汽车

嵌入式汽车软件的功能安全和信息安全

汽车行业目前正处于一场变革中。从工程机械车辆开始,如今的汽车正日益成为“行驶的联网设备”。该行业的创新由软件驱动,同时对功能安全的需求一直很高,对信息安全的要求也在大幅提升。我们的解决方案满足最高功能安全和网络安全要求,为新一代移动出行提供全方位的基础。

SACoP - 安全汽车连接平台    了解更多信息

Please accept functional cookies to watch this video.

人机接口(HMI)

Rightware强大的汽车人机接口引擎Kanzi运行在SYSGO的安全、具有虚拟机监视器功能的实时操作系统PikeOS上,使嵌入式软件开发者能够创建开创性的图形解决方案。PikeOS的架构设计实现了在同一硬件上同时安全分离关键和非关键应用。这些技术共同为一些应用打开了大门,比如安全展示平行汽车间距离等传感器数据,以及音乐流媒体服务等非关键应用。

各种应用被安全地分离到不会相互干扰的分区中,功能安全关键型分区与非关键型分区(如安卓或Linux)能够一起完美地运行。高级驾驶辅助系统的具体状态可通过驾驶舱内的实时3D图形实现可视化。PikeOS确保在需要完全的可靠性时以可认证、安全的方式执行应用。集成节省了硬件资源,同时使汽车系统的用户体验、功能安全和信息安全达到了新的水平。

ADAS - Automotive Advanced Driver Assistance

高级驾驶辅助系统(ADAS)

灵活性和可扩展性是高级驾驶辅助系统(ADAS)平台的最突出需求。显然,该系统必须预先达到ISO 26262认证级别。未来的ADAS平台将需要强大的应用分离功能以便保证运行时的安全,并满足汽车行业的功能安全和信息安全标准。

DMS - Driver Monitoring System

驾驶员监视系统(DMS)

DMS是一种持续检查驾驶员对道路和汽车转向控制注意力的安全功能。它可以检测到驾驶员分心、不专心甚至困倦。如果系统检测到驾驶员没有能力应对意外和突发道路事件,就会做出连续的反应。因此,DMS的开发必须遵循高功能安全认证标准和对底层操作系统的要求。

Automotive Autosar Adaptive

AUTOSAR Adaptive

AUTOSAR Adaptive是一个对汽车ECU越来越具有吸引力的标准运行时环境。该标准的目的是提供一个灵活的运行时环境以弥补AUTOSAR Classic(硬实时但功能有限)和Linux(功能丰富但不实时)等功能丰富的操作系统之间的缺口。AUTOSAR Adaptive在设计上要求在具有实时性要求的高端ECU上运行,但从确定性的角度来看,其要求不如AUTOSAR Classic。AUTOSAR Adaptive带来了很多可能性。而未来用例的关键之一是与AUTOSAR Adaptive和其他具有不同功能安全和/或实时要求的应用在同一ECU上运行的能力。这将推动域控制器等新一代ECU的设计,进一步提高灵活性。

Automotive Connectivity Gateway

连接网关

如今,汽车联网日益增加,汽车越来越像是一种云端边缘设备。许多不同的参与者都需要连接,有些连接要求与用户有关,例如在驾驶时能够访问移动应用。有些发展由行业推动,比如用于改善预测性维护的车辆信息远程访问。还有一些发展与新的商业模式有关,比如在手机上租车后可直接打开汽车并开始驾驶。现在和未来的汽车联网扩大了受攻击面并带来了新的信息安全挑战,影响了两个主要保护对象的安全:数据隐私和人身安全。

Automotive ECU Virtualization

ECU虚拟化/整合

驾驶员显示系统(或屏幕板)正变得日益复杂,关键组件与商业级功能的集成变得越来越普遍。这种趋势将继续下去,产生可配置的多功能显示器(MFD)。这就需要执行功能安全关键型用户界面(UI)组件。这些组件必须经过认证,并与通常由Linux或Android驱动的功能丰富的非关键商用级UI应用同时运行。这些商用机应用程序需要使用软件标准组件,同时注重精密复杂的用户界面表示(例如通过2D/3D加速和硬件渲染)。但功能安全关键型用户界面组件将集中采用一种更精简的方法以减少风险和认证成本,同时使用预先认证的用户界面框架。汽车网络堆栈仍然需要达到低于100毫秒的延迟,而这是Linux软件堆栈所无法实现的。

汽车的复杂性

通过功能安全和信息安全虚拟化管理实时挑战


进一步了解PikeOS     进一步了解ELinOS

汽车软件创新

高级驾驶辅助系统(ADAS)、车载信息娱乐系统(IVI)、无线(OTA)更新、驾驶员监控系统(DMS)和自动驾驶等技术需要一个强大、精简和高性能的操作系统。我们通过强大、安全而可靠的分离和具有硬实时能力的虚拟化方法来满足这些技术以及那些尚未发明的技术的需求。

我们的实时操作系统(RTOS)和1类虚拟机监视器PikeOS保证了虚拟化和硬实时运行,实现了混合关键级应用的安全功能互动。虚拟化能够管理汽车软件环境的复杂性,降低维护工作量,同时有效防范网络威胁。

Shadow

汽车客户机操作系统

由于汽车应用的范围从非关键信息娱乐系统一直到车内高度关键的控制功能,PikeOS也相应地提供类型丰富的客户机操作系统:我们的技术支持安卓、AUTOSAR Classic和Adaptive、COVESA或AGL(通过Linux)、Linux、ELinOS、PikeOS Native、POSIX®。

汽车架构(单核和多核)

  • ARM Cortex V7、V8或Cortex R、M
  • Intel:x86
  • RISC-V
  • 等等
Shadow
Automotive Certification Kit

功能安全

我们提供的解决方案便于理解和管理,并且通过ISO 26262 ASIL D认证。此外,嵌入式汽车软件也因为我们的技术预先达到DO-178航空电子标准的严格功能安全认证要求而受益。

Common Criteria Certification Kit

信息安全

PikeOS分离内核本身的实现规模很小,由于系统调用量少,因此可以进行全面的评估和验证。事实上,PikeOS 5.1.3(x86 64位、ARMv8、PowerPC)已通过通用标准EAL5+认证。

SACoP

安全汽车连接平台

SYSGO的汽车行业解决方案是一个可以安全管理和交换数据的全集成式框架,它解决了网联汽车日益增长所带来的挑战。

这个平台可以作为开发网关的基础。

了解更多信息

客户利益

今天的汽车应用已经超越了汽车本身的范畴,尤其是需要可靠的通信来确保出行的顺利。

PikeOS的使用同时解决了一系列挑战:

Check

复杂性降低节省了重量、能源、空间和成本

PikeOS能够将大量电子设备集成到一个硬件平台上。

Check

安全通信保护子系统

将应用严格分离到安全分区中,只允许授权访问,避免相互干扰。

Check

集成功能安全减少认证成本

不同关键级和信息安全级的应用相互分离,可以分别进行认证。

Check

通过支持汽车标准满足行业需求

PikeOS支持AUTOSAR、CAN、AGL或COVESA

Check

高可扩展性和硬件独立性确保投资的安全

PikeOS实现了遗留代码的重复使用并减少了系统启动时间。

需要了解更多信息?

请告诉我们您的项目和需求。
 

联系我们