)。
AUTOSAR软件系统的功能安全(Classic AUTOSAR基础篇)
前言功能安全是一个在项目开始阶段就要引入的话题,它对于整个系统的设计都会有影响,如今AUTOSAR已经运用到了绝大多数汽车ECU当中,AUTOSAR的标准规范里
功能安全软件架构
1. E-GAS 安全架构思想汽车功能安全旨在把电子电气系统失效而导致的人身危害风险控制在合理范围内。下图是常见的电子电气系统硬件构成图,一个电子电气系统的构成
ISO26262&GB/T34590功能安全开发流程详解--小白入门
0 序言本文想要达到的目的是使小白读者笼统的了解功能安全相关的基本概念,功能安全开发时具体涉及哪些阶段,每个阶段需要做哪些工作。1 功能安全是什么功能安全简单来
BMS功能安全开发流程详解
一:BMS和ISO26262简介BMS即Battery Management System,电池管理系统。作为新能源汽车“三电”核心技术之一,BMS在新能源车上
符合ISO 26262汽车锂电池功能安全标准要求的BMS的设计方法
电池管理系统(BMS)的必要集成导致国际标准对电动汽车应用的功能安全提出了要求,尤其是电动汽车。这项工作涵盖了从概念阶段到验证活动的功能安全增强型汽车BMS的完整设计。首先,对锂电池的内在危害进行了详细分析。其次,对汽车锂基电池进行危害和风险评估,以解决由汽车应用产生的特定风险,并确定要实现的安全目标。安全目标导致BM...
功能安全在SOA中的实现
SOA在重构软件生态时,其功能安全实现难度大幅增加。OEM开放3party开发平台,如何保证其不影响整车的功能安全,对于3party开发的服务,如何确保其不级联
【功能安全】HILS故障诊断功能测试(三)
在此专题的最后一个篇章“连载三”中,我们将介绍执行器故障中喷油器和节气门执行器的测试。尽管这可能不是很常见,但我们想展示一个如何使用HILS检测执行器故障的示例。
【功能安全】HILS故障诊断功能测试(二)
此篇章“连载二”中,我们将介绍节气门位置传感器和旋转传感器故障的测试。
【功能安全】HILS故障诊断功能测试(一)
此篇章为“连载一”,我们将使用HILS来测试ECU,并将介绍系统组成设备的故障和故障时的安全功能等诊断功能的测试。
两年3万+缺口!汽车功能安全工程师究竟长什么样?
功能安全工程师的工作内容有哪些专业比较匹配该岗位功能安全工程师岗位如何快速入门功能安全工程师的日常工作协作关系功能安全工程师的发展前景功能安全工程师的上升通道功能安全工程师需要掌握的技能以及工作难点1功能安全工程师的工作内容功能安全工程师主要实在功能安全经理和项目经理的管理和指导下,完成产品功能安全设计、开发和验证。
自动驾驶汽车AI驱动自动化:AI算法和传感器系统的集成
人工智能(AI)的进步彻底改变了汽车行业,尤其是在自动驾驶汽车领域。本文探讨了复杂的人工智能算法和传感器系统的集成,以实现利用机器学习、深度学习和计算机视觉等技术的汽车自动化。车辆可以自主感知周围环境,做出明智的决策,并在无需人工干预的情况下在复杂环境中行驶。通过各种自动化程度来研究自动驾驶的发展,重点是实现完全自动驾...
【软件质量】汽车软件质量的解决方案:持续审查(CI)
本文深入概述了如何在汽车项目中对软件质量进行持续检查。为此,实施了支持解决方案,并手动修复了所有已存在的问题。
芯片:E/E架构集中化,对中间件有什么新需求?
本文深入探讨在软件定义汽车(Software-Defined Vehicle, SDV)的大趋势下,尤其是智能座舱和自动驾驶领域,与汽车操作系统密切相关的关键技术—中间件(Middleware)。
一种智能车辆导航激光雷达感知方案
随着自动驾驶技术的快速发展,环境感知系统已成为智能车辆导航的核心。本篇文章展示了一种基于激光雷达(LIDAR)的环境感知方案,旨在同时实现环境建图和移动障碍物的检测。该研究基于多层、多回波的LIDAR传感器,通过全局和局部网格的融合方法,不仅解决了复杂城市环境中障碍物的识别问题,还提出了一种高效的动态物体检测策略。实验...
域集中趋势下的感知架构演进——中央计算毫米波雷达:方案、优劣势、案例和展望
所谓“中央计算雷达”,是指毫米波雷达中仅实现RF射频前端和很少前处理的“精简雷达”。该雷达将原始数据,通过高速总线传输给域控制器,之后在域控中完成剩余的后处理。 “中央计算雷达”的MMIC和处理器分离,雷达本体内部只有很少的计算,主要的雷达处理算法在算力更强的域控中运行,因此“中央计算雷达”又被成为“雷达头”(类...
从系统功能架构集成角度梳理下整车功能开发
本文介绍了一种从系统功能架构集成角度梳理下整车功能开发方法的相关内容。
ACC自适应巡航为什么不能识别静止物体
本文阐述了ACC自适应巡航为什么不能识别静止物体的原因。
下一代自动驾驶高阶自动换道系统的设计方法
本文从整个自动换道角度讲解实现自动换道的整个过程控制原理。包括产生换道意图、换道决策规划、换道轨迹规划和换道轨迹跟随几个重要的部分。重点在于辅助实现最后一公里自动驾驶系统的有效执行策略。
自动驾驶架构进化史:端到端自动驾驶演变
本文主要介绍了自动驾驶架构进化史:端到端自动驾驶演变的相关内容。希望对你的学习有帮助。
“自动驾驶端到端”开发体系概览
2024年上半年以来,“端到端”逐渐成为行业关注的热点,国内几乎所有的自动驾驶头部企业,都发布了自己的“端到端”方案和上车计划。 本文结合目前最新信息,对于“端到端”技术当前发展现状尝试做一下总结,供各位参考。 分为上下两篇:本篇是第一篇,主要内容: 1)“端到端”的定义和类型; 2)“端到端”的主要优势;...
智能网联汽车 V2X 技术解读
智能网联汽车 V2X 技术解读
智能驾驶供电冗余设计详解
1.冗余供电比没有冗余更安全。 2.隔离供电比没有隔离更安全。 3.目前蓄电池的动态响应比DC/DC高。 4.智能配电比传统保险配电要可靠的多。
端到端的自动驾驶系统架构思考
端到端的自动驾驶系统架构思考
自动驾驶3D场景感知框架“F-OCC”算法详解
近日,在全球权威的CVPR 2024自动驾驶国际挑战赛(Autonomous Grand Challenge)中,浪潮信息AI团队所提交的“F-OCC”算法模型以48.9%的出色成绩斩获占据栅格和运动估计(Occupancy & Flow)赛道第一名。 本篇文章将根据浪潮信息提交的技术报告“3D Occupa...
如何做好智能汽车开发的需求设计?
本文从全局出发,分析在智能汽车产品开发中,应该从哪些维度做好需求设计。本文的理论性较强,具有一定的抽象性,但对产品开发人员,尤其是团队的领导者、需求提出与管理者、流程制定者,具有很大的参考价值。
自动驾驶功能架构ADAS架构到ADS架构的演进
本文以电子电气架构的理念和视角分析并预测行业主流ADAS架构到ADS架构的演变,不同架构的技术实现方案及优缺点,同时结合国内主流OEM、新势力的自动驾驶现状并分析其自动驾驶路线及产品竞争力。 希望对你的学习有帮助。
ADAS和自动驾驶中安全冗余设计介绍
智能驾驶从L3级别开始,就要由智能驾驶系统(下文简称“系统”)承担责任了。 因此,“安全”是智能驾驶系统顺利落地、智能驾驶行业顺利发展的无法回避的关键话题。 对于智能驾驶安全,传统的功能安全设计是无法覆盖L3及以上智能驾驶诉求的。因此需要从新的角度审视安全。例如,我国已经开始立法来规范目前火热的汽车智能化的趋势,名...
用于汽车防撞探测器的激光测距传感器 提高汽车驾驶安全性
随着汽车技术的不断进步,自动驾驶技术的发展,越来越多的距离检测设备将会不断面世。大多数现有汽车都有碰撞预防系统,汽车防撞预警通过激光测距技术,以不接触方式用于识
自动驾驶技术-环境感知篇:基于视觉相关技术介绍
本文主要介绍下车载摄像头的基础知识以及视觉算法的基本原理,另外还会对自动驾驶视觉技术的几大经典场景做一个介绍,希望对你的学习有帮助。
自动驾驶传感器:惯性导航IMU原理
本文详细介绍了惯性测量单元(IMU)及其组成部分,包括陀螺仪、加速度计和磁力计的工作原理,重点讲解了机械陀螺仪、光纤陀螺仪和MEMS陀螺仪的进步。文章还探讨了IMU在自动驾驶中的应用,结合GNSS,形成了组合导航,以提高定位精度和鲁棒性。
详解自动驾驶的高精度地图定位技术
本文主要详细介绍了自动驾驶的高精度地图定位技术,希望对你的学习有帮助。
Tesla、Wayve、华为、小鹏、百度、商汤绝影智驾方案(端到端架构)对比
Tesla、Wayve、华为、小鹏、百度、商汤绝影智驾方案(端到端架构)对比
对端到端的系统架构闭环的思考
对端到端的系统架构闭环的思考
【汽车安全】自动驾驶汽车安全标准化最新进展回顾
本文重点介绍了其中一些差距,并介绍了驾驶自动化系统汽车安全标准化的一些最新进展。
智能驾驶传感器后融合与前融合
完成车载自动驾驶系统功能,或设计制作一款机器人,抑或搭建车间中用于装配的工业移动型机械臂时,使用单一的传感器都具有一定局限性。 以自动驾驶系统为例,如果单独使用雷达进行车辆检测,由于没有图像信息,仅使 用雷达点云会存在目标漏检和错检现象;而单独使用视觉传感器进行车辆识别时,相机 容易收到光照环境或者反射平面光线特性的...
一文了解自动驾驶轨迹预测技术
本文对自动驾驶轨迹预测技术进行详细的介绍。
PHEV(插混)6种构型和技术原理解析
本文主要介绍了PHEV(插混)6种构型和技术原理解析相关知识。
自动驾驶汽车的车辆运动控制系统(VMC)详解
本文主要介绍了车辆运动控制系统(VMC)相关内容。
World Model与端到端,自动驾驶的革命性时刻到来了么?
World Model在自动驾驶领域内的应用,来自论文《World Models for Autonomous Driving: An Initial Surv
端到端的自动驾驶系统解析
端到端的自动驾驶系统解析
端到端自动驾驶的基本方法概述
本文主要介绍了端到端自动驾驶它的动机是什么,有哪些路线图、方法论,其挑战和未来趋势是怎么样的。
L3自动驾驶冗余模式和设计纲要
L3自动驾驶冗余模式和设计纲要
汽车架构拓扑:自动驾驶安全相关应用分析
安全关键系统(如高级驾驶辅助系统和自动驾驶车辆)需要冗余,以保证在发生故障后仍能够正确运行。在具有高数据速率和处理要求的系统中引入冗余也会对架构设计决策产生重大影响。目前的自动驾驶车辆原型没有使用标准化的系统架构,而是基于现有车辆和可用部件进行设计。在这项工作中,我们提供了一种新的分析框架,使我们能够定性和定量评估车载...
智能驾驶功能软件平台设计规范
本文介绍智能驾驶功能软件平台设计规范,包括智能驾驶功能软件平台的系统架构、功能模块和算法组成划分。
整车智驾域的网络管理
本文对担负着减少整车能量消耗的网络管理进行介绍。
自动驾驶软件架构之中间件与SOA介绍
软件架构方法论及SOA推导SOA是什么?更专业的说法,SOA是一种软件架构风格。车载中间件产品也会有其软件架构及架构风格,SOA 目前看来会是一个主流的趋势。什
自动驾驶汽车整体架构(整理)
概述自动驾驶汽车的整体架构涉及多个组成部分和技术,包括感知系统、决策与规划系统、控制系统和用户界面。下面是对每个组成部分的概述:1.感知系统:自动驾驶汽车通过感
【功能安全】使用电磁故障注入开展汽车芯片安全测试
这项工作将着眼于一个典型的汽车产品示例,该示例面临安全关键设计失效的担忧。
【汽车安全】车辆可预测安全性:基于感知的碰撞严重度预测函数的验证策略
在本文中,作者详细阐述了创新碰撞严重程度预测和预碰撞系统的安全潜力和风险。在ISO 26262和ISO/PAS 21448标准的背景下,提出了一种新颖的碰撞严重程度预测功能验证策略。使用潜在的碰撞前用例证明了可靠且精确的实时碰撞严重程度预测功能的相关性。
【汽车安全】高级自动驾驶车辆功能安全和网络安全管理的接口
本文提出了一套工程风险管理框架。随后,介绍功能安全和网络安全领域之间的接口区域是本文的重点领域之一,并用示例性交互模板表示接口管理活动。
【汽车安全】安全驱动的汽车功能架构开发
所提出的方法通过从一开始就将网络安全和功能安全视为基本的架构驱动因素来满足这种行动需求。它显示了功能体系结构开发中的网络安全和功能安全要求,以及具体的风险缓解措施。
【SOTIF】自动驾驶环境感知局限性的系统建模方法
我们提出了一种新颖的方法来模拟场景中的触发条件和性能限制,以评估SOTIF。
【功能安全】自动驾驶功能设计过程中的功能安全概念生成
本文描述了aFAS项目中无人应急车辆开发概念阶段中功能安全概念的系统创建和表示。早期设计的不同阶段以及它们之间的依赖关系通过创建和使用的工作产品来表示,并介绍了SAE 4级应用程序的功能安全要求和安全论证结构。
【SOTIF】STPA在高速公路自动驾驶系统安全设计中的应用
本文提供了在SOTIF背景下使用STPA(系统理论过程分析)实现客车高速公路自动驾驶功能的简化示例。
【功能安全】ISO 26262在SEooC上的系统化应用
在本文中,我们介绍了将ISO 26262中的SEooC概念应用于电子停车系统的经验。我们描述了一种系统方法,该方法考虑了在整个车辆环境中安全重用系统元素的需求。
【SOTIF】如何减少基于场景的自动驾驶安全分析的工作量
在本文中,我们提出了基于依赖关系的组合方法(DBCA),以减少识别自动驾驶车辆运行环境中的各种运行环境和场景的各种实例的工作量。DBCA利用组合算法IPOG生成ODD元素的t路组合来生成代表运行环境的组合,以及属性(或参数)的p路组合。
【SOTIF】解决自动驾驶汽车中的未知场景:类型和观点
在本文中,我们从分析师和工程师、自动驾驶车辆和机器学习(ML)模型这三个不同角度讨论不同类型的未知数。我们还澄清了每个视角中经常混淆的未知已知和未知未知的概念。通过一个正在运行的例子,我们展示了如何从不同角度考虑未知因素,从而有助于设计安全的自动驾驶汽车。
【SOTIF】自动驾驶系统SOTIF的量化验证分析
本文研究ISO 21448中的术语风险框架以及SOTIF验证的相关规范和信息,批判性地讨论内容不足以实施合规的定量SOTIF验证方法,以及提出建设性的改进建议。
【SOTIF】基于场景的自动驾驶汽车预期功能安全评估框架
自动驾驶汽车(AV)有望通过实现灵活的按需移动来提高交通安全和交通效率等。但是需要正式的自动驾驶道路审批程序。为此,我们提出了一种安全评估框架,该框架将标准化功能安全设计方法与基于交通场景的方法相结合。后者涉及使用驾驶数据来提取与AV相关的交通场景。底层方法基于将场景分解为基本事件、随后的场景参数化以及对场景参数的估计...
