汽车功能安全

自动驾驶汽车功能安全与网络安全一体化风险评估框架摘要过去几年，自动驾驶汽车（AVs）的技术进步与应用推广速度大幅提升，这也使得自动驾驶汽车的功能安全和网络安全问题成为一大挑战。这类车辆依赖包含各类传感器、人工智能系统和互联系统在内的多种系统，而这些系统易受安全威胁和安全风险影响。自动驾驶系统面临诸多安保挑战，包括针对自动驾驶汽车软件、通信系统或云平台的网络攻击，此类安全威胁可能影响车辆控制系统，进而引发灾难性失效。此外，系统和传感器失效也可能导致人工智能决策系统失效，这不仅会对乘客构成风险，也会危及其他道路使用者。为保障自动驾驶汽车的安全性和可靠性，亟

面向汽车的敏捷安全档案与开发运维（DevOps）整合方案摘要汽车包含越来越多的功能安全系统，例如车道偏离预警系统，从长远来看，这些系统可能会向完全自动驾驶方向发展。软件还会监控更多关键操作，例如驾驶员的警报监控。由于软件规模和复杂性不断增长，敏捷方法被引入，以改善开发人员与客户之间的沟通、缩短产品上市时间，并以较短的周转时间为软件升级提供便利，这其中也包括汽车售出后对软件的改进。

基于仿真和运行时监控的自动驾驶安全分析摘要汽车行业的未来在于自动驾驶汽车（AV）。尽管各大公司都在努力实现驾驶完全自动化，但确保自动驾驶汽车的安全性仍然面临挑战。本研究的目标是提供一个组合式仿真互联框架，以验证自动驾驶平台（ADP）的安全性。为实现这一目标，我们将国际标准化组织（ISO）26262 和 ISO 21448 中的高层级安全要求转化为可验证属性，并构建了一个全面的数字孪生系统。该系统包含用于属性检查的运行时验证（RV）监控器，以及汽车场景模拟器和待测试的自动驾驶平台。我们以百度开发的开源自动驾驶平台 “Apollo” 作为案例研究

基于自动驾驶仿真软件的交通事故档案建模与分析摘要随着车辆中新增的电气电子部件不断增多，车辆本身的缺陷被视为引发交通事故的最大风险因素。因此，车辆的研发一直遵循 ISO 26262（国际功能安全标准），该标准主要聚焦于电气电子部件系统的功能缺陷安全性评估。然而，未来随着自动驾驶技术的应用，即便是不存在功能缺陷的车辆，也必须应对由异常因素或外部因素可能引发的危害交通状况。SOTIF（预期功能安全）正是为防范此类异常或外部因素而提出的概念。SOTIF 的核心目标是通过识别已知因素（Known factors）和不安全因素（Unsafe factors），

安全关键型应用中软件测试库的故障分级技术摘要在安全关键型应用（如汽车领域）中，复杂且技术先进的集成电路（IC）的应用，促使人们引入新的解决方案，以确保达到所需的可靠性目标。其中一种解决方案是执行现场测试（即设备部署到任务环境后进行的测试），以检测电子电路在该生命周期阶段可能出现的故障。在这种情况下，一种日益得到广泛应用的方法基于软件测试库（STL），即由系统中包含的中央处理器（CPU）运行的适当代码，该代码能够检测 CPU 本身以及系统其他部分可能存在的永久性故障。为了评估软件测试库的有效性，需要进行故障仿真，从而计算所实现的故障覆盖率（例如

基于UML/MARTE的汽车安全关键系统设计方法摘要如今汽车中电子 / 电气系统的复杂性正不断提升。高度分布式系统（即所谓的信息物理系统）与物理世界相互作用并对其产生影响，这带来了新的挑战。行业需要像 UML/MARTE 这样的建模语言，在整个设计过程中为工程师和管理人员提供支持，以降低成本并缩短产品上市时间。尤其对于安全关键系统，从高层系统描述到硬件和软件的详细建模，在各个抽象层级都必须考虑安全因素。在此过程中，不仅要考虑功能需求，还需兼顾非功能需求。本文提出了一种无缝的模型驱动架构方法，用于在功能安全标准 ISO 26262 的整个设计阶段对安全关

基于场景的自动驾驶汽车技术安全需求制定方法摘要本文简要概述了 ISO 26262 和 ISO 21448 两项标准及其所定义的安全生命周期，提出了一种基于道路场景统计数据的技术需求制定方法，探讨了利用交通数据改进自动驾驶汽车安全生命周期的可能性，并简要阐述了将交通场景融入安全生命周期的实施前景。

下一代自动驾驶汽车系统XIL验证方法摘要自动驾驶汽车测试仍是一个新兴且尚未成熟的过程，全球统一的测试流程尚需时日。实车测试对资源要求极高，因此开发并提升基于虚拟环境的测试方法的效率至关重要。有鉴于此，本文提出一种新颖的 X-in-the-Loop（XIL，X 代表任意对象，如物体、算法、软件、硬件）框架，以充分利用信息通信技术、车辆自动化以及测试验证需求领域的最新进展。该方法能将物理测试与虚拟测试实时、高关联性地连接起来，同时彻底模糊二者之间的明确界限。实测结果表明，5G 通信链路在实现现实世界与其虚拟表征之间稳定、实时的连接方面，展现出卓

我是有底线的