0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

汽车安全工程之“安全”概念的辨析

上海控安 来源:上海控安 作者:上海控安 2022-06-10 10:52 次阅读

01

什么是“安全”?

当前在汽车领域,关于安全,我们时常可以听到这几个词:功能安全,预期功能安全,信息安全,网络安全等。那这些概念到底是什么意思?他们之间的区别又是什么呢?

首先,我们先来聊一下“安全”一词。中文的“安全”可以有两个英文单词与之对应:safety和security。这两个单词在牛津词典及维基百科中的解释如下所示。

poYBAGKisf6ACzRzAACFWBEfX-8832.jpg

表格1 safety及security的一般含义解释

在通常情况下,两种安全均可表示为一种没有受到伤害、威胁、破坏的状态。而对于security一词,维基中的解释特别指出了这是一种没有受到来自其他人/外部(caused by others)的伤害。一种比较常见的观点是,safety指的是一种没有受到伤害的状态,不管这种伤害是故意造成的还是非故意造成的。而security指没有受到故意原因造成的伤害。

02

汽车行业中的几个“安全”

在汽车行业中,关于各种安全的定义,各个相关的行业标准及指南中都给出了明确的定义。

与safety相关的概念及定义原文如下表所示。

pYYBAGKisf6AURqcAAF-cgIaMEQ089.jpg

表格2 汽车行业标准及指南中对safety相关概念的定义

其中,safety指一种没有受到伤害的一种状态,这种伤害可能会对生命、财产、环境造成损失,这是一种系统可以正常地按照设计者意愿工作的状态。功能安全(functional safety)指没有具有不合理风险的危害的状态,这些危害是由电子电气系统的故障行为造成的。预期功能安全(SOTIF)同样指系统没有具有不合理风险的危害的状态。预期功能安全与功能安全的区别在于:前者的危害情况是由于系统的功能性不足(如系统的设计或本身性能限制、设计时对运行情况的认识不足等)以及合理的可预见的误操作造成的,而后者的危害情况是由系统本身的电子电器系统的故障行为造成的。当前行业中,主要依据ISO 26262(2018)系列标准及ISO/PAS 21448:2019标准,来执行对车辆及相关系统的功能安全和预期功能安全的设计、实施、验证等全生命周期中的安全管理。

在汽车行业中,与security相关的就是一个概念,即网络安全(cybersecurity),下表中列出了与汽车网络安全相关的行业标准、指南及法规中,对网络安全的定义。

poYBAGKisf6Ae5meAAClqEABvSE884.jpg

表格3 汽车行业标准、指南及法规中的网络安全概念定义

在SAE J3061指南中,网络安全指系统漏洞不被允许利用的一种状态,一旦这些漏洞被利用,即系统的网络安全状态遭到破坏,则会导致例如生命、财产、隐私、操作性等方面的损失。ISO/SAE 21434及WP.29 155中对网络安全一词的定义较为类似,其主要指所关心的资产受到了足够的保护,以免受到一些威胁的伤害。此处的资产指任何对利益相关者有价值的东西,包括车辆、车辆功能、电子电器部件等。

为了进一步明确上述汽车行业中各个安全概念的定义、关键概念、范围及相互关系,作者设计了一种汽车行业“安全”概念映射图,如下所示。

pYYBAGKisf-AORR5AABmIcVl6uM451.jpg

图1 “安全”概念映射图

“安全”概念映射图主要从两个维度对术语中的关键元素进行分类,其分别为“造成危害的原因”(caused by)以及“可能导致的危害结果”(cause harm to)。

上图中的横坐标为“造成危害的原因”。其中,“系统”(system)表示由系统本身的原因而造成危害。例如,由于设计缺陷或随机硬件失效造成的系统功能失效。由设计不足而造成的预期功能不足也属于这一类型。“人类”(human)表示由人的因素而造成危害,该类还可以细分为两个子类,其分别为“人为失误” (human error)和“人为误操作” (misused by human)。前者表示这一失误行为是人非故意为之的,并且可能会导致系统的行为超出可接受的范围[9];而后者表示该行为是操作人员有意为之(没有恶意目的),但该行为是系统制造者所不希望的[6]。“环境”(environment)包括了外部物理环境(如温度、湿度)以及系统运行的先决条件(如正确的传感器输入数值)。“攻击”(attack)表示了任何想要暴露、改变、使工作禁止、破坏、偷窃、非法进入或非法使用一个资产的企图[10] 。横坐标中的前三项是由非恶意原因造成的危害,而最后一项危害原因是来自于外界的恶意行为而造成的。