REANA新版本升级!新增AI自动化、批量操作功能、运行更稳定!
更直观了解REANA 23R1的全新特性!REANA新版本升级!新增AI自动化、批量操作功能、运行更稳定!
基于ISO/PAS 21448标准的自动驾驶编队行驶车辆安全策略
在本文中,通过ISO/PAS 21448标准涵盖的场景,介绍了一种克服编队行驶中可能发生的意外情况的方法。特别是利用编队运行模拟器VENTOS,确认了本文提出的方法可以达到安全编队运行的目标。
牛喀学城新一期ISO 26262功能安全工程师资质培训圆满结束
为期3天的汽车功能安全线下精品培训班也于2023年9月1日—3日在上海取得了圆满结束。培训达到了预期的效果,得到学员们的好评。
新能源车企2023“半年考”放榜,且看成绩如何?
2023年已在持续阵痛中过半,当然不论困难怎样,也不管之前各大新能源车企每月的战报如何,年中是时候交出“半年考”成绩了。
牛喀学城功能安全工程师认证培训线下精品班圆满结束
2023年6月2日- 4日,牛喀学城在上海开展为期三天的“ISO 26262功能安全工程师资质培训”线下精品班取得了圆满结束。
使用符合ISO 26262的STPA为全自动驾驶车辆开发安全架构
在本文中,我们提出了一个关于如何使用STPA来扩展ISO 26262的安全范围并支持危害分析和风险评估(HARA)流程的概念。
“蔚小理”大PK,谁是亏损王?谁最敢花钱?谁将先“上岸”?
本文将结合财报数据分析揭晓常年亏损的“蔚小理”三家“难兄难弟”,谁是“营收王”?谁是“亏损王”?谁最敢“花钱”?谁将最“危险”?谁又将率先盈利“上岸”?
汽车EBSE测试流程分析(五):评估并反思EBSE过程
本篇章具体阐述EBSE步骤四,评估和反思EBSE过程。
汽车EBSE测试流程分析(四):反思证据及当前问题解决
此文为该连载系列的“第四”篇章,在之前的“篇章(三)”中已经结合具体研究实践阐述了“步骤二,通过系统调研确定改进方案”等内容。那么,在本篇章(四)中,我们将详细分析EBSE步骤三:批判性地反思证据以及当前问题解决。
汽车EBSE测试流程分析(三):通过系统调研确定改进方案
内容提要:此文为该连载系列的“第三”篇章,在之前的“篇章(二)”中已经分析了EBSE步骤一:关于优势和挑战的案例研究。在本篇章(三)中,我们将结合具体研究实践,详细阐述“EBSE步骤二,通过系统调研确定改进方案”等内容。EBSE专题连载共分为“五个”篇章。此文为该连载系列的“第三”篇章,在之前的“篇章(二)”中已经分析...
汽车EBSE测试流程分析(二):关于优势和挑战的案例分析
此文为该连载系列的“第二”篇章,在之前的“篇章(一)”中已经阐述了汽车软件工程的特点,以及使用混合方法设计的分阶段EBSE测试过程,并提出问题。接下来,我们将具体分析EBSE步骤一:关于优势和挑战的案例分析。
汽车EBSE测试流程分析(一):汽车软件测试的特征和问题
此文为该连载系列的“第一”篇章,阐述了汽车软件工程的特点,并具体分析了使用混合方法设计的分阶段基于证据的测试过程以及每个步骤中提出的研究问题。
适用于高级别自动驾驶的驾驶员可预见误用仿真测试
本文概述了SOTIF标准中描述的SOTIF相关误用场景以及可预见误用(FM)的概念,并演示了为实现由系统启动的HD和系统之间的切换而产生的基于仿真的FM测试策略示例。
全球自动驾驶竞争力最新排行榜,4家中国企业上榜
内容提要:自动驾驶企业的竞争力不仅仅依赖于技术实力,还包括市场部署、品牌影响力、资金、合作伙伴等诸多方面的综合实力。Guidehouse Insights推出了全球自动驾驶企业竞争力最新排行榜(2023)。发展至今,自动驾驶技术不仅是汽车行业的一个主战场,更是全球科技领域中备受关注和充满竞争的一个重要领域。近年来,各大...
使用SOTIF提升自动驾驶物流机器人的安全性
在本文中,我们根据制定的ISO/DIS 21448 SOTIF标准,应用了仅针对汽车开发的SOTIF标准的过程和方法,考虑到室内和室外物流自动驾驶机器人,这将是一个类似于完全自动驾驶汽车的概念。
无人驾驶系统ISO 26262和ISO 21448开发流程的融合
在本文中,我们提出了ISO 26262和ISO 21448之间的详细工作流程,展示了哪些阶段需要协调一致。我们还讨论了确保解决SOTIF问题的设计更改不会导致新的FuSa问题的必要性,反之亦然。我们通过一个示例架构讨论了工作流,该架构具有对驱动、制动和转向执行器的自动控制功能。
融合功能安全和SOTIF的开发活动实践案例
本文的主要贡献是通用安全生命周期,整合了功能安全和预期功能的安全生命周期。显示了WP之间的需求分布。引入了用于存储有关预期功能的非项目特定数据的单独数据库的概念。两个生命周期的集成使SOTIF更清晰,更易于实施。
2022年“成绩单”:新能源汽车月度及年度销量榜单,冠军花落谁家?
近日,各大新能源车企相继公布了去年12月份的销售数据,如此,2022年新能源车企在中国市场的全年业绩也就和盘托出了。
基于ISO 21448和STPA方法的自动驾驶安全性和可靠性设计
功能安全分析包括FTA(故障树分析)、FMEA(故障模式和影响分析)和HAZOP(危害和可操作性)。这些分析在处理由复杂的相互关系引起的故障或错误方面存在局限性,因为它假设影响风险的故障或错误是由特定组件引起的。为了克服这个限制,有必要应用STPA(系统理论过程分析)技术。
综合FuSa和SOTIF的无人驾驶扩展HARA分析方法
我们提出了一种融合FuSa和SOTIF的扩展HARA。特别的,我们考虑了(a)功能场景表示和场景选择(例如在HARA中描绘基本场景和事故场景)和(b)为每个HAD功能同时找到FuSa和SOTIF的关系和交互的方法。此外,我们通过在应用案例(横向导航辅助系统)中执行该过程来演示基于场景的扩展HARA方法。
基于规则手册的自动驾驶预期功能安全性开发(下):应用案例
在上部分中我们已经了解了规则手册和SOTIF之间的链接等具体方法内容。在本文中我们将针对规则手册在SOTIF流程中的具体应用案例及结论进行分析。
基于规则手册的自动驾驶预期功能安全性开发(上):SOTIF规则手册
本专题连载提出了规则手册框架和SOTIF流程之间的链接。我们确定了提供自动驾驶汽车路径规划任务的功能描述,并讨论了该方法在确认和验证上的应用。此文为该连载系列的“上”部分,从规则手册原则、规则手册和SOTIF之间的链接等方面进行具体方法的阐述。
牛喀学城代表团拜访欧亚科学院中国云计算中心、中国科学院云计算研究院、清华大学创新中心
牛喀学城代表团先后拜访了欧亚科学院中国云计算中心、中国科学院云计算研究院、清华大学创新中心,并与各中心/研究院相关负责人进行了深入沟通交流及合作探讨。
自动驾驶哪家强?全球自动驾驶竞争力排行分析
那么全球范围内自动驾驶技术究竟哪家强?针对这一热议话题,本文结合相关权威机构的调研作了分析。
使用符合ASIL标准的IP加速汽车安全认证
为了减轻驾驶车辆时一些固有的人为错误,当今的汽车拥有多种驾驶员辅助技术,包括前方碰撞警告、自动紧急制动、车道监控和盲点检测安全功能。所有这些系统都建立在半导体组件之上,这些组件通常包括多个IP内核,以及执行软件的嵌入式处理器或微型计算机。
全球风云车事:你不知道的汽车“黑客攻击”事件大起底!
随着电动汽车、共享汽车、联网汽车及自动驾驶汽车的普及,汽车正逐步转变为带轮子的“移动计算平台”,这一趋势在给我们带来便利及更好体验的同时,也让汽车置于更容易遭受黑客攻击的处境中。汽车黑客攻击事件并不是近几年才兴起的,甚至可以往回追溯至2002年,其已经有了20年的历史。
OTA绝不仅系统升级那么简单,整车OTA将改变现代汽车的能力!
本文将深入探讨与OTA相关的应用、优势和障碍,特别是对空中软件升级(SOTA)详细讨论。在探讨这些主题时, 该文会考虑当前和计划中的用例, OTA 以及 SOTA实施涉及的主要挑战和机遇。
自动驾驶功能安全和SOTIF混合分析框架(下):HCL模型示例及讨论
此文为该连载系列的“下”部分,具体从自动驾驶汽车场景的HCL模型应用、示例讨论、未来工作、结论等方面内容进行论述。概 要 《自动驾驶功能安全和SOTIF混合分析框架》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“下”部分,具体从自动驾驶汽车场景的HCL模型应用、示例讨论、未来工作、结论等方面内容进行论述...
符合 ISO 26262 的FMEDA故障注入和数据分析
在本文中,介绍了基于 FMEDA 的故障注入和数据分析框架,这一框架符合ISO-26262—即针对关键性安全汽车的功能安全标准。同时,通过基于RISC(精简指令集计算机)的 SoC 证明了该框架的有效性,并描述了如何降低生成 FMEDA 报告的工作量。
AUTOSAR Adaptive Platform:适用于高性能车载计算平台!
配备强大的中央计算机的AUTOSAR Adaptive Platform能够为未来实现更高级别的车辆架构。
功能安全导入实践(三):挑战开头难关 搭建流程
本文介绍ISO 26262导入时最初的难关:流程搭建。本连载以中小供应商为对象,主要介绍ISO26262的実践经验。第3回我们介绍下ISO 26262导入时最初的难关:流程搭建。当中会提到“裁剪”和“DIA(开发接口协定)”等在ISO 26262频繁使用的用语。
【分析解读】第二版ISO26262和预期功能安全
新版的汽车安全标准已于去年发布。通过查看主要的更新内容,我们将了解到新标准同即将发布的预期功能安全自动驾驶标准的关联关系。新版的汽车安全标准已于去年发布。通过查看主要的更新内容,我们将了解到新标准同即将发布的预期功能安全自动驾驶标准的关联关系。
自动驾驶车如何避免交通伤亡意外?传感器融合技术给你答案!
传感器融合算法将消除人为错误,从而增加安全性并防止道路交通伤亡事故的发生。人们对自动驾驶汽车的信心已经有所动摇...3月18日晚上10点多,一辆Uber自动驾驶车辆在亚利桑那州与一名行人相撞,并致其死亡。
功能安全导入实践(二):稳步推进组织建设,防止形象工程
本文我们来介绍一下,推进任务分配好以后的准备工作如何做。之前我们介绍了功能安全实施前应该了解的一些事项,包括风险、标准的对象范围以及推进工作的任务分配。这次我们来介绍一下,推进任务分配好以后的准备工作如何做。建立推进组织推进工作布置好以后,负责人就要开始一步一步推动内部工作的开展。
自动驾驶功能安全和SOTIF混合分析框架(中):HCL开发阶段和方法
此文为该连载系列的“中”部分,具体对自动驾驶汽车HCL模型和开发方法进行解析,含括ESD分析的概念阶段、具有FTA/BN分析的系统和产品阶段等方面的内容。概述《自动驾驶功能安全和SOTIF混合分析框架》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“中”部分,具体对自动驾驶汽车HCL模型和开发方法进行解析,
自动驾驶功能安全和SOTIF混合分析框架(上):现有体系的局限和解决方案
此文为该连载系列的“上”部分,具体从动机和目的、当前方法的挑战、提议的方法论(混合因果逻辑)等方面进行分析。 摘 要 自动驾驶汽车很有可能是一项潜在的革命性技术,但开发并证明自动驾驶汽车的安全性仍然是一个问题。自动驾驶安全有一些独特的挑战,这些挑战超出了传统安全工程实践的范围。
ISO 26262功能安全标准体系解读(下)
下篇,让我们一起来看看ISO 26262到底是什么?在ISO 26262功能安全标准体系解读(上)中,我们为大家介绍了:什么是功能安全?功能安全的制定经历了什么样的历程?什么是ISO 26262?如何评估ASIL?通过危害分析和风险评估,我们得出系统或功能的安全目标和相应的ASIL等级。
功能安全导入实践(一):ISO26262实施前需要理解的事项
本文针对中小型供应商,介绍一下施行ISO26262的可行策略。国内的主机厂和Tier 1正在加速开展功能安全工作,其中一些中等规模以下的供应商还没有开始,这里我们针对中小型供应商,介绍一下施行ISO26262的可行策略。正式发行后的一年ISO26262在2011年11月正式发布,一直处于观望状态的主机厂逐渐被要求全面实...
