- 博客(46)
- 收藏
- 关注
RSS订阅原创 汽车EBSE测试流程分析(四):反思证据及当前问题解决
EBSE专题连载共分为“五个”篇章。此文为该连载系列的“第四”篇章,在之前的“篇章(三)”中已经结合具体研究实践阐述了“步骤二,通过系统调研确定改进方案”等内容。那么,在本篇章(四)中,我们将详细分析EBSE步骤三:批判性地反思证据以及当前问题解决。
2023-08-03 13:36:43
692
原创 汽车EBSE测试流程分析(三):通过系统调研确定改进方案
在本篇章(三)中,我们将结合具体研究实践,详细阐述“EBSE步骤二,通过系统调研确定改进方案”等内容。
2023-07-11 18:44:27
272
原创 汽车EBSE测试流程分析(二):关于优势和挑战的案例分析
此文为该连载系列的“第二”篇章,在之前的“篇章(一)”中已经阐述了汽车软件工程的特点,以及使用混合方法设计的分阶段EBSE测试过程,并提出问题。接下来,我们将具体分析EBSE步骤一:关于优势和挑战的案例分析。
2023-06-25 13:25:29
646
原创 汽车EBSE测试流程分析(一):汽车软件测试的特征和问题
基于证据的软件工程(EBSE:Evidence Based Software Engineering)提供了一种基于严格审查方法解决实际问题的过程。重点是通过系统性的评审映射和汇总证据。
2023-04-13 18:49:21
392
1
原创 汽车ECU软件测试将面临巨大挑战
特性曲线存储在IPC的EEPROM中。它包含有关组合本身的信息-型号、版本、生产日期、月份、年份、有关发动机和汽车中最重要的ECU的类似数据、里程表数据、特性曲线、阻尼参数tau、发动机类型(汽油、柴油、混合)、测量单位公里、英里、错误代码和许多其他数据。在下面的仪表中,将20%的提前系数添加到100km/h的速度(图6a),对于驾驶员来说,它是120km/h,如图6b所示。IPC的测试大多是手动或半自动化的,一方面取决于大量的IPC类型和型号,另一方面取决于这些HW IPC型号的大量软件版本和更新。
2023-04-11 18:44:09
256
原创 适用于高级别自动驾驶的驾驶员可预见误用仿真测试
摘要借助高级别自动驾驶(HAD),驾驶员可以从事与驾驶无关的任务。在系统出现失效的情况下,驾驶员应该合理地重新获得对自动驾驶车辆(AV)的控制。不正确的系统理解可能会引起驾驶员的误操作,并可能导致车辆级的危害。ISO 21448预期功能安全标准(SOTIF)将误用定义为驾驶员以系统制造商不希望的方式使用系统。可预见的误用(FM)意味着基于对系统设计和驾驶员行为的最佳理解而预期的系统误用。这是提出基于仿真的FM测试的潜在动机。关键挑战是对SOTIF相关误用场景进行仿真测试。横向导航辅助系统(TGAS)是为
2023-04-10 18:44:03
451
原创 全球自动驾驶竞争力最新排行榜,4家中国企业上榜
自动驾驶技术不仅是汽车行业的一个主战场,更是全球科技领域中备受关注和充满竞争的一个重要领域。近年来,各大汽车制造商和科技公司都在投入大量财力物力人力进行自动驾驶技术的研发,并进一步争夺市场份额。当然,自动驾驶企业的竞争力不仅仅依赖于技术实力,还包括市场部署、品牌影响力、资金、合作伙伴等诸多方面的综合实力。目前,虽然还没有一家自动驾驶企业能在所有方面都领先于其他企业,但我们可以延续牛喀网惯例,通过企业的综合实力来窥见其背后的竞争力。
2023-04-06 18:03:43
1540
原创 使用SOTIF提升自动驾驶物流机器人的安全性
如今,随着互联网和移动通信技术的发展,消费者的购买方式已经从线下转向线上。此外,由于此前的疫情,在线购买显著增加,相应地,用于物流交付的快递行业也有了显著增长。各式各样的物流机器人正在许多工业中运行,可以减轻工人的劳动强度和身心疲劳。但是,如果物流机器人没有正确识别周围的人或环境,就可能导致严重的事故。我们通过将ISO/DIS 21448 (SOTIF)应用于自主物流运输机器人,研究了物流机器人如何在物流仓库等工作环境中安全工作。这一成果有望为使用AGV的无人物流仓库的运营做出贡献。
