隨著包括標準化組織在內的各個機構對汽車電子產品的功能安全與信息安全的日益關注，汽車設計人員越來越需要確保汽車的電動和動力總成系統實現更高的功能安全和信息安全。在現代電動汽車的設計、開發和大規模生產中，功能安全、網絡安全和高壓安全扮演著重要的角色。

功能安全

據估計，一臺現代汽車上的軟件代碼量普遍在1億到2億行之間。這些軟件在各種各樣的可編程電子控制單元上運行，可為車輛的高級駕駛輔助系統提供所需的功能和安全特性。這類系統的示例包括盲點監控、自動緊急制動和自適應巡航控制。具備自動駕駛功能的電動車輛需要實現功能安全來確保安全運行。

網絡安全

汽車應用的連接類型和數量越來越多，這使得車輛更容易受到數字化攻擊。曾經被視為預防網絡攻擊黃金標準的措施已經不再有效。鑒于控制器局域網和Bluetooth等通信協議，以及現今適用于車際通信的全球移動通信系統和Wi-Fi網絡的實現，黑客利用網絡可以輕松“劫持”車輛。請想象一個場景：黑客控制了您的車輛，您只能在支付比特幣贖金后才能使用。

高電壓

此外，電動傳動系統的各個部分（如車載充電器、高壓至高壓或高壓至低壓直流/直流轉換器，以及電動汽車牽引逆變器）全部使用可編程微控制器(MCU)，如C2000實時 MCU。隨著電動汽車的電池電壓升高到600V至800V，了解并滿足高壓安全系統的要求變得同樣重要。

汽車功能安全與信息安全標準

下列國際標準在功能安全與信息安全方面做出了說明：

（1）國際標準化組織(ISO) 26262: 2018概述了對道路車輛的功能安全要求。

（2）ISO 6469: 2018規定了對電動道路車輛的高壓電氣安全要求。

（3）聯合國歐洲經濟委員會WP29: 2020詳述了對全球汽車制造商的汽車網絡安全要求。

此外，汽車一級供應商（子系統制造商）還須遵守：

（1）ISO DIS 21434: 2020，該標準目前仍是一項國際標準草案，并且是美國汽車工程師學會(SAE)J3061標準的超集。ISO DIS 21434: 2020，該標準遵從ISO 26262符合功能安全的V模式產品開發生命周期，概述了網絡安全管理框架和活動。

（2）SAE J3061: 2016，即原《信息物理車輛系統網絡安全指南》，是ISO/SAE DIS 21434的基礎。

電動汽車系統設計人員必須考慮功能安全和信息安全的三個方面。如表1中所列，ISO 26262定義了四個汽車安全完整性等級(ASIL)。

表1：ISO 26262各ASIL等級的

量化隨機硬件診斷覆蓋率度量

如表2中所列，ISO/SAE 21434根據攻擊向量和影響定義了四個網絡安全保障等級(CAL)。

表 2：ISO/SAE 21434網絡安全保障等級

SAE J3061定義了四個網絡安全完整性等級(CSIL)，并且為負責執行相關功能（包括符合ISO 26262 ASIL等級的功能，以及與推進、制動和轉向等子系統相關的功能）的所有汽車系統提出了網絡安全流程的應用建議。四個等級包括CSIL A、CSIL B、CSIL C 和 CSIL D。

如表3中所列，ISO 6469描述了基于電路最大工作電壓范圍“U”的四個等級。

表 3：ISO 6469各電壓等級的最大允許電壓級

ISO 21434和ISO 26262兩種標準類似，對電氣/電子/可編程電子系統從設計、開發和大規模生產的所有活動提供了指南。

結語

隨著混合動力電動汽車和電動汽車中的汽車子系統日益復雜，以及動力總成的電氣化水平越來越高，功能安全與信息安全的重要性不言而喻。幸運的是，一些公認的國際標準制定了功能安全與信息安全規范。

TI可對您的汽車設計進行功能安全與信息安全評估，從而實現信息安全與功能安全目標。例如，在使用C2000實時MCU開發動力總成解決方案時，可點擊閱讀原文了解有關功能安全的在線資源。

本技術文章由PROMETO功能安全和網絡安全高級顧問Jürgen Belz合作撰寫。

編輯：jq