AUTOSAR对功能安全的支持

最新推荐文章于 2024-04-09 18:49:18 发布
最新推荐文章于 2024-04-09 18:49:18 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: 汽车电子杂谈 文章标签: bootlaod autosar 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huihuige092/article/details/121412633
版权

为支持功能安全,AUTOSAR标准结合ISO 26262功能安全标准,在基础软件层从安全执行、安全通信以及安全内建测试三个方面做出了规范,并规范了使用方法[1]。 安全执行 安全执行包括三个方面,任务的运行时监控,SWC的安全相关的流程控制以及内存保护和安全的上下文切换。

  1. 运行时监控:运行时监控确保任务的执行有足够的计算时间,包括生命监测功能和截止时间监测两种机制。提供支持的主要模块为看门狗管理器模块(WdgM),看门狗接口层(WdgIf)以及看门狗驱动层(WdgDriver)等[2]。
  2. 程序流监控:安全相关的SWC的正确执行可以通过看门狗管理器模块(WdgM),看门狗接口层(WdgIf)以及看门狗驱动层(WdgDriver)等来提供,同时涉及到软件组件中的检查点的使用。
  3. 内存保护和安全的上下文切换[3]:SmartSAR OS的选项安全上下文,按照ASIL D来开发,通过合适的微处理器(比如MPU)确保ECU安全相关的应用的内存保护。安全上下文这个选项对于SmartSAR OS的SC3/SC4可用,并被用来在任务切换和中断期间隔离不同的应用组件。安全上下文可以阻止一个不可信的软件组件对内存的写操作,确保这个写操作不会破坏另外一个软件组件的数据。 安全通信 安全通信包括两个方面,ECU内部通信和ECU之间的通信。对于在安全相关的应用之间的数据交换,必须检查它们传输的正确性。通过校验和可以保护数据内容,而数据顺序的正确性则可以通过一个消息计数器来保护。如果其中的任意一个检查失败,就要通知应用以便应用做出响应。 安全内建测试 安全的内建测试主要是指周期性的硬件检查。对于ECU各种各样的硬件组件在操作期间的无错功能可以执行周期性的测试,使用通用的测试函数。比如内核的内建测试,RAM的内建测试,FLASH的内建测试。 功能安全和AUTOSAR的关系 基于AUTOSAR的安全相关的嵌入式系统的实现需要符合公路车辆相关的功能安全的标准[4]。功能安全的基础是避免错误(比如,系统软件错误)或者其他的监测和错误处理(比如随机性的硬件错误),以此转移影响并阻止安全目标的偏移[5]。AUTOSAR提供合适的机制,并支持系统设计方法,但是他们的功能安全是依赖于用户的。 在AUTOSAR的开发期间,使用AUTOSAR提供的功能安全支持应和ISO DIS 26262-10中上下文外的安全元素(a Safety Element out of Context,以下简称SEooC)方法结合使用,如图1所示。在SEooC中,目标元素(比如一个软件单元)的安全目标或者安全需求用假设来代替。这些假设(比如,这个软件单元中要检查和处理的失败模式)是实现通用软件元素的基础。当使用这样的通用元素开发特定的安全相关的系统时,要确保假定的需求和特定系统的需求之间的一致性(比如,通过这个软件的集成器)。 在这里插入图片描述 图 1 SEooC开发周期 图 1中,“m-n”表示对ISO 26262内容的索引,如“3-7”表示引用的是ISO 26262的第3部分中的第7章节。 另外,根据ISO 26262定义的ASIL等级的集成规则[6],BSW和RTE有以下两个选择:

