汽車行業(yè)中的ISO 26262軟件合規(guī)性
汽車行業(yè)展望
汽車行業(yè)正在持續(xù)快速發(fā)展,并成長(zhǎng)到其他行業(yè)已經(jīng)經(jīng)營(yíng)多年的技術(shù)領(lǐng)域。例如,美國(guó)國(guó)家航空航天局的噴氣推進(jìn)實(shí)驗(yàn)室(Jet Propulsion Laboratory)發(fā)布了代碼修復(fù)和目前正在開發(fā)能夠應(yīng)用于數(shù)百萬英里以外正的航天器的新功能。
同樣,我們會(huì)發(fā)現(xiàn)在如今的汽車行業(yè)中,汽車廠商已經(jīng)能夠?yàn)槭澜绺鞯匾咽鄢龅钠囂峁┸浖?jí)了。
安全性&保密性的挑戰(zhàn)
這種類型的發(fā)展,尤其是給高級(jí)駕駛輔助系統(tǒng)(ADAS)帶來了一系列新的安全風(fēng)險(xiǎn)挑戰(zhàn)。像ISO 26262等標(biāo)準(zhǔn)涉及了電氣和電子系統(tǒng)(E/E)開發(fā)的功能安全問題,包括推進(jìn)系統(tǒng)、動(dòng)態(tài)控制系統(tǒng)和駕駛員輔助。
此外,像AUTOSAR這樣的平臺(tái)提供了一個(gè)開放的標(biāo)準(zhǔn)化軟件層架構(gòu),進(jìn)一步提高了安全性。它們包括了在關(guān)鍵及安全相關(guān)系統(tǒng)開發(fā)中使用C++14的指南。然而,制造廠商已經(jīng)意識(shí)到,由于復(fù)雜性和未知性的增加以及內(nèi)部和外部環(huán)境的變化,這些標(biāo)準(zhǔn)并沒有考慮到的一些安全問題正在隨之增加。
非安全性場(chǎng)景
它帶來了ISO 26262的其他產(chǎn)物,如SOTIF(預(yù)期功能的安全性)。SOTIF能夠幫助用戶去分析以及預(yù)防有關(guān)可能會(huì)造成不安全場(chǎng)景的預(yù)期功能的錯(cuò)誤使用。例如,您的汽車可能會(huì)由于啟動(dòng)了軟件更新而在行駛過程中意外熄火。
安全漏洞同樣也會(huì)造成不安全的情況。由于共享相同的通信基礎(chǔ)設(shè)施,攻擊者可以使用汽車的Wi-Fi連接來遠(yuǎn)程利用暴露的端口,并以某種方式從高級(jí)車載信息娛樂系統(tǒng)(IVI)控制或影響制動(dòng)或轉(zhuǎn)向等安全關(guān)鍵部件。
標(biāo)準(zhǔn)的作用
被ISO/SAE 21434取代的SAE J3061等標(biāo)準(zhǔn)規(guī)定,明確說明了應(yīng)完成初始威脅分析和風(fēng)險(xiǎn)評(píng)估(TARA ),以評(píng)估與操作、隱私有關(guān)或道路使用者/駕駛員可能受到影響的其他因素相關(guān)的潛在威脅。如果任何威脅的風(fēng)險(xiǎn)足夠高,那么網(wǎng)絡(luò)安全流程是非常必要的。
像UL 4600這樣的標(biāo)準(zhǔn)如今專門針對(duì)完全自動(dòng)駕駛汽車的運(yùn)行。這意味著在無人監(jiān)督的情況下,將自主承擔(dān)全部責(zé)任。該標(biāo)準(zhǔn)側(cè)重于為SAE 4/5級(jí)車輛的部署建立安全案例,而不是如何在公共道路上測(cè)試自動(dòng)駕駛汽車的安全性,這將涉及一個(gè)不同的標(biāo)準(zhǔn)。
這些標(biāo)準(zhǔn)和其他標(biāo)準(zhǔn)在汽車行業(yè)的安全方面發(fā)揮著至關(guān)重要的作用。OEM承擔(dān)將不安全車輛交付給大眾的責(zé)任成本。為了降低這些風(fēng)險(xiǎn),整車廠需要采用并遵守這些標(biāo)準(zhǔn)。然而,整車廠應(yīng)該要求他們的供應(yīng)商提供同樣的質(zhì)量和遵守。避免一個(gè)組件的弱點(diǎn)破壞整個(gè)系統(tǒng)的安全性。
構(gòu)建自定義編碼標(biāo)準(zhǔn)
Parasoft與一些OEM合作,已經(jīng)建立了自定義編碼標(biāo)準(zhǔn),包括MISRA、AUTOSAR C++14、CERT、CWE和其他自定義規(guī)則,供其供應(yīng)商使用。這確保了在整個(gè)供應(yīng)鏈中保持相同質(zhì)量水平的軟件。
Parasoft C/C++test是一個(gè)統(tǒng)一的測(cè)試解決方案,其功能包括單元測(cè)試和代碼覆蓋率。這種用于C/C++軟件開發(fā)的解決方案能夠支持一整套全面的硬件目標(biāo)以及開發(fā)生態(tài)系統(tǒng),提供給供應(yīng)商和OEM在不同的開發(fā)基礎(chǔ)設(shè)施中使用。
Parasoft C/C++test已通過TUV SUD認(rèn)證,可用于合規(guī)和安全關(guān)鍵系統(tǒng)。對(duì)于ADAS和安全連接卡,C/C++test、與Parasoft SOAtest和Parasoft Virtualize的無縫集成將API測(cè)試與運(yùn)行時(shí)應(yīng)用程序覆蓋率和模擬虛擬測(cè)試環(huán)境進(jìn)行測(cè)試結(jié)合起來。
審核編輯 :李倩
-
控制系統(tǒng)
+關(guān)注
關(guān)注
41文章
6637瀏覽量
110690 -
汽車行業(yè)
+關(guān)注
關(guān)注
0文章
311瀏覽量
15384 -
航天器
+關(guān)注
關(guān)注
0文章
195瀏覽量
20870
原文標(biāo)題:汽車行業(yè)中的ISO 26262軟件合規(guī)性
文章出處:【微信號(hào):麥克泰技術(shù),微信公眾號(hào):麥克泰技術(shù)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
中汽中心華東分中心如何推動(dòng)汽車行業(yè)高質(zhì)量發(fā)展
Perforce Helix Core通過ISO 26262認(rèn)證!為汽車軟件開發(fā)團(tuán)隊(duì)提供無限可擴(kuò)展性、細(xì)粒度安全性、文件快速訪問等
軟件與半導(dǎo)體技術(shù)重塑汽車行業(yè):新思科技助力提升汽車智能化與可靠性
什么是汽車ISO 26262功能安全標(biāo)準(zhǔn)?
Modbus轉(zhuǎn)Profibus網(wǎng)關(guān)在汽車行業(yè)的應(yīng)用
RISC-V 能否滿足 ISO 26262 標(biāo)準(zhǔn)并在功能安全方面重塑汽車行業(yè)?
天合智控獲DEKRA德凱ISO 26262汽車功能安全體系認(rèn)證證書
M8航空插頭5pin在汽車行業(yè)的關(guān)鍵組件
安科瑞有源濾波器在汽車行業(yè)中的應(yīng)用及選型
ADI與寶馬攜手引領(lǐng)汽車行業(yè)以太網(wǎng)邊緣總線技術(shù)革新
淺談?dòng)性礊V波器在汽車行業(yè)中的應(yīng)用及選型
工商網(wǎng)監(jiān)
評(píng)論