安全分析技術的案例
車身結構強度與碰撞安全分析技術
車身結構強度與碰撞安全分析技術2.rar
車身結構強度與碰撞安全分析技術1.rar
7/16 基于模型的功能安全分析助力提高BMS安全
簡介:
作為電動汽車電池系統中最為復雜的控制中心,BMS的安全直接影響著電動汽車的整體安全性,某些功能要求嚴格的BMS,其安全完整性等級要求可以達到ASIL D級,也就是ISO 26262 最高的安全完整性等級。 如何保障BMS的安全,并高效完成其功能安全分析,這給BMS廠商帶來了新的挑戰和巨大的工作量。Ansys medini?提供基于模型的安全性分析和可靠性工程的綜合解決方案,其內置的ISO 26262 安全模板涵蓋一系列安全分析技術,覆蓋整個安全生命周期,高效連接安全需求、安全分析、架構設計,確保追蹤性和一致性,可以有效保障 BMS 的安全,并大大加速和優化安全分析過程。
講師簡介:
楊瑾婧
Ansys SBU 安全與認證高級咨詢。多年來專注于航空、軌道、汽車等領域的安全認證、功能安全分析等,有豐富的行業咨詢和產品應用經驗。
點擊報名:http://event.31huiyi.com/1873747357/index?c=jishulink
展開 行業應用方案 | 面向無人駕駛的安全性分析與驗證技術
在分析階段支持系統功能的詳細設計、預期功能引起的危害分析、弱點和限制分析以及潛在觸發條件分析等內容。該方案把面向環境、人機、系統的分析結果分解到各個子系統和部件,有機地和功能安全過程結合起來,幫助自動駕駛系統的開發人員識別相關危害并縮小未知的危害場景、改進功能以及指導測試驗證的策略
通過將分析與驗證有機的結合,幫助安全分析人員進行基于假設的驗證,同時解決由于分析技術局限性而無法全面發現觸發條件的問題,保證分析結果的全面性和準確性
通過medini與VRX仿真工具鏈的結合,提供覆蓋全生命周期的預期功能安全、功能安全解決方案,不僅提高了安全分析與測試驗證的工作效率也保證了安全分析、系統設計、測試驗證的追溯性和一致性,最終實現整個自動駕駛系統的安全性。
典型應用案例
基于物理的仿真去發現更多觸發條件
展開 行業應用方案 | 面向無人駕駛的安全性分析與驗證技術
在分析階段支持系統功能的詳細設計、預期功能引起的危害分析、弱點和限制分析以及潛在觸發條件分析等內容。該方案把面向環境、人機、系統的分析結果分解到各個子系統和部件,有機地和功能安全過程結合起來,幫助自動駕駛系統的開發人員識別相關危害并縮小未知的危害場景、改進功能以及指導測試驗證的策略
通過將分析與驗證有機的結合,幫助安全分析人員進行基于假設的驗證,同時解決由于分析技術局限性而無法全面發現觸發條件的問題,保證分析結果的全面性和準確性
通過medini與VRX仿真工具鏈的結合,提供覆蓋全生命周期的預期功能安全、功能安全解決方案,不僅提高了安全分析與測試驗證的工作效率也保證了安全分析、系統設計、測試驗證的追溯性和一致性,最終實現整個自動駕駛系統的安全性。
典型應用案例
基于物理的仿真去發現更多觸發條件
感知算法魯棒性測試
觸發條件分析與建模
展開 
Panasonic Automotive采用Ansys技術優化未來交通技術的功能安全性分析
Panasonic Automotive使用Ansys? medini analyze優化了新一代eCockpit研發流程的功能安全性分析
Panasonic Automotive使用Ansys? medini analyze優化了新一代eCockpit研發流程的功能安全性分析,有助于確保符合ISO 26262行業標準。medini analyze通過基于模型的方法在研發流程中完成高效、可重復且一致的分析任務,這意味著在設計最初階段就能滿足行業認證要求,從而縮短研發時間,降低研發成本。
Panasonic Automotive首席技術官Andrew Poliak表示:“我們相信,交通運輸領域的創新將在系統和軟件定義的世界中持續發展,擁有針對功能安全性的最高級流程至關重要。采用Ansys medini analyze作為功能安全性分析的基礎工具有助于我們定義流程,同時節省時間。我們與Ansys的合作使得我們能夠信心十足地交付新一代汽車系統,滿足并超越客戶對安全的期待。”
