概 要
本文介绍了一种新的方法,通过将FMEDA等分析方法与基于仿真的方法相结合,从而显著减少安全验证工作,并实现更快的产品认证。自动化故障注入是一种成熟的测试方法,用于验证安全机制的正确实施,并对FIT率进行更真实的估计。
汽车行业正在全力开发自动驾驶汽车,并牢记两个主要目标:
* 实现全自动驾驶(完全无人驾驶)
* 减少交通事故,让汽车更安全
高级驾驶辅助系统(ADAS)利用摄像头、激光雷达、毫米波雷达和超声波等各种传感器,来全面感知汽车周围的环境。这些传感器生成大量实时数据。基于高速通信的汽车以太网提供了进一步在车内分发数据的带宽。
除了传感器之外,还需要高清数字地图、高精度定位、基于云的服务,以及车对车和车对基础设施(V2X)通信,以确保自动驾驶汽车的鲁棒性、可靠性和安全性。因此,汽车的电子的技术范围迅速增加,比如依靠新型高性能SoC处理所有传感器数据,以实时控制车辆。
这些对安全至关重要的SoC需要专门的功能安全验证流程,然后才能用于汽车。ISO 26262是公认的标准,用于确保汽车系统的功能安全。ISO 26262标准第2版(2018年发布)的扩展部分专门对半导体相关的失效分析提出了要求。
提高汽车以太网应用的安全性
汽车行业的发展趋势正趋向基于开放IEEE标准的车载(IVN)以太网。在开放联盟SIG的推动下,这些标准有利于开发更简单,但更强大的汽车电气/电子架构。音频/视频桥接(AVB)和时间敏感网络(TSN)是实现汽车以太网的关键标准。
AVB通过IEEE 802网络启用时间同步的流媒体服务。然而,为了满足关键