汽車電控系統(tǒng)影響車輛的安全
/ 導(dǎo)讀 /
為汽車芯片的安全性建立一套全面的驗(yàn)證方法是復(fù)雜而困難的。
汽車電控系統(tǒng)影響車輛的安全
汽車行業(yè)正在試圖簡(jiǎn)化汽車電控單元、SOC和一些其他芯片,同時(shí)想讓他們變得更自動(dòng)化而且更容易駕馭。但是在這個(gè)過程中,出現(xiàn)了很多意想不到的難題,功能權(quán)限相互交織,以至于進(jìn)展緩慢。
現(xiàn)代汽車可能具有多達(dá)100個(gè)ECU,用于控制諸如發(fā)動(dòng)機(jī),動(dòng)力總成,變速箱,制動(dòng)器,懸架,娛樂系統(tǒng),傳感器系統(tǒng)等車輛功能。
在ISO 26262中,這些電子系統(tǒng)需要依托汽車安全完整性等級(jí)(ASILs),以確定在車輛不同的ECU風(fēng)險(xiǎn)等級(jí),從而評(píng)定系統(tǒng)的安全性和可靠性。ASIL的分類范圍從A到D(從最低到最苛刻),對(duì)每個(gè)ECU都有不同的限制和要求。
從實(shí)現(xiàn)的角度來看,要使ECU符合ASIL要求,就需要添加驗(yàn)證硬件和安全機(jī)制,例如關(guān)鍵組件的冗余,糾錯(cuò)碼,內(nèi)置自檢(BiST),系統(tǒng)看門狗或循環(huán)冗余校驗(yàn)等。如今,驗(yàn)證ECU是否符合ASIL要求是一項(xiàng)嚴(yán)格且耗時(shí)的過程。
Rambus Security 的技術(shù)產(chǎn)品經(jīng)理 Thierry Kouthon表示:“汽車網(wǎng)絡(luò)安全為驗(yàn)證增加了另一組限制。“所有關(guān)鍵安全系統(tǒng)都是致命的,因?yàn)閷?duì)關(guān)鍵安全系統(tǒng)的成功網(wǎng)絡(luò)攻擊可能導(dǎo)致人身危險(xiǎn)!
諸如SAE J3061和 ISO / SAE 21434之類的標(biāo)準(zhǔn)解決了汽車網(wǎng)絡(luò)安全問題,該問題在汽車領(lǐng)域涉及潛在威脅而不是已知危害!斑@極大地增加了驗(yàn)證工作的規(guī)模,復(fù)雜性和時(shí)間,這些工作必須在汽車生產(chǎn)日歷的約束范圍內(nèi)執(zhí)行,” Kouthon說。
其中大部分對(duì)汽車行業(yè)來說是全新的!捌嚨臄(shù)字化和連接性正在上升,這是由自動(dòng)駕駛,車載連接性和共享出行等大趨勢(shì)推動(dòng)的,”營(yíng)銷高級(jí)總監(jiān)Sandeep Krishnegowda 說,比如英飛凌的內(nèi)存解決方案。“連接水平的提高伴隨著重大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),因?yàn)樾枰Wo(hù)對(duì)電子系統(tǒng)和數(shù)據(jù)的訪問,車輛安全和消費(fèi)者隱私。安全性成為汽車系統(tǒng)中基本的要求,確保車載電子設(shè)備的信任和可靠性。世界各地的汽車制造商將需要獲得網(wǎng)絡(luò)安全批準(zhǔn),才能在相關(guān)當(dāng)局進(jìn)行汽車注冊(cè)。傳統(tǒng)上,汽車制造商和系統(tǒng)提供商已對(duì)安全性和可靠性要求進(jìn)行了管理。但是,隨著所涉及的電子產(chǎn)品復(fù)雜性的提高,解決安全問題的責(zé)任現(xiàn)在正通過供應(yīng)鏈傳播到半導(dǎo)體公司,其中包括存儲(chǔ)設(shè)備!
