17.Adaptive AUTOSAR 架构-功能安全SAFETY

已于 2023-03-03 10:53:24 修改
阅读量917 收藏 3
点赞数
分类专栏: Adaptive Autosar 文章标签: 架构 安全 人工智能
于 2021-08-12 08:42:02 首次发布
AUTOSAR Adaptive平台提供了安全概述,支持在安全项目中的集成,包括平台目标、系统定义、危害分析、安全目标和功能安全概念。E2E保护功能确保安全通信,而平台健康管理则负责软件执行的监管,提供故障检测和恢复机制。目前,仅支持有限的E2E保护模式和单一的平台健康管理实例。
摘要由CSDN通过智能技术生成

17.1 安全概述

AUTOSAR提供了Adaptive平台的安全概述来支持在安全项目中Adaptive 平台的集成。这个概述发布在一个解释文档中(AUTOSAR_EXP_SafetyOverview)。

这个文档帮助功能安全工程师在标识在AUTOSAR Adaptive平台中功能安全相关的话题。本文件的内容目前分为以下几个章节,可以根据ISO 26262在内容和结构上进行映射:

* AUTOSAR Adaptive平台目标,用例和使用场景

* 系统定义,系统上下文和假设

* 危害分析

* 安全目标

* 功能安全概念和功能安全需求

这个功能概述的目标是从顶级安全目标和假设的用例或场景中推导出安全需求并将它们分配给项目的架构元素,或者分配给外部度量。使用AUTOSAR Adaptive平台并不意味着遵从ISO 26262。使用AUTOSAR Adaptive平台的安全措施和机制是有可能构建不安全的系统的 。在最好的情况下,AUTOSAR Adaptive平台的架构只能被认为是SEooC。

这个解释文档包含假设,典型的项目,比如参考模型、用例、场景和/或示例技术解决方案、设备、流程或软件的参考。这篇文档里包含的任何嘉禾或参考项仅仅是说明目的。这些假设不是AUTOSAR标准的一部分。

本章功能安全概念和初始功能安全要求仍在开发和开放讨论,不应该被认为是成熟的最终版本。

本章:

* 技术安全概念和技术安全需求

* 安全需求的验证、安全分析和典型用例将安排在以后的版本中。

17.2 信息交互的保护(E2E-Protection)

AUTOSAR支持E2E配置文件,以允许AUTOSAR AP和CP实例的所有组合之间进行安全通信,不论它们是在相同或不同的ECU。在有用的地方,将提供机制来允许使用Adaptive平台中面向服务的更多功能进行安全通信。提供的功能提供了在传输过程中验证发送给发布者的信息和收到的订阅者的信息的可能性。根据AUTOSAR CP中的E2E机制,在E2E上下文中不提供传输确认和传输安全。

在发布者和订阅者之间使用E2E保护的时候,发布进程会同步调用E2E保护。在订阅这边,在接收订阅者进程中的数据时调用E2E检查。

这次发布E2E支持:

* 轮询模式中的周期事件和混合周期事件

周期事件E2E保护的原则是事件发布者序列化事件数据和增加E2E头部。当接收事件的时候,订阅者会反序列化消息和允许E2Echeck,E2Echeck会发挥一个结果表明是否在传输过程中发生了任何可检测的故障(由E2E配置文件定义)。

还没有支持的有

* callout模式中的事件

* 非周期性事件

* 方法

E2E保护使用的配置文件在AUTOSAR基础中描述(AUTOSAR_PRS_E2EProtocol)。

17.3 平台健康管理

平台健康管理监管软件的执行。它地宫了下面的监管功能(所有的监管功能可以被单独调用):

* Alive 监管

* Deadline 监管

* 逻辑监管

* 健康频道监管

Alive监管检查被监管实体的运行不是太频繁,也不是太罕见。

Deadline监管检查被监管实体的步骤是否被在配置的最大和最小限定事件内执行。

逻辑监管检查执行期间的控制流是否和 设计的控制流皮皮额。

健康频道检查提供将外部监控结果(如RAM测试、电压监控等)与平台健康管理挂钩的可能性。

如果在被监管的实体中检测到失败,平台健康管理可以出发一个可配置的恢复动作。

对AUTOSAR Adaptive平台来说,下面的恢复动作是可用的:

