【功能安全】HILS故障診斷功能測(cè)試(一)
此篇章為“連載一”,我們將使用HILS來測(cè)試ECU,并將介紹系統(tǒng)組成設(shè)備的故障和故障時(shí)的安全功能等診斷功能的測(cè)試。
【功能安全】使用電磁故障注入開展汽車芯片安全測(cè)試
這項(xiàng)工作將著眼于一個(gè)典型的汽車產(chǎn)品示例,該示例面臨安全關(guān)鍵設(shè)計(jì)失效的擔(dān)憂。
【汽車安全】車輛可預(yù)測(cè)安全性:基于感知的碰撞嚴(yán)重度預(yù)測(cè)函數(shù)的驗(yàn)證策略
在本文中,作者詳細(xì)闡述了創(chuàng)新碰撞嚴(yán)重程度預(yù)測(cè)和預(yù)碰撞系統(tǒng)的安全潛力和風(fēng)險(xiǎn)。在ISO 26262和ISO/PAS 21448標(biāo)準(zhǔn)的背景下,提出了一種新穎的碰撞嚴(yán)重程度預(yù)測(cè)功能驗(yàn)證策略。使用潛在的碰撞前用例證明了可靠且精確的實(shí)時(shí)碰撞嚴(yán)重程度預(yù)測(cè)功能的相關(guān)性。
【汽車安全】高級(jí)自動(dòng)駕駛車輛功能安全和網(wǎng)絡(luò)安全管理的接口
本文提出了一套工程風(fēng)險(xiǎn)管理框架。隨后,介紹功能安全和網(wǎng)絡(luò)安全領(lǐng)域之間的接口區(qū)域是本文的重點(diǎn)領(lǐng)域之一,并用示例性交互模板表示接口管理活動(dòng)。
【汽車安全】SOC片上系統(tǒng)的安全虛擬原型生成和評(píng)估
在本文中,我們提出了安全關(guān)鍵系統(tǒng)的無縫設(shè)計(jì)和驗(yàn)證流程。基于UML的標(biāo)準(zhǔn)化建模語言用于表示從功能規(guī)范到硬件和軟件的設(shè)計(jì)流程。
【汽車安全】安全驅(qū)動(dòng)的汽車功能架構(gòu)開發(fā)
所提出的方法通過從一開始就將網(wǎng)絡(luò)安全和功能安全視為基本的架構(gòu)驅(qū)動(dòng)因素來滿足這種行動(dòng)需求。它顯示了功能體系結(jié)構(gòu)開發(fā)中的網(wǎng)絡(luò)安全和功能安全要求,以及具體的風(fēng)險(xiǎn)緩解措施。
【SOTIF】自動(dòng)駕駛環(huán)境感知局限性的系統(tǒng)建模方法
我們提出了一種新穎的方法來模擬場(chǎng)景中的觸發(fā)條件和性能限制,以評(píng)估SOTIF。
【AUTOSAR】在AUTOSAR環(huán)境下開發(fā)一個(gè)完整的AUTOSAR 4.0軟件項(xiàng)目
本文提供了關(guān)于實(shí)現(xiàn)一個(gè)完整的AUTOSAR 4.0軟件項(xiàng)目的信息。
【功能安全】自動(dòng)駕駛功能設(shè)計(jì)過程中的功能安全概念生成
本文描述了aFAS項(xiàng)目中無人應(yīng)急車輛開發(fā)概念階段中功能安全概念的系統(tǒng)創(chuàng)建和表示。早期設(shè)計(jì)的不同階段以及它們之間的依賴關(guān)系通過創(chuàng)建和使用的工作產(chǎn)品來表示,并介紹了SAE 4級(jí)應(yīng)用程序的功能安全要求和安全論證結(jié)構(gòu)。
【網(wǎng)絡(luò)安全】基于車載大腦的汽車EE架構(gòu)網(wǎng)絡(luò)安全(三):優(yōu)勢(shì)和劣勢(shì)總結(jié)
我們將圍繞此專題的相關(guān)工作及結(jié)果進(jìn)行具體討論,從而提出系列限制和未來范圍。
【網(wǎng)絡(luò)安全】基于車載大腦的汽車EE架構(gòu)網(wǎng)絡(luò)安全(二):架構(gòu)安全性比較及控制
