劃重點!實現(xiàn)汽車動力總成功能安全與信息安全的三個注意事項

ainet.cn 2021年04月09日

　　隨著包括標準化組織在內(nèi)的各個機構對汽車電子產(chǎn)品的功能安全與信息安全的日益關注，汽車設計人員越來越需要確保汽車的電動和動力總成系統(tǒng)實現(xiàn)更高的功能安全和信息安全。在現(xiàn)代電動汽車的設計、開發(fā)和大規(guī)模生產(chǎn)中，功能安全、網(wǎng)絡安全和高壓安全扮演著重要的角色。

　　功能安全

　　據(jù)估計，一臺現(xiàn)代汽車上的軟件代碼量普遍在1億到2億行之間。這些軟件在各種各樣的可編程電子控制單元上運行，可為車輛的高級駕駛輔助系統(tǒng)提供所需的功能和安全特性。這類系統(tǒng)的示例包括盲點監(jiān)控、自動緊急制動和自適應巡航控制。具備自動駕駛功能的電動車輛需要實現(xiàn)功能安全來確保安全運行。

　　網(wǎng)絡安全

　　汽車應用的連接類型和數(shù)量越來越多，這使得車輛更容易受到數(shù)字化攻擊。曾經(jīng)被視為預防網(wǎng)絡攻擊黃金標準的措施已經(jīng)不再有效。鑒于控制器局域網(wǎng)和Bluetooth?等通信協(xié)議，以及現(xiàn)今適用于車際通信的全球移動通信系統(tǒng)和Wi-Fi?網(wǎng)絡的實現(xiàn)，黑客利用網(wǎng)絡可以輕松“劫持”車輛。請想象一個場景：黑客控制了您的車輛，您只能在支付比特幣贖金后才能使用。

　　高電壓

　　此外，電動傳動系統(tǒng)的各個部分(如車載充電器、高壓至高壓或高壓至低壓直流/直流轉(zhuǎn)換器，以及電動汽車牽引逆變器)全部使用可編程微控制器 (MCU)，如C2000?實時 MCU。隨著電動汽車的電池電壓升高到600V至800V，了解并滿足高壓安全系統(tǒng)的要求變得同樣重要。

　　汽車功能安全與信息安全標準

　　下列國際標準在功能安全與信息安全方面做出了說明：

　　(1)國際標準化組織 (ISO) 26262: 2018概述了對道路車輛的功能安全要求。

　　(2)ISO 6469: 2018規(guī)定了對電動道路車輛的高壓電氣安全要求。

　　(3)聯(lián)合國歐洲經(jīng)濟委員會WP29: 2020詳述了對全球汽車制造商的汽車網(wǎng)絡安全要求。

　　此外，汽車一級供應商(子系統(tǒng)制造商)還須遵守：

　　(1)ISO DIS 21434: 2020，該標準目前仍是一項國際標準草案，并且是美國汽車工程師學會(SAE)J3061標準的超集。ISO DIS 21434: 2020，該標準遵從ISO 26262符合功能安全的V模式產(chǎn)品開發(fā)生命周期，概述了網(wǎng)絡安全管理框架和活動。

　　(2)SAE J3061: 2016，即原《信息物理車輛系統(tǒng)網(wǎng)絡安全指南》，是ISO/SAE DIS 21434的基礎。

　　電動汽車系統(tǒng)設計人員必須考慮功能安全和信息安全的三個方面。如表1中所列，ISO 26262定義了四個汽車安全完整性等級 (ASIL)。

表1：ISO 26262各ASIL等級的

量化隨機硬件診斷覆蓋率度量

　　如表2中所列，ISO/SAE 21434根據(jù)攻擊向量和影響定義了四個網(wǎng)絡安全保障等級 (CAL)。

表 2：ISO/SAE 21434網(wǎng)絡安全保障等級

　　SAE J3061定義了四個網(wǎng)絡安全完整性等級(CSIL)，并且為負責執(zhí)行相關功能(包括符合ISO 26262 ASIL等級的功能，以及與推進、制動和轉(zhuǎn)向等子系統(tǒng)相關的功能)的所有汽車系統(tǒng)提出了網(wǎng)絡安全流程的應用建議。四個等級包括CSIL A、CSIL B、CSIL C 和 CSIL D。

　　如表3中所列，ISO 6469描述了基于電路最大工作電壓范圍“U”的四個等級。