* 请求状态管理切换到特地的机器状态,功能组合状态或应用程序状态。

* 请求执行管理强制切换到一个特定的机器状态或功能组合状态(EnterSafeState API). 如果状态管理有被监管机制探测到的问题,这个动作可以配置替代状态管理对应的API。

* 请求执行管理重启特定的进程(ProcessRestart API)。

* 请求watchdog驱动执行watchdog重置(实现者特定API)。

* 给诊断管理报告错误信息:在本次发布中没有说明。

* 转发错误信息给其他的PHM实体或应用程序:在本次发布中没有说明。

本次发布中已知的限制

* 目前仅支持一个PHM实例。当前不支持多个PHM实例和多个实例的菊花链接。

* 诊断管理的依赖性还没有定义

* 监管模式相关的健康管理配置在本次发布中还没有完全支持。

AP和CP共享的功能在基础文档中描述并命名为“Health Monitor” (RS_HealthMonitoring, SWS_HealthMonitoring)。

AP其他的规范在AP仅在AP文档中描述并命名“Platform Health Management” (RS_PlatformHealthManagement, SWS_PlatformHealthManagement).

TTomcat
关注
专栏目录
Adaptive AUTOSAR——State Management(R21-11)
usstmiracle的博客
04-14 973
状态管理是自适应平台服务中的一个功能集群。在自适应平台中,状态决定了一组活动的自适应应用程序。特定于项目的应用程序,即状态管理器,决定何时请求状态更改,从而更改当前活动的应用程序集。状态管理器是特定于项目的,因为AUTOSAR没有对何时更改状态的语义进行标准化。Adaptive Platform通过C++API提供状态更改机制来请求状态更改,序列化功能组的状态更改请求,并在执行管理中管理实际状态转换,从而支持State Manager应用程序。
Adaptive AutoSAR 标准介绍
usstmiracle的博客
12-01 4634
关于自适应AutoSAR 平台 自适应autosar 平台实现了adaptive applications的运营环境。它提供了两种接口,一种是service, 一种是API。平台功能分成两部分:service部分和adaptive AUTOSAR basis. 功能集合包括 1. 自适应平台的功能集合 2. 定义需求描述 3. 从应用和网络角度描述软件平台的行为 4. 但是并不限制adaptive 平台的软件架构设计。 每个(虚拟)机器上只要要有一个自适应AUTOSAR平台基础部分的示例。se
[Adaptive Autosar]深入理解--PlatformHealthManagement
AgingMoon的博客
04-10 4189
目录 1.简介 2.监控实体 3.健康通道监控 4.监控模式 5.监控状态 6.恢复措施 1.简介 Platform Health Management,以下简称phm模块, 主要进行在线监控-截止时间监控和逻辑程序流监控,等一些平台监控监测功能。参考CP中的WdgM模块 2.监控实体 phm以监控实体为单元进行监测,每个监控实体映射到一个进程; 每个监控实体,有一个本地监控状态;对一个功能组来说,一个或多个本地监控 最终对应到一个全局监控状态。 3.健康通道监控 健康通道主要包括
AdaptiveAUTOSAR
01-27
对于AdaptiveAUTOSAR,经常会看到这句话:Write once,Adopteverywhere。但实际上理想很丰满,现实很骨感。毕竟ClassicPlatform(后面简称:CP)搞了这么多年大家都还没玩转,更何况这刚出没两年的Adaptive Platform(后面简称:AP),但楼主也相信随着Autosar标准的不断推进和应用,我们不断在向这个目标接近。AdaptiveAutosar并不是为了取代ClassicAutosar和非Autosar架构
AUTOSAR E2E配置文档 E2E Protection Transformer Chain
汽车电子电气
08-07 1307
E2E和基于COM的转换器用于安全相关数据元素的E2E保护。E2E保护带有控制数据:CRC + SC,在数据元素的序列化表示上执行。这意味着当使用E2E转换器时,序列化需要由E2E转换器上方的转换器执行,例如基于COM的转换器或Some/IP转换器。:只有在使用RTA-RTE 6.1.0之前的版本和RTA-BSW 12.0.0之前的版本时,才选择此工作流程。E2E保护的概念假定与安全相关的数据交换应在运行时受到保护,以防止通信链路内的故障影响。与RTA-BSW 12.0.0之前的版本一起使用。