作為安全性分析的全新系統化方法的組成部分,Panasonic Automotive能直接與Ansys技術團隊合作,共同打造系統性的培訓和最佳實踐,以支持未來的流程認證計劃。
Ansys產品高級副總裁Shane Emswiler指出:“隨著新一代汽車系統的復雜性日益增加,基于模型的工程與仿真解決方案比以往更加重要。Panasonic Automotive近期取得的成就證明,運用正確的解決方案,滿足關鍵行業要求并不會放慢創新步伐。我們期待持續支持Panasonic Automotive團隊研發安全可靠的eCockpit汽車系統。”
展開 Panasonic Automotive采用Ansys技術優化未來交通技術的功能安全性分析
Panasonic Automotive使用Ansys? medini analyze優化了新一代eCockpit研發流程的功能安全性分析
Panasonic Automotive使用Ansys? medini analyze優化了新一代eCockpit研發流程的功能安全性分析,有助于確保符合ISO 26262行業標準。medini analyze通過基于模型的方法在研發流程中完成高效、可重復且一致的分析任務,這意味著在設計最初階段就能滿足行業認證要求,從而縮短研發時間,降低研發成本。
Panasonic Automotive首席技術官Andrew Poliak表示:“我們相信,交通運輸領域的創新將在系統和軟件定義的世界中持續發展,擁有針對功能安全性的最高級流程至關重要。采用Ansys medini analyze作為功能安全性分析的基礎工具有助于我們定義流程,同時節省時間。我們與Ansys的合作使得我們能夠信心十足地交付新一代汽車系統,滿足并超越客戶對安全的期待。”
作為安全性分析的全新系統化方法的組成部分,Panasonic Automotive能直接與Ansys技術團隊合作,共同打造系統性的培訓和最佳實踐,以支持未來的流程認證計劃。
Ansys產品高級副總裁Shane Emswiler指出:“隨著新一代汽車系統的復雜性日益增加,基于模型的工程與仿真解決方案比以往更加重要。Panasonic Automotive近期取得的成就證明,運用正確的解決方案,滿足關鍵行業要求并不會放慢創新步伐。我們期待持續支持Panasonic Automotive團隊研發安全可靠的eCockpit汽車系統。”
展開 邀請函 | 數字化安全技術大會暨Ansys medini analyze 2021用戶大會
更多medini相關議題,可查看近期『2021 Ansys Innovation大會』——嵌入式軟件與功能安全專題分會場,>成為Ansys數字資源中心會員查看更多精彩內容" linktype="text" imgurl="" tab="outerlink" data-linktype="2">>>成為Ansys數字資源中心會員查看更多精彩內容
關于Ansys medini analyze
Ansys medini analyze為汽車、航天、鐵路和工業領域的電子產品組件和系統制造商提供專門的系統安全分析解決方案。通過使用 Ansys medini analyze,客戶反饋其安全分析的耗時減少高達 57%,產品上市用時也相應大幅縮減。Ansys medini analyze 在同一個工具環境中結合了常用的系統安全分析和信息安全分析技術,其安全分析工作符合行業規范的安全性分析如:ISO 26262、ISO 61508、ARP 4761以及即將正式發布的ISO21448、ISO21434 等。
展開 原創 | 工業測控設備安全技術發展趨勢分析
摘要:工業測控設備是工業控制系統的神經中樞,其安全問題日趨嚴峻,內生安全技術是抵御內外部信息安全威脅攻擊的根本。本文從內生安全視角闡述了工業測控設備功能安全、信息安全技術的發展過程,以及目前國內外安全型工業測控設備的產品化業態,介紹了相關工業測控設備安全標準研究進展,最后結合現狀分析了未來發展的趨勢,為工業測控設備安全技術的研究及發展提供參考。
