您可以捐助,支持我们的公益事业。

1元 10元 50元





认证码:  验证码,看不清楚?请点击刷新验证码 必填



  求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
   
 
     
   
 
 订阅
解说功能安全 [二]:智能网联汽车的“安全三剑客”
 
作者: HYZY
  1987  次浏览      16 次
2021-9-9
 
编辑推荐:
本文旨在重点介绍功能安全、预期功能安全和信息安全之间的联系和三项安全技术适用的范围,希望对您的学习有所帮助。
本文来自于焉知智能汽车,由火龙果软件Alice编辑、推荐。

1."安全三剑客"

功能安全、预期功能安全和信息安全均属于汽车操作安全的一个部分(见《解说功能安全 [一]:汽车操作安全体系下的功能安全》),同时这三项安全技术也一起并成为智能网联汽车操作安全性的“安全三剑客”。

图 1 智能网联汽车操作安全性“三驾马车”

三项安全技术的适用范围及对应的技术标准见下表1。

表 1 三项安全技术适用范围及对应技术标准

图片*注:ISO 20077 道路车辆 – 延伸车辆(ExVe)方法。

2.功能安全和信息安全

1)功能安全和信息安全的联系

来自车辆外部的信息安全威胁同样可能会造成人身危害,因此可以将信息安全威胁纳入功能安全的危害源头进行协同分析。

图 2 功能安全和信息安全的关系

下图3展示了在车道偏离系统上,功能安全和信息安全协同作用的示例。

图 3 车道偏离系统功能安全和信息安全协同作用示例

2)功能安全和信息安全的交互要求

为明确功能安全和信息安全之间的关系,ISO 26262-2018版本中新增了要在功能安全和信息安全之建立交互的要求。

A.功能安全管理中的交互要求

信息安全活动的计划及里程碑,应考虑与功能安全活动计划之间的相关性,例如软件开发、工具选取、编程语言和指南;

协调信息安全和功能安全的现场监控活动,包括事件报告、跟踪和解决,以便将与人身安全相关的信息安全事件传达给功能安全。

B.概念阶段的交互要求

将信息安全威胁视为功能安全的危害源进行分析,以支持危害分析及风险评估和安全目标的完整;

功能安全可以提供危害和相关风险信息,以支持信息安全识别威胁;

需分析E/E系统受到攻击时采用的信息安全应对策略和措施,对功能安全目标及功能安全概念的影响。

C.产品开发阶段的交互要求

需分析E/E系统受到攻击时采用的信息安全应对策略和措施,对技术安全概念及系统设计的影响;

信息安全软件和硬件的设计考虑,需满足软件及硬件的功能安全需求及设计约束,例如独立性;

功能安全可以提供与安全措施设计与实施相关的信息,以便传达可能与信息安全相关的功能安全约束;

应协调功能安全和信息安全的分析活动,以发现信息安全对功能安全的潜在影响。安全分析还可以考虑信息安全策略及措施的影响;

为解决系统性失效而定义的信息安全措施,需确认对功能安全的潜在影响,例如,开发功能安全与信息安全共享的安全措施所需要的方法。

D.生产和运行阶段的交互要求

为了响应信息安全事件而需要进行设计变更,变更方案(信息安全事件解决策略)需考虑对功能安全的影响。

3.功能安全和预期功能安全

1)预期功能安全的概念

随着智能网联汽车技术的发展,人们发现并不是所有的车辆安全问题都源于系统错误和失效,而是很多时候来源于环境影响或系统本身的功能/性能不足。例如,自动驾驶系统即使不发生故障,也可能因为神经网络黑盒输出等因素的不确定性导致功能的偏离,进而造成交通伤害。

这类非故障情况下,因系统功能不满足预期而导致的安全风险就是预期功能安全要解决的问题。具体来说预期功能安全提供了开发智能驾驶车辆功能的方法和规则,包括:

提供智能驾驶系统架构的基本概念方法;

评估有别于ISO 26262的智能驾驶功能的风险;

提供标准方法,确认智能驾驶场景和测试结果的可靠性;

提供测试,验证智能驾驶安全防护的真实可行性;

提供基础标准条例,用于认可发布智能驾驶功能投产。

2)功能安全和预期功能安全的关系

功能安全和预期功能安全的对比见下表2,功能安全用于解决电子电气失效对人造成的危害,而预期功能安全用于解决系统非故障原因对人造成的危害。ISO 26262标准中对电子电气系统的标称功能及性能没有要求,预期功能安全的存在弥补了这部分遗憾。

表 2 功能安全和预期功能安全的对比

4.“安全三剑客”的融合趋势

融合“安全三剑客”是未来智能网联汽车安全技术的一个重要趋势,并且行业已在这个方向上进行了一定的探索(例如百度发布的《自动驾驶安全第一白皮书》),相信未来会我们会看到更多的行业实践。

 

 
   
1987 次浏览       16
相关文章

中央计算的软件定义汽车架构设计
汽车电子控制系统中的软件开发过程
一文读懂汽车芯片-有线通信芯片
OTA在汽车上有哪些难点痛点?
相关文档

汽车设计-汽车的整体结构及动力系统
自动驾驶汽车软件计算框架
SysML在汽车领域的应用实践
电子电气架构-大陆汽车系统架构平台
相关课程

AutoSAR原理与实践
功能安全管理体系(基于ISO26262)
MBSE(基于模型的系统工程)
基于SOA的汽车电子架构设计与开发

最新活动计划
MBSE(基于模型的系统工程)4-18[北京]
自然语言处理(NLP) 4-25[北京]
基于 UML 和EA进行分析设计 4-29[北京]
以用户为中心的软件界面设计 5-16[北京]
DoDAF规范、模型与实例 5-23[北京]
信息架构建模(基于UML+EA)5-29[北京]
 
 
最新文章
在EA中内嵌文档- Artifact
EA中模型视图
EA中的实体关系图
使用EA进行风险建模
EA中的项目词汇表
EA的模型导出或导入csv文件
自定义表格(Custom Table)在EA中的使用
Gap Analysis Matrix(差距分析矩阵)
更多...   
MBSE工具
MBSE平台
建模工具 EA
模型库-Model Center
需求管理-ReqManager
自动建模-Modeler
多级仿真-Sys Simulator
代码工程-Code Engineer
文档生成器-DocGenerator
更多...   
成功案例
广汽研究院 SysML+EA+软件分析设计
高合汽车研发部门 建模工具EA、WebEA、学习视频
国汽智联 建模工具EA、模型库、WebEA和iSpace
亿咖通 MBSE工程体系与工具链咨询
中航无人机 MBSE工具链
吉利汽车 购买EA工具
华科汽车零部件 购买EA工具
东风岚图汽车 购买EA工具 以及EA定制开发
更多...