2023-04-04 18:47:20
300
原创 网络安全版来了!汽车安全设计全覆盖,REANA惊艳升级等你来体验
REANA软件为了解决传感器系统Sensor Set设计的可靠性问题,集成了基于ISO 21448标准的预期功能安全SOTIF分析模块,软件可进行车辆参数设定、传感器设定、SOTIF Diagram设计,还可以通过SOTIF Top、Side View,SOTIF 3D View分析及Detect Zone分析,以便用户更加立体地确认传感器探测范围及探测盲区。在使用SOTIF热力图分析功能时,REANA软件提供全新的基于云端计算的分析选项,大大提高使用者的分析速度,同时提供了良好的硬件兼容性。
2023-04-03 18:41:50
174
原创 AUTOSAR SecOC的CAN FD应用
CAN FD的主要优点之一是它使用AUTOSAR板载安全通信(SecOC) 为单协议数据单元提供安全性
2023-03-24 18:28:51
587
原创 攻击AUTOSAR的软件和硬件手段(下)
本篇内容将描述一个故障注入攻击的案例研究,通过故障注入攻击,控制一个基于AUTOSAR的ECU。该ECU是根据STM32F4开发的开发板,该开发板运行的是AUTOSAR v3.1的Arctic Core。在新版本的AUTOSAR中,实现的通信协议栈是相同的。此外,我们假设攻击者可以物理访问ECU和ECU固件
2023-03-24 18:04:55
302
原创 攻击AUTOSAR的软件和硬件手段(上)
本文不仅对AUTOSAR进行了详细介绍,同时还以此为背景展开了更为详细的论述。攻击者可以通过检查代码(如提供了源代码)或逆向工程(如仅提供二进制软件)来识别软件漏洞。我们使用了免费的AUTOSAR软件协议栈,并描述了几种具体情景,以便更好的描述将软件漏洞引入基于AUTOSAR的ECU中的方法。
2023-03-06 18:51:27
342
原创 ISO26262功能安全硬件指标计算实践(上):理论基础和数据来源
在硬件度量指标计算过程中,会遇到一些操作的具体问题。本文通过在项目中的具体实践,结合功能安全分析软件REANA,对硬件指标计算中的相关概念和相关步骤进行了解释,并对分析计算过程给出了一些操作方法的建议。
2023-02-20 18:27:10
2914
3
原创 无人驾驶系统ISO 26262和ISO 21448开发流程的融合
在本文中,我们提出了ISO 26262和ISO 21448之间的详细工作流程,展示了哪些阶段需要协调一致。我们还讨论了确保解决SOTIF问题的设计更改不会导致新的FuSa问题的必要性,反之亦然。我们通过一个示例架构讨论了工作流,该架构具有对驱动、制动和转向执行器的自动控制功能。尽管我们讨论了阶段的对齐,但我们没有讨论在对齐两个标准时,如何考虑质量管理和变更管理。我们打算将此类分析作为我们未来工作的一部分。
2023-02-15 17:49:55
504
原创 基于ISO 21448和STPA方法的自动驾驶安全性和可靠性设计
由于FTA(故障树分析)、FMEA(故障模式和影响分析)和HAZOP(危害和可操作性)在处理由复杂的相互关系引起的故障或错误方面存在局限性,因为它假设影响风险的故障或错误是由特定组件引起的。为了克服这个限制,有必要应用STPA(系统理论过程分析)技术。本文主要介绍基于ISO 21448和STPA方法的自动驾驶安全性和可靠性设计。
2023-02-08 17:50:33
586
原创 综合FuSa和SOTIF的无人驾驶扩展HARA分析方法
基于场景的危害分析和风险评估(HARA)是一种有效且现实的自动驾驶能力识别方法(例如SAE/NHTSA自动驾驶分级)。本文通过应用案例(横向导航辅助系统)来演示基于场景的扩展HARA方法。
2023-02-03 18:46:35
1168
1
原创 车辆网络安全的未来(下):出厂后的安全措施与防护要求
