本文介绍了ISO26262功能安全标准在汽车电子电气系统中的应用,特别是针对汽车电池管理系统(BMS)。内容涉及安全生命周期的各个阶段,包括功能安全管理、概念阶段、系统级和硬件级产品开发、软件产品开发以及产品化和运营。通过风险分析确定功能安全需求,并阐述了BMS软件架构中的功能安全保障模块及其设计流程。
嵌入式安全分类:1,系统外部的攻击,主要包括软件中的逻辑攻击,入侵硬件系统的入侵攻击以及错误注入类的非入侵攻击这三大类。2,系统本身的安全功能方面,如功能安全。功能安全,指在设计过程中规定性考虑产品安全,并在整个开发过程中有序管理的一套系统。
嵌入式系统的功能安全标准为IEC61508,将安全生命周期分为16个阶段。目前汽车上用的最多的是基于ISO26262进行功能安全开发及分析,该标准源于欧洲,是对IEC61508在汽车道路安全上的扩展,主要对电子电气和软件系统的安全研究,并定义了汽车中电子器件故障,安全性需要达到的等级。该标准基于V模型开发流程进行相应的功能安全规定及建议,V模型开发将软件开发与软件测试同步化,组件模块的开发及系统的开发都有与之对应的功能测试和非功能测试。如下图所示:
Figure1 V模型结构图(转自文献)
ISO26262主要集中于错误操作电子电气安全相关的系统,或者这些系统交互导致的风险,这些风险不包括电击,高温,耐腐蚀性等相关的风险。ISO26262主要包括内容:概念,系统级产品开发,硬件产品开发,软件产品开发,产品化及经营,支持阶段,面向汽车安全等级(ASIL)和面向安全的分析等。对每个阶段,ISO26262规定了具体的安全管理要求和技术要求,包括:
最低0.47元/天 解锁文章
扫一扫
2000
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