在專題的此部分中,我們將使用STRIDE進(jìn)行安全分析,并通過架構(gòu)風(fēng)險(xiǎn)分析及安全性比較,推薦了先進(jìn)的架構(gòu)安全控制。
【網(wǎng)絡(luò)安全】基于車載大腦的汽車EE架構(gòu)網(wǎng)絡(luò)安全(一):方法論及使用案例
本文使用ISO/SAE 21434標(biāo)準(zhǔn)、“Microsoft威脅分析工具-STRIDE”、TARA和“REANA”分析了架構(gòu)的威脅和損害場(chǎng)景。
【功能安全】基于ROS架構(gòu)的ISO 26262 SEooC合規(guī)性
本文提出了一種基于ROS架構(gòu)證據(jù)的認(rèn)證方法,該架構(gòu)符合ISO 26262及其SEooC組件定義。這種基于ROS的架構(gòu)正在接受測(cè)試,以確定在整個(gè)開發(fā)生命周期、安全檔案定義,特別是在認(rèn)證階段使用的特征和閾值。
【網(wǎng)絡(luò)安全】聯(lián)網(wǎng)車輛中的入侵檢測(cè)系統(tǒng)
本文介紹了一種用于汽車行業(yè)的嵌入式入侵檢測(cè)系統(tǒng)(IDS)。它的工作原理是采用兩步算法來檢測(cè)可能的網(wǎng)絡(luò)攻擊。第一步,該方法通過使用空間和時(shí)間分析來過濾控制器局域網(wǎng)(CAN-Bus)上的所有消息;如果一組消息可能是惡意的,則通過貝葉斯網(wǎng)絡(luò)對(duì)這些消息進(jìn)行分析,從而給出給定事件可被分類為攻擊的概率。
【SOTIF】STPA在高速公路自動(dòng)駕駛系統(tǒng)安全設(shè)計(jì)中的應(yīng)用
本文提供了在SOTIF背景下使用STPA(系統(tǒng)理論過程分析)實(shí)現(xiàn)客車高速公路自動(dòng)駕駛功能的簡(jiǎn)化示例。
【功能安全】ISO 26262在SEooC上的系統(tǒng)化應(yīng)用
在本文中,我們介紹了將ISO 26262中的SEooC概念應(yīng)用于電子停車系統(tǒng)的經(jīng)驗(yàn)。我們描述了一種系統(tǒng)方法,該方法考慮了在整個(gè)車輛環(huán)境中安全重用系統(tǒng)元素的需求。
【汽車安全】采用基于位置的機(jī)器學(xué)習(xí)模型確保L5級(jí)自動(dòng)駕駛汽車安全
在本文中,我們提出并討論了基于位置的機(jī)器學(xué)習(xí)模型方法,以實(shí)現(xiàn)SAE 5級(jí)駕駛自動(dòng)化的自動(dòng)駕駛車輛的安全部署。我們討論了與在不同地點(diǎn)運(yùn)營(yíng)的車隊(duì)中部署同一組機(jī)器學(xué)習(xí)模型相比的優(yōu)缺點(diǎn)。
【汽車安全】自動(dòng)駕駛汽車功能安全與網(wǎng)絡(luò)安全的協(xié)同
我們提出了一種在早期開發(fā)階段基于SAE J3061/ISO 21434、SAE J3016和ISO 26262標(biāo)準(zhǔn)來協(xié)同安全和防護(hù)生命周期的方法。所提出的方法使用失效、攻擊和對(duì)策(FACT)圖來連接安全失效、安全攻擊和相關(guān)對(duì)策。
【功能安全】電動(dòng)汽車充電基礎(chǔ)設(shè)施的功能安全系統(tǒng)需求分析與設(shè)計(jì)
在這項(xiàng)工作中,我們提出了安全電子充電基礎(chǔ)設(shè)施系統(tǒng)的需求分析和系統(tǒng)設(shè)計(jì)。該系統(tǒng)是根據(jù)當(dāng)前的功能安全和EVSE標(biāo)準(zhǔn)設(shè)計(jì)的。
