如何加速自动驾驶SoC芯片的功能安全验证

最新推荐文章于 2024-09-05 21:30:59 发布
最新推荐文章于 2024-09-05 21:30:59 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: 安全 自动驾驶 汽车 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NewCarRen/article/details/128039482
版权
本文探讨了在自动驾驶汽车中,如何通过生命周期管理、安全分析、安全设计和安全验证四个关键过程来加速SoC芯片的功能安全验证,以满足ISO 26262标准,提升公众对自动驾驶系统的信任。重点介绍了自动化工具和高级验证技术在安全验证中的应用,以应对随机硬件故障的挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自动驾驶汽车是数十个高度复杂系统的集大成者,它将最先进的技术融入电子硬件、传感器、软件等。构思和设计这些系统无疑是当今工程师面临的最大挑战之一。唯一更大的挑战是让谨慎的公众相信这些自动化系统比预期更安全。根据美国汽车协会(AAA)最近的一项调查,71%的美国人表示害怕乘坐无人驾驶汽车。公众对自动驾驶的看法仍然是成功的最大障碍(图1)。

图1:赢得谨慎的公众的信任是自动驾驶汽车技术必须克服的最大障碍

自动驾驶汽车制造商需要展示他们开发的自动驾驶系统的各个方面的安全性和可靠性,从而建立与公众的信任,并平息他们的恐惧。除了软件外,为这些系统提供支撑的先进集成电路(IC)和SoC硬件也将成为关键问题。为此,汽车行业建立了一套专注于电气和电子系统安全的流程和标准,称为功能安全。

功能安全的目标是降低电气和电子元件因故障而发生失效的风险。在汽车行业,这些流程和要求已在ISO 26262标准中规范化。ISO 26262要求对电子设备进行随机硬件故障和系统故障测试。

系统性故障是指防止IC或SoC根据产品规格正常运行的故障。这些可能是设计错误、硬件/软件接口问题、误解或不完整的规范等等。随着时间的推移,IC行业积累了大量用于处理系统故障的知识、工具和流程。相比之下,该行业的经验较少,也没有能力发现和解决随机硬件故障。随机硬件故障是不可预测的,并且会随着IC的运行而发生。

ISO 26262要求芯片在发生随机硬件故障时继续工作或者失效安全。确保IC随机故障失效安全需要四个关键过程(图2):

