📘 OTA系统功能安全设计实战
30章 · 从入门到实战
01
OTA系统概述与功能安全基础
OTA技术演进
ISO 26262
ASIL等级
安全目标
02
危害分析与风险评估 (HARA)
HARA方法论
运行场景
危害事件
安全状态
03
安全目标与功能安全概念
安全目标导出
FSC设计
安全机制分配
04
技术安全概念 (TSC)
系统架构
冗余容错
故障响应时间
05
OTA刷写流程中的安全机制
刷写会话
CRC/SHA
PKI签名
回滚保护
06
OTA升级包的安全设计
加密
防重放
版本控制
原子性更新
07
OTA通信安全 (SecOC)
SecOC协议
新鲜度值
MAC计算
08
诊断与故障管理
UDS诊断
DTC管理
故障记忆
恢复策略
09
硬件安全设计
HSM
安全启动
信任根
10
软件安全设计
Hypervisor
MPU/MMU
看门狗
11
随机硬件失效分析
FMEDA
失效率
单点/潜伏故障
12
系统性失效避免
开发流程
MISRA C
静态分析
13
功能安全验证与确认
测试策略
故障注入
安全用例
14
功能安全评审
安全案例
评审流程
证据链
15
功能安全与信息安全融合
TARA+HARA
安全安防权衡
16
AUTOSAR中的安全实现
AUTOSAR架构
BSW安全
RTE通信
17
Adaptive AUTOSAR安全
ARA::com
执行管理
18
Classic AUTOSAR安全
CAN/LIN安全
NVRAM
E2E保护
19
功能安全测试工具链
CANoe
dSPACE
ETAS INCA
20
功能安全项目管理
安全计划
生命周期裁剪
供应商管理
21
功能安全与ASPICE集成
流程映射
工作产品关联
22
功能安全与SOTIF
ISO 21448
OTA场景SOTIF
23
智能网联汽车安全
V2X通信
远程诊断
数据隐私
24
电动汽车OTA安全
BMS安全
充电桩通信
25
自动驾驶OTA安全
高精地图
感知模型
决策规划
26
功能安全案例分析
知名召回事件
安全漏洞复盘
27
未来趋势
量子威胁
AI安全
法规演进
28
实战演练(一) HARA分析
Vector工具链
HARA实操
29
实战演练(二) 安全机制建模
MATLAB/Simulink
仿真
30
实战演练(三) 安全案例评审
文档编写
评审模拟