О необходимости соответствовать развивающимся стандартам безопасности автомобилей

Первым шагом для автопроизводителей и их поставщиков должно стать глубокое знание меняющегося ландшафта стандартов. Новых стандартов существует множество.

Современный автомобиль, сходящий с конвейера, представляет собой чудо технологических инноваций, о многих из которых потребитель даже не знает. В типичном автомобиле может быть до 100 млн строк программного кода и более 100 электронных блоков управления.

Несколько десятилетий тому назад мы и представить себе не могли ничего подобного. И не могли понять, что всё это может вызвать больше проблем с безопасностью. Разработчики автомобильных технологий всё чаще закладывают безопасность в свои продукты, руководствуясь растущим числом специфических стандартов.

Это всегда было верно в автомобильном дизайне и управлении жизненным циклом. Но по мере того, как автомобили становятся умнее и автономнее, меняются требования и стандарты безопасности. Новые уровни автономии становятся всё ближе к реальности. Мы приближаемся к расширенным возможностям подключения 5G. 2021 год обещает стать поворотным в мире автомобильных стандартов.

Например, «ISO 26262 Транспортные средства дорожные – Функциональная безопасность» набирает обороты и представляет собой международный стандарт, который предписывает процесс разработки функциональной безопасности от спецификации до выпуска продукции.

ISO/SAE 21434, который скоро будет выпущен, предоставляет собой первый стандарт, касающийся кибербезопасности в транспортных средствах.

Созданный на базе SAE J3061, ISO/SAE 21434 устанавливает структуру кибербезопасности для всего жизненного цикла дорожных транспортных средств, обращаясь к управлению рисками, управлению безопасностью, к непрерывной деятельности по кибербезопасности, реагированию на инциденты, кибербезопасности в рамках концепции, ко всем этапам разработки продукта и этапам пост-разработки дорожных транспортных средств а также к управлению жизненным циклом уязвимостей программного обеспечения транспортных средств.

Наконец, из-за более широкого использования компонентов программного обеспечения с открытым исходным кодом в автомобильных системах автомобильным организациям необходимо знать о прилагаемых лицензиях с открытым исходным кодом и управлять ими. ISO/IEC 5230:2020, который устанавливает требования для создания программы соответствия лицензий с открытым исходным кодом, послужит укреплению доверия между организациями, обменивающимися программным обеспечением.

Производители оригинального оборудования и поставщики следят за процессом разработки функциональной автомобильной безопасности и документируют его. Процесс охватывает спецификацию и выпуск продукции в соответствии с нормативными требованиями.

Процесс оценки рисков основан на уровнях целостности автомобильной безопасности (ASIL), системе классификации рисков, и его цель – снизить потенциальные опасности, вызванные неисправностями электрических и электронных систем.

Этот процесс определения угроз и оценки риска является одним из самых сложных, поскольку злоумышленники не придерживаются предписанных методов атак; большинство из них опираются на работу других или ищут новые методы компрометации критически важных для безопасности систем. Доступ к внешним ресурсам может значительно повысить общую устойчивость объекта функциональной безопасности.

ASIL имеет четыре различных уровня, каждый из которых назначается в зависимости от вероятности и приемлемости вреда. ASIL A – это самая низкая степень автомобильной опасности, а ASIL D – самая высокая и наиболее актуальная для критически важных для безопасности приложений, таких как усовершенствованные системы помощи водителю, антиблокировочная система тормозов и подушки безопасности.

Организации, которые могут использовать знания о функциональной безопасности, будут хорошо подготовлены к устранению рисков в самых высоких категориях безопасности.

Электронные компоненты автомобиля должны соответствовать действующим стандартам, но и инструменты, используемые для разработки компонентов, также должны быть сертифицированы.

Для решения этой проблемы в стандарте ISO 26262 есть раздел, в котором рассматривается уровень достоверности инструмента, определяемый возможностями воздействия инструмента и возможностями обнаружения ошибок инструмента.

Удовлетворяя эти требования, поставщики средств автоматизации электронного дизайна и IP могут помочь автомобильным инженерам достичь своих целей в области функциональной безопасности и пройти сертификацию, а с помощью правильных инструментов и методологий ускорить «сдвиг влево» своих сроков.

Например, IP автомобильного уровня предоставляет готовые к использованию составные блоки, которые не только ускоряют процесс проектирования, но и помогают соответствовать строгим требованиям, изложенным в ISO 26262.

Некоторые поставщики также предлагают инструменты для поддержки планирования ASIL, услуг по проектированию и функций, которые учитывают сценарии «что, если», а также решения для проверки, которые подтверждают, что необходимый уровень ASIL был достигнут.

Соблюдение стандартов автомобильной безопасности – это постоянно развивающийся процесс. Автопроизводителям и поставщикам необходимо искать лучшие инструменты, которые помогут им ориентироваться в ландшафте стандартов и обеспечить их соответствие.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam