面向ASIL-D项目的安全架构实践

最新推荐文章于 2025-11-25 11:29:48 发布
最新推荐文章于 2025-11-25 11:29:48 发布
阅读量79 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Simulink建模MBD代码生成及功能安全 文章标签: 安全架构 安全 MBD开发 硬件工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/VehSwHwDeveloper/article/details/153920715

从MCU Lockstep到双ECU冷冗余的工程化实现

一、ASIL-D的本质要求

ISO 26262 对 ASIL-D 系统提出了两类关键指标:

指标 含义 要求
SPFM (Single Point Fault Metric) 单点故障不致命的比例 ≥ 99%
LFM (Latent Fault Metric) 潜在多故障可被发现的比例 ≥ 90%

换句话说:

ASIL-D 系统要能检测几乎所有可能导致安全目标违背的单点故障,并能在潜在双故障前识别风险。

二、ASIL-D系统的四级防线架构

ASIL-D的设计思想可以分为四层防护逻辑:

1️⃣ 硬件层冗余:MCU Lockstep、双电源域、双ADC 2️⃣ 执行层监控:任务监控、看门狗、输出反馈 3️⃣ 系统层降级:Limp Home、功能切换、输出冻结 4️⃣ 通信层安全

了解本专栏 订阅专栏 解锁全文 超级会员免费看
电子电气架构 --- 汽车电子硬件架构
Soly_kun的博客
03-16 294
电子电气架构 --- 汽车电子硬件架构
地平线征程5芯片通过ISO 26262 ASIL-B 功能安全产品认证
sinat_40967647的博客
07-06 116
2021年7月5日,地平线正式宣布征程5芯片成功通过SGS-TUV ISO 26262 ASIL-B功能安全产品认证。全球知名的检验、鉴定、测试和认证机构SGS TUV Saar(全球功能安全技术中心)向地平线颁发证书。 SGS消费电子产品事业部华东北区及汽车服务事业部总监吕彬偲向地平线上海研发中心总经理吴征颁发证书 获得ASIL-B Ready功能安全产品认证标志着地平线征程5芯片的功能安全架构、设计实现及安全覆盖率均达到了全球公认的汽车功能安全标准ISO 26262 ASIL-B级别的..
电子电气架构 --- 电子电气架构设计平台
Soly_kun的博客
04-06 937
电子电气架构 --- 电子电气架构设计平台
功能安全----自动驾驶
小鱼仙倌的博客
12-24 3221
2016年9月9日,通用汽车网站上一条简短的召回公告显示,由于“负责控制安全气囊和安全带束紧功能的感知和诊断模块(Sensing and Diagnostic Module)存在缺陷,在极少数情况下可能导致安全气囊无法正常弹出”,因此在美国市场召回约364万辆汽车。 次日,路透社称通用召回的汽车数量将达430万辆,且该缺陷已造成一人死亡、三人受伤。 在当时高田(Takata)安全气囊事件持续发酵、各大厂商召回规模数以千万辆计的背景下,通用汽车的这次「共计花费12亿美元的」“小批量召回”并未得到太多关注。然而
有功能安全的经典和自适应AUTOSAR软件架构比较
NewCarRen的博客
12-08 1850
该解决方案旨在为需要复杂数据处理以及与AUTOSAR和非AUTOSAR平台通信的功能提供安全的环境。我们在功能和应用领域方面总结了自适应AUTOSAR和经典AUTOSAR之间的全面比较。我们为全球E/E架构提供功能安全预备。
经验:从CAN到以太网为主的车载网络架构升级
优快云-新能源汽车研发测试专业博主
05-08 4648
AUTOSAR是一种开放的汽车电子系统架构标准,旨在实现软硬件解耦、模块化开发及跨平台复用。其协议栈是AUTOSAR标准的核心组成部分,为车载网络通信提供标准化接口和功能实现。本文基于工程实践,系统性解析车载以太网的核心技术、协议栈、拓扑设计及工具链升级策略,助力开发者快速实现技术迁移。新能源汽车智能化与网联化的进程中,传统CAN总线已难以满足高带宽、低延迟的通信需求,随着智能驾驶、舱驾一体化和OTA升级的普及,车载网络正面临变革。
新能源汽车电子架构革命:深度解析AUTOSAR标准与实践
优快云-新能源汽车研发测试专业博主
06-14 2254
在特斯拉FSD芯片算力突破72TOPS、华为ADS 2.0实现城市高阶智驾的今天,一场围绕汽车"大脑"的战争正在悄然打响。传统分布式电子架构已逼近物理极限,而集中式EE架构的进化离不开底层软件的革新——这就是AUTOSAR标准诞生的时代背景。本文将从技术原理、工程实践、未来趋势三个维度,为您揭开智能汽车灵魂的神秘面纱。(数据看板:2025年全球AUTOSAR装机量预测)当前全球已有超过2.3亿辆汽车搭载AUTOSAR系统,而中国自主品牌的市场渗透率已超过65%。
新能源时代下高性能运动控制MCU的破局之道:RISC-V架构创新与国产化突围
优快云-新能源汽车研发测试专业博主
04-27 732
当特斯拉Optimus机器人开始采用RISC-V运动控制芯片,当全球90%的光伏逆变器贴上"中国芯"标签,我们正在见证一场由架构创新驱动的产业革命。AS32A601系列的成功不仅在于技术参数的领先,更在于开创了"开源架构+垂直场景+生态共建"的新模式。在这场新能源竞技中,国产MCU正以RISC-V为矛,以场景深耕为盾,书写着属于中国半导体人的突围传奇。参考文献[1] 国科安芯AS32A601技术白皮书[4] 商业航天级MCU抗辐照设计解析[7] 固高科技RISC-V运动控制芯片生态布局。
电子电器架构 --- 面向下一代车辆的演进式(发展演变的)汽车网关