图中的纵坐标表示了三类可能导致的危害结果。对人类生命造成的物理伤害(如骨折、外伤、死亡等)属于第一类危害结果,即“人类生命”(human lifes)。第二类“财产”(properties)包括了经济及信息方面的损失,前者表示该危害导致财产的所有者需要支付额外的费用,后者则表示与信息安全相关的后果,如知识产权泄露,用户隐私暴露等。“环境”(environment)是指供人类与其他地球生命生存的自然环境。有毒气体的释放和造成资源浪费等情况属于这类的危害结果。

根据上述的横纵坐标分类,可将各个行业规范或指南中的“安全”概念映射其中,以方便理解各个概念的含义、范围及相互关系,为后续的安全设计、开发等工作提供清晰的概念理解。

03

safety-critical 系统及security-critical 系统

除了safety与cybersecurity两个概念本身之外,SAE J3061中还提及了两个与之相关的概念,即safety-critical system与security-critical system。这两个概念的原文定义如下所示。

poYBAGKisf-Abzv3AABqSzLa9Xs634.jpg

表格4 safety-critical及cybersecurity-critical系统概念定义

Safety-critical系统是指:如果该系统没有按照所设定的、或所预期的行为运行,将会导致生命、财产或环境受到伤害的系统。Cybersecurity-critical系统指:如果该系统被通过系统漏洞被入侵破坏,将导致经济、操作性、隐私或者安全性(safety)方面损失的系统。

关于上述两个系统的关系,SAE J3061指南中指出:所有的safety-critical系统都是cybersecurity-critical系统,因为一个针对safety-critical系统的直接或间接的网络攻击将会导致潜在的安全(safety)损失。但并不是所有的cybersecurity-critical系统都是safety-critical系统,因为一个针对cybersecurity-critical系统的网络攻击可能会造成除了安全(safety)的其他方面损失,如隐私性、操作性或经济性上的损失。下图为SAE J3061指南中,对safety-critical及cybersecurity-critical系统之间关系的说明图。

pYYBAGKisf-AadRzAAA7Do2IYr4887.jpg

图2 SAE J3061中的safety-critical及cybersecurity-critical系统关系说明图[4]

04

总结

保障汽车的各方面安全是行业中的重要课题,因为一旦车辆有危害情况发生,除了经济、环境损失外,还会对生命造成威胁。本文主要介绍并辨析了汽车行业中与安全相关的概念,以明确不同安全主题的含义、范围及相互关系,以帮助相关从业者理清概念,明确关系,为更好地解决日常工作中的相关问题打下理论基础。

审核编辑:符乾江

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3150

    浏览量

    59695
  • 汽车安全
    +关注

    关注

    4

    文章

    269

    浏览量

    34571
收藏 人收藏

    评论

    相关推荐

    知行科技《基于仿真方法量化AEB系统功能安全阈值》入选智能网联汽车功能安全典型案例

    近日,在第三十一届中国汽车工程学会年会暨展览会(SAECCE 2024)上,由中国汽车工程学会智能网联汽车安全分会组织的“2024年智能网联汽车
    的头像 发表于 11-28 17:52 904次阅读

    NTC温度传感器:护航新能源汽车电池安全运行

    与分析:在新能源汽车中,电池工作温度对其性能和寿命至关重要。NTC温度传感器还可以用于数据记录,帮助工程师分析电池在不同工作条件下温度变化。用来调整出适合汽车和电池包的使用温度,提高电池的安全
    发表于 11-26 10:15

    自动驾驶汽车安全吗?

    随着未来汽车变得更加互联,汽车逐渐变得更加依赖技术,并且逐渐变得更加自动化——最终实现自动驾驶,了解自动驾驶汽车安全问题变得非常重要,这样你才能回答“自动驾驶
    的头像 发表于 10-29 13:42 494次阅读
    自动驾驶<b class='flag-5'>汽车</b><b class='flag-5'>安全</b>吗?