ISO 26262功能安全标准体系解读(上)
上篇章,让我们一起来看看ISO 26262到底是什么?汽车功能安全标准于2011年作为ISO标准正式颁布,此后,汽车业界开始采纳应用该标准。虽然标准的采纳是自愿的,但在这样的背景和趋势之下,无论是汽车厂商还是零部件供应商,为了满足ISO 26262的要求,要尽快调整体制,完善规章制度,构筑基于规格的生产流程,并由负责I...
(连载学习课堂四)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第四章,为了解决复杂的 ADS 系统中的安全分析问题,详细介绍了三种技术:MBSE、CBD以及仿真和协同仿真技术。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现比较先进的 ADS 功能。
(连载学习课堂三)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第三章,在功能安全的概念阶段,如何对 ADS 的具体项目进行功能抽象?(包含:相关项定义、HARA、ASIL、安全目标和 FSC 五个详细步骤)。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现...
(连载学习课堂二)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第二章,ADS 在功能安全方面所面临的挑战。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现比较先进的 ADS 功能。自动化需要信息与其环境的交互,这些交互增加了系统的复杂性。
(连载学习课堂 一)ISO 26262 是否足以应对自动驾驶系统的功能安全?
本连载学习课堂分为三章,此为第一章,ADS 所面临的普遍问题和挑战。连载学习课堂:ADAS(高级驾驶辅助系统)是ADS(自动驾驶系统)这个大概念的一部分。基于现有 ADAS 的高度连接和联网的信息物理系统,可以实现比较先进的 ADS 功能。自动化需要信息与其环境的交互,这些交互增加了系统的复杂性。
FPGA深度观察 (二)ASIC与FPGA谁将引领智能时代?
本期将深度剖析一下ASIC和FPGA的对比。中国芯片初创公司深鉴科技对外正式宣布被FPGA巨头赛灵思收购,具体金额未披露。据业界人士的消息称,预计本次收购价格3亿美金。深鉴科技优化的神经网络剪枝技术运行在赛灵思FPGA器件上,可以实现突破性的性能和行业最佳的能效。从2017年开始,赛灵思就已经与全球其它知名投资机构一起...
全自动驾驶汽车的安全标准和方法
本文提出了一种完全自动驾驶汽车安全的标准方法,该方法基于为整个安全案例设定范围要求。摘要对于自动驾驶汽车想必很多人是既陌生又熟悉的,大多数人都会在意它的可靠性,安全性,以及舒适性等因素,现阶段确保自动驾驶汽车上路的安全应该是最为重要的。
自动驾驶系统的预期功能安全(SOTIF)场景开发
预期功能安全(SOTIF)是汽车行业的一个安全分析流程,解决的是系统在特定环境条件下性能不足,人为误操作,以及环境干扰造成的非预期行为。识别未知/潜在的不安全场景通常结合分析、仿真、台架测试和道路测试,本文通过开发用于推导 SOTIF 分析所需场景的结构化框架来支持该方法的分析部分,然后可以使用通过该框架得出的场景为仿...
全面解读ASPICE 的目标、要求以及合规性的实现
自1980 年代以来,随着个人计算机的普及,微芯片在汽车交通运输中逐渐得到了应用。在此之前,计算机芯片控制车辆还是一个无法企及的梦想,更不用说通过集成技术来管理手机通话、卫星广播、娱乐功能、GPS 地图、甚至车辆驱动。如今的汽车不仅远远超越了当年还装备起动摇杆和木质仪表盘的汽车,还集成了全球各行各业的团队开发的多项技术...
8月线上班 | TüV认证ISO 26262功能安全工程师(FSE)资质培训
ISO 26262 Functional Safety EngineerTüV认证功能安全工程师资质培训(线上班)时间:2022年8月26、27、28日地点:腾讯会议授课,线上考试课程概述 ·本课程颁发的FSE(Functional Safety Engineer)资质证书为全球认可的ISO 26262功能安全能力认证...
FPGA深度观察(一)FPGA到底是什么?
所谓FPGA,即"现场可编程门阵列"(Field Programmable Gate Array),一种开发者在短时间内利用个人电脑就可以在其上面实现自己想要的功能,而且可以多次重写的廉价设备。近几年来,几乎没有电路设计工程师没听说过“FPGA”这个词。
浅谈 FOTA :通过固件方式升级汽车 ECU
OTA 是Over the Air的缩写,顾名思义通过空中方式升级,所谓“空中”指的是远程无线方式,OTA可以理解为一种远程无线升级技术。FOTA 是 Firmware Over the Air 的缩写,即固件空中升级,最常见的就是手机固件的升级。
汽车功能安全工程师入行指南
近年来 ISO 26262 越来越被汽车行业所接受,国内外各大主流汽车企业陆续将 ISO 26262 中定义的需求融入自己的研发体系和流程中。与此同时,各大主流车企也纷纷在开发体系中独立出了功能安全的专职岗位。高缺口、高福利、高发展使得功能安全工程师岗位也成了很多汽车从业者的一个优先级比较高的考虑对象。
L3+自动驾驶系统威胁分析与风险评估新方法:TARA+
本文主要研究L3级及以上自动驾驶系统的威胁分析和风险评估。随着汽车的智能化发展,如今汽车的自动化水平已经达到L3甚至更高水平,智能网联汽车的信息安全,必须在产品概念阶段就开始考虑。
自动驾驶硬件功能安全面临的挑战
本文仅重点针对硬件层面,分析硬件功能安全开发与传统汽车电子电气硬件开发的融合,并基于此,提出自动驾驶汽车计算平台硬件功能安全开发面临的风险和挑战。
ISO 26262功能安全标准体系解读
无论是汽车厂商还是零部件供应商,为了满足ISO 26262的要求,要尽快调整体制,完善规章制度,构筑基于规格的生产流程,并由负责ISO 26262认证的第三方机构进行认证。汽车功能安全标准于2011年作为ISO标准正式颁布,此后,汽车业界开始采纳应用该标准。
AP AUTOSAR :诊断管理
本文介绍了AP AUTOSAR :诊断管理的相关内容。
AUTOSAR中的服务发现模块(SOME/IP SD)的规范与实例分析
本文介绍了AUTOSAR中的服务发现模块(SOME/IP SD)的规范与实例分析。
AUTOSAR:虚拟总线(Virtual Functional Bus,VFB)详解
本文主要介绍了什么是AUTOSAR中的虚拟总线功能?在AUTOSAR架构中起什么作用? 希望对您的学习有所帮助。
汽车软件静态分析价值的反思
这是一篇有关汽车软件静态分析价值反思的文章 。 首先,描述了包括静态分析在内的一系列“好得不明显”的工作在行业里不受重视的现状。 然后,针对汽车软件领域这个特定语境下的静态分析概念、价值及弊端进行了总结与思考。 顺着弊端,提供了一些优化思路,但也应明确静态分析工具的专业化和由此而来的高门槛限制了这些思路的落地...
AUTOSAR:AP AUTOSAR NM模块的设计
本文介绍了AUTOSAR:AP AUTOSAR NM模块的设计相关内容。
基于ARXML开发CP SWC的实践
在软件开发流程的初期阶段,软件架构师基于AUTOSAR CP架构的规范与指导原则,结合项目具体需求,设计软件的整体架构及系统模型。这一过程不仅包括对软件功能模块的划分、接口定义,还涉及到通信机制的选择,确保系统的可靠性、可扩展性和可维护性。 完成软件架构及模型设计后,这些成果将被移交给软件开发工程师进行下一阶段的实施...
AP AUTOSAR 执行管理EM模块介绍
本文介绍了AP AUTOSAR平台的众多功能模块中,EM(Execution Management,执行管理)模块关联的功能及特点相关内容。
面向 AI 大模型的开放式软件架构概述
本文介绍了《中国汽车基础软件发展报告 5.0》-面向 AI 大模型的开放式软件架构概述相关内容。
如何通过MATLAB AUTOSAR Blockset完成CP软件架构到模型开发
本文将使用MATLAB AUTOSAR Blockset完成从软件需求到软件模型开发的全过程实践。
AUTOSAR中是如何实现UDS的
本文将介绍UDS是在AUTOSAR软件中如何实现的。
汽车软件架构(CP)建模实践
本文介绍了一种汽车软件架构(CP)建模实践的方法。
谈谈CP AUTOSAR基于模型化(Model-Based Design, MBD)软件开发的3种工作流
本文将探讨下基于模型化(Model-Based Design, MBD)开发AUTOSAR软件架构与软件的工作流区别、特点等.
AUTOSAR CP软件单元构建
本文主要介绍了基于Autosar CP平台的汽车软件开发流程相关内容。希望对您的学习有所帮助。
AUTOSAR RTE功能介绍
AUTOSAR RTE功能介绍
Autosar CAN Bus off详解
本文主要介绍了Autosar CAN Bus off相关内容。希望对您的学习有所帮助。
AUTOSAR 时间同步之gPTP详解+应用
AUTOSAR 时间同步之gPTP详解+应用
ASPICE4.0之软件开发流程(SWE)
本文介绍了ASPICE4.0的软件开发流程(SWE)。
深度分析Autosar os 时间
本文主要深度分析了autosar os 时间相关内容。希望对你的学习有帮助。
AUTOSAR DEM功能详解
Dem是AUTOSAR中配置项最多,实现功能最为复杂的模块之一,主要负责记录故障诊断以及其关联数据,是实现诊断功能至关重要的模块,本文以最简单的方式介绍了Dem的功能。希望对你的学习有帮助。
RTA-BSW以太网配置全解析
RTA-BSW以太网配置全解析
AUTOSAR基础篇之EcuM
本文介绍按照AUTOSAR标准ECU启动的一般规律,以及ECU的启动过程 。
AUTOSAR基础篇之StbM
本文介绍基于AUTOSAR的应用层如何获取准确的时间戳,时间同步的具体过程中包含的细节,以及如何正确的获取到全局时间戳。
AUTOSAR基础篇之CanTsyn
本文将主要讲解AUTOSAR时间同步方案,并仅CANTsyn时间同步方案为例来介绍AUTOSAR时间同步协议的整个过程,对于AUTOSAR的以太网时间同步等方案基本一致,大家可以举一反三,触类旁通。
AUTOSAR BSW 设计通用步骤
BSW 模块设计是使用 AUTOSAR工具链开发车载 ECU 软件的核心和难点,本文以J1939Tp模块为例,介绍 AUTOSAR CP中 BSW 模块的通用设计步骤。
基于SOA理念的新型软件定义汽车电子电气架构
为了适应软件定义汽车发展新趋势,促进汽车电子电气架构变革升级,阐述了软件定义汽车的驱动因关键特征,深入研究了未来汽车新型电子电气硬件架构,探讨了面向服务软件架构(Service-Oriented Architecture,SOA)设计理念、分层模型和部署平台。在此基础上,搭建了软件定义汽车整体技术框架,并对未来软件定义...
一文读懂AUTOSAR SecOC通讯
本文主要介绍AUTOSAR SecOC通讯,SecOC的通讯加密和认证过程以及安全报文的发送,希望对你的学习有帮助。
汽车网络安全 -- 漏洞该如何管理
汽车网络安全 -- 漏洞该如何管理
QNX为什么是安全的操作系统?
QNX介绍QNX成立于1980年,是全世界第一个类UNIX的符合POSIX标准的微内核的硬实时操作系统,在过去的几十年中广泛的应用在汽车、工业自动化、国防、航空
自动驾驶汽车AUTOSAR软件架构和Apollo软件架构
本文主要介绍了自动驾驶汽车软件架构(AUTOSAR软件架构和Apollo软件架构)等相关内容。
基于QNX的Testbed单元测试环境配置过程
文章主要介绍了QNX系统的安装和测试环境的配置等相关知识。
Adaptive AUTOSAR功能集群(执行管理、状态管理、操作系统接口模块)
在这篇文章中,将解释Adaptive AUTOSAR功能集群(执行管理、状态管理、操作系统接口模块)的基本概念、功能、原理和实现方式,以及它们在汽车软件开发中的作用和价值。
AUTOSAR 信息安全框架和关键技术(SecOC、TLS、IPsec、Crypto Stack、IAM、KeyM、IdsM)分析
本文主要介绍了AUTOSAR的信息安全组件SecOC、TLS、IPsec、Crypto Stack、IAM、KeyM、IdsM的相关内容
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系
【AUTOSAR】在AUTOSAR环境下开发一个完整的AUTOSAR 4.0软件项目
本文提供了关于实现一个完整的AUTOSAR 4.0软件项目的信息。
【功能安全】基于ROS架构的ISO 26262 SEooC合规性
本文提出了一种基于ROS架构证据的认证方法,该架构符合ISO 26262及其SEooC组件定义。这种基于ROS的架构正在接受测试,以确定在整个开发生命周期、安全档案定义,特别是在认证阶段使用的特征和阈值。
自适应AUTOSAR系统安全评估(五):软件分区结果和评估
此文为该连载系列的“第五”篇章,在之前的“连载(四)”中,我们已经具体在Linux中实现软件安全机制。作为此专题连载的收尾,我们将在本连载(五)中具体分析软件分区结果和评估,以及针对本专题连载的相关讨论和结论。
自适应AUTOSAR系统安全评估(四):在Linux中实现软件安全机制
此文为该连载系列的“第四”篇章,在之前的“连载(三)”中已经详细评估了GNU/Linux作为ISO 26262背景下安全关键环境中自适应平台操作系统的适用性。那么,在本连载(四)中,我们将具体在Linux中实现软件安全机制。
自适应AUTOSAR系统安全评估(三):ISO 26262背景下GNU/Linux的评估
此文为该连载系列的“第三”篇章,在之前的“连载(二)”中已经具体评估了Linux在安全关键环境中的适用性的相关工作。在本连载(三)中,我们将详细评估GNU/Linux作为ISO 26262背景下安全关键环境中自适应平台操作系统的适用性。
自适应AUTOSAR系统安全评估(二):评估Linux在安全关键环境中的适用性
此文为该连载系列的“第二”篇章,在之前的“连载(一)”中已经介绍了相关问题描述、范围及方法论,并具体阐述了本专题连载感兴趣的基本技术主题。接下来,在连载(二)中,我们将具体评估Linux在安全关键环境中的适用性的相关工作。
功能安全环境下自适应AUTOSAR系统的评估(一):基础知识及方法论
《功能安全环境下自适应AUTOSAR系统的评估》专题连载共分为“五个”篇章。此文为该连载系列的“第一”篇章,介绍了相关问题描述、范围及方法论,并具体阐述了本专题连载感兴趣的基本技术主题:面向服务的架构、POSIX、软件平台架构、SOME/IP和GNU/Linux等。
如何减少ASPICE评估的时间
为了节省评估(包括ASPICE和网络安全流程)所需的时间,本文确定了工作产品共享和依赖关系。这些建议有助于减少执行评估的时间。
汽车安全档案中流程和产品的论证思路
在本文中,我们提出了一个工作流程,引入一种符合ASPICE和ISO 26262的基于流程和产品的论证的联合方法。该方法得到论证模式的支持,这些论证模式涵盖了相关标准的主要论证思路。该方法的适用性在混合动力电动汽车动力系统的高压电池系统的汽车用例中得到了证明。
汽车电子软件设计和测试的知识和技能要求
本文介绍了新入行开发人员使用硬件在环(HiL)设计和测试汽车安全关键系统所需的知识和技能。我们简要介绍了开发过程,并简要说明了各个阶段,其中包括文档中书面文本的一些典型示例(需求、测试用例等)。该过程遵循ASPICE,并重点关注V模型的尖端。
质量量化在汽车嵌入式系统和软件中的应用
本文回顾了质量量化的重要性、当前方法的主要困难是什么,并强调了质量评测方法作为解决方案。在通过多态性强化了最先进的质量测量和质量模型概念之后,展示了它们在雷诺汽车嵌入式系统和软件中应用的第一步。结果不仅是复杂系统质量量化的好处,例如同质性、一致性和兼容性,而且还突出了ASPICE中质量模型版本变化的风险,以及如何定义电...
