【功能安全】【AutoSAR】AutoSAR对功能安全的支持
该文本主要介绍了ECU的安全执行、通信和测试三个方面。在安全执行方面,包括运行时监控(看门狗管理器模块、接El层及驱动层)、序流监控以及内存保护与上下文切换;在安全通信方面,涉及ECU内部及之间数据传输的正确性检查;在安全测试方面,则强调了周期性的硬件测试以确保各组件正常运行。
目录
一、安全执行方面
二、安全通信方面
三、安全测试方面
一、安全执行方面
运行时监控:实时监控通过确保任务在运行过程中拥有充足的计算资源投入来实现目标。
该类功能主要包括生命监测功能与截止时间监测相结合的方式。
这些主要模块包括看门狗管理器模块(WdgM)、看门狗接El层(Wdglf)以及看门狗驱动层(WdgDriver)等。
序流监控功能旨在确保安全相关的软件组件(SWC)在其正确执行过程中能够得到有效的支持与保障。该功能主要通过watchdog管理器模块(WdgM)、watchdog接口的第15层(Wdglf)以及watchdog驱动层(WdgDriver)等机制进行实现,并在软件组件层面则需关注各检查点的应用情况。
在处理内存保护与可信层机制之间进行上下文切换时,在使用特定类型的微处理器(如MPU)的基础上,在针对ECU关联的安全功能中实施内存保护配置。为此,在建立可信层机制时会防止不可信赖的功能对其执行读写操作,并从而不影响另一个可信任的功能的数据存储。
请参阅:<>
二、安全通信方面
安全通信涵盖两大类:即ECU内部的数据传输以及不同ECU之间的信息交互。在涉及安全的应用场景中进行的数据信息传递必须确保其准确无误。为此可采用校验和算法来保证数据内容的安全性同时利用消息计数值来判断传输过程中的顺序是否正确若检测到任何问题则需立即通知相关应用以完成相应的处理
请参阅:<>
三、安全测试方面
安全类别的内建检测主要涉及对定期运行的各项硬件进行评估。针对ECU中的各类硬件组件,在正常操作状态下可定期运行相应的检测任务,并利用统一的标准进行功能验证。例如:针对CPU核心单元、内存控制器和存储介质等关键部件分别开展相应的功能验证工作。