以应用软件中的最高的ASIL等级来实现AUTOSAR BSW和AUTOSAR RTE。 通过合适的机制来论证基础软件之间可以自由地引用。

糖果Autosar
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Autosar wdg模块介绍
汽车软件开发
06-06 206
总的来说,Autosar wdg 模块是一个非常重要的模块,它可以帮助系统实现对自身运行状态的监控和管理,提高系统的稳定性和可靠性。在未来,随着自动驾驶技术的不断发展,对系统的可靠性和实时性要求将更高,Autosar wdg 模块也将不断进化和完善,以适应新的挑战和需求。三、在系统中的重要性。通过设置合适的看门狗定时器周期,一旦检测到电源系统出现异常,如电压波动过大或电流异常等情况,wdg 模块会及时触发报警并采取相应的保护措施,避免潜在的故障进一步扩大,保障车辆的安全行驶和电池的正常工作。
AUTOSAR规范与ECU软件开发(实践篇)9.6 AUTOSAR安全机制的程序流监控
让学习成为一种习惯
09-08 363
程序流监控(Program Flow Monitor)作为ISO 26262中强烈推荐的一项, 对于电控软件的安全提升有着举足轻重的意义。通过程序流监控, 能够发现软件运行过程中的一些违反设计意图的错误, 从而能够进行相应的应对措施, 确保行车安全。在AUTOSAR规范所定义的软件架构中, 程序流监控功能的实现主要由“看门狗”栈(Watchdog Stack)来实现, 自上而下包括WdgM模块(Watchdog Manager) 、 WdgIf模块(Watchdog Interface)和。
AutoSar_功能安全Wdg功能和实现方案总结
Gagaaaaaa的博客
10-12 3703
wdg相关笔记
一文带你全面了解功能安全软件监控方案
经纬恒润的官方博客
04-09 1046
功能安全标准(ISO26262 Part6)提到了用于错误探测的安全机制,其中就有程序流监控,本文主要探讨在AUTOSAR CP以及AP的场景下,怎么实现程序流监控
Autosar-WdgM配置详解-1
easybook_zhu的博客
02-21 744
然后SWC在它的runnable中会调用这两个port, 而WdgM则在它的Mainfunction中去判断这两个Port有没有在规定的时候内被调用。超时狗喂狗很简单,即采用Timeout模式计时,在Timeout时间内都可以喂狗,当检测到超过设定的Timeout时间仍未喂狗则会触发进一步安全保护措施。WdgM超时的时间偏差,这里设置为0表示不容忍有偏差,即只要超时了就执行看门狗规定的动作。按下图配置看门狗的超时时间,下图为设置看门狗2^16分频作为其超时时间。1.2创建、配置WdgIf模块。
e栈轻量AUTOSAR方案介绍(LightSAR
icareyou的博客
12-23 160
轻量AUTOSAR方案介绍。 e栈社区拥有一套完整的轻量AUTOSAR代码包和技术方案,广泛广泛,代码成熟,价格亲民,适合中小项目使用,欢迎加微或来电咨询:13472420251。
AutoSar Safety
03-15
AutoSar功能安全相关的文档中,例如"SAFETY USE CASE EXAMPLE",通常会详细介绍如何在AutoSar平台上实现和验证功能安全性。这些文档可能会涵盖以下几个关键知识点: 1. **安全需求分析**:首先,功能安全始于识别...
CANoe在autosar安全认证的应用手册
最新发布
06-20
随着车辆对网络安全的需求日益增加,确保AUTOSAR系统的安全性成为了汽车行业的一项关键任务。 **1.1 安全支持概览** - **特点:** - 支持AUTOSAR SecOC (Security Offboard Component)。 - 提供基于行程和时间的...
车载软件架构 - AUTOSAR 的信息安全框架.docx
06-02
2. **安全服务接口**:提供了一系列接口,支持安全服务的实现,如加密、认证等。 3. **安全通信协议**:开发了安全通信协议,确保车辆间的数据传输安全可靠。 4. **安全更新机制**:制定了软件更新的安全策略,确保...
AUTOSAR-CP-SWS-CryptoServiceManager
03-14
CSM是AUTOSAR架构中一个关键的安全组件,旨在为车载网络提供强大的加密支持和服务。本文将深入探讨该规范的主要内容、发展历程以及关键特性。 #### 主要功能与接口 根据文档描述,CSM模块的主要职责包括但不限于: ...
Autosar模式管理实战系列03-基于Davinci工具的WdgM配置
initiallizer的博客
03-30 1659
通过Davinci工具来对WdgM模块进行配置及手工代码插入指导。
AutoSAR配置与实践(深入篇)8.1 BSW的WatchDog功能(上)
nihaoljq2010的博客
09-08 630
监督实体(SE):受监管实体是由WdgM监控的软件部分。可以代表一个算法、一个函数,或者在操作系统的情况下一个完整的任务。监督实体可以分布在多个任务或应用程序中,同一任务也可以有多个监督实体。检查点(Checkpoint):标志着算法执行过程中的重要步骤。
AUTOSARWDG的作用及实现原理(一)
qq_41924896的博客
11-12 3753
AUTOSAR中,WDG模块从上到下,是由WdgM、WdgIf和Wdg Driver组成,这三部分在不同的运行层次中,却与紧密相关,共同实现功能。 一、WdgIf是将WdgM和Wdg Driver联系起来的中间层,他将底层进行抽象供上层调用,同时将WdgM的控制操作传递给底层Wdg Driver。 二、Wdg Driver是Wdg底层驱动,控制其运行模式,可以设置为Slow Mode、Fast Mode和OFF Mode。 三、WdgM是实现WDG模块功能的核心模块,其有如下的作用: 1.提供用户
AUTOSAR实战篇:手把手带你搞定Watchdog协议栈
wto9109的博客
09-22 1506
小T出品,必是精品!手把手搞定Watchdog协议栈,你值得拥有!图1 Watchdog协议栈总览WdgM模块:全称“Watchdog Manager”,首先它是一项BSW Service, 该Service提供的就是从硬件看门狗实体监控的过程抽象出来完成软件程序执行监控抽象;WdgIf模块:全称“Watchdog Interface”,它属于ECU抽象层,能够允许上层WdgM模块来同时处理多个看门狗实体,比如外部看门狗或者内部看门狗等;
Autosar基础——车载信息安全SecOC
诊断协议那些事儿's blog
10-04 599
以Can总线上的接收为例,CanIf将接收到的加密信息传给PduR,PduR交给SecOC,SecOC利用CSM的服务和RTE之上的Key management和Counter management进行解密,然后SecOC再将解密后的数据给到PduR,PduR继续路由给对应的模块。其中消息计数器又分为高值和低值,而真正在报文中发送的值只包含消息计数器的低值和重置标志值。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。
Autosar知识:方法论-安全扩展
MichaelMCFD的博客
03-13 418
此用例提供了安全扩展使用的概述。
autosar功能安全支持
09-08
AUTOSAR架构提供了多种支持功能安全的机制和功能。首先,AUTOSAR定义了一个标准的安全管理过程,该过程包括定义安全需求、执行安全风险分析和评估、制定安全概念和解决方案等步骤。通过这个安全管理过程,自动驾驶...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

糖果Autosar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值