敏捷软件开发过程中的ASPICE合规性(下):问题的结果与结论
此文为该连载系列的“下”部分,我们将深入阐述所研究问题、数据收集方法和数据分析策略的具体结果与结论。
敏捷软件开发过程中的ASPICE合规性(上):数据收集方法和分析策略
本专题连载共分为“上、下”两个部分。此文为该连载系列的“上”部分,我们将对相关主题、背景信息和案例进行介绍,并对研究问题、数据收集方法和数据分析策略进行了具体阐述。
融合ASPICE、ISO 26262、ISO 21448和ISO 21434的汽车软件质量管理
本文是关于质量标准和产品开发标准的融合,包括ASPICE V3.1、ISO 26262:2018、ISO 21448:2019和ISO 21434:2021。
基于开源AUTOSAR的高级驾驶辅助系统的设计与实现流程
在本文中,我们介绍了基于开源汽车开放系统架构 (AUTOSAR) 的高级驾驶辅助系统 (ADAS) 的详细设计和实现过程。首先,我们提供了使用开源AUTOSAR开发碰撞警告系统的完整细节。其次,由于开源软件的性能尚未得到证明,需要进行测试以确保系统的稳定性,我们提出了各种评估方法来衡量任务的实时性能和通信堆栈的整体延迟...
使用软件和硬件手段攻击AUTOSAR
在本文中,我们描述了软件和硬件攻击如何危及基于AUTOSAR的ECU安全性的几种情况。我们认为攻击者可以物理访问ECU,能够利用软件和硬件漏洞。我们讨论了攻击者如何使用不同的攻击技术来利用这些漏洞。此外,我们详细描述了一个案例研究,在该案例研究中,我们通过对AUTOSAR通信堆栈执行电压故障注入攻击,在基于AUTOSA...
汽车ECU软件测试将面临巨大挑战
本文旨在介绍测试IPC的功能,以及特定系统软件的测试需求、测试环境(CANoe)以及对测试人员的要求。
有功能安全的经典和自适应AUTOSAR软件架构比较
内容提要:在本文中,我们介绍了异构平台的关键点,并重点介绍了自适应AUTOSAR平台标准及其最新版本。我们研究了经典AUTOSAR和自适应AUTOSAR之间的主要区别。我们举了一个经典和自适应AUTOSAR之间通信的场景案例。我们提供了功能安全前提,以安全地建立汽车应用。网联化和智能化将对下一代汽车的网络架构和ECU之...
高手必读!从评估模型比较中看清ASPICE的来龙去脉
我们将Automotive SPICE 模型与ISO/IEC 15288 part5 和part 6 的评估模型进行了比较。Automotive SPICE是由欧洲的主要汽车制造商共同策定的「面向汽车行业的流程评估模型」,它的目的是,改善搭载于汽车上的电子控制单元(ECU)/车载电脑的质量。
Automotive SPICE在车载嵌入式软件开发中的应用
本期将深度剖析一下ASIC和FPGA的对比。SPICE(Software Process Improvement and Capacity dEtermination)软件过程改进的能力和测定,是由欧洲的主要汽车制造商共同策定的「面向汽车行业的流程评估模型」,旨在改善搭载于汽车上的电子控制元件(以下简称“ECU&quo...
满足AUTOSAR基础软件要求的硬件安全模块(HSM)加密运算
随着软件日益复杂,并且车载系统和传感器数量稳步增加,车内系统的通讯成几何增长,必须加强密码保护。这种保护可以通过经典的实时汽车开放系统架构(AUTOSAR)来实现。随着软件日益复杂,并且车载系统和传感器数量稳步增加,车内系统的通讯成几何增长,必须加强密码保护。这种保护可以通过经典的实时汽车开放系统架构(AUTOSAR)...
【汽车安全】安全相关汽车系统中人工智能的安全论证
本文介绍了一种新的安全概念建模方法和安全论证,以在安全相关环境中认证人工智能算法。
汽车功能安全:在ISO/PAS-8800标准下看AI安全
自动驾驶一直是行业突破的重点之一,AI的发展为我们提供了很多新思路。那么,汽车与AI会碰撞出哪些新的突破呢?我们兴奋之余,更应该考虑的是AI本身的安全问题。通过系统架构师的操作?通过功能安全和关键芯片安全组件等方式来提高安全性?在机会与问题交织的背景下,本文基于自动驾驶领域的安全问题展开分析讨论,其中包括所涉及的模型选...
道路车辆人工智能功能安全标准ISO8800解读
本文介绍了道路车辆人工智能功能安全标准ISO8800的相关内容。
汽车电子AI发展方向探索
近些年来,汽车电子电气架构正在发生着翻天覆地的变革,从传统的分布式电气架构到域集中电气架构,再到中央计算式架构,短短几年,汽车电子电气架构的发展是轻舟已过万重山。本文着重谈一下汽车电子迭代变革的时代背景以及AI发展方向。
【汽车安全】采用基于位置的机器学习模型确保L5级自动驾驶汽车安全
在本文中,我们提出并讨论了基于位置的机器学习模型方法,以实现SAE 5级驾驶自动化的自动驾驶车辆的安全部署。我们讨论了与在不同地点运营的车队中部署同一组机器学习模型相比的优缺点。
【汽车安全】自动驾驶汽车机器学习安全解决方案
在本文中,我们回顾并整理了实用的机器学习安全技术,这些技术可以补充自动驾驶汽车中基于机器学习的软件的工程安全性。我们还讨论自动驾驶汽车中机器学习组件的安全限制和用户体验。
【汽车芯片】为AI时代重新架构SoC
本文将定义人工智能,描述其应用和问题,以及设计人员如何通过新的SoC和片上网络(NoC)设计方法来解决这些问题。还描述了在符合ISO 26262功能安全要求的汽车SoC中实现AI功能的挑战。
神经网络的ISO 26262功能安全论证方法
在本文中,我们针对NN安全论证的两种方法提出了一种统一的方法:将人类可解释的概念分配给NN的内部表示,以实现模块化和形式验证。在最小示例中演示了所需概念嵌入分析的可行性,并研究了泛化的重要方面。
使用基于模型的方法来评估汽车嵌入式软件的安全性
本文探讨了在安全关键型汽车嵌入式软件背景下使用基于模型的安全方法。我们提出了一种方法建议,即依赖于软件架构模型来构建专用的安全模型,并可以从该模型中自动导出安全分析。该方法在案例中进行了实验。
基于模型的汽车网络安全风险分析建模
本文重点介绍如何用基于模型的方法为风险评估阶段提供有效和高效的支持。并提出了丰富的目标导向的元模型,以捕捉汽车资产和系统属性,估计破坏场景的影响,识别威胁并评估其可行性。该方法作为概念验证来实现,通过元模型适配一个通用的协同工程平台,并在车灯控制子系统上进行了展示。
当汽车功能安全遇上机器学习,ISO 26262 该如何改编?
本文旨在进一步了 ML 以及现阶段的相关应用。为研究新的 ML 和汽车安全的结构组成,在本文中,对两位功能安全和汽车软件工程领域的专家进行了采访。引言如今,机器学习(ML)凭借其在不同领域的泛化能力,已经得到广泛地应用。在汽车行业,基于 ML 的高级驾驶员辅助系统和自动驾驶为机动车操作提供了更多可能性;
从虚拟到现实,ADAS系统测试评价技术(二):自动泊车系统评价
本文介绍了利用现有的SiVIC/RTMaps互联平台开发控制应用程序的方法。具有代表性的应用是:以泊车为例进行的低速路径规划。回 顾上一篇我们介绍了联合仿真平台【从虚拟到现实,ADAS系统测试评价技术(一):联合仿真平台搭建】,在本篇中,我们将以一个平行侧方停车工况下的低速自动化实例来详细说明路径规划应用程序和跟踪控制...
从虚拟到现实,ADAS系统测试评价技术(一):联合仿真平台搭建
本文介绍了利用现有的SiVIC/RTMaps互联平台开发控制应用程序的方法。具有代表性的应用是:以泊车为例进行的低速路径规划。简 介在过去的十几年中,人们对ADAS进行了大量的研究。大多数ADAS需要在大规模部署之前进行测试和评估。
利用模型预测控制技术开发ADAS仿真测试台架
使用Matlab / Simulink工具箱来运行一些高级驾驶辅助系统(ADAS)测试台架。回 顾ADAS的测试工作量大,消耗资源,是产品开发过程中的难点,笔者在尝试使用Matlab / Simulink工具箱来运行一些高级驾驶辅助系统(ADAS)测试台架。
详细解读斯坦福大学最新成果——自动驾驶的神经网络模型
在适当的模型下,一个简单的前馈反馈控制器可以在车辆摩擦能力极限下提供路径跟踪性能,其摩擦利用率可与有经验的人类赛车手相媲美。简介首先,研究人员让一辆2009年奥迪TTS在基于物理的自动系统控制下加速,该系统预装了相关条件的固定信息。
一文了解ECU硬件都有什么
本文介绍了ECU硬件,包括其组成和作用,与此强相关的传感器,执行器和电源管理模块等内容。 希望对您的学习有所帮助。
解密汽车嵌入式芯片CPU、MCU、SBC
本文针对CPU,MCU,SBC这些基本的芯片概念进行阐述。
详解智能汽车的心脏SoC与安全岛(Safety Island)设计
本文解密汽车处理器SoC和安全岛相关的内容。
芯片开发与整车开发的协同适应策略探讨
芯片开发与整车开发的协同适应策略探讨
当前主流的智驾域控硬件方案是 N*SoC+ MCU,那么 MCU 是否可以去掉?
当前主流的智驾域控硬件方案是 N*SoC+ MCU,那么 MCU 是否可以去掉?
【汽车芯片】SoC生命周期管理之功能安全合规测试和修复
本文提出了一种符合功能安全标准的BIST基础设施概念,有助于确保在整个片上系统(SoC)生命周期内安全执行测试,同时保持高测试质量。
英飞凌AURIX™ TC4x 微控制器 PPU 简介
并行处理单元(PPU)是集成在英飞凌公司的TC4x微控制器系列中的协处理器。PPU旨在卸载主CPU的信号处理、滤波和其他数学运算,从而为要求严格的应用程序(例如实时控制、传感器信号处理和轨迹规划等)提供高计算能力和缩短执行时间,并且能支持实现简单的神经网络算法。 本文将简要介绍PPU的内部结构、功能和应用领域。
英飞凌Infineon Aurix3G TC4XX新特性介绍
本文主要介绍Infineon Aurix3G TC4XX系列相对于上一代芯片的新特性。
英飞凌Aurix2G TC3XX GTM模块详解
本文主要介绍Infineon Aurix2G TC3XX系列芯片中GTM模块硬件原理、MCAL相关配置和部分代码实现。
英飞凌Aurix2G TC3XX DMA模块详解
本文主要介绍Infineon Aurix2G TC3XX系列芯片DMA模块硬件原理,以及MCAL相关配置,和部分代码实现。
英飞凌Aurix2G TC3XX EVADC模块详解
本文主要介绍Infineon Aurix2G TC3XX系列芯片EVADC模块硬件原理,以及MCAL相关配置,和部分代码示例。
英飞凌Aurix2G TC3XX GETH模块详解
本文主要介绍Infineon Aurix2G TC3XX系列芯片GETH模块硬件原理,MCAL相关配置和代码示例。
英飞凌Aurix2G TC3XX CAN模块详解
本文主要介绍Infineon Aurix2G TC3XX系列芯片CAN模块硬件原理,MCAL相关配置,和代码示例实现。
【汽车芯片】汽车MCU的自动化安全验证
本文讨论了一种自动化形式安全验证方法,该方法使用形式属性检查,并包括故障注入以验证硬件安全机制的正确实施,并总结了对新英飞凌MCU产品系列组件的应用。
英飞凌 Aurix™ 2G TC3xx 入门介绍
本文主要介绍Infineon Aurix™ 2G TC3xx系列芯片。
英飞凌 AURIX™ TC4x最详技术解读
英飞凌 AURIX™ TC4x最详技术解读
【汽车芯片】汽车SoC的功能验证方法
本文研究了汽车SoC的系统级功能验证。具体而言,它解释了在完整性和效率方面对系统级验证造成巨大挑战的汽车功能,并提出了解决这些挑战的高级验证方法。
【汽车芯片】使用TDA4VMID SoC的单芯片自动代客泊车系统
本文介绍了自动代客泊车系统中分析和3D环视的典型功能,以及数据流及其到TDA4VMID SoC的多个内核的映射。
电子保险丝e-Fuse:下一代整车架构电路保护的核心
随着汽车技术的不断进步和智能化程度的提升,电子保险丝(e-Fuse)作为整车架构电路保护的关键部件,正逐渐取代传统的保险丝,成为汽车电气系统中的重要组成部分。 e-Fuse相较于传统的保险丝具有诸多优势,如寿命长、反应速度快、自恢复、体积小、功能丰富、维修成本低等,使其在自动驾驶迭代、低压系统升级以及E/E...