關鍵詞:工業測控設備;內生安全;功能安全;信息安全
1 前言
工業測控設備的范圍包括變送器、執行器等過程傳感與執行設備,以及PLC、DCS等各類控制器,同時包括涉及的上位機系統。測控設備是工業控制系統的神經中樞,隨著工業控制系統數字化、網絡化、智能化發展,面臨著安全威脅加劇滲透、攻擊手段復雜多樣等新挑戰。
工業控制系統信息安全已經上升到國家戰略安全層面。美國、歐盟、中國等高度重視工業信息安全發展,發布了工業信息安全的國家戰略和政策法規,以構建工業信息安全保障體系。
2017年美國總統簽署《增強聯邦政府網絡與關鍵性基礎設施網絡安全》行政令。美國工業控制系統應急響應組(Industrial Control System Cyber Emergency Response Team,ICS-CERT)對關鍵基礎設施的測控設備廠商、集成商、用戶提出了縱深防御實施要求,按年發布漏洞報告;歐盟應急響應組承擔“歐洲關鍵基礎設施保護項目”,分析工業安全事件響應,指導各成員國的信息安全措施。2017年黨的十九大報告強調“開展關鍵信息基礎設施保護”、中國工信部印發《工業控制系統信息安全行動計劃(2018-2020年)》等,初步形成“政府引導,企業主體,自主制造,共同推進”的基本方針。
展開 行業應用方案 | 面向無人駕駛的安全性分析與驗證技術
在分析階段支持系統功能的詳細設計、預期功能引起的危害分析、弱點和限制分析以及潛在觸發條件分析等內容。該方案把面向環境、人機、系統的分析結果分解到各個子系統和部件,有機地和功能安全過程結合起來,幫助自動駕駛系統的開發人員識別相關危害并縮小未知的危害場景、改進功能以及指導測試驗證的策略
通過將分析與驗證有機的結合,幫助安全分析人員進行基于假設的驗證,同時解決由于分析技術局限性而無法全面發現觸發條件的問題,保證分析結果的全面性和準確性
通過medini與VRX仿真工具鏈的結合,提供覆蓋全生命周期的預期功能安全、功能安全解決方案,不僅提高了安全分析與測試驗證的工作效率也保證了安全分析、系統設計、測試驗證的追溯性和一致性,最終實現整個自動駕駛系統的安全性。
典型應用案例
基于物理的仿真去發現更多觸發條件
感知算法魯棒性測試
觸發條件分析與建模
來源于:Ansys
展開 汽車被動安全測試技術發展現狀及發展趨勢分析
車輛的增加也促使交通事故增多,因此汽車安全性問題越來越受到人們的關注。汽車安全分為主動安全(ActiveSafetySystem)與被動安全(PassiveSafetySysterns)。
事故發生后被動安全技術起主要作用,而被動安全技術的發展離不開被動安全測試技術。被動安全測試技術是用來對被動安全開發技術進行檢測的技術,能夠驗證車輛開發的被動安全技術有效性。
本文系統的分析了現階段汽車被動安全測試技術的發展現狀,同時基于發展現狀分析了未來被動安全測試技術的布局重點,對個別重點內容進行了具體的前瞻性研究。
1汽車被動安全測試技術發展現狀
隨著被動安全技術的快速發展,圍繞著被動安全測試規范形成了諸多的被動安全測試技術。現階段針對汽車被動安全測試技術,主要分為實車碰撞測試技術、滑臺及零部件測試技術。
1.1實車碰撞測試技術
實車碰撞技術是根據實際的交通事故碰撞類型演變產生,主要包括車對車碰撞測試、車與移動壁障碰撞測試、車與固定壁障碰撞測試。
(1)車對車碰撞測試
車對車碰撞測試大部分是帶角度和不帶角度的小偏置測試,碰撞中兩車的重疊率不同,沖擊力的傳遞途徑也不同,吸能零部件的變形也不同,直接影響了碰撞的結果。相對于車對障礙物碰撞試驗而言,在車對車碰撞中,碰撞能量的吸收與分散情況比車對材質均勻的障礙物碰撞更加復雜,對硬度不均勻的車輛結構和零件碰撞吸能提出了更苛刻的要求。因此車對車碰撞測試更加嚴格,更能體現出車輛真實的安全性水平,如圖1所示。
(2)車與移動壁障碰撞的測試
車與移動壁障碰撞的測試是現在許多測試技術發展得重點方向,如圖2所示。
展開 新技術挑戰下如何高效開展ISO26262功能安全分析?
