功能安全 · AUTOSAR 落地实践
📚 30 章
完整版
01
ISO26262概述
背景·核心
Hazard、Risk、ASIL、Safety Goal,发展历程与概念
02
AUTOSAR概述
分层·方法论
应用层、RTE、BSW,AUTOSAR发展及架构
03
功能安全与AUTOSAR
关系·支持
为什么在AUTOSAR中实现安全,安全案例与档案
04
ASIL分解与安全机制
分解·ECC
ASIL分解原则,Lockstep、TMR、CRC等机制
05
AUTOSAR安全包
Safety Package
安全包概念、内容、与SWC关系及配置示例
06
BSW安全模块(上)
WdgM·EcuM
看门狗管理器、ECU安全状态、BswM模式切换
07
BSW安全模块(下)
DET·Fee·Crypto
DET/DLT、Fee/NvM安全机制、加密栈基础
08
RTE安全机制
E2E保护
ASIL保护、E2E Profile 1-6详解及配置示例
09
应用层安全设计
SWC·隔离
ASIL分配、Safe/QMSWC隔离、Logical/Timing Supervision
10
功能安全需求分析
HARA·FSC
HARA方法、Safety Goal、功能/技术安全概念
11
安全需求分配
SWC·BSW·硬件
安全需求到SWC、BSW模块及硬件的映射
12
内存保护
MPU·ECC
MPU配置、内存分区隔离、栈监控、ECC/CRC
13
时序保护
Watchdog·监控
硬件/软件看门狗、时序/截止时间/执行时间监控
14
通信保护
SecOC·E2E
CAN/LIN/Ethernet安全通信,E2E集成
15
诊断与错误处理
DCM·Dem
安全相关诊断、事件管理、错误恢复策略
16
IO保护
IO抽象·监控
IO硬件抽象层安全设计、通道监控与故障注入
17
程序流监控
PFM·逻辑监督
PFM概念、AUTOSAR实现、与Logical Supervision关系
18
硬件安全模块HSM
Crypto·密钥
HSM功能、与Crypto Stack集成、密钥管理
19
系统启动与关闭
Secure Boot
安全启动、上电自检、安全关闭流程
20
故障响应与降级
Fail-Safe·降级
故障响应策略、降级模式、优雅降级设计
21
冗余与多样性
Lockstep·TMR
硬件/软件/信息冗余、多样性设计、Lockstep集成
22
软件分区与隔离
虚拟化·Hypervisor
AUTOSAR分区、时间/空间分区、安全通信
23
安全状态管理
状态机
安全状态定义、转换、保持恢复、状态机实现
24
安全测试(上)
单元·集成·FIT
软件单元测试、集成安全验证、故障注入测试
25
安全测试(下)
HIL·确认
硬件在环测试、安全确认、ASIL验证方法
26
安全配置工具链
DaVinci·EB·ISOLAR
Vector/EB tresos/ETAS 安全配置
27
安全案例与档案
证据·评审
安全案例结构、档案内容、证据收集与评审
28
安全开发流程
V模型·审计
V模型与安全开发、计划、评审、发布决策
29
安全标准与认证
ASIL·IEC61508
ASIL认证流程、AUTOSAR与IEC61508、常见问题
30
安全实战案例
ADAS·制动·BMS
ADAS/线控制动/BMS安全设计,最佳实践总结