SoC芯片设计验证详解
芯片的功能安全曾是非常小众的领域,只有少数汽车、工业、航空航天和其他类似市场的芯片与系统开发商关注。然而,随着汽车行业过去几年各类应用的兴起,情况已经发生巨大变化。同时,除了汽车外,还有很多其他行业也能从电子器件的增加受益,当然保障功能安全是大的前提。本文讨论SOC芯片设计验证、验证计划和策略以及验证方法。它定义了功能...
汽车MCU芯片知识点梳理
汽车MCU芯片知识点梳理
硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别
在汽车行业中,硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE) 的概念在确保关键系统和敏感数据的安全性和完整性方面发挥着关键作用。虽然这些技术的共同目标是增强安全性,但它们的应用和功能却存在显着差异。本文旨在探讨汽车行业背景下的 HSM、HSE 和 SHE 之间的区别,阐明它们的具体实施和...
【汽车芯片】如何发现有故障的汽车芯片
异常值检测已在各个行业使用多年,是用于实现汽车领域芯片生产零缺陷这一主要质量目标的众多技术之一。
【汽车芯片】从半导体技术看未来车辆网络和ECU架构
本文对当今的电子控制单元(ECU)技术,特别是从半导体技术的视角进行了回顾
【汽车芯片】借助ASIL-Ready IP获得ISO 26262认证
本文简要介绍了当今汽车ADAS技术的趋势,并解释了将ASIL Ready ISO 26262认证的IP与汽车安全包结合使用,以加速SoC开发和SoC级认证的重要性。
详解:AUTOSAR之执行管理和状态管理以及操作系统接口模块
本文主要分享执行管理和状态管理以及操作系统接口模块,这些功能集群是Adaptive AUTOSAR的核心部分。
详解:汽车电子ECU bootloader工作原理及开发要点
本文详细介绍了汽车电子ECU bootloader的一般性工作原理和开发要点,其适用于所有的汽车电子ECU bootloader开发。
汽车ECU虚拟化技术
Hypervisor是如何来管理和隔离硬件资源,保证各个不同功能的应用程序的资源使用安全和资源调度? 没有MMU如何虚拟化?
UDS统一诊断服务概述
一.ISO-14229 UDSISO国际化标准组织,用于国际化标准ISO 14229(Unified Diagnostic Services)简称为UDSU代
【汽车安全】SOC片上系统的安全虚拟原型生成和评估
在本文中,我们提出了安全关键系统的无缝设计和验证流程。基于UML的标准化建模语言用于表示从功能规范到硬件和软件的设计流程。
【芯片功能安全】针对数字组件PMHF的软件安全机制诊断覆盖率的测试方法
本文描述了一种评估诊断机制及其诊断覆盖范围的新方法,该方法使用嵌入式软件实现,旨在识别影响数字组件的随机硬件失效。
【汽车芯片】基于RL神经网络计算加速的自动泊车SoC架构
我们设计了一个片上系统(SoC)架构,其中包含我们的ANN加速器和在ARM处理器上实现的主控制器。我们的硬件加速器专为ANN工作负载量身定制,并且可以以较低频率高效并发地执行必要的计算,以获得比基于处理器的解决方案更高的性能。这样可以最大限度地减少能源消耗并消除能源浪费。我们的系统在示例停车环境中自主完成停车任务。
【汽车芯片】开发车规级FCBGA封装的挑战和途径
本文提供了倒装芯片球栅阵列(FCBGA)封装开发的最新情况,以及满足1/0级要求应采取的方法。在汽车2级和3级封装资格认证的扩展可靠性测试中,包装质量和磨损失效模式和机制已确定高温下的热机械应力和材料退化是1/0级开发的关键因素。
【汽车芯片】使用SoC和MCU组合方法增强关键系统安全性的实例
本文介绍了一种设计符合SIL要求的设备的系统方法,该设备将不带安全实体的SoC与安全微控制器搭配作为平台解决方案。本文确定了重要的系统级考虑因素和学习范围,从基本输入输出系统(BIOS)增强到平台级连接选择再到监视器,并包含了失效预测。
【汽车芯片】增强RISC-V片上系统的故障感知和可靠性
在这项工作中,我们提出了通过提供错误检测和监控来扩展SoC实现的故障可观测性的解决方案。为此,我们在系统的冗余结构中引入了观察功能,从而能够报告有价值的信息,支持增强的辐射测试并支持应用程序执行从严重故障中恢复的操作。因此,这项工作的主要贡献是提高故障意识和系统中故障模型分析的解决方案。
【汽车芯片】通过FMEDA故障注入验证SPI安全架构
为了获得芯片的功能安全认证,芯片上的每个模块都应该拥有围绕其的安全架构,并且应该对其进行功能安全验证。本文执行基于失效模式影响和诊断分析(FMEDA)的故障注入,以验证ISO 26262建议的SPI安全架构。对于SPI块中的单点故障,诊断覆盖率达到97.2%,这足以实现整个芯片的单点故障指标(SPFM)为99%。
【汽车芯片】利用车辆控制网络进行汽车芯片测试的机制
本文提出了通过CAN和FlexRay网络对车载半导体芯片进行离线低抽象级别维护的测试访问机制,同时遵守相应的网络协议。这种机制确保了车辆乘员的安全性、可靠性和舒适性。
【汽车芯片】SoC芯片失效模式的自动生成方法
在本文中,我们提出了对现有SoC故障分析方法的扩展,描述了(1)基于有界模型检查(BMC)的自动生成失效场景的算法;(2)一种用于自动执行SoC安全分析的方法和基于Simulink的工具;(3)所提出的分析流程在具体SoC用例中的应用。
【汽车芯片】汽车SoC功能安全设计的形式化故障传播分析方法
在本文中,我们提出了一种需要最少用户输入的双模形式故障传播分析(FPA)方法。我们展示了这种实用的方法如何补充基于仿真的故障分析,以提供改进的ISO 26262指标,同时节省工程工作量和仿真周期。
【汽车芯片】基于故障注入的汽车SoC芯片硬件和固件协同设计验证方法
本文提出了一种用于芯片顶层功能验证的混合抽象建模策略,该策略显著提高了仿真性能的同时,仍能实现了复杂的硬件-固件协同验证的高精度。
牛喀学城汽车芯片功能安全设计研修班圆满结业
在2月25日-26日期间,牛喀学城在上海圆满举办了此期“汽车芯片功能安全设计研修班”,参培学员均获得了顺利结业。
智能汽车网络安全的芯片级防御
网络安全的基础是保护车辆的纵深防御策略。每个软件程序的核心是运行它的硬件。为确保IC没有受到损害,它应该能够在复位后评估自身的完整性。当它被确认安全时才会启动,形成车内智能的网络,并连接到外部世界。
使用GPIO满足汽车功能安全要求
本文主要介绍GPIO在汽车应用中的使用,以及符合汽车标准的GPIO解决方案如何帮助设计人员加快产品上市时间并降低风险。
智能汽车架构和安全设计的基石:SoC片上互连技术
我们阐述一下推动汽车计算平台创新的因素,以及互连IP如何帮助芯片设计人员创建灵活的架构,以及智能驾驶车辆的SoC必须符合哪些要求。
共研共学:汽车芯片安全技术线下研讨会圆满结束
由牛喀网、SCCM以及TÜV NORD在上海联合举办的“汽车芯片安全技术线下研讨会”圆满结束。研讨会以闭门会议的形式,邀请了汽车电子、芯片设计、芯片工具链等多个领域的工程师到场交流。会议议程分为专家专题演讲和专题研讨两个环节。
ADAS和自动驾驶SoC设计中的神经网络
汽车电子推动了半导体设计创新的新浪潮,其中一项备受关注的新技术是神经网络(NN)。高级驾驶辅助系统(ADAS)和自动驾驶汽车设计,现在依靠神经网络来满足复杂目标识别算法的实时要求。
如何加速自动驾驶SoC芯片的功能安全验证
自动驾驶汽车制造商需要展示他们开发的自动驾驶系统的各个方面的安全性和可靠性,从而建立与公众的信任,并平息他们的恐惧。除了软件外,为这些系统提供支撑的先进集成电路(IC)和SoC硬件也将成为关键问题。为此,汽车行业建立了一套专注于电气和电子系统安全的流程和标准,称为功能安全。
汽车SoC全生命周期功能+网络安全架构设计
通过构建SoC来集成用于传感器、安全和芯片标识的IP,并将这些IP与DFT IP作为成熟RTL-to-GDSII设计流程的一部分植入,SoC供应商可以为可信和安全的SLM奠定硬件支撑基础。
请查收您的“知芯”邀请:汽车芯片安全技术线下研讨会
芯片作为智能汽车的大脑,是最为关键的核心零部件之一。汽车芯片的可靠性及安全性要求比消费级和工业级产品更高,“车规级”芯片开发需要严苛的安全设计、合规测试和质量标准。为了更加深入的探讨车规级芯片开发关键课题,牛喀网SCCM将于10月29日在上海举办“汽车芯片安全技术”线下研讨会。
汽车ADAS SoC的功能安全设计要点
本文重点介绍了新的汽车ADAS域控制器SoC架构,以及设计人员如何利用车规级认证IP加快其SoC级认证和量产时间。
汽车半导体FMEDA的挑战和解决方案
本文详细介绍了汽车电子设计的流程特征和度量指标。
汽车以太网芯片IP的功能安全验证和优化
本文介绍了一种新的方法,通过将FMEDA等分析方法与基于仿真的方法相结合,从而显著减少安全验证工作,并实现更快的产品认证。
使用IEC62380和SN29500进行半导体功能安全基础失效率估计
本文重点介绍了两种广泛接受的技术,来估算半导体元件的BFR;根据IEC 62380和SN29500分别进行估算。本文还概述了影响BFR的因素,并对各种技术进行了比较和对比。
汽车SoC安全故障的自动识别(下):案例展示和指标分析
内容提要:此文为该连载系列的“下”篇章,在该专题连载的“上”篇章中,我们已经对安全故障的背景知识及识别方法有了较全面地了解及认知。
汽车SoC安全故障的自动识别(上):逻辑仿真和形式分析
此文为该连载系列的“上”篇,主要通过较全面地阐述安全故障的背景知识,进而提出了应用相关的安全故障识别方法。
深度解读:汽车半导体的功能安全性改进
ISO 26262:2011的发布给业界带来了比IEC 61508更丰富的内容,从系统、硬件和软件开发领域,为汽车行业的设计和安全团队提供了支持。1、简介ISO 26262:2011的发布给业界带来了比IEC 61508更丰富的内容,从系统、硬件和软件开发领域,为汽车行业的设计和安全团队提供了支持。
半导体功能安全设计的技术、标准和最佳实践
本文为解读现有半导体功能安全标准提供指导。任何高安全要求的系统的归根到底都会有半导体集成电路(IC)的存在。例如,用于控制传感器上有运行控制逻辑的IC,传感器本身也是基于IC实现。IC在最后阶段驱动某个器件达到安全状态。
电动汽车底盘技术的创新
电动车技术正处在创新与成长阶段,承载汽车运动性能的底盘技术是电动汽车颠覆式技术创新的核心之一。轮毂电机和线控转向(IWMSW)技术的应用正在推动底盘技术颠覆式创新,从而获得更好的电动汽车底盘动态特性和操控性能,同时结合制动能量回收技术,更进一步实现节能。 这种颠覆式的技术对底盘构架、对底盘控制,包括软件和硬件的影...
华为DriveONE纯电智动(EMB)技术解析
本文介绍了华为电子机械制动(EMB)技术相关内容。
一文了解底盘域控之制动功能
本文主要介绍了底盘域控之制动功能相关内容。希望对你的学习有帮助。
针对低速无人车的线控底盘技术
本文介绍了针对低速无人车的线控底盘技术
线控系统基础知识
本文分为三个部分,其逻辑是先对底盘域控做个基本介绍,然后介绍线控制动系统的基础内容,分为行车制动系统和驻车制动系统。
线控底盘技术解析
本文将深入探讨线控底盘的纵向和横向控制,从线控驱动系统的速度控制,到线控制动系统的制动力精确施加,再到线控转向系统的敏捷响应,我们将一一解析这些系统是如何提升汽车性能,增强驾驶体验,并为未来的自动驾驶奠定基础。同时,我们也将审视线控技术面临的挑战和未来的发展方向,以期为读者提供一个全面的视角。
汽车悬架:从传统到未来的演进
本文主要介绍了汽车悬架:从传统到未来的演进相关内容。
“舱驾一体”渐行渐近,“好用”的车载AI芯片该如何设计与定义?
“舱驾一体”渐行渐近,“好用”的车载AI芯片该如何设计与定义?
智能网联汽车多域电子电气架构会如何发展?
本文总体车载软件架构设计、硬件系统、通信系统和软件系统四个角度对ICV多域E/E架构研究的关键技术进行了深入分析,并展望了未来的发展趋势。
详解智能座舱通信技术
本文主要介绍了智能座舱通信技术相关内容。
汽车网络安全及相关标准 | 你的智能座驾有多脆弱?