    中国首推汽车智能安全评价体系,助力自动驾驶汽车安全性评估

    10月10日传来消息,我国在智能汽车安全领域取得了显著进展,在重庆正式推出了首个汽车智能安全评价体系。该体系针对智能汽车的环境感知、决策控制
    的头像 发表于 10-10 16:29 984次阅读

    骁锐XAORI工业安全科普欧洲安全等级概念的划分

    骁锐XAOR主要生产的工业安全产品有:安全光栅,安全门锁,安全门闩,安全开关,接近开关,行程开关,安全
    的头像 发表于 10-09 11:53 341次阅读
    骁锐XAORI工业<b class='flag-5'>安全</b>科普欧洲<b class='flag-5'>安全</b>等级<b class='flag-5'>概念</b>的划分

    功能安全标准在汽车芯片领域的应用

    随着汽车电动化、智能化转型发展,汽车芯片功能安全将面临着新的挑战和机遇。通过深入理解并遵循功能安全的相关标准,汽车芯片行业将能够有效应对这些
    的头像 发表于 07-16 08:28 873次阅读
    功能<b class='flag-5'>安全</b>标准在<b class='flag-5'>汽车</b>芯片领域的应用

    工程安全监测仪器振弦采集仪提升工程质量和安全水平

    工程安全监测仪器振弦采集仪提升工程质量和安全水平 振弦采集仪是一种重要的工程安全监测仪器,可以用
    的头像 发表于 07-04 10:46 254次阅读
    <b class='flag-5'>工程</b><b class='flag-5'>安全</b>监测仪器振弦采集仪提升<b class='flag-5'>工程</b>质量和<b class='flag-5'>安全</b>水平

    超星未来通过 ISO 26262 功能安全管理体系 ASIL D 认证

    100% 的通过率通过了功能安全工程师认证。   ISO 26262 是全球公认的汽车功能安全标准,该标准涵盖功能安全需求规划、设计、实施、集成、验证、确认、配置等方面,旨在通过完善
    的头像 发表于 04-18 09:38 367次阅读
    超星未来通过 ISO 26262 功能<b class='flag-5'>安全</b>管理体系 ASIL D 认证

    工业富联获颁ISO/SAE 21434汽车网络安全认证

    2024年4月9日,工业富联旗下子公司南宁富联富桂精密工业有限公司获颁ISO/SAE 21434:2021道路车辆-网络安全工程流程认证证书,标志着其已建立起符合ISO/SAE 21434要求的网络安全产品开发流程体系,构筑了企业网络
    的头像 发表于 04-16 16:41 569次阅读
    工业富联获颁ISO/SAE 21434<b class='flag-5'>汽车网络安全</b>认证

    专家访谈 | AI如何助力汽车功能安全?(汽车安全②:功能安全

    汽车行业中,确保功能安全至关重要。开发汽车功能需要一个严格的流程来最小化风险并增强安全性。本期“专家访谈”栏目,我们邀请到广电计量汽车功能
    的头像 发表于 04-08 15:42 421次阅读
    专家访谈 | AI如何助力<b class='flag-5'>汽车</b>功能<b class='flag-5'>安全</b>?(<b class='flag-5'>汽车</b><b class='flag-5'>安全</b>②:功能<b class='flag-5'>安全</b>)

    STM32的SBSFU安全库用户工程编译报错的原因?

    STM32的SBSFU安全库用户工程编译报错,有没有大神搞过
    发表于 04-07 08:03

    车载ECU功能安全工程实践

    当系统诊断到相应的故障后,应该立刻进入到安全状态,如不能直接进入安全状态,则需要进入紧急操作模式,或降级模式,再进入安全状态,同时也要规定紧急操作模式的时间长度。
    发表于 02-20 10:17 1246次阅读
    车载ECU功能<b class='flag-5'>安全工程</b>实践

    Microchip通过ISO/SAE 21434汽车网络安全标准

    随着汽车行业日益依赖无线和车载网络连接,网络安全问题日益凸显。为确保道路车辆网络安全风险得到有效管理,国际标准化组织(ISO)与国际汽车工程师学会(SAE)联合制定了ISO/SAE 2
    的头像 发表于 02-19 17:29 968次阅读

    Microchip获得ISO/SAE 21434道路车辆网络安全工程标准认证

    汽车行业从信息娱乐系统到发动机系统都越来越依赖无线和车载网络连接,对强大的网络安全措施的需求也随之增加。
    的头像 发表于 02-19 16:57 1363次阅读

    Codasip获得汽车功能安全和网络安全认证

    的领导者Codasip今天宣布,它已经获得了功能安全标准ISO 26262和网络安全工程标准ISO 21434的认证。Codasip的IP硬件工程开发流程、指南和工作说明已通过TÜV SÜD的评估和认证
    的头像 发表于 02-19 09:22 516次阅读