点击蓝字 关注我们
随着汽车智能化、网联化和电动化的发展,软件复杂度激增,功能安全难题也日益突出。现代汽车软件包含数亿行代码,涉及多模块交互(如感知、决策、控制),传统验证方法难以覆盖所有场景。
如何确保高度复杂的算法在极端条件下行为可预测?
多任务实时操作系统中,如何避免资源竞争导致的意外行为?
2025年3月29日,云氪携手开源小满(EasyXMen)社区,举办开源小满(EasyXMen)社区第2期技术交流会,以底层软件的安全实践为主题,进行技术分享与交流讨论。交流会总共分为三场,第一场的主题是MCU基础软件的功能安全概要,由高老师主持并进行技术分享和疑问解答。
1
MCU基础软件的功能安全概要
第一场的主题是MCU基础软件的功能安全概要,由高德海老师主持并进行技术分享和疑问解答。
功能安全的实现是贯穿系统生命周期的系统工程,需在硬件中嵌入冗余与诊断机制,在软件中强化架构安全和代码可靠性,并通过严格测试确保软硬件协同作用下的安全目标达成。最终目标是在故障发生时,系统仍能维持可控的安全状态,最大限度降低风险。
功能安全的底层软件需覆盖操作系统、驱动、通信、存储等核心模块,通过架构隔离、冗余设计、实时监控与诊断机制,系统性降低失效风险。开发过程中需严格遵循ISO 26262流程,结合FMEA分析和定量计算,确保从需求到代码的全链路安全。
底层软件中常见的功能安全机制
针对参会前小伙伴提出的问题,云氪专家作出了相应的解答,与大家现场进行了交流讨论。
这个问题要从ISO26262的标准流程出发来进行分析和拆解,从安全需求的角度来说,从安全目标到功能安全需求(FSR),然后进行技术安全需求(TSR)分配、ASIL等级的分解,再到硬件安全需求(HSR)、软件安全需求(SSR)的分解。对于功能安全系统工程师,可能不仅要考虑需求方面,还需要考虑到安全机制的设计,比如做一些冗余、检测、容错的功能设计,进行FMEA、DFA、FTA的安全分析,甚至于后期的安全验证、需求管理、变更管理等,也需要进行一些考虑,最主要还是功能安全的系统工程师,要熟悉整个功能安全体系的运行。
系统工程师需将客户提出的ASIL需求逐级分解为可执行的技术需求,通过安全架构设计、独立性分析、定量验证和全生命周期追踪,确保系统在故障时仍能维持安全状态。核心在于需求的可追溯性、安全机制的完备性以及流程的合规性,最终目标是实现功能安全目标与工程实践的有机结合。
2
SOC软件安全及挑战
第二场主题是SOC软件安全及挑战,由江伟老师主持并进行技术分享和疑问解答。
介绍了功能安全中VCP的原理及实现。VCP算是功能安全一个比较冷门的知识,即使是ISO26262的标准也只是提及,目前汽车行业内使用很少。他的优点是作为通信的安全机制可靠性很高,诊断覆盖率很高,缺点是过于复杂以及资源占用太多。
对行业近期热门的AI进行了展望,功能安全标准在随着时代和技术的进步,同步进行完善和拓展,也指出了功能安全标准对于AI的期望要求。
Linux是汽车中常常使用的操作系统,从功能安全的角度,linux是否具备足够的安全置信度,来达到功能安全的开发要求,江老师现场对Linux的整体系统,是否符合功能安全的目标要求进行了分析和讨论。
基于ARINC 653的规范对Linux进行整体的安全分析,以逐个系统组件的形式拆开进行分析,最后再整体判断得出结论。
对功能安全中的编译器安全要求进行整体的介绍,包括编译器安全这个安全机制目前的行业现状、编译器安全的通常处理手段、编译器安全的安全分析角度等。
标准中推荐的编译器安全验证方法,使用通过认证的编译器、以及通过各种手段来验证符合安全标准的编译器,对于后者江老师在现场做出了介绍。
认证专家组对编译器安全的实施意见
编译器安全验证的具体的实施,这里主要是利用工具进行反编译,来与源代码进行对比,作为验证编译器安全的一部分证据。
编译器安全验证流程实施的参考流程,也是将代码进行反编译来与源代码对照,作为证据证明编译器安全。
3
小满车控操作系统功能安全
第三场的主题是小满车控操作系统功能安全,由李顺老师主持并进行技术分享和解答疑问,总共分为三个部分:
功能安全的实现目标
BSW常见的安全需求原型
小满系统的功能安全实践
不同底软模块对安全需求的承接示例
以小满系统示例功能安全的软件架构
举例系统中安全分析常见的失效故障
服务保护功能的介绍
本次交流会围绕ISO26262中的底层基础软件为主题进行了讨论,参会小伙伴大多身处Tier 1,OEM一般不会给出这部分的具体要求,而对于高ASIL等级的功能安全却是硬性要求。底层软件的安全机制实现,大多都是直接购买软件配置服务来解决的,对于底层软件如何具体实现安全要求的讨论要少得多,开源小满(EasyXMen)社区在此提供一个交流平台,不仅能够直接在同行之间进行技术交流,还能直接对话深耕功能安全多年的行业专家。
开源小满(EasyXMen)是全球首个规模化、量产级安全车控操作系统。该产品基于普华基础软件深耕车用操作系统十七年的经验和成果,具备OS、通信、诊断、网络管理、标定、存储等功能,通过ISO 26262 ASIL D最高安全等级产品认证和ISO 21434 车辆信息安全认证,满足行业安全要求。已广泛应用于整车车身域、动力域、底盘域、智能驾驶域、智能座舱域的各类控制器,截至2024年底已实现规模量产超过2000万套。