《车辆网络安全的未来》专题连载共分为“上、中、下”三个部分。此文为该连载系列的“下”部分,在中部分里我们已经针对车辆开发中实施安全编码的要点与安全测试及制造阶段的安全措施进行了具体分析。那么,在本文中我们将对出厂后的安全措施与具体安全保护要求进行具体阐述。
2023-01-30 16:12:52
133
原创 车辆网络安全的未来(上):车辆开发中的威胁分析、风险评估和安全设计、漏洞分析
网络安全措施正在实施,特别是在车辆开发领域。此外,还发布了来自不同组织的车辆网络安全指南和指南。特别重要的国际趋势是世界汽车标准协调论坛(WP29)和国际标准ISO/SAE 21434,这是本专题连载的主题。
2023-01-17 16:30:05
445
原创 基于规则手册的自动驾驶预期功能安全性开发(下):应用案例
在上部分中我们已经了解了规则手册和SOTIF之间的链接等具体方法内容。那么,在本文中我们将针对规则手册在SOTIF流程中的具体应用案例及结论进行分析。
2023-01-16 18:33:39
158
原创 基于规则手册的自动驾驶预期功能安全性开发(上):SOTIF规则手册
此文为该连载系列的“上”部分,从规则手册原则、规则手册和SOTIF之间的链接等方面进行具体方法的阐述。
2023-01-16 18:28:13
235
原创 自动驾驶哪家强?全球自动驾驶竞争力排行分析
近年来得益于传感器处理、自适应算法、高精度地图和人工智能等技术的快速迭代及进步,自动驾驶汽车市场及技术正走向一个新的水平。全球范围内自动驾驶技术究竟哪家强?针对这一热议话题,本文结合相关权威机构的调研作了分析。
2023-01-13 10:47:29
817
原创 智能汽车网络安全的芯片级防御
汽车电子设备的复杂性日益增加,这为黑客侵入汽车防御系统带来了更多机会。更多的连接会带来多种网络拓扑,这些拓扑可能安全也可能不安全。由于它们都是相互交织和相互连接的,因此车辆电子设备的任何连接都是黑客的潜在攻击点。看似无害的接口可以提供进入车辆的途径,因此从芯片级别开始保护汽车至关重要。作为回应,汽车IC设计人员、OEM必须采用新技术,并使新技术将安全性构建到汽车软件和系统中。
2022-12-08 16:27:21
246
原创 有功能安全的经典和自适应AUTOSAR软件架构比较
该解决方案旨在为需要复杂数据处理以及与AUTOSAR和非AUTOSAR平台通信的功能提供安全的环境。我们在功能和应用领域方面总结了自适应AUTOSAR和经典AUTOSAR之间的全面比较。我们为全球E/E架构提供功能安全预备。
2022-12-08 16:11:04
1524
原创 如何加速自动驾驶SoC芯片的功能安全验证
生命周期管理、安全分析、安全设计、安全验证这些过程在闭环流程中运行,每个过程的结果都会通知下一步。这对于解决随机硬件故障和一次性构建安全的IC设计至关重要。我们简要讨论一下这些流程和高级验证技术,它们可以提高验证工程师在每个阶段的效率。
2022-11-25 17:11:45
1001
原创 现代汽车网络设计的安全性和复杂性挑战
现在的汽车电子电气架构非常复杂,许多车辆功能分布在多个分散的ECU中。ECU、传感器和执行器并不都是直接连接的,而且大部分数据都是跨网络进行通信的,通常通过链接多个网络的网关进行。最新的E/E架构开始围绕功能域构建,越来越多的域计算机或控制器进行集中计算,吸收了该域的许多高级功能。
2022-11-25 15:39:26
1412
原创 汽车SoC全生命周期功能+网络安全架构设计
随着汽车电子产业的快速发展,供应链中复杂的SoC设计,硅片生命周期管理(SLM)以及芯片现场监控和管理面临新的挑战。要确保这些复杂设备正确和安全的运行,不仅需要功能安全来检查由于硅缺陷和老化导致的可靠性问题,还需要功能监控来应对功能安全、预期功能安全和网络安全问题。还要确保芯片在制造、供应链或现场使用过程中不受损坏。这通常通过芯片内部的信任根(RoT)和其他安全机制来实现。
2022-11-23 18:09:34
830
原创 使用符合ASIL标准的IP加速汽车安全认证