【SOTIF】如何減少基于場(chǎng)景的自動(dòng)駕駛安全分析的工作量
在本文中,我們提出了基于依賴關(guān)系的組合方法(DBCA),以減少識(shí)別自動(dòng)駕駛車輛運(yùn)行環(huán)境中的各種運(yùn)行環(huán)境和場(chǎng)景的各種實(shí)例的工作量。DBCA利用組合算法IPOG生成ODD元素的t路組合來生成代表運(yùn)行環(huán)境的組合,以及屬性(或參數(shù))的p路組合。
【汽車安全】自動(dòng)駕駛汽車機(jī)器學(xué)習(xí)安全解決方案
在本文中,我們回顧并整理了實(shí)用的機(jī)器學(xué)習(xí)安全技術(shù),這些技術(shù)可以補(bǔ)充自動(dòng)駕駛汽車中基于機(jī)器學(xué)習(xí)的軟件的工程安全性。我們還討論自動(dòng)駕駛汽車中機(jī)器學(xué)習(xí)組件的安全限制和用戶體驗(yàn)。
【網(wǎng)絡(luò)安全】解決下一代出行生態(tài)系統(tǒng)中的網(wǎng)絡(luò)安全問題
本文介紹了在項(xiàng)目生命周期中構(gòu)建CARAMEL解決方案的基礎(chǔ)。更具體地說,提出了現(xiàn)代出行的三大支柱,并確定和討論了每個(gè)支柱引入的潛在安全和隱私相關(guān)問題。作為此分析的結(jié)果,出現(xiàn)了三個(gè)用于評(píng)估設(shè)想的CARAMEL解決方案的用例。
【SOTIF】解決自動(dòng)駕駛汽車中的未知場(chǎng)景:類型和觀點(diǎn)
在本文中,我們從分析師和工程師、自動(dòng)駕駛車輛和機(jī)器學(xué)習(xí)(ML)模型這三個(gè)不同角度討論不同類型的未知數(shù)。我們還澄清了每個(gè)視角中經(jīng)常混淆的未知已知和未知未知的概念。通過一個(gè)正在運(yùn)行的例子,我們展示了如何從不同角度考慮未知因素,從而有助于設(shè)計(jì)安全的自動(dòng)駕駛汽車。
【汽車安全】汽車的功能安全和網(wǎng)絡(luò)安全集成保護(hù)框架
在本文中,我們提出了一個(gè)彈性框架,它集成了功能安全和網(wǎng)絡(luò)安全機(jī)制的分析。我們還將功能安全和網(wǎng)絡(luò)安全的彈性整合到故障-錯(cuò)誤-失效鏈中。該框架可用于分析故障和攻擊在硬件、軟件和實(shí)現(xiàn)機(jī)制的系統(tǒng)這三個(gè)抽象層之間的傳播。
【SOTIF】自動(dòng)駕駛系統(tǒng)SOTIF的量化驗(yàn)證分析
本文研究ISO 21448中的術(shù)語風(fēng)險(xiǎn)框架以及SOTIF驗(yàn)證的相關(guān)規(guī)范和信息,批判性地討論內(nèi)容不足以實(shí)施合規(guī)的定量SOTIF驗(yàn)證方法,以及提出建設(shè)性的改進(jìn)建議。
【功能安全】STPA與FMEA結(jié)合的功能安全HARA新方法(下):工程應(yīng)用案例分析
此文為該連載系列的“下部分”,在上部分中我們已經(jīng)具體介紹了新方法是如何形成以及是如何根據(jù)ISO26262應(yīng)用STPAFT的。那么,在專題的下部分中,我們將具體結(jié)合STPAFT在燃料油位估計(jì)和顯示系統(tǒng) (FLEDS) 案例研究中的應(yīng)用,以展示STPAFT是如何支持ISO26262的概念階段。
【功能安全】STPA與FMEA結(jié)合的功能安全HARA新方法(上):概念及方法的形成
此文為該連載系列的“上部分”,我們將結(jié)合研究的背景對(duì)ISO26262、STPA和FMEA進(jìn)行概述,從而證明STPA適用于ISO26262概念階段;此外,我們還將具體介紹提出的新方法是如何形成的,以及是如何根據(jù)ISO26262應(yīng)用STPAFT。
