原创:如何考虑芯片功能安全设计芯片功能安全设计是一个很细分的门类,一般只有在设计和应用符合功能安全要求的车规芯片时才会有相关的技术要求。以往有相关产品和设计经验的工程师都集中在传统的车规芯片五巨头(Infineon,NXP,ST,TI,Renesas)里,技术经验很少外流。在国内最早成长起来的汽车行业的功能安全工程师都集...
在汽车电子与软件三大安全中,预期功能安全仍然处于理论逻辑层面,尚不足以支撑企业开展具体工作,暂不多论。功能安全则早已声名鹊起,而今甚至已走进逐渐沉寂的阶段。
1.强标的另一层解读2.什么是 IDPS2.1 IDPS 技术要点2.2 车辆 IDPS 系统示例3.车辆纵深防御架构4.小结
原创:驾驶行为谱系及反常驾驶行为建模在开放道路实现正常、安全、高效的行驶是自动驾驶汽车的终极目标。自动驾驶汽车在开放世界中的交互对象复杂多样,其行为是影响自动驾驶车辆安全的关键因素之一。本文首先对驾驶行为进行分类、对驾驶行为谱系进行分解,随后基于跳跃—扩散方程对反常驾驶行为进行建模,并利用该模型对...
前两天有个读者让我写点关于DP接口的东西,这网上到处都是资料,我想没必要吧,于是我装高冷回复了个”不“,结果你猜怎么着?
支持自动驾驶安全的数据库的信息存储和处理模块“预期功能安全”是指不存在不合理的由预期功能不足或者人员合理可预见的误用所导致的风险。实现这一目标需要符合行业标准,如 ISO 21448,避免 SOTIF 相关的危害事件。
原创:SoC 安全岛应用和未来演进之前在社区与大家交流的过程中,注意到大家在关注一些 SoC 功能安全岛在 SoC 芯片设计时的应用场景,以及未来觉得安全岛会怎么演进的话题,我大概整理了一些最近做智能驾驶芯片的时候对 SoC 安全岛的看法,主要内容会从三部分进行介绍,分别是:1. 为什么最近几年所有的汽车 SoC 都会有一...
目录盐值长度选择的疑惑PSS填充解读PSS盐值长度推导小结1. 盐值长度选择的疑惑RSA签名有两种填充方式:PKCSV1.5和PSS。其中,PSS (Probabilistic Signature Scheme)是RFC 3447中定义的一种签名方案。它比PKCSV1.5更复杂,且有安全性证明。这是RSA签名的推荐填充算法,但要注意PSS不能用于RSA。在python/Cryptography库...
‘当要求功能安全时,我们在要求什么?’看似简单的问题,但是动起笔来竟然洋洋洒洒写了近万字才算给出了一个自己满意的答案,而且即使是这样,资深的同行朋友依旧能够指出其中的不足。不过,这篇文章浓缩了多年的功能安全开发经验,对于想了解功能安全或者刚入行的朋友来说,我可以很自信地说这篇文章会是一个很好的参考...
原创特斯拉端到端技术发展路线及其安全性⻛险分析不久前,特斯拉“We,Robot”发布会直播吸引了全球的目光,无方向盘和踏板等传统驾驶系统的 Cybercab 和 Robotvan 的亮相,让人们把注意力又一次集中到特斯拉的FSD(Full Self-Drive)自动驾驶端到端技术。端到端自动驾驶技术,作为自动驾驶领域的一大创新方向,通过直接从...
目录Trust FirmwareTF-A启动流程TF-M启动流程 3.1 BL1 3.2 BL24.小结在之前汽车信息安全 -- 再谈车规MCU的安全启动文章里,我们详细描述了TC3xx 、RH850、NXPS32K3的安全启动流程,而在车控类ECU中,我们也基本按照这个流程去设计代码,同时兼顾主机厂对启动时间和安全性的要求,但是最近在移植某国产HSM IP的固件代码时...
3. 解决措施1. NVM存储单元 2. 防物理攻击的保护机制 3. 片外保护机制 4. 访问计数器和防回滚机制 5. 数据加密和加扰机制
安全通讯中的失效率量化评估写在前面:在评估硬件随机失效对安全目标的违反分析过程中,功能安全的分析通常集中于各个ECU子系统的PMHF(安全目标违反的潜在失效概率)计算。通过对ECU所有子系统的PMHF进行累加,可以整体评估相关项目在多个层面上是否会违背既定的安全目标。然而,在ISO 26262中,硬件随机故障矩阵的计算...
汽车已成为大多数人的生活必需品,行车安全对于每个人都非常重要,当汽车出现故障时,我们该如何应对,以确保我们的安全?本文将从整车、功能和控制这三个层级来介绍汽车故障诊断背后的逻辑,希望当你看到汽车出现故障信息时,不慌不乱,沉着应对。
原创:冗余供电网络如何避免相关失效?相关失效分析(Dependent Failure Analysis, DFA)是功能安全开发的重要活动之一,旨在通过分析系统中导致相关失效的潜在原因,并制定充分且必要的安全措施以避免或减轻可能的相关失效,确保系统具有独立性或免于干扰的能力。当前汽车行业正处于巨大变革之中,可靠且安全的电源解决...
自动驾驶领域的发展见证了采用端到端算法框架的方法的快速增长,这些方法利用原始传感器输入来生成车辆运动计划,而不是专注于检测和运动预测等单个任务。与模块化管道相比,端到端系统受益于感知和规划的联合特征优化。由于大规模数据集的可用性、闭环评估以及对自动驾驶算法在具有挑战性的场景中有效执行的需求不断增...
深入解析与使用感受:Isograph、Medini与REANA可靠性分析软件对比汽车行业的复杂性和对安全性的高要求,使得传统的分析工具往往需要耗费大量时间和精力进行手动分析。这不仅增加了人为错误的风险,还可能导致数据不一致,进而影响整体车辆的安全性和可靠性。现在市面上这类分析软件很多,本文从以下三个方面浅谈一下Isog...
本篇属于汽车功能安全专题系列第24篇内容,我们聊聊软件安全分析相关的内容。 开始阅读之前强烈建议参考之前系列文章:
原创:汽车软件开发中的静态分析技术如今,汽车中运行的网络软件数量惊人,并且这一数字还在持续增加,其中大部分软件用于驱动安全关键系统。汽车的几乎每一个方面都由软件控制,包括油门、变速箱、刹车、仪表盘、气候控制系统、灯光、导航以及娱乐系统。由于这些车辆通常搭载着超过1亿行代码,运行在60台或更多的互联嵌...
国庆抽空回顾了下Hitex组织的《Designing with TC4xx》,该会议里面提到的大部分TC4xx新特性在之前已经分析过了,后面有机会再聊聊(题外话:参会这几家的PPT确实搞得简单易懂)。
