汽車制造商為面臨可靠性和安全性的問題尋求方案

時間：2019-03-26 15:10:01

關(guān)鍵字：可靠性安全性技術(shù)教程方案汽車制造商

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

汽車電子的軟件功能變得越來越強(qiáng)大，因病毒和程序錯誤造成的風(fēng)險(xiǎn)大增。

隨著汽車電子系統(tǒng)越來越多地被連接到外部世界，它們也變得越來越依賴于軟件，使汽車制造商面臨可靠性和安全性的問題。

利用軟件的可伸縮性和成本顯然比利用單獨(dú)的硬件單元更有吸引力，但是，要付出的代價在于：利用更多的軟件增加了由“寄宿”在已連接設(shè)備上的病毒造成的威脅。此外，更多的軟件意味著軟件錯誤也更多，從而導(dǎo)致安全性下降，因?yàn)檫@些軟件錯誤可能被希望掌控汽車電子系統(tǒng)的心懷叵測的團(tuán)體所利用。

汽車市場現(xiàn)在是非常小的攻擊目標(biāo)，然而，汽車電子行業(yè)在2005年收到的報(bào)告稱，Cabir病毒被用于暴露Lexus車載藍(lán)牙使能嵌入式導(dǎo)航系統(tǒng)的弱點(diǎn)。雖然迄今為止病毒的形態(tài)看來尚非常低級，但是，它們提供了真實(shí)威脅的證據(jù)，讓終生持續(xù)不斷把傳統(tǒng)計(jì)算機(jī)中的技術(shù)嵌入到車載系統(tǒng)之中的汽車電子系統(tǒng)設(shè)計(jì)工程師受到極大震動。

在10月于底特律份召開的“Convergence 2006 automotive conference”上，軟件提供商展示了汽車制造商現(xiàn)在正嵌入到它們的車載電子系統(tǒng)之中的實(shí)時操作系統(tǒng)(RTOS)中間件解決方案。iSuppli公司利用該大會的機(jī)會，與RTOS制造商QNX軟件系統(tǒng)公司對話，由該公司的Mark Roberts解釋該針對安全性、保密性和連接性的方法。

Roberts描述了在大多數(shù)情形下，汽車系統(tǒng)如何利用由一個RTOS和若干軟件任務(wù)構(gòu)成的單一存儲器映像來組成的實(shí)時執(zhí)行程序。這種結(jié)構(gòu)內(nèi)在就脆弱，因?yàn)樗腥蝿?wù)共享相同的存儲器地址空間，如果一個過程的完整性受到威脅就可能危及整個系統(tǒng)，從而造成汽車制造商的擔(dān)保費(fèi)用和成本劇增。

像QNX這樣的公司提供的解決方案就是軟件功能分區(qū)，為管理軟件復(fù)雜性并且也實(shí)現(xiàn)更好的安全性和可靠性提供了一種辦法。軟件功能分區(qū)容許設(shè)計(jì)團(tuán)隊(duì)把中間件劃分為獨(dú)立的部分，每一個部分被分配一個受保護(hù)的系統(tǒng)資源部分。軟件功能分區(qū)也可以提供存儲器保護(hù)，其中，每一個部分由存儲器管理單元獨(dú)立地控制，這些功能在面向車載信息娛樂系統(tǒng)設(shè)計(jì)的大多數(shù)處理器上都可以找到。

Roberts解釋了QNX的Neutrino RTOS如何把應(yīng)用、設(shè)備驅(qū)動程序、協(xié)議堆棧和文件系統(tǒng)等分區(qū)為獨(dú)立的存儲器受到保護(hù)的過程。因此，如果任何過程—如設(shè)備驅(qū)動程序—試圖訪問其處理容器之外的存儲器，則存儲器管理單元(MMU)將通知操作系統(tǒng)，由操作系統(tǒng)隨后終止并重啟該過程，從而為謹(jǐn)小慎微的汽車系統(tǒng)開發(fā)商提供了一種立竿見影且可測量的系統(tǒng)可靠性改進(jìn)方法。

隨著車載信息娛樂系統(tǒng)轉(zhuǎn)向更為開放和可升級的結(jié)構(gòu)，操作系統(tǒng)提供商將尋求恢復(fù)汽車制造商對他們的信任，從而提供具有根本安全措施的RTOS中間件解決方案，包括：

1. 安全可升級能力：如果下載和發(fā)布新的且本質(zhì)上未經(jīng)授信的軟件組件，那么，將不能干擾現(xiàn)有的應(yīng)用和功能；

2. 更便于集成第三方軟件：汽車供應(yīng)商將能夠集成無數(shù)來自第三方供應(yīng)商的應(yīng)用、協(xié)議堆棧和中間件，然后每一個組件都符合其預(yù)先確定的中央處理單元(CPU)預(yù)算；

3. 提高多媒體體驗(yàn)：隨著車載信息娛樂系統(tǒng)中CPU上損傷的增加，實(shí)時操作可能如饑似渴地吞噬CPU周期，從而造成媒體播放過程中出現(xiàn)討厭的副作用，包括畫面跳躍和扭曲等等。操作系統(tǒng)分區(qū)應(yīng)該能夠預(yù)定必需的CPU周期來執(zhí)行最重要的實(shí)時功能，以提供連續(xù)的播放效果。

4. 快速響應(yīng)用戶體驗(yàn)：設(shè)計(jì)工程師將能夠確保關(guān)鍵的消費(fèi)者看得見的功能—如用戶接口—總是占有足夠的CPU時間。

信息娛樂系統(tǒng)解決方案提供商將越來越被要求滿足—更多地符合消費(fèi)電子而不是傳統(tǒng)汽車系統(tǒng)—消費(fèi)者的需求。隨著汽車市場感覺到產(chǎn)能過剩的效應(yīng)，以及對降價的需求，iSuppli認(rèn)為，這些中間件解決方案為設(shè)計(jì)工程師提供了重新定位資源的機(jī)會，放棄開發(fā)不經(jīng)濟(jì)的專有且面向特定車型的系統(tǒng)，向著可伸縮性和標(biāo)準(zhǔn)化的方向前進(jìn)。

Richard Robinson

iSuppli汽車電子首席分析師