【芯片功能安全】針對(duì)數(shù)字組件PMHF的軟件安全機(jī)制診斷覆蓋率的測(cè)試方法
本文描述了一種評(píng)估診斷機(jī)制及其診斷覆蓋范圍的新方法,該方法使用嵌入式軟件實(shí)現(xiàn),旨在識(shí)別影響數(shù)字組件的隨機(jī)硬件失效。
【SOTIF】基于場(chǎng)景的自動(dòng)駕駛汽車預(yù)期功能安全評(píng)估框架
自動(dòng)駕駛汽車(AV)有望通過實(shí)現(xiàn)靈活的按需移動(dòng)來提高交通安全和交通效率等。但是需要正式的自動(dòng)駕駛道路審批程序。為此,我們提出了一種安全評(píng)估框架,該框架將標(biāo)準(zhǔn)化功能安全設(shè)計(jì)方法與基于交通場(chǎng)景的方法相結(jié)合。后者涉及使用駕駛數(shù)據(jù)來提取與AV相關(guān)的交通場(chǎng)景。底層方法基于將場(chǎng)景分解為基本事件、隨后的場(chǎng)景參數(shù)化
【汽車芯片】基于RL神經(jīng)網(wǎng)絡(luò)計(jì)算加速的自動(dòng)泊車SoC架構(gòu)
我們?cè)O(shè)計(jì)了一個(gè)片上系統(tǒng)(SoC)架構(gòu),其中包含我們的ANN加速器和在ARM處理器上實(shí)現(xiàn)的主控制器。我們的硬件加速器專為ANN工作負(fù)載量身定制,并且可以以較低頻率高效并發(fā)地執(zhí)行必要的計(jì)算,以獲得比基于處理器的解決方案更高的性能。這樣可以最大限度地減少能源消耗并消除能源浪費(fèi)。我們的系統(tǒng)在示例停車環(huán)境中自
【汽車芯片】為AI時(shí)代重新架構(gòu)SoC
本文將定義人工智能,描述其應(yīng)用和問題,以及設(shè)計(jì)人員如何通過新的SoC和片上網(wǎng)絡(luò)(NoC)設(shè)計(jì)方法來解決這些問題。還描述了在符合ISO 26262功能安全要求的汽車SoC中實(shí)現(xiàn)AI功能的挑戰(zhàn)。
REANA新版本升級(jí)!新增AI自動(dòng)化、批量操作功能、運(yùn)行更穩(wěn)定!
更直觀了解REANA 23R1的全新特性!REANA新版本升級(jí)!新增AI自動(dòng)化、批量操作功能、運(yùn)行更穩(wěn)定!
【汽車芯片】開發(fā)車規(guī)級(jí)FCBGA封裝的挑戰(zhàn)和途徑
本文提供了倒裝芯片球柵陣列(FCBGA)封裝開發(fā)的最新情況,以及滿足1/0級(jí)要求應(yīng)采取的方法。在汽車2級(jí)和3級(jí)封裝資格認(rèn)證的擴(kuò)展可靠性測(cè)試中,包裝質(zhì)量和磨損失效模式和機(jī)制已確定高溫下的熱機(jī)械應(yīng)力和材料退化是1/0級(jí)開發(fā)的關(guān)鍵因素。
【汽車芯片】使用SoC和MCU組合方法增強(qiáng)關(guān)鍵系統(tǒng)安全性的實(shí)例
本文介紹了一種設(shè)計(jì)符合SIL要求的設(shè)備的系統(tǒng)方法,該設(shè)備將不帶安全實(shí)體的SoC與安全微控制器搭配作為平臺(tái)解決方案。本文確定了重要的系統(tǒng)級(jí)考慮因素和學(xué)習(xí)范圍,從基本輸入輸出系統(tǒng)(BIOS)增強(qiáng)到平臺(tái)級(jí)連接選擇再到監(jiān)視器,并包含了失效預(yù)測(cè)。
【汽車芯片】增強(qiáng)RISC-V片上系統(tǒng)的故障感知和可靠性