基于简单的案例分析和标准介绍,得出除了车厂必须保证所设计的车辆系统的安全性,还有其他能减少“表面攻击”的工作要做。智能汽车的出现为技术和创新的无限可能性打开了大门,但也为汽车本身以外的威胁打开了大门。
Can/Lin报文的触发发送(Trigger Transmit)
本文主要介绍了Can/Lin报文的触发发送(Trigger Transmit)相关内容。 希望对您的学习有所帮助。
用物流来理解OSI模型
本文会从OSI模型分层对应物流运输各环节进行介绍,如物理层类似运输工具,数据链路层好比货物装载固定,网络层对应运输路线规划等。数据在 OSI 模型中层层封装传输,类比货物从包装装载到按路线运输及交付使用。各层功能与物流环节的具体对应,展示了两者在结构和功能上的相似性,为理解复杂系统提供了新视角。
基于 UDS 的 BootLoader 详解
本文选自由向满和童维勇编著,机械工业出版社出版的《新能源汽车诊断UDS协议及实现》, 本书结合汽车电控系统软件中的BootLoader程序和上位机及脚本介绍UDS的使用场景,并深入讲解其功能,分为基础篇、核心篇、提升篇三部分。主要内容包括新能源汽车电控系统基础知识、基于CAN/LIN总线的通信协议、UDS协议栈架构、基...
一文搞懂整车网络管理NM之来龙去脉
本文首先介绍了网络管理产生的背景,其次介绍网络唤醒的机理,再介绍网络唤醒的实现方式,最后介绍网络唤醒的具体实现。 希望对您的学习有所帮助。
数据分发服务DDS通信中间件及其在汽车领域的应用
本文介绍了数据分发服务(Data Distribution Service)DDS的相关内容。
车载以太网中的DDS和SOME/IP有什么区别?
SOME/IP就是车载网络中使用的一种中间件,SOME/IP是Scalableservice-Oriented MiddlewarE over IP的缩写,表示“运行于IP之上的可扩展的面向服务的中间件”。 SOME/IP是最早应用在汽车上的通信中间件,但是汽车上可用的中间件不只有SOME/IP,还有DDS,那么...
域控制器高速通信『利器』:MIPI和SerDes
本篇从硬件角度,主要介绍板内通信MIPI和板间通信SerDes技术,主要包括: MIPI CSI/DSI协议介绍; MIPI D-PHY,C-PHY,A-PHY介绍; SerDes私有协议和主要产品; SerDes公有协议和主要产品;
车载以太网硬件方案
本篇重点介绍车载以太网的硬件方案,主要包括: 1)主流车载网络技术对比; 2)车载以太网主要协议和发展趋势; 3)车载以太网硬件方案:PHY、Switch、硬件接口等; 4)车载以太网芯片市场和主要玩家;
基于SOME/IP的AP AUTOSAR实战步骤
本文主要介绍了基于SOME/IP的AP AUTOSAR实战步骤相关内容。希望对您的学习有所帮助。
从整车层级到零部件层级的网络管理开发
AUTOSAR网络管理通过成熟的机制协调网络上ECU的睡眠和唤醒,对于OEM来说需要从整车层级功能出发制定网络拓扑中参与网络管理的节点,同时制定网络管理的规范,明确状态机中各时间参数以及通信矩阵中NM报文从而输入给Tier1进行开发,在零部件开发层级供应商可通过AUOTSAR工具配置网络管理相关模块,如CANNM、NM...
【网络安全】将汽车网络安全等级映射到系统需求时的问题
本文作用如下:对网络安全标准的研究,以及针对汽车领域的拟议网络安全模型;提出如何从单个系统的独特需求和确定的网络安全等级转向一组强制性系统需求、设计规则和安全机制的方法;表明此类需求应基于要实现的功能的网络安全等级;我们展示了在处理第三方开发的功能时建立此类框架的好处。
TC3xx芯片中断路由IR模块详解
TC3xx芯片中断路由IR模块详解
Autosar NXP S32K3xx系列 基于EB Tresos 配置复杂驱动MCAL 工程导入关联 技术分享
本文介绍如何使用 S32DS 进行 AUTOSAR MCAL 工程的编译和调试,本文不详细介绍MCAL配置,重点在于集成,虽然配置过程较为繁琐,实操过一遍就会熟悉整个工程的框架。以后每次在 EB 中更新配置,生成代码的文件夹已经集成在 S32DS 工程中,无需手动拷贝。而且再次新建工程可以此为模版,修改个别路径和链接位...
CAN DBC文件详解
本文主要介绍了DBC文件的几个关键信息:节点(Node)、报文(Message)、信号(Signal)以及它们之间的联系,以此形成对DBC文件的完整认识。希望对你的学习有帮助。
SOA的通信基石为什么是大带宽和IP?
本文从CP RTE中理解SOA,从而体会到SOA和CP之间并不是颠覆性的新思想。
图解车载系统DoIP协议
图解车载系统DoIP协议(可做查询手册)
arasan CAN2.0 & CAN FD user guide详解
arasan CAN2.0 & CAN FD user guide详解
【CANoe使用】CAPL基础脚本和实例
【CANoe使用】CAPL基础脚本和实例
车载以太网之Ethernet Driver
本文主要介绍了车载以太网基础篇之Ethernet Driver相关知识。希望对您的学习有所帮助。
工程问题:基于Lin节点丢失,剖析解bug思路?
对于排查问题的小伙伴来说,最苦恼的莫过于: 只有问题,没有分析数据 。这种场景,只能先分析存储的故障快照数据(snapshot data),可是,受限于快照数据的数据量,它并不能提供足够多的信息帮助我们精准定位问题。如果问题还是偶发的类型,可以想象,排查问题的工程师有多苦恼。如果问题可以复现,把需要的信号log出来,会...
车载以太网通讯协议DoIP以及Java实现车辆诊断的方法
本文分享一种车载以太网通讯协议DoIP以及Java实现车辆诊断的方法。
车载以太网DoIP详解
当前应用较多的车辆通信网络总线主要有CAN 、 LIN、FlexRay 、MOST 、LVDS 等,随着车载电子系统的愈加复杂,不断增加的控制器及接口数量对网络带宽的需求增大,车内控制单元和域之间彼此通信需求也增强。这意味着传统总线将渐渐难以满足信息高速传输的需求,因此引入车载以太网技术:车内电子控制单元通过以太网技术...
车载以太网时间同步之EthTsync
本文将重点介绍EthTsync模块在AUTOSAR模块中的层级关系,以太网时间同步原理,与EEE802.1AS定义的gPTP时间同步协议的关系,以及针对AUTOSAR模块中定义的PTP时间同步协议内容,以便大家能够由浅入深,循序渐见地对这个模块有个清晰地认识与理解。
车载以太网性能还能这样测!
本文将重点介绍如何通过Wireshark这种简单的方式来快速测试车载以太网的传输吞吐量,带宽,以及带宽利用率等指标。
如何提高基于SOMEIP应用的整体车载以太网性能?
本文主要聚焦如何进一步提高基于SOMEIP应用的整体车载以太网性能,
整车网络管理指南
整车为什么需要进行网络管理,我们知道随着汽车行业的快速发展,从燃油车到混动车和纯电动车,从传统的机械钥匙到遥控钥匙再到无钥匙进入PEPS,汽车部署控制器越来越多。越来越多的控制器部署到汽车电子电器架构,意味着可以实现更多的功能,同时也意味着更多的能量消耗。另外,日益复杂的网络拓扑对控制器间如何协同工作提出巨大的挑战。为...
从ECU系统视角理解CAN通讯需求
本文从ECU系统视角介绍了CAN通讯主要需求有哪些,怎么理解这些需求以及这些需求需要谁来实现。
为CAN总线控制器现场测试生成有效STL的系统方法
本文提出了一种通用且系统的方法,用于基于功能方法(即采用自测试库)开发有效的CAN控制器现场测试程序。该方法可以根据不同场景的要求进行定制,并允许测试工程师在不同情况下最大程度地实现结构故障的检测覆盖率。我们在代表性CAN控制器模型上收集的实验结果表明,在两种典型测试场景下,我们分别能够检测到84.28%和87.62%...
如何排查CAN FD 总线错误帧?
为了CANFD总线网络正常通信,首先网络上各个节点一定要首先进行单节点的物理层测试(包括总线电压、终端电阻、信号跳变沿、地偏移、通信电压范围等测试)、数据链路层测试(位时间、采样点、帧格式等测试)以及应用层测试(报文周期、报文类型、BusOff恢复策略等),然后在整车集成测试时,在功能调试之前对整车网络的通讯进行测试,...
UART与I2C、SPI总线有什么区别?
UART(Universal Asynchronous Receiver / Transmitter)通用异步收发器是一种常用的串行通信协议,在汽车嵌入式系统中常用于MCU与MCU,或MCU与外设之间的数据通信。 可用于线路板内部芯片间串行通信的还有SPI(Serial Peripheral Interface,串行...
T-Box(Telematics Box)功能整理
T-BOX的全称为Telematics Box ,远程/车载通信模块,是一个集成车身网络和无线通讯功能的智能终端设备,T-BOX实现了多媒体车机与TSP以及互联网之间的无线路由器. 使得用户有机会远程访问。车辆所配备的各ECU,实现对车辆的启停发动机、开关空调、开关天窗、开关后备箱门、开关车门、闪灯鸣笛等远程控制。并且...
详解汽车OTA的安全风险
本文节选自由中国汽车工程学会、中国智能网联汽车产业创新联盟发布的《智能网联汽车远程升级(OTA)发展现状及建议》,本研究从既保障安全、又鼓励OTA技术应用的目标出发,开展OTA定义与技术体系、政策法规标准现状、产业生态现状、安全风险与测试评价等相关研究,并分析提出发展建议,以支撑相关政策法规标准制修订和企业软硬件及OT...
FlexRay通信系统与CAN和LIN有什么区别?
FlexRay通信系统与CAN和LIN有什么区别?
基于OTA流程的分节点安全防控思考
在汽车行业,OTA (Over-The-Air)技术被广泛应用于车辆的软件和固件更新,为车主和制造商带来了诸多便利和优势。但与此同时也引入了新的网络安全攻击面。本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。
SAE J1939 协议解析及工程实践
在网络通信设计领域大家讨论比较多的是CAN(FD)、Ethernet,但是对于J1939协议的讨论比较少,但J1939协议在目前的商用车及工程机械行业却在大范围应用,在乘用车领域J1939协议栈也有使用,比如GB/T 27930-《电动汽车非车载传导式充电机与电池管理系统之间的通信协议》规定充电桩与BMS之间的通信协议...
CAN / CANFD / CANXL / 以太网 知识点整理
本文旨在深入探讨现代汽车电子系统中关键的通信协议,包括CAN(Controller Area Network)、CAN FD(Flexible Data-Rate)、CAN XL(Extended Length)、以及以太网协议,并分析它们在汽车应用中的具体表现和优势。
CANoe10.0基础操作手册
CANoe10.0基础操作手册
【网络安全】确保J1939网络上的CAN通信安全
本文概述的入侵检测系统(IDS)方法在每个车辆ECU处或内部使用所谓的CAN调节器,这些ECU与车辆诊断端口附近的安全网关进行通信。
汽车信息安全入门总结(R155\R156\SAE J3061\ISO-21434)
汽车信息安全入门总结(R155\R156\SAE J3061\ISO-21434)
Bootloader刷写流程、刷写测试、自更新方案梳理
本文主要从Boot启动流程、ECU刷写流程、升级测试、Boot自更新方案三方面来梳理。
【网络安全】针对V2X信息的汽车网络安全设计
在该研究项目中,我们评估了威胁分析、安全评估技术和V2X通信中省略签名验证三个主题。在安全评估技术方面,我们构建了组件级/车载系统级评估体系,验证存在漏洞时的易受攻击性。此外,我们还开发了用于安全评估的模拟车辆系统。
【网络安全】驾驶员对车辆网络攻击的感知和反应
这项研究的目的是观察驾驶员在模拟环境中驾驶时对意外车辆网络攻击的反应,并更深入地了解他们对车辆网络安全的看法。十名参与者完成了实验,结果表明他们对每次车辆网络攻击的感知和反应都不同。
AUTOSAR基础之Can Network Management
本文将集中介绍AUTOSAR基础之CanNM相关的概念。
智能网联汽车远程升级(OTA)发展现状及建议
本文详细介绍了智能网联汽车远程升级(OTA)发展现状及建议相关内容。
基于SAODV协议的汽车网络安全加密技术
本文介绍了一种用于保障汽车平台网络安全的加密技术。如今,汽车数量的急剧增加,导致了诸如交通拥堵等一系列问题。通过使用智能交通系统,这些问题在很大程度上得到解决。但在汽车中使用无线通信网络引发一系列安全威胁,包括数据盗取和数据保护与侵犯隐私。为了保证车辆之间的数据传输安全准确,需要有加密技术来防止恶意节点的攻击。我们的计...
【网络安全】符合AUTOSAR标准的CAN时钟软件同步
在本文中,我们研究了在真实的汽车硬件和软件环境中可以实际实现的同步精度。这涉及纯软件时间戳、无需硬件修改的标准CAN控制器以及典型的汽车实时操作系统。我们评估了几种使用过滤和优化时间戳过程来减少同步抖动的方法。
汽车TBOX介绍
前言车联网系统包含四部分,主机、汽车T-BOX、手机APP及后台系统。主机主要用于的影音娱乐,以及车辆信息显示;汽车T-BOX主要用于和后台系统/手机APP互联
一文读懂以太网与CANoe的配置
1 概述以太网在视频数据传输、宽带骨干网络、IP诊断(DoIP)以及电动汽车与充电站之间的通信等领域特别有用。Ethernet.Option扩展 CANoe 以
【网络安全】通过攻击分析增强汽车领域信息物理系统的网络安全
在本文中,我们希望展示这样的漏洞数据库如何支持汽车行业的安全开发以及如何在各个开发阶段使用它。
PTP协议详解
PTP协议详解
【车载以太网】什么是DoIP协议
DoIP协议(超详细)
【车载以太网】什么是SOME/IP协议
SOME/IP协议
车载以太网与CAN总线有什么区别?