Adaptive autosar.rar
06-14
自适应autosar平台先关的文档资料 为适应新用例的需求,AUTOSAR开发了自适应平台。 一个突出的例子是 高度自动化驾驶,在该环境中,驾驶员暂时和/或部分地将驾驶责任转移给车辆。 这种情况下需要与交通基础设施(例如交通标志、交通灯)、云服务器(例如访问最新的交通信息或地图数据)等进行通信,或使用微处理器和高性能计算硬件进行并行处理(例如GPU)。 此外,Car-2-X应用还需要与车辆和车外系统进行交互沟通。 这意味着该系统必须具备安全的车载通信功能、支持跨域计算平台、智能手机集成、非AUTOSAR系统集成等。 此外,还需要采取专门的措施,保证云服务的安全,例如安全云交互和应急车辆优先。 它们可支持远程和分布式服务,例如远程诊断、空中下载(OTA)更新、修复和交换处理。 AUTOSAR目前正在对AUTOSAR自适应平台进行标准化处理,使其支持客户应用的动态部署,并为需要高端计算能力的应用提供适宜的环境。 该平台的核心是基于 POSIX 标准的操作系统。 根据IEEE1003.13(即PSE51),操作系统可以通过POSIX的子集从应用中调用。 自适应平台的一个关键特性是面向服务的通信。 自适应平台可以使用两种类型的接口:服务和应用程序编程接口(API)。 该平台由分布在服务层中的功能聚类和AUTOSAR自适应平台基础组成。 功能聚类: 汇编自适应平台的功能2016 确定需求规格说明书的聚类2016 从应用和网络角度描述软件平台的行为2016 但是,不得限制实现自适应平台的架构的最终软件设计。2016 AUTOSAR自适应平台基础中的功能聚类在每台(虚拟)机器中必须至少有一个实例,而服务则可以分布在车内网络中。 自适应平台服务包括: - 更新和配置管理 - 状态管理 - 网络管理 - 诊断 AUTOSAR自适应平台包含规范和代码。 与经典平台相比,AUTOSAR开发的实现可缩短验证周期并说明基本概念。 该实现适用于所有AUTOSAR成员。
Adaptive AUTOSAR 解决方案 INTEWORK-EAS-AP
经纬恒润的官方博客
05-25 1114
概述 随着汽车电子软件规模的不断扩大,Classic AUTOSAR(以下简称CP)的软件架构和方法论已被越来越多的 OEM 和供应商认可。与此同时,CP 也面临着巨大的挑战,无法满足汽车对高级自动驾驶,高性能(异构)计算平台和 V2X 互联化的要求。2017 年,Adaptive AUTOSAR(以下简称AP)应运而生。 AP 简介 秉持与 CP 相同的理念(使供应商和 OEM 可以更专注于应用功能的开发),AUTOSAR 标准组织同样提出了 AP 的方法论,并以该方法论为依据创建了 AP 中间件的软件架
AUTOSAR_RS_Safety.pdf
08-31
综上所述,"AUTOSAR_RS_Safety.pdf"为汽车制造商、供应商和软件开发者提供了全面的指导,以确保他们在采用AUTOSAR标准构建智能驾驶系统时,能够满足必要的功能安全和技术安全标准。这些要求对于保障车辆的安全运行,...
Adaptive MICROSAR--基于Adaptive AUTOSAR为高性能ECU提供动态软件平台
此心光明,亦复何言~
05-15 2436
Adaptive MICROSAR–基于Adaptive AUTOSAR为高性能ECU提供动态软件平台 Adaptive MICROSAR是Vector为基于AUTOSAR Adaptive平台搭建电子电器架构的车辆提供的软件解决方案。它为Adaptive应用程序(ARA)提供AUTOSAR实时运行环境,并提供集成在Eclipse环境中的高效开发工具。Adaptive MICROSAR面向高性能E...
车载软件架构 —— Adaptive AUTOSAR软件架构
Soly_kun的博客
02-14 470
### 本文大体如下: ### 1、AP架构 ### 2、应用程序的启动和关闭 ### 3、OS、Process和线程 ### 4、基于库或基于服务的功能集群实施 ### 5、方法和Manifest
autosar adaptive platform design
04-19
autosar adaptive平台概述文件,是autosar官方发布文档
车载软件架构Adaptive AUTOSAR —— 身份和访问管理和加密技术
Soly_kun的博客
02-20 921
### 本文大体如下: ### 1、身份和访问管理 ### 2、IAM 框架的架构 ### 3、加密技术
Adaptive AUTOSAR和Classic AUTOSAR
喜欢打篮球的普通人
04-13 3169
