AUTOSAR 安全扩展 & 功能安全落地实战
🧩 30 章完整目录
v2.0
01
功能安全概述
01.html
ISO 26262标准背景 · ASIL等级定义 · 功能安全生命周期 · 安全目标与安全状态
02
AUTOSAR架构基础
02.html
分层架构(应用层、RTE、BSW)· 虚拟功能总线VFB · 运行时环境RTE概念
03
AUTOSAR安全扩展 (ASIL)
03.html
ASIL分解与冗余设计 · 安全机制在BSW中的分布 · 安全通信栈SecOC
04
安全机制详解 (上)
04.html
内存保护MPU/MMU配置 · 时间保护WDT、任务监控 · E2E端到端通信保护
05
安全机制详解 (下)
05.html
逻辑监控PFM · 硬件安全模块HSM集成 · 安全诊断DET、DEM
06
功能安全需求分析
06.html
安全需求导出(安全目标→技术安全需求)· ASIL分配与分解 · 需求规范编写
07
系统级安全设计
07.html
安全模式(启动、运行、降级、故障)· 状态切换逻辑 · 冗余与容错设计
08
软件级安全设计
08.html
软件分区SWC分区 · 自由与干扰免于干扰FFI · 安全软件单元设计
09
AUTOSAR安全包 (Safety Package)
09.html
安全包概念 · 配置流程 · 安全包与BSM基础安全模块的关系
10
安全通信 (SecOC)
10.html
SecOC原理 · 新鲜度值管理 · MAC计算与验证 · CAN/FlexRay实现
11
E2E保护实战
11.html
E2E Profile 1-6详解 · 配置工具操作 · 错误处理与恢复机制
12
内存分区与MPU配置
12.html
AUTOSAR内存分区模型 · MPU区域配置实战 · 分区间通信与数据交换
13
时间保护与WDT
13.html
看门狗类型与选择 · 任务执行时间监控 · 超时处理与恢复策略
14
程序流监控 (PFM)
14.html
PFM原理 · 逻辑监控点设置 · PFM与WDT协同工作
15
硬件安全模块 (HSM) 集成
15.html
HSM功能概述 · 密钥管理与安全存储 · HSM与AUTOSAR接口
16
安全诊断 (DET/DEM)
16.html
开发错误追踪DET配置 · 诊断事件管理DEM集成 · 安全相关DTC处理
17
ASIL分解与冗余设计
17.html
ASIL分解规则 (QM+ASIL=ASIL) · 同构与异构冗余 · 安全通道设计
18
安全确认与验证
18.html
安全确认方法(测试、分析、评审)· 验证活动(单元、集成、系统测试)
19
安全案例编写
19.html
安全案例结构GSN/CAE图 · 安全论据构建 · 安全案例评审要点
20
工具链与安全认证
20.html
AUTOSAR工具链(Vector/EB/ETAS)安全认证 · TCL工具置信度等级评估
21
功能安全与信息安全融合
21.html
ISO 21434与ISO 26262关系 · 安全与安防协同 · TARA与HARA整合
22
多核系统中的安全
22.html
多核分区与隔离 · 核间通信安全 · 多核WDT与时间保护
23
安全启动 (Secure Boot)
23.html
安全启动流程 · AUTOSAR中的实现 · 启动过程中的安全状态检查
24
OTA与功能安全
24.html
OTA升级安全机制 · 回滚保护 · 升级失败后安全状态恢复
25
功能安全测试策略
25.html
基于ASIL的测试覆盖要求 · 故障注入测试FIT · 安全机制覆盖率分析
26
安全相关故障模式分析
26.html
FMEA失效模式与影响分析 · FTA故障树分析 · DFA依赖失效分析
27
AUTOSAR配置实战 (上)
27.html
Vector DaVinci Developer安全配置 · SWC与BSW安全参数配置
28
AUTOSAR配置实战 (下)
28.html
EB tresos Studio安全配置 · 安全机制代码生成与集成
29
功能安全项目实战案例
29.html
ADAS域控制器安全设计 · 动力域VCU安全设计案例
30
课程总结与未来趋势
30.html
功能安全在SDV中的演进 · AI与功能安全结合 · 认证趋势展望