车载以太网与CAN总线的区别
SOC和MCU的HSM方案梳理
SOC和MCU的HSM方案
【网络安全】基于车载大脑的汽车EE架构网络安全(三):优势和劣势总结
我们将围绕此专题的相关工作及结果进行具体讨论,从而提出系列限制和未来范围。
【网络安全】基于车载大脑的汽车EE架构网络安全(二):架构安全性比较及控制
在专题的此部分中,我们将使用STRIDE进行安全分析,并通过架构风险分析及安全性比较,推荐了先进的架构安全控制。
【网络安全】基于车载大脑的汽车EE架构网络安全(一):方法论及使用案例
本文使用ISO/SAE 21434标准、“Microsoft威胁分析工具-STRIDE”、TARA和“REANA”分析了架构的威胁和损害场景。
【网络安全】联网车辆中的入侵检测系统
本文介绍了一种用于汽车行业的嵌入式入侵检测系统(IDS)。它的工作原理是采用两步算法来检测可能的网络攻击。第一步,该方法通过使用空间和时间分析来过滤控制器局域网(CAN-Bus)上的所有消息;如果一组消息可能是恶意的,则通过贝叶斯网络对这些消息进行分析,从而给出给定事件可被分类为攻击的概率。
【汽车安全】自动驾驶汽车功能安全与网络安全的协同
我们提出了一种在早期开发阶段基于SAE J3061/ISO 21434、SAE J3016和ISO 26262标准来协同安全和防护生命周期的方法。所提出的方法使用失效、攻击和对策(FACT)图来连接安全失效、安全攻击和相关对策。
【网络安全】解决下一代出行生态系统中的网络安全问题
本文介绍了在项目生命周期中构建CARAMEL解决方案的基础。更具体地说,提出了现代出行的三大支柱,并确定和讨论了每个支柱引入的潜在安全和隐私相关问题。作为此分析的结果,出现了三个用于评估设想的CARAMEL解决方案的用例。
【汽车安全】汽车的功能安全和网络安全集成保护框架
在本文中,我们提出了一个弹性框架,它集成了功能安全和网络安全机制的分析。我们还将功能安全和网络安全的弹性整合到故障-错误-失效链中。该框架可用于分析故障和攻击在硬件、软件和实现机制的系统这三个抽象层之间的传播。
汽车网络安全验证和确认测试
本文描述了现代车辆中的典型验证和确认方法,以及如何导出和开发此类测试用例。
汽车以太网的功能安全
在本文中,我们将首先介绍功能安全,然后通过与CAN(控制器局域网)和FlexRay等传统IVN(车载网络)协议的比较,研究汽车以太网对功能安全的需求。然后通过对未来网络的探索确定对安全的进一步需求。
汽车数据的加密存储
这里要介绍的是一种利用Linux现有的数据加密软件进行数据加密和安全存储的方法。
建设汽车网络安全防御中心
在本文中,我们就如何在车辆的整个生命周期内对其进行管理提出了建议。汽车网络防御中心的建立是确保OEM车队安全运营的关键因素。我们阐述了为什么需要建立这样一个中心,它需要执行什么样的安全运营,以及哪些利益相关者参与了确保公共道路运输安全运营。
网络安全版来了!汽车安全设计全覆盖,REANA惊艳升级等你来体验
观看新版升级介绍视频,全面了解REANA 22R2的实用性!REANA软件是一款致力于打造纯粹的由模型驱动的功能安全、信息安全及预期功能安全的工具类软件。
【研讨会邀请】如何应对智能驾驶的网络安全挑战
牛喀网携手SCCM联合发起了此次将于2月18日在上海举行的“如何应对智能驾驶的网络安全挑战研讨会”。
车辆网络安全的未来(下):出厂后的安全措施与防护要求
《车辆网络安全的未来》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“下”部分,在本文中我们将对出厂后的安全措施与具体安全保护要求进行具体阐述。
车辆网络安全的未来(中):安全编码、安全测试及安全生产
在本文中我们将针对车辆开发中实施安全编码的要点与安全测试及制造阶段的安全措施进行分析。
车辆网络安全的未来(上):车辆开发中的威胁分析、风险评估和安全设计、漏洞分析
内容提要:本专题连载以ISO/SAE 21434为主题,介绍了未来需要实施的网络安全措施。此文为该连载系列的“上”部分,从车辆开发中的威胁分析、风险评估和安全设计、漏洞分析等方面进行具体方法的阐述。简介随着车辆的数字化变革,新的移动出行社会正在迎来黎明。用户所追求的便利性与不断落地的CASE(智能网联、自动化、共享和电...
牛喀学城网络安全工程师(CSE)认证培训与AUTOSAR实训圆满结束
内容提要:2022年12月17日—19日与12月24日、25日,为了兼顾疫情防护与学员能力建设需要,我们采用线上直播授课形式进行了为期两期的网络安全工程师(CSE)认证培训与AUTOSAR实训。AUTOSAR软件工程师和汽车网络安全工程师一直是汽车行业的紧缺人才,未来几年,市场仍将处于供不应求的状态,各大车厂和零部件商...
从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部
内容提要:硬件安全模块(HSM)通过在ECU主处理器中嵌入安全功能来解决这一难题。HSM与安全软件栈的结合,将成为汽车有效安全体系的重要支柱支撑。ECU(电子控制单元)是掌管车内通信和功能控制的重要部件,必须确保其免受未经授权的访问。硬件安全模块(HSM)通过在ECU主处理器中嵌入安全功能来解决这一难题。HSM与安全软...
现代汽车网络设计的安全性和复杂性挑战
以太网支持的面向服务架构(SOA)的使用越来越多,这使得信息技术(IT)领域的原理可以在汽车应用中得到重用。SOA的主要演变是从离散信号到服务的转变,服务通过多个相关信号订阅适合其功能需求的服务。
网络安全问题如何冲击智能汽车全产业链
未来的汽车设计将包括多个电子控制单元(ECU)、高级驾驶辅助系统(ADAS)、机器学习CPU、5G和车联网(V2X)连接、多个传感器、信息娱乐系统、车内人工智能和远程发动机启动。究竟应该如何为潜在的恶意软件和黑客攻击做好准备呢?
ISO21434汽车网络安全标准概述(下)
本篇将继续对ISO 21434每一节中的内容详细解释。《ISO 21434汽车网络安全标准概述(上)》对ISO/SAE DIS21434草案的结构进行分析和简述,本篇将继续对ISO 21434每一节中的内容详细解释。
ISO21434汽车网络安全标准概述(上)
本文研究了该标准中提出的相应分析方法并总结相关建议,以便行业专家和研究人员对标准进行初步审核,从而进一步讨论标准应用的最佳实践和方法建议。随着车辆的网联与自动驾驶性能逐步升级,车辆开发过程中有效控制网络干扰和攻击的需求也迫在眉睫,由此,一项新的国际标准ISO/SAE 21434(道路车辆-汽车网络安全工程)应运而生。
汽车网络安全: 下一代汽车的安全基础设施!
本文所描述的有关车载网络的核心思想,可作为自动驾驶和V2X通信安全的深入分析的资源。引言到2030年,欧洲和美国的汽车保有量将略有下降,但与此同时,全球行业利润将大幅增长。
汽车信息安全:入侵检测系统(IDS)“大比拼”(下)
本文全面分析了CAN总线,并对安全问题进行了展望。本文还介绍了CAN的安全漏洞和当前所面临的最新的攻击,并提供了已实施的攻击场景的案例,基于入侵检测系统(IDS),本文还通过不同的解决方案来协助预防攻击。
汽车信息安全:扒一扒CAN总线的安全漏洞(上)
本文全面分析了CAN总线,并对安全问题进行了展望。本文还介绍了CAN的安全漏洞和当前所面临的最新的攻击,并提供了已实施的攻击场景的案例,基于入侵检测系统(IDS),本文还通过不同的解决方案来协助预防攻击。汽车工业的发展已远远超出了机械系统本身,当今,许多基于先进嵌入式电子技术的智能功能已进入汽车行业。
干货分享:直播课第2期《QNX网络安全方案》精彩回顾
汽车网络安全技术线上大讲堂第2期“QNX操作系统网络安全开发技术(二)QNX网络安全方案”取得了圆满结束。牛喀学城特辑系列“汽车网络安全技术线上大讲堂”,在继第1期“QNX操作系统网络安全开发技术(一)QNX系统架构”圆满收官后,第2期“QNX操作系统网络安全开发技术(二)QNX网络安全方案”也取得了圆满结束。
“汽车人”眼中的网络安全-网络安全的5W1H
作为当代“汽车人”,让我们从这5W1H来聊聊汽车网络安全这个话题。汽车网络安全(Cyber Security)是近几年汽车电子圈与以太网、自动驾驶、车联网等并驾齐驱的热门话题,为何(Why)?目前的标准和现状是什么(What)?网络安全防的是谁(Who)?是从哪里发起攻击(Where)?面对这些攻击,何时(When)要...
汽车网络安全:TEE是否能够取代HSM?
随着越来越多的设备接入网络,对关键资产的安全性防护需求也在增加。以往,这些都由硬件安全模块 (HSM)提供,但在过去十年中,可信执行环境(TEE)的使用显着增长。本文旨在让读者了解这两种解决方案之间的区别以及它们对不同场景的适用性。
联网汽车的网络安全(二):V2X网络安全问题和解决方案
V2X网络安全问题和解决方案。V2X通信就像人的听觉汽车V2X通信等同于人类五感的“听觉”。也就是说,车辆从其他车辆或者基础设施”听取”消息。这样,驾驶员不需要用眼睛看,就可以获取周围的环境信息。例如,在驾驶员无法直接确认的情况下,前方的两个或三个车辆在制动的时候可以自动通过V2V通信通知其他车辆
联网汽车的网络安全(一):联网汽车备受期望的网络安全
在这个系列文章中,我们阐述下保护汽车网络安全的“汽车安全”技术。备受关注的汽车网络安全在间谍电影和科幻电影中,我们经常看到汽车被黑客接管的场景。汽车联网从此将成为司空见惯的常态,这些场景也不再仅仅是虚构。在这个系列文章中,我们阐述下保护汽车网络安全的“汽车安全”技术。
汽车信息安全技术破解与安全风险管控
探讨构建汽车信息安全技术和风险管理以及它的解决方案。在智联网迅速发展的背景下,汽车信息化架构逐渐转向了集中化、简单化发展模式,在汽车自动驾驶功能不断完善下,汽车电动化、智能化的普及率也越来越高。5G的推广和提出使得汽车汽车和物联网的结合程度逐渐加深,对于未来汽车行业的发展,智能网联汽车是大势。
EV主驱IGBT隔离驱动电源方案选择问题探讨
电动汽车(EV)作为新能源汽车的重要代表,正逐渐成为全球汽车产业的重要发展方向。电动汽车的核心技术之一是电机驱动控制系统,而绝缘栅双极型晶体管(IGBT)作为电机驱动系统中的关键元件,其性能直接影响到电动汽车的动力性能和能源效率。在IGBT的驱动电源方案中,隔离驱动电源方案因其独特的安全性和稳定性,在电动汽车主驱系统中...
电子机械制动系统(EMB)控制算法详解 —— 以同驭汽车、菲格智能为例
同驭汽车与菲格智能科技分别推出的电子机械制动系统及其控制方法,为解决电子机械制动系统存在的精确性和可靠性问题提供了参考价值。 同驭汽车的电子机械制动系统通过电机驱动,实现了制动力的精确传递和控制,而其双重冗余设计更是将安全性提升到了新的高度。另一方面,菲格智能科技的制动控制方案则在制动踏板失效的情况下,提供了一种减速...
新能源汽车车载系统中的滑膜控制简述
本文介绍了新能源汽车车载系统中的滑模控制(Sliding Mode Control, SMC)相关内容。
汽车800V系统技术详解
本文介绍了汽车800V系统技术的相关内容。
新能源汽车控制系统中的电压环
本文介绍了新能源汽车控制系统中电压环的相关内容。
电子转向系统的结构与原理详解
本文介绍了电子转向系统的结构与原理相关内容。
车载充电机OBC详解
本文介绍了车载充电机OBC相关内容。
基于模型的汽车热管理系统设计与优化
本文将探讨如何利用分析和经验数据开发基于模型的车辆热系统仿真工具,并详细说明这些工具是如何被应用于新型热管理系统架构的评估与开发之中。
新能源汽车高压上下电物理流程
高压系统的上下电流程为新能源汽车常规的流程方式之一,其中如VCU等产品的在控制策略上会涉及相关标准及要求,此部分需以OEM需求为主,如时序、唤醒、延迟下电等等具体需求。
详解整车区域控制器(ZCU)
本文主要介绍了整车区域控制器(ZCU)相关内容。 希望对你的学习有帮助。
特斯拉Model Y 热泵空调系统控制策略分析
对特斯拉Model Y 热泵空调系统的结构和工作原理进行了阐述。依据不同的环境温度和车辆工况,对Model Y 热泵空调系统的12 种制热控制策略和3 种制冷控制策略进行了分析,介绍了不同策略下,八通阀的工作位置,车内蒸发器、车内冷凝器、换热器1、换热器2 和车外散热器的工作状态,制冷剂在系统内的循环线路以及热量转移的...
新能源汽车电控技术
本文主要介绍了新能源汽车电控技术相关内容。 希望对你的学习有帮助。
详解商用车电控转向系统的发展现状与趋势
本文将综述近期国内外学者在商用车电控转向 系统构型、智能转向控制技术(主要包括转向执行控制策略、横向动力学控制及智能驾驶控制)和功能安全设计及容错控制策略等方面的研究成果,在此基础上,进一步总结商用车电控转向系统所面临的主要挑战和未来的发展方向。
新能源汽车驱动电机关键技术及发展趋势
驱动电机关键技术及发展趋势,扁线电驱动系统,油冷电驱动系统,多合一电驱动系统,
电动汽车动力域控制器设计研究
本文先分析电动汽车域控制器的发展背景及演变历程,然后基于一款纯电动汽车,对整车电子电气架构及动力域控制器进行设计,并设定其动力域控制器的性能目标,还为其设计一种硬件分时复用和软件模块化的动力域控制器方案,对原子服务功能、大数据驱动下的服务功能、信息安全功能进行定义。最后,通过台架性能试验、整车性能试验及整车可靠性试验结...
