作者 | 初光

出品 | 车端

备注 | 转载请阅读文中版权声明

知圈 | 进“汽车电子与AutoSAR开发”群，请加微“cloud2sunshine”，领取ppt

‍

‍

AUTOSAR 自适应平台安全要求

-[RS_SAF_00001] 混合关键性 -[RS_SAF_00002] 正确的配置 -[RS_SAF_00003] 正确的更新和升级 -[RS_SAF_00004] 安全通信 -[RS_SAF_00005] 故障和故障

功能要求

-[RS_SAF_10001] 安全初始化 -[RS_SAF_10002] 安全验证 -[RS_SAF_10005] 安全关机和终止 -[RS_SAF_10006] 状态的安全转换 -[RS_SAF_10008] 资源管理 -[RS_SAF_10014] 安全通信 -[RS_SAF_10027] 防止配置丢失 -[RS_SAF_10028] 可靠的调度 -[RS_SAF_10030] 安全程序执行 -[RS_SAF_10031] 检测时间违规 -[RS_SAF_10037] 无意的迭代 -[RS_SAF_10038] 安全更新/升级状态

技术要求

-[RS_SAF_21101] PHM 应继承上一个最高安全完整性级别 -[RS_SAF_ 21102] PHM：国家监督和看门狗触发器 -[RS_SAF_XXXX] 执行管理。-[RS_SAF_XXXX] 国家管理。-[RS_SAF_XXXX] 资源管理… -[RS_SAF_XXXX] 操作系统… -[RS_SAF_XXXX] 持久性… -[RS_SAF_XXXX] 通信管理。-[RS_SAF_XXXX] 更新和配置管理。-…

https://www.autosar.org/fileadmin/user_upload/standards/foundation/20-11/AUTOSAR_RS_Safety.pdf    

基于POSIX的安全操作系统的障碍

基于 POSIX 的操作系统

-中间件供应商锁定 -平台设计重叠 -虚拟机管理程序架构讨论 -调整内存管理

供应商和 AUTOSAR 标准 – 编程语言功能-..

安全的开源Linux发行版

-缺少流程管理 -缺少需求和架构设计 -开发后验证和确认 -安全内存管理 -对软件项目管理充满信心 -发生故障时的责任 -编程语言功能 -..

无线更新

远程访问车载数据

车辆整个生命周期内的安全性、安保和环境兼容性

可信自动驾驶认证

系统运行状况，不仅仅是看门狗

系统健康管理器和入侵检测，以观察可靠的 E/E 架构

PHM/看门狗监督类型和检查点应用程序

详情请关注公众号【车端】