自动驾驶汽车市场正以惊人的速度增长,传统汽车、混合动力汽车和电动汽车的功能安全性在获得所需认证方面发挥着重要作用。汽车制造商必须通过许多政府法规,这些法规要求提高安全性和可靠性,一直到组件级别,包括所使用的IP和SoC。ISO 26262:2018和预期功能安全(SOTIF)或ISO/PAS 21488:2019是定义汽车功能安全规范的标准。今天的汽车完全是的车轮上的电子系统,所有部件都是相互关联的。因此,在开发汽车系统时采用整体方法非常重要。
2022-11-21 18:43:15
855
原创 使用GPIO满足汽车功能安全要求
汽车OEM正在构建高级驾驶辅助系统(ADAS)以提高安全性。ADAS系统必须满足严格的性能、功耗和成本要求,因此构成ADAS和乘客安全系统的SoC集成了先进的通信协议,并建立在领先的finFET工艺技术之上。
2022-11-18 19:23:01
244
原创 网络安全问题如何冲击智能汽车全产业链
越来越多的电子设备,以及不断增加的进出车辆的数据,对汽车安全性产生重大影响。潜在的攻击目标数量已经很大,但还在迅速增长。未来的汽车设计将包括多个电子控制单元(ECU)、高级驾驶辅助系统(ADAS)、机器学习CPU、5G和车联网(V2X)连接、多个传感器、信息娱乐系统、车内人工智能和远程发动机启动。
2022-11-16 18:35:56
512
原创 汽车功能安全标准“ISO 26262”导入实践(上)
本文将从半导体制造商的角度,在对功能安全和 ISO 26262 的关注度日益增加,并需要采取行动积极应对的背景下,介绍功能安全和ISO 26262是什么,以及它们如何影响最新的汽车领域。
2022-11-14 19:12:33
611
原创 汽车半导体FMEDA的挑战和解决方案
每个SoC的FMEDA生成,都需要付出巨大的努力,而当这些器件可配置时,这项任务就会变得更加复杂。这增加了集成商的负担,因为只有设计人员才知道需要哪些配置。更复杂的是,标准只定义了这些分析报告的意图,而不是详细的格式。这些格式的不一致会抑制价值链上游安全分析的生产力。显然,这种情况是不可扩展的,需要更多的标准化和智能化。
2022-11-11 16:37:29
652
1
原创 ISO 26262功能安全标准体系解读(下)
通过危害分析和风险评估,我们得出系统或功能的安全目标和相应的ASIL等级。当ASIL等级确定之后,就需要对每个评定的风险确定安全目标,安全目标是最高级别的安全需求。安全目标确定之后,就需要在系统设计、硬件、软件等方面进行设计、实施和验证。从安全目标可以推导出开发阶段的安全需求,安全需求继承安全目标的ASIL等级。那么,要如何继承项目的安全需求呢?
2022-11-02 18:39:01
2403
原创 ISO 26262功能安全标准体系解读(上)
ISO 26262的目的是确保“安全”,为了实现这个目的,不仅要考虑ISO26262直接针对的电子系统,还要考虑构成电子系统的其他元件是否安全。此外,还必须明确ISO 26262的应用场景,从整体上确保车载电子系统的安全性。
2022-11-01 18:58:26
2833
2
原创 零基础手把手教你做FMEDA
本文通过分步骤手把手来教大家具体如何做FMEDA,希望对工作中要做FMEDA的童鞋有帮助。对于工作当中用不到FMEDA的童鞋,也可以作为科普知识,更好地了解一下FMEDA及硬件功能安全。
2022-10-31 18:25:30
6374
6
原创 汽车以太网芯片IP的功能安全验证和优化
通过将FMEDA等分析方法与基于仿真的方法相结合,从而显著减少安全验证工作,并实现更快的产品认证。自动化故障注入是一种成熟的测试方法,用于验证安全机制的正确实施,并对FIT率进行更真实的估计。
2022-10-31 16:48:40
1196
原创 使用IEC62380和SN29500进行半导体功能安全基础失效率估计
使用IEC62380和SN29500进行半导体功能安全基础失效率估计
2022-09-22 18:52:43
6845
13
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人