復(fù)雜的驗(yàn)證方法
說起來容易做起來難。一方面,汽車應(yīng)用中使用的設(shè)計(jì)和算法處于幾乎恒定的通量狀態(tài),這就是為什么其中許多內(nèi)置了一定程度的可編程性的原因。
“汽車上的許多設(shè)計(jì)都是高度可配置的,甚至可以根據(jù)從傳感器獲取的數(shù)據(jù)即時(shí)進(jìn)行配置,” ClioSoft 的營(yíng)銷主管 Simon Rance說。數(shù)據(jù)從這些傳感器傳回處理器。從車輛到數(shù)據(jù)中心再返回到車輛的龐大數(shù)據(jù)量–所有這些都必須跟蹤。如果出現(xiàn)問題,他們必須對(duì)其進(jìn)行跟蹤并找出根本原因。那是需要填補(bǔ)的地方。”
此外,許多此類設(shè)備有望在十年或更長(zhǎng)時(shí)間內(nèi)完美運(yùn)行。
“唯一有效的方法就是采用連續(xù)驗(yàn)證方法,” One Spin Solutions信任與安全產(chǎn)品經(jīng)理 John Hallman 說!澳枰谛酒(jí)建立一個(gè)驗(yàn)證套件,當(dāng)設(shè)計(jì)變更時(shí),您就可以適應(yīng)更新。您還需要環(huán)境維護(hù),以免更改安全漏洞,這可能是另一個(gè)汽車漏洞引起的故障的模型。但是在所有情況下,您都需要具有進(jìn)行更改的能力!
Hallman說,其中一些可以離線,例如數(shù)字雙胞胎。但是,無論該模型位于何處,它都必須具有靈活性,并始終如一地檢查問題。
工程團(tuán)隊(duì)?wèi)?yīng)該如何考慮驗(yàn)證安全性確實(shí)取決于項(xiàng)目的范圍。西門子業(yè)務(wù)部 Mentor汽車業(yè)務(wù)部門總經(jīng)理Michael Ziganek表示:“從最簡(jiǎn)單的步驟開始,即IVI集群整合,這非常簡(jiǎn)單,因?yàn)轵?yàn)證和驗(yàn)證的功能都是有限的! “但是在未來的自動(dòng)駕駛系統(tǒng)中,這個(gè)思路比較困難,尤其是在第4級(jí)和第5級(jí),目前尚未找到正確的方法!
另一個(gè)考慮因素是,每個(gè)國(guó)家的法律體系都沒有為自動(dòng)駕駛和半自動(dòng)駕駛做準(zhǔn)備。Zikganek說:“最終,OEM需要承擔(dān)責(zé)任,他們必須確保沒有人真正處于危險(xiǎn)之中! “如果汽車撞車,那是誰的錯(cuò)??jī)扇昵,業(yè)界認(rèn)為這已解決。但是,如果您觀看最近發(fā)生的事情,那么每個(gè)人都會(huì)拒絕說:“不是那么快。讓我們進(jìn)入3級(jí)自動(dòng)駕駛,重點(diǎn)關(guān)注高速公路輔助和停車輔助等功能。其他一切真的很難。” 當(dāng)前ADAS的驗(yàn)證系統(tǒng)非常簡(jiǎn)單,采用了通常的驗(yàn)證方法,其他所有情況都是例外。如果存在異常,則關(guān)閉系統(tǒng)。但是您無法通過4級(jí)和5級(jí)做到這一點(diǎn)!
最大的挑戰(zhàn)之一是改變汽車界的觀念。汽車公司需要像電子系統(tǒng)公司一樣,從系統(tǒng)層次以及芯片層次開始思考。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
推薦專題
- 項(xiàng)目經(jīng)理(汽車內(nèi)飾&汽車電子) 伯恩光學(xué)(惠州)有限公司
- 結(jié)構(gòu)工程師-汽車電子事業(yè)部(J10116) 深圳奧尼電子股份有限公司
- 產(chǎn)品工程師(汽車) 易思維(杭州)科技股份有限公司
- 銷售總監(jiān)-汽車電子方向 深圳市智立方自動(dòng)化設(shè)備股份有限公司
- IE工程師(汽車智聯(lián)) 惠州碩貝德無線科技股份有限公司
- 銷售經(jīng)理(汽車新能源行業(yè)) 廣州瑞松智能科技股份有限公司
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市