AUTOSAR支持的功能安全机制

汽车 2025-01-22 22:46 上海

AUTOSAR 架构提供了内存保护、时间和逻辑顺序监控、数据交互等方面的功能安全机制，这些主要是规范性要求，给出了功能安全的方向和框架，但不涉及具体实现方法，如时间和顺序监控中看门狗 checkpoint 数量及错误处理方式等，留给各厂商在遵循 AUTOSAR 框架下自行确定。为保证不同厂商产品的互通性，AUTOSAR 提供了统一的外部调用接口，使得各厂商的实现可以在统一的接口标准下进行集成和交互。

AUTOSAR 的这些安全措施是 ISO26262 中的通用性安全要求，需要予以遵循，但 AUTOSAR 本身没有从系统层进行结构化的安全分析，安全要求存在不完备性，且没有 ASIL 等级，需要结合具体的相关项定义进行补充和规定。

内存分区（Memory Partitioning）

将系统内存划分为不同的区域，每个区域分配给特定的任务、进程或模块使用，各个分区之间相互隔离，确保一个分区内的操作不会影响到其他分区。

不同功能模块的数据分别存储在各自的内存分区中，避免了因数据相互覆盖或篡改导致的错误，比如动力系统和安全气囊系统的数据不会相互干扰。当某个模块出现故障时，只会影响到其所在的内存分区，不会导致整个系统崩溃，增强了系统的稳定性和容错性。有助于满足汽车行业对功能安全的严格要求，确保关键数据和功能的安全性。通过硬件内存管理单元（MMU）和软件中的内存管理模块共同实现。MMU 负责将虚拟地址映射到物理地址，并对内存访问进行权限控制，软件则负责配置和管理各个内存分区。

时间监控（Timing Monitoring）

对系统中各个任务、进程或操作的执行时间进行监测和控制，确保它们在规定的时间内完成。

对于汽车电子系统中的关键任务，如发动机控制、制动系统等，确保其在严格的时间期限内完成，以保证车辆的安全运行。当某个任务执行时间超出预期时，可能意味着系统出现了故障，如硬件故障、软件死锁等，时间监控机制可以及时检测到并触发相应的故障处理机制。通过对任务执行时间的监控和分析，可对系统进行优化，提高资源利用率和系统整体性能。利用硬件定时器和软件中的时间管理模块来实现。硬件定时器提供精确的时间基准，软件则负责设置任务的时间阈值、启动和停止定时器，并在定时器溢出时进行相应的处理。

逻辑监督（Logical Supervision）

对系统的逻辑状态和操作流程进行监测和验证，确保系统按照预定的逻辑规则运行。

检查系统中各个模块之间的交互是否符合设计规范，防止出现逻辑错误，如错误的状态转换、不恰当的操作顺序等。确保系统的各项功能能够正确实现，避免因逻辑错误导致的功能失效或异常，比如防止自动泊车系统在不满足条件时启动。通过对系统逻辑的监督，及时发现并纠正潜在的问题，提高系统的可靠性和稳定性。通过在软件中设置逻辑检查点、状态机和断言等机制来实现。在关键的代码路径上设置逻辑检查点，验证系统的状态和变量是否符合预期；使用状态机来管理系统的不同状态，确保状态转换的合法性；利用断言来检查程序中的假设条件是否成立。

端到端保护（End - to - End Protection）

对数据在整个传输和处理过程中的完整性、准确性和安全性进行保护，从数据的发送端到接收端进行全程监控和验证。

防止数据在传输过程中被篡改、丢失或损坏，确保数据的真实性和完整性，比如车辆传感器数据在传输到 ECU 进行处理的过程中得到保护。在复杂的电磁环境或网络环境中，端到端保护能够有效抵御干扰和恶意攻击，保证系统的正常运行。对于车辆中的网络通信，如 CAN 总线、FlexRay 等，确保数据在节点之间的安全传输，满足汽车网络安全的需求。采用数据加密、校验和、数字签名等技术来实现。在发送端对数据进行加密和计算校验和或数字签名，接收端对数据进行解密、验证校验和或数字签名，以确保数据的完整性和真实性。

>....以上仅供参考！

汽车功能安全

汽车功能安全：从系统、硬件、软件、工具等方面，符合安全开发流程，以及系统概念设计的开发，满足汽车行业要求，并提供功能安全信息化服务。

最新文章

2024车企智驾团队人员变动汇总

功能安全时间冗余

生死攸关的代码！汽车功能安全如何打赢未来十年技术攻坚战？

有关汽车功能安全系统性失效

小米汽车召回部分SU7标准版电动汽车

部分车企800V平台和技术布局情况汇总

ISO26262-6中软件架构静态和动态设计

聊聊Autosar OS的中断管理

神秘的维他动力公司（Vita Dynamics）？

AUTOSAR支持的功能安全机制

功能安全对AUTOSAR的要求

蔚来回应“今年被小米收购”

AUTOSAR中通信方式如何协同工作？

一汽-大众最新人事调整

地平线组织架构及人员最新变动

揭示AUTOSAR中隐藏的漏洞

博世商用车电机控制器Gen4 INV通过ASIL-C认证

汽车以太网1Gbps PHY芯片标准起草组动态

BMS功能安全要求的导出

【内推】高薪招聘热管理系统主管工程师

ISO 26262-6 软件架构设计方法

功能安全要求编制的主要内容

功能安全要求编制原则

电池管理系统功能安全概念设计-相关定义项

斑马智行Banma Hypervisor获ASIL-D认证

R155要求OEM具备哪些能力？

行业首个《汽车SOA架构设计与软件平台框架》团体标准正式发布

是德科技将收购Ansys重要业务

概念阶段的功能安全活动

极氪发布全球首家OEM量产自研的英伟达NVIDIA DRIVE AGX Thor智驾域控制器平台

针对R155，OEM需要制定哪些指标?

哪吒汽车回应官网访问异常

ASPICE过程管理内容

WDGM 功能安全监控机制

主流车型智驾能力对比

ISO 26262的安全生命周期模型

特斯拉和比亚迪自研情况

Memory Protection 功能安全监控机制

功能安全流程认证的基本工作过程

ISO 26262 的安全生命周期模型

功能安全的安全分析步骤

2024年车企的销量排行

近期获得ASIL-D认证情况202412

招标项目回顾 | 安全气囊控制器流程认证产品认证

OEM如何证明符合R155法规要求?

蔚来智驾团队最新变动202412

不同ASIL等级子要素共存的解决方案

ASIL等级实施中的关键问题

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