系統(tǒng)安全架構(gòu)設(shè)計

了解系統(tǒng)架構(gòu)相關(guān)的安全機(jī)制，接下來我們就將這些安全機(jī)制融入原有的系統(tǒng)架構(gòu)，分別看看系統(tǒng)不同組成部分，融入安全機(jī)制后形成的系統(tǒng)安全架構(gòu)長什么樣？

1、傳感器部分

首先，我們在系統(tǒng)中融入傳感器部分安全機(jī)制，需要注意的是，此處的傳感器代表廣義的輸入信息，可以是具體傳感器信號，也可以是其他類型通訊信息，例如CAN，SENT等。

傳感器的硬件冗余(當(dāng)然傳感器必須獨立供電)多適用于對于ASIL等級要求非常高的信號，如ASIL ?C, D，尤其是D，其主要目的是為避免傳感器硬件隨機(jī)失效，通過信號相互校驗，增加系統(tǒng)輸入信息可靠性。

這里的傳感器硬件冗余采集，可以是利用相同的兩個傳感器，對同一信號進(jìn)行重復(fù)采集(例如，踏板信號)，也可以是利用不同類型傳感器，對強相關(guān)的兩個信號分別進(jìn)行采集(例如，制動踏板位置和壓力信息等)。

當(dāng)然，傳感器輸入冗余信息，在控制單元中，必須進(jìn)行多路采集，除傳感器本身提供診斷信息外，還需要對其信號有效性進(jìn)行檢驗，包括數(shù)值有效范圍檢測，在線監(jiān)控，Test Pattern，輸入對比，相關(guān)性，合理性檢測等。

2、控制單元

控制單元屬于整個系統(tǒng)中最重要的部分，控制單元相關(guān)的安全機(jī)制其實很大程度上決定了系統(tǒng)安全架構(gòu)和系統(tǒng)復(fù)雜程度。

提到控制單元相關(guān)的安全機(jī)制，很多朋友第一反應(yīng)是，控制器軟件分層，控制器硬件冗余(雙控制器，Dual Core LockStep雙核鎖步等)，看門狗，程序流監(jiān)控等。

雖然這些都是控制單元常用的安全機(jī)制，但從系統(tǒng)角度而言，它們相對過于具體，只是針對某一類故障而設(shè)計的軟件或硬件安全機(jī)制，需要在系統(tǒng)安全架構(gòu)基礎(chǔ)上具體明確。

華菱咨詢位于中國長三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設(shè)立了分支機(jī)構(gòu)。

經(jīng)過20多年的發(fā)展與實踐沉淀，華菱咨詢將利用深厚的行業(yè)知識，幫助客戶把握新機(jī)遇，評估和管理風(fēng)險，以實現(xiàn)負(fù)責(zé)任的增長。華菱咨詢高績效的跨學(xué)科團(tuán)隊可幫助客戶滿足監(jiān)管要求，確?？蛻?/strong>及時了解信息并滿足利益相關(guān)者的需求。華菱咨詢將為客戶提供全面的端到端的服務(wù)，利用技術(shù)的進(jìn)步真正推動業(yè)務(wù)的發(fā)展。

版權(quán)聲明：