随着智能网联汽车技术的发展,车辆的电气/电子(E/E)系统变得日益复杂,功能安全的重要性也随之凸显。
这些车辆依赖于高度复杂的E/E系统,需要严格的安全协议来确保在所有条件下的可靠运行,特别是在自动驾驶和电气化等功能的配备下,维护系统的安全性挑战越来越大。
功能安全不仅关系到车辆的性能和可靠性,更是保障用户生命安全和数据隐私的关键。
扫码领取
汽车功能安全白皮书
这也就意味着,功能安全问题一日无法解决,智能网联汽车就一日不被用户信任。
NO.1
功能安全复杂性带来的挑战
随着智能网联汽车的复杂性不断提升,功能安全所面临的挑战也超越了传统安全考量的范畴,如多核架构的挑战、安全内容管理、新技术、重点转移等。
混合关键系统的组成要素
多核架构的挑战:多核处理器为安全关键型系统提供了更小尺寸、更低功耗和更高性能的优势,但验证和认证多核软件和硬件架构的复杂性也随之增加,如2022款凯迪拉克凯雷德中的混合安全关键系统应用的就是多核架构,该系统的控制台不仅可以同时控制无线广播、热控制以及倒车摄像头,并且不会互相影响。
关于2022款凯迪拉克混合安全关键系统的详细信息,在《在电气 / 电子 (E/E) 架构中使用 AUTOSAR 实现功能安全的方法》白皮书中都有描述,大家可扫描文中二维码,领取白皮书。
安全内容:要求更多安全内容,例如安全管理和计划。删除了重复的“精制”工作产品内容。
新技术:与引入多核、基于模型的开发和敏捷方法相关的变动。
重点转移:更多地将重点转移到软件架构、软件安全分析、故障分析、故障注入和耦合因素。
NO.2
如何确保功能安全?
为了解决汽车的功能所面临的诸多挑战,300多家汽车及软件行业的领先企业成立了“AUTOSAR”,为智能移动出行建立了标准化软件框架和开放式系统架构,同时也为满足功能安全提供了“内存分区、免受干扰、安全通信、时间隔离保护、可调度性”等一系列方法。
内核级别的空间隔离
- 内存分区:通过划分系统内的软件组件,使它们不会更改或干扰与其他组件关联的内存。
- 免受干扰:依赖于安全内存实现的空间隔离,安全通信实现的时间隔离以及同步模式管理来确保不同ASIL之间互不干扰。
- 安全通信保护系统:组件之间交换的数据完整性和可靠性。
- 时间隔离保护管理定时约束,确保安全关键任务在所需的时间范围内执行。
- 可调度性:确保可以有效地安排实时任务以满足安全要求。
NO.3
Capital Embedded端到端E/E系统开发
虽然多核架构系统性的管理功能安全,但多核架构需要很多工具进行支持,而这个问题,目前也被电子软件领域的大佬“西门子”研发的Capital Embedded平台给完美解决了。
西门子为开发混合安全关键系统提供了所有必需组件
西门子的Capital Embedded提供了一套全面的AUTOSAR解决方案,涵盖了工具和软件平台,不仅能够满足各种ECU平台的需求,还可以帮助E/E软件开发人员满足汽车软件提出的新需求。
西门子汽车嵌入式解决方案
西门子面向 AUTOSAR 的端到端产品包括通用型操作系统、虚拟机和云连接,适用于从传统 CPU 到复杂异构 SOC 的所有领域。
此外,Capital Embedded还拥有增强性能、虚拟验证、功能安全、网络安全和快速开发等功能。
扫码领取
汽车功能安全白皮书
同时,西门子还为多核框架以及虚拟机提供了认证和非认证版本,其使用嵌入式Linux的ISO26262 ASIL D 认证流程,嵌入式Linux发行版简化了开发并提高了 投资回报率 (ROI),同时还可支持开发人员确保设备的安全并进行维护。
NO.4
西门子的优势
总而言之,西门子AUTOSAR 解决方案的最大的优势就是只需一组Capital Embedded 工具和AUTOSAR协议栈的组合套件,即可满足整个AUTOSAR 开发周期的支持需求,以更高效地支持客户的软件集成和配置工作在不同应用场景的实现,使得具备功能安全要求的ECU开发能够快速可靠地落地。
可以说,西门子AUTOSAR解决方案就是专门为解决异构多核设计在提高算力的同时带来的新调整,满足对混合安全关键系统组件和功能的需求并提供了相应的配套工具和基础软件组件的支持,助力客户实现“安全的”软件定义汽车的ECU。
