汽车运行时控制网络的安全性能分析

汽车运行时控制网络的安全性能分析

利用控制网络中的控制信息监控程序安全，并验证控制程序的安全稳定性。在控制器局域网（CAN）中对应用程序进行评估，可以监测并验证基于道路车辆安全ISO 26262标准所规定的安全性能。

控制网络的开发通常需要一个特定的开发过程，该过程涉及到以下几个方面：①确定汽车需要的安全功能，控制网络故障监测和管理；②降低行驶过程中控制网络发生故障的概率；③确保控制网络的安全功能符合设计意图；④验证控制网络满足相关规定的安全级别。

产品模型可以观察到控制网络信息，准确地推断出控制网络中的行为是否正常，且无需测取内部访问系统的变量。可以将监控器安装在单个集成电路上，控制网络不会检测到监控器，从而不会对网络运行产生影响，由此可以并验证代码程序是否正确。监控器可以监测总线上的单个消息，未来可以扩展到总线和汽车网络中。

评估测试的结果表明，由于控制网络的实时行为可能会受到驾驶员操作的影响，因此设计人员需要在控制网络规范阶段考虑底层网络的时序。如果将监控器永久安装在控制网络中，则对控制网络的行为持续监测更加困难，因为底层网络传输的延迟和信号测试偏差使得实时行为难以被准确测量。

刊名：Journal of Systems Architecture（英）

刊期：2016年第68期

作者：Donal Heffernan et al

编译：李秋悦