“车辆操作系统”工作假设
AUTOSAR 自适应平台安全要求
-[RS_SAF_00001] 混合关键性 -[RS_SAF_00002] 正确的配置 -[RS_SAF_00003] 正确的更新和升级 -[RS_SAF_00004] 安全通信 -[RS_SAF_00005] 故障和故障
功能要求
-[RS_SAF_10001] 安全初始化 -[RS_SAF_10002] 安全验证 -[RS_SAF_10005] 安全关机和终止 -[RS_SAF_10006] 状态的安全转换 -[RS_SAF_10008] 资源管理 -[RS_SAF_10014] 安全通信 -[RS_SAF_10027] 防止配置丢失 -[RS_SAF_10028] 可靠的调度 -[RS_SAF_10030] 安全程序执行 -[RS_SAF_10031] 检测时间违规 -[RS_SAF_10037] 无意的迭代 -[RS_SAF_10038] 安全更新/升级状态
技术要求
-[RS_SAF_21101] PHM 应继承上一个最高安全完整性级别 -[RS_SAF_ 21102] PHM:国家监督和看门狗触发器 -[RS_SAF_XXXX] 执行管理。-[RS_SAF_XXXX] 国家管理。-[RS_SAF_XXXX] 资源管理... -[RS_SAF_XXXX] 操作系统... -[RS_SAF_XXXX] 持久性... -[RS_SAF_XXXX] 通信管理。-[RS_SAF_XXXX] 更新和配置管理。-...
https://www.autosar.org/fileadmin/user_upload/standards/foundation/20-11/AUTOSAR_RS_Safety.pdf
基于POSIX的安全操作系统的障碍
基于 POSIX 的操作系统
-中间件供应商锁定 -平台设计重叠 -虚拟机管理程序架构讨论 -调整内存管理
供应商和 AUTOSAR 标准 - 编程语言功能-..
安全的开源Linux发行版
-缺少流程管理 -缺少需求和架构设计 -开发后验证和确认 -安全内存管理 -对软件项目管理充满信心 -发生故障时的责任 -编程语言功能 -..
无线更新
远程访问车载数据
车辆整个生命周期内的安全性、安保和环境兼容性
可信自动驾驶认证
系统运行状况,不仅仅是看门狗
系统健康管理器和入侵检测,以观察可靠的 E/E 架构
PHM/看门狗监督类型和检查点应用程序