Soly_kun的博客
04-22 166
电子电器架构 --- 面向下一代车辆的演进式(发展演变的)汽车网关
硬件+软件+时间三重冗余实战:构建ASIL-D级系统的21个关键步骤
![硬件+软件+时间三重冗余实战:构建ASIL-D级系统的21个关键步骤]...在ISO 26262标准框架下, Automotive Safety Integrity Level(ASIL)是衡量安全需求严格程度的关键指标,分为A、B、C、D四个等级,其中**ASIL-D代表
网络安全与高并发防护架构在互联网系统中的设计优化与工程实践经验分享
2501_94114293的博客
11-24 438
分层安全架构CDN/WAF边缘防护 + API网关 + 数据加密零信任设计提高系统安全性高并发防护策略DDoS防护、限流、熔断、请求验证异常流量检测与自动阻断访问认证与敏感数据保护OAuth2.0/JWT、RBAC/ABAC权限管理数据传输加密与日志脱敏日志监控与持续优化闭环异常检测、告警、审计、优化形成闭环持续迭代提升系统安全与稳定性工程化与高可用设计CI/CD自动化部署多可用区部署、弹性伸缩和容灾机制保证业务连续性。
平台政策频变,跨境卖家如何筑牢安全防线?
最新发布
2501_93135886的博客
11-25 292
跨境电商正在进入精细化运营的新阶段,卖家需要在把握平台政策导向的同时,建立完善的风险防御体系,通过合规经营、供应链优化和安全管理,构建可持续的竞争壁垒,在这个快速变化的环境中,只有适应变革、主动求变的卖家,才能赢得长期发展的机会。针对这类风险,卖家需要建立更严谨的证据管理机制,从产品出厂到发货的每个环节都应保留完整的影像资料,形成可追溯的证据链,在处理客户投诉时,要求提供多角度证据或视频资料,能够有效识别AI生成的虚假内容。
人工智能时代:以备案制度筑牢安全防线
qq_58995858的博客
11-24 312
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
云原生安全
2509_93947362的博客
11-24 331
先聊聊容器安全这块硬骨头。另外,容器运行时也得盯紧,像Falco这种开源工具能实时监测异常操作,比如突然冒出的特权容器或者敏感目录访问,一有风吹草动就告警。云平台的原生安全工具也得用起来,比如AWS的Security Group和Azure的NSG,规则要最小权限原则,只开放必要端口。说实话,刚开始推行时总有人抱怨流程繁琐,等真防住几次零日漏洞攻击后,全员才意识到:云原生安全就是个持续博弈的过程,今天偷懒省一步,明天就可能全线崩盘。总之,云原生安全没有银弹,它得像编织渔网一样,把技术、流程、文化三层织密。
【2025-11-23】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-24 411
2025年11月23日共发布14条漏洞预警,包括11条CVE漏洞和3条供应链投毒预警。CVE漏洞涉及Ashraf Kabir旅行社系统(5.3-5.1中危)、D-Link路由器(7.4高危)和Campcodes管理系统(6.9中危),主要风险为SQL注入和缓冲区溢出。供应链投毒预警包括PyPI的nspacercesolve组件窃取敏感信息、NPM的ddos-hunter组件勒索行为以及session-keeper等组件内嵌后门,影响多个版本。建议用户及时排查相关组件,高危漏洞需优先修复。
【2025-11-19】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-21 554
2025年11月19日新增91条漏洞预警,其中商业软件漏洞63条,供应链投毒28条。重点漏洞包括:Eclipse Jersey竞争条件漏洞(9.4分高危),可能导致SSL配置失效;Fortinet系列产品多漏洞,其中FortiVoice存在SQL注入(8.8分高危),FortiWeb存在命令注入(7.2分高危);Checkmk监控平台存在权限验证不足问题(5.3分中危)。建议优先修复Eclipse Jersey和Fortinet产品的高危漏洞,其他中低危漏洞可根据实际情况选择修复。
智能治理,安全升级——ANSNP中线电流综合治理方案
安科瑞袁媛的博客
11-25 370
随着电力电子类设备在社会中的使用范围越来越大,在各种工业,商业和民用应用领域中非线性负载的大量使用以及三相不平衡等问题的存在会导致中性线电流过大,容易引起中性线绝缘层老化起火从而引发火灾,存在较大的安全隐患。据2021年1-10月份全国火灾形势报告显示,在1-10月份火灾事故中,电气火灾占据了火灾总数的50.4%, 其中电气线路是电气火灾中最主要的起火源,所占的比例高达60%以上是防范的重点,其中由于中性线导致的起火数量占有不小比例,所以治理中性线电流过大问题是非常有必要的。
VR机动车驾驶系统——驶入虚拟,握紧安全
xhyyvr的博客
11-21 1469
VR 机动车驾驶模拟系统依托虚拟现实技术,核心是让用户在安全仿真环境中,既体验逼真驾驶感,又系统学习交通安全知识。它通过 “沉浸式体验 + 案例警示”,让用户直面危险驾驶后果。
汽车电子电气架构与AUTOSAR技术详解
特别是AUTOSAR Classic Platform 主要面向实时性要求高的嵌入式ECU,采用静态配置方式,适用于动力总成、制动系统等功能安全等级ASIL-D的关键系统;而AUTOSAR Adaptive Platform 则针对高算力需求的应用场景(如自动...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VehSwHwDeveloper

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值