接下來可以在工具中開展功能安全概念FSC,進行Safety Goals and Requirement的管理。medini工具可以在不同層次構建安全需求,比如:FSR, TSR, HW SR, SW SR。安全目標和安全需求可以用直觀的圖形化方式呈現追溯關系,也可以通過表格方式查看更多詳細信息。
針對系統功能架構,可以構建初步的故障樹分析,并可以從故障樹的基本事件中直接派生安全需求,另一方面,安全需求可以直接分配給架構組件。需求,架構,安全分析在概念階段就會建立聯系。
工具支持把安全需求分配到System Design中不同層次——功能安全架構,技術安全架構,硬件安全架構等。在系統架構設計的過程中,可以同時進行FMEA,TFA,進一步完善技術安全需求。
在系統的設計過程中不同的層次架構都可以派生出FMEA表和FMEDA表(DC)、并通過拖拽架構元素及其失效創建FTA,這樣,一旦設計發生變更,安全分析數據自動隨之更新。FMEA表格中失效模式、失效影響等會自動生成、上下層次之間的關聯一旦建立,后續自動繼承。因此,在任何一個失效點上點擊“show failure net”就可以一目了然地看到整個失效鏈路。
對于硬件部分,medini工具中內置了大量失效率的手冊,導入BOM表后,medini工具會自動將BOM表與硬件庫進行匹配,并自動繼承失效率和失效模型。在此基礎上,工具可以自動派生FMEDA,輕松創建定量故障樹,并自動計算SPFM、LFM、PMHF等硬件指標。
完成一系列分析工作后,對于每個安全目標對應的數據,可以在medini中自動匯總,方便地進行安全驗證與評審。
展開 
車規級安全芯片與芯片安全測試技術
車載芯片的安全測試技術沿襲自集成電路安全測試技術,主要通過模擬黑客安全攻擊的方式執行,以芯片可抵抗各類安全攻擊的真實情況,并結合系統性分析,作為其安全指標。
針對芯片的安全攻擊測試技術,主要包括主動與被動兩類:
主動攻擊測試:測試者對芯片的輸入或運行環境進行控制,使安全芯片運行行為出現異常,在這種情況下,通過分析芯片工作的異常行為,獲得芯片內的密鑰等關鍵敏感信息。主動攻擊常用故障注入的方式,包括電磁、激光、紅外、高電壓注入等測試方法。
被動攻擊測試:測試者令芯片等密碼設備大多數情況下按照其規范運行,甚至完全按照其規范運行。在這種情況下,通過觀測芯片的物理特性(如執行時間、能量消耗等),測試者可能獲得密鑰等關鍵敏感信息。被動測試常用方式為側信道攻擊,包括分析芯片的時序、功率、電磁輻射等信號特征。
芯片的安全測試需要專業設備與專業人員,測試執行方式主要包括非侵入式、半侵入式和侵入式三類,詳細情況見表格4:
表格4安全芯片安全測試方式
國家智能網聯汽車創新中心以信息安全實驗室為依托,針對車載終端安全測試,已建設了全面的安全測試與驗證能力。測試對象包括車載網關、T-BOX、ADAS和IVI等關鍵控制器等。測試項包含硬件安全、固件安全、密鑰安全、傳感器信號安全、數字證書安全和通信安全測試等。
展開 車規級安全芯片與芯片安全測試技術
表格 3 國內外廠商車規級安全芯片方案
3. 芯片安全測試技術
毋庸置疑,對于車載安全芯片,在應用于車輛終端系統時,其信息安全特性需要經過第三方機構嚴格規范的測試與評價。
