For a better experience on dSPACE.com, enable JavaScript in your browser. Thank you!

De nouveaux mécanismes de sécurité pour la MicroAutoBox II

Les applications sécuritaires critiques, p. ex. pour les systèmes d’aide à la conduite et de conduite autonome, exigent des mécanismes supplémentaires qui surveillent l’exécution des fonctions de contrôle d’un calculateur. Afin d’atteindre un degré de sécurité plus élevé pendant le développement de fonctions et les tests en véhicule, le système de développement MicroAutoBox II fournit des fonctions de surveillance qui sont également utilisées dans les productions en série. Ceci inclut un mécanisme de surveillance à deux niveaux (Software, sur le CPU et Hardware, basé sur FPGA) et un mécanisme sous forme de question-réponse permettant de surveiller le processeur temps réel et l’exécution de l’application temps réel. Grâce à ces mécanismes, il est possible de remettre le système dans un état défini précédemment si une erreur survient en redémarrant ou en arrêtant tout simplement l’application. De plus, les NMIs (Non Maskable Interrupts) peuvent être utilisées pour exécuter une routine logicielle propre à l’utilisateur qui sauvegarde les informations telles que le jeu de paramètres dernièrement utilisé ou la raison d’une défaillance afin de l’analyser ultérieurement. Afin d’atteindre un degré de sécurité plus élevé, les mécanismes de surveillance et de question-réponse sont implémentés sur un composant logiciel, indépendant du processeur temps réel. Ces deux mécanismes sont simples à intégrer : Il suffit de les déplacer du RTI Watchdog Blockset aux modèles de contrôleurs Simulink®, où ils peuvent alors être configurés.

D’autres fonctions de surveillance, tels que les contrôles d’intégrité de la mémoire et la surveillance de tensions pour MicroAutoBox II, sont prévues pour les prochaines releases du RTI Watchdog Blockset.

Informations approfondies