功能安全软件包的工程实践
超级会员免费看
MCU SAF Package 与 认证协议栈的必要性、要求与工程实践
一、背景:从理论安全到可量产安全
在ISO 26262框架下,安全不仅仅是模型、算法、架构层面的设计,而是“从硬件到软件的全链条安全保证”。
一个典型的ASIL B~D项目,最终要实现三层闭环:
| 层级 | 内容 | 目标 |
|---|---|---|
| 硬件层 | MCU、传感器、驱动器具备安全机制(Lockstep、ECC、Watchdog) | 保证底层运行可靠 |
| 基础软件层 | 认证协议栈(CAN、LIN、UDS、OTA、E2E CRC 等)+ MCU安全库 | 提供已验证的安全服务 |
| 应用层 | 功能安全逻辑(ASIL 软件组件、Stateflow状态机、降级策略) | 确保安全功能可实现 |
在这里,“基础软件层”是最容易被忽略、却最决定项目能否认证通过的部分。
二、为什么需要商品化的认证软件包
1️⃣ ISO 26262对安全软件的约束
标准在Pa
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