車載芯片的安全測試技術沿襲自集成電路安全測試技術,主要通過模擬黑客安全攻擊的方式執行,以芯片可抵抗各類安全攻擊的真實情況,并結合系統性分析,作為其安全指標。
針對芯片的安全攻擊測試技術,主要包括主動與被動兩類:
主動攻擊測試:
測試者對芯片的輸入或運行環境進行控制,使安全芯片運行行為出現異常,在這種情況下,通過分析芯片工作的異常行為,獲得芯片內的密鑰等關鍵敏感信息。主動攻擊常用故障注入的方式,包括電磁、激光、紅外、高電壓注入等測試方法。
被動攻擊測試:
測試者令芯片等密碼設備大多數情況下按照其規范運行,甚至完全按照其規范運行。在這種情況下,通過觀測芯片的物理特性(如執行時間、能量消耗等),測試者可能獲得密鑰等關鍵敏感信息。被動測試常用方式為側信道攻擊,包括分析芯片的時序、功率、電磁輻射等信號特征。
展開 技術 | 用于自動駕駛的安全車載以太網——多級安全架構
隨著這些技術的發展,人們對能夠處理大量數據的傳輸速率的需求也與日俱增,促使車載以太網成了未來汽車的一項關鍵技術。
一、可信任與安防性
為實現自動化駕駛的目標,車載以太網不僅應具備高帶寬,最重要的是還必須能夠提供可靠、安全的通信。本技術文獻描述了可信性與安防性之間的緊密聯系(見圖1)。可信性包括安全關鍵系統必須考慮到所有相關屬性,以防止在系統發生故障時出現嚴重的、不可承受的后果。這些屬性指可用性、可靠性和完整性,以及安全性和可維護性。在安防性方面,最重要的是防范人為的惡意攻擊,因此,保密性與可用性和完整性一樣,也在安防性的范疇之內。
圖1:可信性與安防性的要素
二、安全通信
可信性與安防性并沒有明確區分界限,因為與安防性相關的攻擊同樣會影響可信性:此類攻擊會通過破壞正確的傳感器數據和/或控制數據的接收,從而影響服務的可用性。惡意操作網絡上的傳感器或控制數據,會破壞系統的完整性。未經授權的第三方攔截或記錄控制數據,會破壞保密性。必須在整個壽命期內,為整車網絡防范以上所有行為。
就自動駕駛方面的功能而言,防范外部攻擊非常重要。對通信網絡的攻擊形式包括,故意插入故障消息(如制動命令),或者有意干擾正確消息傳輸(如篡改、延遲或刪除現有消息、中繼消息等)。對汽車的攻擊點包括外部節點,如車載診斷接口 (OBD) 或無線連接(參見圖2),被黑客破解的現有節點,如安全防護等級低的信息娛樂控制設備,或者被交換和被操縱的控制設備。
圖2:汽車無線連接數量增加
三、動態威脅
汽車的壽命期相對較長,因此攻擊模式可能隨著時間發展而改變。
展開 SOTIF如何提升汽車安全標準 | 2020 Ansys數字化安全技術大會報名倒計時!
想要進一步了解SOTIF以及將它集成到高效自動駕駛汽車工程工作流程的方法,敬請關注11月24日舉辦的『2020 Ansys數字化安全技術大會暨medini analyze用戶大會』,更多數字化轉型過程中功能安全標準、半導體安全分析、自動駕駛安全、民用飛機安全性、網絡信息安全等熱點話題將在大會期間做分享。
會議日程:
費用:免費
報名方式:
掃碼
或點擊報名:https://v.ansys.com.cn/Signup/10?source=jishulink
展開 