汽車運(yùn)行時(shí)控制網(wǎng)絡(luò)的安全性能分析

汽車運(yùn)行時(shí)控制網(wǎng)絡(luò)的安全性能分析

利用控制網(wǎng)絡(luò)中的控制信息監(jiān)控程序安全，并驗(yàn)證控制程序的安全穩(wěn)定性。在控制器局域網(wǎng)（CAN）中對(duì)應(yīng)用程序進(jìn)行評(píng)估，可以監(jiān)測并驗(yàn)證基于道路車輛安全I(xiàn)SO 26262標(biāo)準(zhǔn)所規(guī)定的安全性能。

控制網(wǎng)絡(luò)的開發(fā)通常需要一個(gè)特定的開發(fā)過程，該過程涉及到以下幾個(gè)方面：①確定汽車需要的安全功能，控制網(wǎng)絡(luò)故障監(jiān)測和管理；②降低行駛過程中控制網(wǎng)絡(luò)發(fā)生故障的概率；③確保控制網(wǎng)絡(luò)的安全功能符合設(shè)計(jì)意圖；④驗(yàn)證控制網(wǎng)絡(luò)滿足相關(guān)規(guī)定的安全級(jí)別。

產(chǎn)品模型可以觀察到控制網(wǎng)絡(luò)信息，準(zhǔn)確地推斷出控制網(wǎng)絡(luò)中的行為是否正常，且無需測取內(nèi)部訪問系統(tǒng)的變量?？梢詫⒈O(jiān)控器安裝在單個(gè)集成電路上，控制網(wǎng)絡(luò)不會(huì)檢測到監(jiān)控器，從而不會(huì)對(duì)網(wǎng)絡(luò)運(yùn)行產(chǎn)生影響，由此可以并驗(yàn)證代碼程序是否正確。監(jiān)控器可以監(jiān)測總線上的單個(gè)消息，未來可以擴(kuò)展到總線和汽車網(wǎng)絡(luò)中。

評(píng)估測試的結(jié)果表明，由于控制網(wǎng)絡(luò)的實(shí)時(shí)行為可能會(huì)受到駕駛員操作的影響，因此設(shè)計(jì)人員需要在控制網(wǎng)絡(luò)規(guī)范階段考慮底層網(wǎng)絡(luò)的時(shí)序。如果將監(jiān)控器永久安裝在控制網(wǎng)絡(luò)中，則對(duì)控制網(wǎng)絡(luò)的行為持續(xù)監(jiān)測更加困難，因?yàn)榈讓泳W(wǎng)絡(luò)傳輸?shù)难舆t和信號(hào)測試偏差使得實(shí)時(shí)行為難以被準(zhǔn)確測量。

刊名：Journal of Systems Architecture（英）

刊期：2016年第68期

作者：Donal Heffernan et al

編譯：李秋悅