🚗 英伟达汽车电子功能安全 30章 · 实战目录

⚡ ISO 26262 · ASIL Drive
01
功能安全概述
ISO 26262标准背景 · 功能安全等级(ASIL)定义 · 英伟达在汽车电子的布局
02
英伟达Drive平台介绍
Drive AGX · Drive OS · DriveWorks软件栈概览
03
功能安全生命周期
概念阶段 · 产品开发阶段 · 生产与运维阶段
04
危害分析与风险评估(HARA)
HARA方法论 · ASIL等级确定 · 安全目标定义
05
功能安全概念(FSC)
功能安全概念定义 · 安全机制分配 · 故障容错时间间隔
06
技术安全概念(TSC)
技术安全需求导出 · 系统架构设计 · 冗余与多样性设计
07
英伟达安全岛(Safety Island)
DLA安全岛 · GPU安全岛 · CCP安全岛架构
08
硬件安全机制
ECC纠错码 · CRC校验 · 双核锁步(Lockstep) · BIST内建自测试
09
软件安全机制
内存保护单元(MPU) · 时间保护 · 逻辑监控 · 程序流监控
10
英伟达Drive OS安全特性
安全分区 · Hypervisor · 安全启动链
11
功能安全软件架构
AUTOSAR Adaptive与Safety Island集成 · SafeRTOS应用
12
安全通信
安全CAN · 安全以太网 · SOME/IP安全扩展 · E2E保护
13
传感器安全
摄像头安全 · 雷达安全 · 激光雷达安全 · 传感器数据完整性
14
感知算法安全
神经网络鲁棒性 · 对抗样本防御 · 模型量化安全
15
决策规划安全
安全状态机 · 碰撞避免策略 · 最小风险策略(MinRisk)
16
执行器安全
线控制动安全 · 线控转向安全 · 冗余执行机构
17
故障注入测试
软件故障注入 · 硬件故障注入 · 英伟达FIT工具链
18
安全确认测试
ASIL等级验证 · 安全覆盖率分析 · FMEDA计算
19
功能安全文档
安全计划 · 安全案例 · 安全档案管理
20
英伟达安全工具链
NVIDIA Safety SDK · 安全编译器 · 静态分析工具
21
ASIL分解与共存
ASIL分解方法 · 安全与非安全功能共存 · 自由干扰分析
22
随机硬件失效
失效率计算 · FIT与MTTF · PMHF计算
23
系统性失效
过程控制 · 开发流程审核 · 工具置信度分类
24
功能安全与网络安全
ISO 21434与ISO 26262协同 · 安全攻击面分析
25
英伟达安全参考设计
NVIDIA DRIVE Hyperion安全架构 · 参考硬件平台
26
功能安全认证流程
TUV认证 · 认证机构审核 · 安全审计准备
27
OTA与功能安全
安全更新机制 · 回滚保护 · 版本一致性验证
28
功能安全在自动驾驶中的应用
L2+到L4级安全需求演进 · 安全冗余架构
29
英伟达安全生态
合作伙伴安全方案 · 第三方安全库集成 · 开源安全组件
30
功能安全未来趋势
AI安全标准化 · 形式化验证 · 安全与性能平衡