基于新架构的车身域控制器方案研究与设计
本文对目前流行的车身域控制器设计方案进行总结归纳,分析了相对于分布式架构,采用域控方案带来的诸多优点,并基于新架构设计了一种车身域控制器方案,基于某量产车实车需求,按照项目实际开发流程,经过硬件设计、软件设计,生产出满足需求的车身域控制器样件,并经过台架和实车测试,验证了方案可行性,为方案的最终量产奠定基础。
新能源汽车为什么需要VCU整车控制器?
新能源汽车为什么需要VCU整车控制器?
电动汽车动力传动系统电机控制器详解
电机控制单元(MCU)是电动汽车的核心电子模块,它位于电池组和电机之间,负责根据驾驶者的油门输入来控制车辆的速度和加速度。MCU的核心功能是通过电压源逆变器(VSI)和脉宽调制(PWM)技术,将电池提供的直流电转换为交流电,驱动电机工作。这一过程中,MCU使用位置传感器的反馈来生成PWM脉冲,通过调节开启时间/占空比来...
小鹏、蔚来、比亚迪、上汽智己、阿维塔、广汽埃安、华为问界、小米汽车、一汽红旗整车EEA方案梳理汇总
小鹏、蔚来、比亚迪、上汽智己、阿维塔、广汽埃安、华为问界、小米汽车、一汽红旗整车EEA方案梳理汇总
2025新能源汽车电驱动系统发展趋势
2025,电驱动系统下一步往哪走? 《路线图3.0电驱动系统专题方案》通过驱动电机、电机控制器、乘用车纯电驱动总成、插电式混合动力总成、商用车动力总成、轮毂轮边电动轮、降碳设计、绿色制造和回收利用六个方面对电驱动发展趋势进行汇总。
车载充电机 (OBC) 技术解读
新能源汽车车载充电机(OBC)技术解读
VDA&AIAG FMEA潜在失效模式及后果分析(第五版)
VDA&AIAG FMEA潜在失效模式及后果分析(第五版)
【功能安全】STPA与FMEA结合的功能安全HARA新方法(下):工程应用案例分析
此文为该连载系列的“下部分”,在上部分中我们已经具体介绍了新方法是如何形成以及是如何根据ISO26262应用STPAFT的。那么,在专题的下部分中,我们将具体结合STPAFT在燃料油位估计和显示系统 (FLEDS) 案例研究中的应用,以展示STPAFT是如何支持ISO26262的概念阶段。
【功能安全】STPA与FMEA结合的功能安全HARA新方法(上):概念及方法的形成
此文为该连载系列的“上部分”,我们将结合研究的背景对ISO26262、STPA和FMEA进行概述,从而证明STPA适用于ISO26262概念阶段;此外,我们还将具体介绍提出的新方法是如何形成的,以及是如何根据ISO26262应用STPAFT。
通过CAN总线进行安全可靠UDS刷新
本文根据汽车标准ISO 26262和ASPICE,使用V模型开发周期的改编,描述了通过CAN总线进行UDS引导加载程序的开发,并考虑以下部分:需求、架构、设计和实现、测试和集成。为了进行系统验证,软件和系统测试是在受控环境中执行的。
零基础手把手教你做FMEDA
本文通过分步骤的方式手把手来教大家具体该如何做FMEDA,希望对工作中要做FMEDA的童鞋有帮助。当然,对于工作当中用不到FMEDA的童鞋,也可以作为科普知识,更好地了解一下FMEDA及硬件功能安全。
自动驾驶安全设计实例:转向系统的安全设计和安全测试
本文以转向系统为例题,阐述了ISO 26262提的自动驾驶系统相关安全设计及课题,讨论安全机制(SM)所需要的从发生故障到车道偏离为止的时间(FTTI)的计算思路,进行了理论计算,对自动驾驶系统的课题,分别构建了台架、自动驾驶模拟器、实车的测试环境,确认了安全设计及各测试方式的有效性。
案例分析:满足ISO26262功能安全ASIL-D等级的EPS系统
本文不仅演示了采用飞思卡尔功能安全品牌SafeAssure的软硬件产品,如何方便快捷地实现ASIL-D级别的EPS系统,同时也提供了整个开发阶段所涉及的安全设计文档。汽车电子助力转向系统(EPS)可以降低能耗,提高驾控智能水平,且更容易与其它高级安全系统集成,因而近年来在汽车中得到了大力的推广和发展。
基于功能安全的FMEDA分析在电子换挡机构中的应用研究
本研究通过ISO 26262道路车辆功能安全标准在概念阶段分析可能存在的安全风险并设定安全目标,确定产品研发中每个项目元素的功能安全需求;在产品研发过程中采用满足技术安全规范的流程,并提供满足功能安全需求的有效措施。
功能安全-ISO26262标准简介
此文介绍ISO 26262的关键组成以及软硬件认证。此外,还介绍了测试过程,以及ISO 26262合规的认证工具。随着各行业引进一系列产品设计和测试的标准化流程,安全保障也日益规范化。
设计实例:基于安全SBC的汽车ECU安全架构分析和设计
本文将介绍SBC的功能安全应用,从开发阶段到系统设计角度来说明其与可靠性的联系,以及如何启用安全就绪的硬件。汽车正朝着智能化,电动化和网联化的方向变革,从而降低排放、优化交通拥堵并减少其他危害。能够代替人类驾驶员做出决策和行动的电子系统发挥着重要作用。这些系统不能因错误操作造成人员伤害,因为它决定并执行着安全相关的应用...
为什么汽车电子电气(E/E)架构是汽车厂商收益点?
E/E架构是一种新的商业模式,也是未来汽车厂商的收益点。汽车E/E架构日益复杂,有可能成为阻碍汽车电子进步的路障。那么,什么样的架构方式能在这个困局中脱颖而出呢?当今的汽车,有一个外号叫“轮子上的电脑”。之所以得此名,就是因为近年来,汽车制造商给汽车配置的计算能力和电子功能呈爆炸性增长。
电子控制器硬件随机失效自动化安全设计三步曲
本文总结了硬件随机失效的安全设计过程中的最佳实践经验。自动化的好处包括可以降低人为错误的可能性,节省随机工作流程中重复工作所浪费的时间。随着先进的驾驶辅助系统和自动驾驶技术的引入,汽车集成电路(IC)的复杂度呈快速增长。
【精通AUTOSAR】第三章:AUTOSAR给我们带来了什么?又夺走了什么?
AUTOSAR示例讨论及其实施背后的一般特性。前篇总结AUTOSAR有着广阔的应用前景和迫切的实现需求,所以AUTOSAR技术需要持续更新,而为了应对这种持续更新的状态,学习运用AUTOSAR技术也是没有“终点”的。那么,仅仅去“跟踪”AUTOSAR技术的变化就足够了吗?我认为是不够的。
【精通AUTOSAR】第二章:质问灵魂三大问:AUTOSAR导入目标怎么定...
问题1:你认为AUTOSAR的实施是否有“终点”?问题2:仅仅是“追上”标准你认为够了吗?问题3:标准是否“束缚“了太多开发工作呢?本篇文章,我们将带着这三个问题来讲述AUTOSAR。在上一篇《AUTOSAR的未来: AP是否会取代CP?》中,我们介绍了关于AUTOSAR的最新趋势。
【精通AUTOSAR】第一章:AUTOSAR的未来: AP是否会取代CP?
在本连载的第1篇中,简要地介绍一下AUTOSAR的现状和趋势.从今天开始,我将为大家带来专题连载《精通AUTOSAR》。请各位耐心看这篇文章,原作者是从一个比较高的视角去为大家解读AUTOSAR,而不是上来就直接讲技术实操。我个人认为原作者的观点非常值得大家去深思,不妨跟着老师提出的问题一起深入浅出的去看文章,边看边去...
BMS经验:汽车动力总成控制策略向多核计算平台的迁移
INCOBAT项目的目标是通过新的电子元件、新的控制策略和新的开发方法来改进BMS系统,以降低成本并提高性能(行驶里程)。在此背景下,引入多核计算平台旨在提供更多的计算资源和额外的接口,以满足新汽车控制策略对计算性能和连接性(例如,联网汽车、混合动力系统)的需求。同时,并行执行、由此产生的资源和时间冲突要求嵌入式软件进...
汽车动力电池系统试验综述
本文以锂离子动力电池系统为例,介绍电性能、寿命以及安全三个方面的动力电池系统试验方法。
主动与被动电池平衡机制:工作原理与对比分析
新能源汽车的快速发展离不开高效、可靠的电池管理系统(BMS)。电池组作为电动汽车的核心部件,其性能直接影响车辆的运行效率和安全性。电池均衡作为BMS的重要功能之一,旨在确保电池组中每个单体电池的电荷状态(SOC)和电压保持在相似的水平,以提高电池组的整体性能、延长使用寿命并确保安全性。本文将详细探讨主动和被动电池平衡机...
BMS控制电池正端与控制负端的优缺点分析
电池管理系统(BMS)作为电动汽车、储能系统等领域的核心组件,其性能直接影响到电池组的安全性、效率和使用寿命。BMS的主要职责在于监测、控制及保护电池组,确保其在各种工况下都能稳定运行。在BMS的设计中,电池正端(正极)与负端(负极)的控制方式各有千秋,本文将详细探讨其各自的优缺点。
新能源汽车BMS启动全过程
本文介绍了新能源汽车BMS启动全过程。
新能源汽车BMS快速充电功能详解
本文对新能源汽车BMS快速充电功能进行了详细解析。
BMS电池均衡和状态机设计
本文介绍了基于ISO26262:BMS电池均衡和状态机设计的相关内容。
电池热管理中低温加热技术
本文主要讲述了低温对电池性能的影响以及如何通过低温加热技术提高电池在低温下的性能和可靠性。
动力电池系统:充电功能介绍
本文介绍了动力电池系统的充电功能相关内容。
动力电池系统:绝缘功能介绍
本文介绍了动力电池系统的绝缘功能相关内容。
动力电池系统:预充回路介绍
本文介绍了动力电池系统中预充回路的相关内容。
动力电池系统:上下电管理
本文介绍了动力电池系统的上下电管理相关内容。
动力电池系统介绍:高压互锁(HVIL)
本文介绍了动力电池系统介绍:高压互锁(HVIL)的相关内容。
动力电池系统介绍:均衡功能
文章介绍了动力电池系统中电池不一致性的来源和影响,并详细阐述了被动均衡和主动均衡两种技术的工作原理、应用场景及优缺点。被动均衡通过消耗多余能量实现均衡,而主动均衡则通过能量转移。文中提到了LTC6811芯片在均衡中的应用,并讨论了电阻阻值计算和均衡测试方法。
新能源汽车动力电池系统BMS软硬件架构
本文介绍了新能源汽车动力电池系统BMS软硬件架构相关内容。
了解高低温对锂电池性能的影响
本文介绍了高低温对锂电池性能的影响相关内容。
燃料电池电动车(FCEV)技术详解
本文介绍了燃料电池电动车(FCEV)技术相关内容。
新能源汽车电池1C~6C快充冷却技术研究
新能源汽车电池1C~6C快充冷却技术研究课题由上海海立新能源技术有限公司与上海海洋大学共同申报承担,课题以60kWh电池包,在1C~6C快充下,SOC(荷电状态)从20%~30%至70%~80%时发热为例,为解决:1.随着快充倍率的增加,电芯的瞬时发热量过大,散热困难问题;2.若制冷机组按照发热量大小设计,则成本偏高,...
动力电池低温快速加热技术
动力电池低温快速加热技术课题由北京新能源汽车股份有限公司承担,课题主要针对电动汽车锂离子动力电池在低温下工作时,电池内阻明显升高、功率和能量急剧下降,导致低温环境下整车充电时间增长、动力性能受限、续航衰减明显等问题,提出低温快速加热技术方案,突破三维电热耦合仿真技术、多因素交叉寻优验证技术、脉冲大电流激励技术、车桩互联...
一文看懂电动汽车电池系统振动试验分析
本文介绍了电动汽车电池系统振动试验分析的相关内容。
新能源储能设计 | 动力电池管理系统BMS有哪些安全管理功能?
本文介绍了新能源汽车动力电池管理系统BMS的安全管理功能。
新能源汽车BMS芯片浅析
本文对新能源汽车BMS的芯片进行浅析,介绍了电池管理系统、电池管理系统中传感器应用、电池管理系统中的核心芯片等内容。
电动汽车BMS 充电干扰问题分析及排除
本文对某款电动汽车直流快充中断故障进行问题排查和定位,重点是对敏感源的BMS 主板PCB 进行有效电磁兼容性能仿真分析和评估,从故障形成机理入手优化、提升主板电磁抗干扰性能,满足BMS 在电动汽车复杂电磁环境中的使用要求。
燃料电池重卡整车能量管理技术解析
基于氢燃料电池车型在未来高载重、长续航场景应用的必然趋势,以及燃料消耗成本在整个重卡TCO中的较大占比,梳理了OEM需要重点关注并不断优化的方向,包含燃料电池与高压电池的功率分配优化,再生制动的能量优化、基于效率的电机转矩分配优化、基于余热回收的热管理系统优化以及低压系统能量管理优化等,上述优化方向将对氢燃料电池重卡的...
如何防止电动汽车电池起火?新能源汽车锂离子电池安全技术解析
如何防止电动汽车电池起火?新能源汽车锂离子电池安全技术解析
解读电动汽车电池预加热技术
电动汽车电池预加热技术
BMS电池管理系统全方位解析
我们常说的电动汽车核心三电部件,即大三电分别为电机、电控、电池,小三电为车载充电机、DCDC转换器、高压配电盒,其中动力电池系统占电动汽车成本40~50%左右,
【功能安全】电动汽车充电基础设施的功能安全系统需求分析与设计
在这项工作中,我们提出了安全电子充电基础设施系统的需求分析和系统设计。该系统是根据当前的功能安全和EVSE标准设计的。
