随着包括标准化组织在内的各个机构对汽车电子产品的功能安全与信息安全的日益关注,汽车设计人员越来越需要确保汽车的电动和动力总成系统实现更高的功能安全和信息安全。在现代电动汽车的设计、开发和大规模生产中,功能安全、网络安全和高压安全扮演着重要的角色。
功能安全
据估计,一台现代汽车上的软件代码量普遍在1亿到2亿行之间。这些软件在各种各样的可编程电子控制单元上运行,可为车辆的高级驾驶辅助系统提供所需的功能和安全特性。这类系统的示例包括盲点监控、自动紧急制动和自适应巡航控制。具备自动驾驶功能的电动车辆需要实现功能安全来确保安全运行。
网络安全
汽车应用的连接类型和数量越来越多,这使得车辆更容易受到数字化攻击。曾经被视为预防网络攻击黄金标准的措施已经不再有效。鉴于控制器局域网和Bluetooth等通信协议,以及现今适用于车际通信的全球移动通信系统和Wi-Fi网络的实现,黑客利用网络可以轻松“劫持”车辆。请想象一个场景:黑客控制了您的车辆,您只能在支付比特币赎金后才能使用。
高电压
此外,电动传动系统的各个部分(如车载充电器、高压至高压或高压至低压直流/直流转换器,以及电动汽车牵引逆变器)全部使用可编程微控制器(MCU),如C2000实时 MCU。随着电动汽车的电池电压升高到600V至800V,了解并满足高压安全系统的要求变得同样重要。
汽车功能安全与信息安全标准
下列国际标准在功能安全与信息安全方面做出了说明:
(1)国际标准化组织(ISO) 26262: 2018概述了对道路车辆的功能安全要求。
(2)ISO 6469: 2018规定了对电动道路车辆的高压电气安全要求。
(3)联合国欧洲经济委员会WP29: 2020详述了对全球汽车制造商的汽车网络安全要求。
此外,汽车一级供应商(子系统制造商)还须遵守:
(1)ISO DIS 21434: 2020,该标准目前仍是一项国际标准草案,并且是美国汽车工程师学会(SAE)J3061标准的超集。ISO DIS 21434: 2020,该标准遵从ISO 26262符合功能安全的V模式产品开发生命周期,概述了网络安全管理框架和活动。
(2)SAE J3061: 2016,即原《信息物理车辆系统网络安全指南》,是ISO/SAE DIS 21434的基础。
电动汽车系统设计人员必须考虑功能安全和信息安全的三个方面。如表1中所列,ISO 26262定义了四个汽车安全完整性等级(ASIL)。
表1:ISO 26262各ASIL等级的
量化随机硬件诊断覆盖率度量
如表2中所列,ISO/SAE 21434根据攻击向量和影响定义了四个网络安全保障等级(CAL)。
表 2:ISO/SAE 21434网络安全保障等级
SAE J3061定义了四个网络安全完整性等级(CSIL),并且为负责执行相关功能(包括符合ISO 26262 ASIL等级的功能,以及与推进、制动和转向等子系统相关的功能)的所有汽车系统提出了网络安全流程的应用建议。四个等级包括CSIL A、CSIL B、CSIL C 和 CSIL D。
如表3中所列,ISO 6469描述了基于电路最大工作电压范围“U”的四个等级。
表 3:ISO 6469各电压等级的最大允许电压级
ISO 21434和ISO 26262两种标准类似,对电气/电子/可编程电子系统从设计、开发和大规模生产的所有活动提供了指南。
结语
随着混合动力电动汽车和电动汽车中的汽车子系统日益复杂,以及动力总成的电气化水平越来越高,功能安全与信息安全的重要性不言而喻。幸运的是,一些公认的国际标准制定了功能安全与信息安全规范。
TI可对您的汽车设计进行功能安全与信息安全评估,从而实现信息安全与功能安全目标。例如,在使用C2000实时MCU开发动力总成解决方案时,可点击阅读原文了解有关功能安全的在线资源。
本技术文章由PROMETO功能安全和网络安全高级顾问Jürgen Belz合作撰写。
编辑:jq
-
电动汽车
+关注
关注
156文章
12073浏览量
231170 -
mcu
+关注
关注
146文章
17141浏览量
351069 -
ISO
+关注
关注
0文章
256浏览量
39589
原文标题:划重点!实现汽车动力总成功能安全与信息安全的三个注意事项
文章出处:【微信号:tisemi,微信公众号:德州仪器】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论