· 

最低0.47元/天 解锁文章
NewCarRen
关注
【转】芯片功能安全
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-12 1527
目前,汽车发展逐渐电子化,汽车产业也逐步智能化。在汽车领域,与功能安全相关的软件和硬件出现任何一个失效,都有可能会给人员、设备及环境带来严重的后果。汽车制造厂商面临的最大问题就是如何在产品设计阶段规避潜在的风险,所以,在汽车芯片的设计验证阶段,。目前国际上对产品进行功能安全验证的研究基于 ISO(International Standardization Organization)26262 标准。
实现现代汽车SoC功能安全的实践和挑战
playwfd的博客
06-30 1422
本文提供汽车SoC环境下功能安全的教程介绍。我们描述了在ADAS 和未来自动驾驶应用中实现汽车SoC设计、验证和确认功能安全的实践和挑战
汽车以太网芯片IP的功能安全验证和优化
NewCarRen的博客
10-31 1427
通过将FMEDA等分析方法与基于仿真的方法相结合,从而显著减少安全验证工作,并实现更快的产品认证。自动化故障注入是一种成熟的测试方法,用于验证安全机制的正确实施,并对FIT率进行更真实的估计。
半导体ISO26262功能安全合规性开发的3P法则(下)
NewCarRen的博客
08-18 1270
在半导体的ISO 26262功能安全合规性开发3P法则(上)中,我们提到,每个向汽车半导体市场提供产品的组织都必须能够证明开发活动符合标准。这些文档涵盖了相关的人员、开发的流程以及所需的产品分析。本篇,我们将具体陈述如何让人,流程,产品符合要求。 ​...
深度解读:汽车半导体的功能安全性改进
NewCarRen的博客
08-18 597
ISO 26262:2011的发布给业界带来了比IEC 61508更丰富的内容,从系统、硬件和软件开发领域,为汽车行业的设计和安全团队提供了支持。然而,对于许多半导体供应商而言,相较于Tier 1或Tier 2及OEM,还没有在第一版中拿到与他们相关的要求。 ...
自动驾驶车载SoC设计与ISO 26262功能安全标准的应用解析
最新发布
11-24
内容概要:文章深入探讨了自动驾驶汽车SOC芯片设计及其对应功能安全的重要性。文中提到当前车辆架构正在朝向集中式的域处理模式转型,强调SoC在满足各域(自动驾驶、车辆连通性、移动性解决方案等)特殊计算需求中...
自动驾驶芯片研究框架Research Framework Of Autopilot Chips Field
06-10
黑芝麻智能是中国新兴的自动驾驶芯片企业,其A1000系列芯片采用了先进的SoC(System-on-Chip)技术,旨在满足L3及以上的自动驾驶需求。该公司的技术特点在于高度集成和高效能。 ##### 3.7 芯驰科技 芯驰科技是一家...
[自动驾驶 SoC]-4 特斯拉FSD
wendywm0496的博客
06-17 1570
特斯拉FSD计算机架构:- 双冗余SoC,冗余电源:每个SoC拥有独立的电源和操作系统,确保高可靠性。- 传感器输入:包括IMU、雷达、GPS、超声波传感器、轮速计、转向角和地图数据。- 8个外部摄像头和12个超声波传感器:同时将数据输入两个FSD芯片。- 独立处理:两个芯片独立生成车辆未来行动计划,并交由安全系统进行比较和验证
傻白入门芯片设计,形式化验证方法学——AveMC工具学习(二十)
qq_46675545的博客
06-14 2510
介绍形式验证方法学,以及相应工具——AveMC的学习
Gartner发布安全运营中心(SOC)模型指南:SOC的四个主要目标、所需的技术能力和运营团队
lurenjia404的博客
11-16 1359
例如,寻求有助于检测和响应的服务,但却忽视了对暴露管理或验证的依赖,这是一个常见的错误。o 使用不同的提供商或团队来处理目标的混合模型面临的挑战是,很难灌输以结果为导向的思维方式。了解威胁情报对其他目标的依赖非常重要,例如测试和验证,以及质量监控的技术基础和正确响应所需的知识。良好的响应实践将具有内部或通过外部合同的比例能力,以执行比例响应所需的行动,以减少攻击的影响。SOC 模型的主要目的是通过找到内部员工和外部供应商之间的适当平衡来创建混合 SOC,以填补满足 SOC 所有目标所需的所有角色。
软件安全之CRC检测
蚁景网安学院
04-18 1157
在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。为尽量提高接收方收到数据的正确率,在接收数据之前需要对数据进行差错检测,这种检测就是我们所说的CRC检测。
【小猫爪】AUTOSAR学习笔记12-功能安全之E2E模块
Oushuwen的博客
03-21 1万+
从这一节开始,正式步入功能安全专题。这一节先来看一个与Communication Stack强相关的且与功能安全有关的模块,它就是E2E模块。E2E在AUTOSAR架构中,它被定义成是一个函数库。E2E 可以保护安全相关的数据交换,避免数据交换过程中通信链路造成的错误。E2E通信保护库实现了这些保护机制算法。为将要发送的安全相关的数据提供保护;对接收到的安全相关的数据进行校验;对接收到的安全相关的数据错误做出指示。
功能安全介绍
NMR0574的博客
03-20 3332
随着各行各业在产品开发设计和测试过程中都采用了一套标准化的实践,安全实践也变得越来越规范。汽车行业也不例外,功能安全标准 ISO-26262 满足了针对安全关键零部件的汽车专用国际标准的需求。ISO-26262是电气和电子(E/E)系统的通用功能安全标准。本文将结合ISO-26262,从什么是功能安全、什么是功能安全工程师以及功能安全工程师主要做什么,三个方面展开对功能安全的介绍。
CRC32
feelinghappy的专栏
12-26 465
CRC校验实用程序库 在数据存储和数据通讯领域,为了保证数据的正确,就不得不采用检错的手段。在诸多检错手段中,CRC是最著名的一种。CRC的全称是循环冗余校验。 [1]  程序库特点编辑 检错能力极强,开销小,易于用编码器及检测电路实现。从其检错能力来看,它所不能发现的错误的几率仅为0.0047%以下。从性能上和开销上考虑,均远远优于奇偶校验及算术和校验等方式。因而,在数据存储和数据通讯领域,...
自动驾驶汽车智能驾驶计算芯片
Mr.Cssust的博客
09-05 2163
本文介绍汽车智能驾驶计算芯片的软硬件要求、 可靠性和安全性要求、 性能要求,和相应的试验方法。除了用于汽车智能驾驶, 其他领域的计算芯片可参照执行。
软件破解逆向安全(五)CRC检测
weixin_43781139的博客
11-17 7480
我们先了解一下几种对抗游戏作弊的技术: ⒈数据检测:对基础的游戏数据进行校验,例如坐标是否违规越界地图(坐标瞬移功能),人物短时间位移距离是否过大(人物加速功能)等等 ⒉CRC检测:基于游戏程序代码的检验,例如将人物移动中判断障碍物的je条件跳转修改为jmp强制跳转(人物穿墙功能)等等 ⒊封包检测:将游戏数据封包进行校验,防止利用封包漏洞实现违规操作,例如之前的穿X火线强登(可以登录任意账号)等等 ⒋机器检测:现在鹅厂 安全组好像换人了 ,游戏机器码封的都挺狠,一封就十年,不过道高...
功能安全专题之端到端(E2E) 的通信保护
热门推荐
认真你就输了
06-17 2万+
本文来自AUTOSAR技术资料。 前言 功能安全(Functional Safety)是一项系统特性,由于基于功能安全的设计会影响到系统设计,所以从系统开发初始阶段就要进行考虑。由于软件的复杂度会影响 到功能安全的设计,所以在AUTOSAR规范中,包含了部分与功能安全相关的需求,这些新技术和概念能够帮助降低功能安全相关组件的复杂度。不过需要强调的是,AUTOSAR虽然通过提供安全措施和机制来支持基于功能安全产品开发,但这些独立的安全措施(Safety Measure)并不能形成整体的安全解决方案。 在功能
crc 校验错误_E2E中的CRC是怎样计算的
weixin_39567169的博客
11-28 4185
E2E(end to end)是autosar规范里规定的一种用于保证数据传输正确的概念,属于功能安全范畴。下面的例子可以简单介绍E2E的工作机制,假设汽车内有两个ECU,A和B,两个节点之间通过CAN总线进行通信,A节点要将某一安全相关的数据(比如汽车车速信号,油门踏板信号等)传给B节点,这里我们假定车速信号VehSpeed = 0x1157,如果采用E2E概念对这个车速数据进行保护,那么实际上...
似乎CRC校验也不是安全
herobox的专栏
01-28 1979
CRC值一样,不一定代表数据就肯定一样, 14000000002401012112001200120012008000800080008000800080008000800080008000800080001c  5baf 254400000024010121000000000000800080008000800080000a000a00800080000a000a00800080001c  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值