在這項(xiàng)工作中,我們提出了通過提供錯(cuò)誤檢測(cè)和監(jiān)控來擴(kuò)展SoC實(shí)現(xiàn)的故障可觀測(cè)性的解決方案。為此,我們?cè)谙到y(tǒng)的冗余結(jié)構(gòu)中引入了觀察功能,從而能夠報(bào)告有價(jià)值的信息,支持增強(qiáng)的輻射測(cè)試并支持應(yīng)用程序執(zhí)行從嚴(yán)重故障中恢復(fù)的操作。因此,這項(xiàng)工作的主要貢獻(xiàn)是提高故障意識(shí)和系統(tǒng)中故障模型分析的解決方案。
【汽車芯片】通過FMEDA故障注入驗(yàn)證SPI安全架構(gòu)
為了獲得芯片的功能安全認(rèn)證,芯片上的每個(gè)模塊都應(yīng)該擁有圍繞其的安全架構(gòu),并且應(yīng)該對(duì)其進(jìn)行功能安全驗(yàn)證。本文執(zhí)行基于失效模式影響和診斷分析(FMEDA)的故障注入,以驗(yàn)證ISO 26262建議的SPI安全架構(gòu)。對(duì)于SPI塊中的單點(diǎn)故障,診斷覆蓋率達(dá)到97.2%,這足以實(shí)現(xiàn)整個(gè)芯片的單點(diǎn)故障指標(biāo)(SPF
【汽車芯片】利用車輛控制網(wǎng)絡(luò)進(jìn)行汽車芯片測(cè)試的機(jī)制
本文提出了通過CAN和FlexRay網(wǎng)絡(luò)對(duì)車載半導(dǎo)體芯片進(jìn)行離線低抽象級(jí)別維護(hù)的測(cè)試訪問機(jī)制,同時(shí)遵守相應(yīng)的網(wǎng)絡(luò)協(xié)議。這種機(jī)制確保了車輛乘員的安全性、可靠性和舒適性。?
【汽車芯片】SoC芯片失效模式的自動(dòng)生成方法
在本文中,我們提出了對(duì)現(xiàn)有SoC故障分析方法的擴(kuò)展,描述了(1)基于有界模型檢查(BMC)的自動(dòng)生成失效場(chǎng)景的算法;(2)一種用于自動(dòng)執(zhí)行SoC安全分析的方法和基于Simulink的工具;(3)所提出的分析流程在具體SoC用例中的應(yīng)用。
【汽車芯片】汽車SoC功能安全設(shè)計(jì)的形式化故障傳播分析方法
在本文中,我們提出了一種需要最少用戶輸入的雙模形式故障傳播分析(FPA)方法。我們展示了這種實(shí)用的方法如何補(bǔ)充基于仿真的故障分析,以提供改進(jìn)的ISO 26262指標(biāo),同時(shí)節(jié)省工程工作量和仿真周期。
【汽車芯片】基于故障注入的汽車SoC芯片硬件和固件協(xié)同設(shè)計(jì)驗(yàn)證方法
本文提出了一種用于芯片頂層功能驗(yàn)證的混合抽象建模策略,該策略顯著提高了仿真性能的同時(shí),仍能實(shí)現(xiàn)了復(fù)雜的硬件-固件協(xié)同驗(yàn)證的高精度。
神經(jīng)網(wǎng)絡(luò)的ISO 26262功能安全論證方法
在本文中,我們針對(duì)NN安全論證的兩種方法提出了一種統(tǒng)一的方法:將人類可解釋的概念分配給NN的內(nèi)部表示,以實(shí)現(xiàn)模塊化和形式驗(yàn)證。在最小示例中演示了所需概念嵌入分析的可行性,并研究了泛化的重要方面。
基于ISO/PAS 21448標(biāo)準(zhǔn)的自動(dòng)駕駛編隊(duì)行駛車輛安全策略
在本文中,通過ISO/PAS 21448標(biāo)準(zhǔn)涵蓋的場(chǎng)景,介紹了一種克服編隊(duì)行駛中可能發(fā)生的意外情況的方法。特別是利用編隊(duì)運(yùn)行模擬器VENTOS,確認(rèn)了本文提出的方法可以達(dá)到安全編隊(duì)運(yùn)行的目標(biāo)。
自適應(yīng)AUTOSAR系統(tǒng)安全評(píng)估(五):軟件分區(qū)結(jié)果和評(píng)估
此文為該連載系列的“第五”篇章,在之前的“連載(四)”中,我們已經(jīng)具體在Linux中實(shí)現(xiàn)軟件安全機(jī)制。作為此專題連載的收尾,我們將在本連載(五)中具體分析軟件分區(qū)結(jié)果和評(píng)估,以及針對(duì)本專題連載的相關(guān)討論和結(jié)論。
自適應(yīng)AUTOSAR系統(tǒng)安全評(píng)估(四):在Linux中實(shí)現(xiàn)軟件安全機(jī)制
此文為該連載系列的“第四”篇章,在之前的“連載(三)”中已經(jīng)詳細(xì)評(píng)估了GNU/Linux作為ISO 26262背景下安全關(guān)鍵環(huán)境中自適應(yīng)平臺(tái)操作系統(tǒng)的適用性。那么,在本連載(四)中,我們將具體在Linux中實(shí)現(xiàn)軟件安全機(jī)制。
自適應(yīng)AUTOSAR系統(tǒng)安全評(píng)估(三):ISO 26262背景下GNU/Linux的評(píng)估
此文為該連載系列的“第三”篇章,在之前的“連載(二)”中已經(jīng)具體評(píng)估了Linux在安全關(guān)鍵環(huán)境中的適用性的相關(guān)工作。在本連載(三)中,我們將詳細(xì)評(píng)估GNU/Linux作為ISO 26262背景下安全關(guān)鍵環(huán)境中自適應(yīng)平臺(tái)操作系統(tǒng)的適用性。
自適應(yīng)AUTOSAR系統(tǒng)安全評(píng)估(二):評(píng)估Linux在安全關(guān)鍵環(huán)境中的適用性
此文為該連載系列的“第二”篇章,在之前的“連載(一)”中已經(jīng)介紹了相關(guān)問題描述、范圍及方法論,并具體闡述了本專題連載感興趣的基本技術(shù)主題。接下來,在連載(二)中,我們將具體評(píng)估Linux在安全關(guān)鍵環(huán)境中的適用性的相關(guān)工作。
牛喀學(xué)城新一期ISO 26262功能安全工程師資質(zhì)培訓(xùn)圓滿結(jié)束
為期3天的汽車功能安全線下精品培訓(xùn)班也于2023年9月1日—3日在上海取得了圓滿結(jié)束。培訓(xùn)達(dá)到了預(yù)期的效果,得到學(xué)員們的好評(píng)。
功能安全環(huán)境下自適應(yīng)AUTOSAR系統(tǒng)的評(píng)估(一):基礎(chǔ)知識(shí)及方法論
《功能安全環(huán)境下自適應(yīng)AUTOSAR系統(tǒng)的評(píng)估》專題連載共分為“五個(gè)”篇章。此文為該連載系列的“第一”篇章,介紹了相關(guān)問題描述、范圍及方法論,并具體闡述了本專題連載感興趣的基本技術(shù)主題:面向服務(wù)的架構(gòu)、POSIX、軟件平臺(tái)架構(gòu)、SOME/IP和GNU/Linux等。
如何減少ASPICE評(píng)估的時(shí)間
為了節(jié)省評(píng)估(包括ASPICE和網(wǎng)絡(luò)安全流程)所需的時(shí)間,本文確定了工作產(chǎn)品共享和依賴關(guān)系。這些建議有助于減少執(zhí)行評(píng)估的時(shí)間。
使用基于模型的方法來評(píng)估汽車嵌入式軟件的安全性
本文探討了在安全關(guān)鍵型汽車嵌入式軟件背景下使用基于模型的安全方法。我們提出了一種方法建議,即依賴于軟件架構(gòu)模型來構(gòu)建專用的安全模型,并可以從該模型中自動(dòng)導(dǎo)出安全分析。該方法在案例中進(jìn)行了實(shí)驗(yàn)。