文章目录1.Adaptive AUTOSAR和Classic AutoSAR特点2.Adaptive AUTOSAR和Classic AutoSAR对比 1.Adaptive AUTOSAR和Classic AutoSAR特点 Classic AutoSAR是基于强实时性的嵌入式OS上开发出来的软件架构,能满足传统汽车定制化的功能需求,且能很好胜任; 但是一旦要汽车接入网络,网络很可能有延迟、干扰,很可能无法满足强实时性,这种情况下Classic AutoSAR就无能为力了,Adaptive AUTOSAR
1.Adaptive AUTOSAR 简介
a的博客
08-11 834
关于自适应AutoSAR 平台 自适应autosar 平台实现了adaptive applications的运营环境。它提供了两种接口,一种是service, 一种是API。平台功能分成两部分:service部分和adaptive AUTOSAR basis. 功能集合包括 1. 自适应平台的功能集合 2. 定义需求描述 3. 从应用和网络角度描述软件平台的行为 4. 但是并不限制adaptive 平台的软件架构设计。 每个(虚拟)机器上只要要有一个自适应AUTOSAR平台基础部分的示例。se
AP AUTOSAR 2 —— Introduction to Adaptive AUTOSAR
usstmiracle的博客
01-25 1412
目录 2 Introduction to Adaptive AUTOSAR 2.1 The Adaptive Platform: A New AUTOSAR 2.2 The CASE for Adaptive 2.3 Classic and Adaptive: A Comparison 2.4 A Single System 2.5 Architecture 2.5.1 Logical Architecture 2.5.2 Software Architecture 2 Int...
Adaptive AUTOSAR 学习笔记 12 - 通信管理
king110108的专栏
03-27 456
本文讲述AP Autosar的Foudation部分的功能组件通信管理CM
Ap01- 自适应 AutoSAR概述和简介
08-11 1167
该标准包含开发在最先进的多核微处理器上运行的未来汽车 ECU(电子控制单元)所需的接口。
自动驾驶系列—深度剖析自动驾驶芯片SoC架构:选型指南与应用实战
最新发布
u013889591的专栏
10-01 1466
随着自动驾驶技术的飞速发展,芯片系统级架构(SoC)成为了整个系统的核心基础。一个高性能的SoC可以提供强大的计算能力,支持复杂的深度学习算法和实时传感器数据处理。然而,面对市场上众多的芯片选择,如何找到适合自动驾驶应用场景的SoC架构是一个关键问题。本文将从SoC的架构详解、功能原理、选型指南以及应用场景等方面为您全面剖析,助力您更好地了解并选择合适的自动驾驶芯片。不同的SoC架构在自动驾驶领域各有其优势和局限。
adaptive autosar standards-21-11
08-02
Autosar是汽车行业的一个开放性的标准化平台,旨在推动汽车电子系统的可重用性、标准化和互操作性。Adaptive AutosarAutosar的最新版本,旨在通过引入自适应功能,实现更高级别的电子控制单元(ECU)架构和功能。 Adaptive Autosar标准-21-11是指版本为21.11的Adaptive Autosar标准。这个版本引入了一些新的功能和特性,以提升汽车电子系统的性能和灵活性。 首先,在-21-11版本中,引入了基于虚拟功能总线(VFB)的通信机制。VFB是一个软件组件,用于在不同的ECUs之间进行通信。通过使用VFB,不同ECUs之间的通信可以变得更加灵活和高效。此外,这个版本还引入了一种新的应用级别的网络协议,提供了更好的网络通信能力。 其次,-21-11版本还引入了一些新的自适应功能,例如自适应应用程序接口(API)和自适应软件体系结构。这些功能使车辆的软件系统能够根据不同的环境条件进行自适应,从而提升车辆的性能和安全性。同时,这个版本还引入了一些新的软件定义网络(SDN)功能,用于提供车辆互联和通信的灵活性。 最后,在-21-11版本中,还针对软件开发过程进行了一些改进。新的标准强调了模型驱动的开发方法和自动化测试技术的应用,以提高软件开发的效率和质量。 总体来说,Adaptive Autosar标准-21-11通过引入自适应功能和改进软件开发过程,提升了汽车电子系统的性能、灵活性和安全性。这将有助于推动汽车行业的技术创新和发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值