汽車電子元件的功能安全與網路安全越來越受到關注,伴隨著標準化組織的出現,如何實現具備功能安全與網路安全的汽車電子動力系統,對於汽車設計工程師來說就更為重要。在現代電動車設計、開發與大量生產的過程中,功能安全、網路安全與高電壓安全都扮演著非常重要的角色。
在功能安全部分,現代車輛中常見軟體估計量為1到2億行程式碼。此軟體會在各種可程式編輯的電子控制單元上執行,可提供先進駕駛輔助系統(ADAS)功能及車內安全功能。此類系統範例包括盲點監控(Blind Spot Monitor)、自動緊急煞車(Automatic Emergency Braking)與智慧主動車距控制巡航系統(Adaptive Cruise Control)。具自動與電力功能的車輛必須具備功能安全才能安全運作。
關於網路安全,由於類型複雜程度與可用連線量逐漸增加,使車輛更容易受到數位攻擊。過去認為可防止網路攻擊的黃金標準已不再適用。由於執行控制器區域網路與Bluetooth等通訊協定,加上透過行動通訊系統與Wi-Fi網路進行車輛間通訊,汽車無法再以車輛間「氣隙」及駭客可能使用的網路進行保護。可想像駭客使車輛無法移動,必須在以比特幣支付贖金後才進行解鎖的情境。
高電壓的部分,不管是車載充電器、高電壓至高電壓或高電壓至低電壓DC/DC轉換器,還是電動車牽引轉換器,電力動力傳動在各方面都採用C2000即時MCU等可編程的微控制器(MCU)。隨著電動車電池電壓以達600~800V,了解高電壓安全系統並加以套用也變得同等重要。
以下國際標準有觸及安全與網路安全層面:
-國際標準化組織(ISO)26262:2018列出道路車輛的功能安全要求。
-ISO 6469:2018中指定電力推動道路車輛的高電壓電力安全要求。
-聯合國歐洲經濟委員會WP29:2020中詳細說明了對全球汽車製造商的汽車網路安全要求。
此外,汽車Tier 1(子系統製造商)應遵循:
-ISO DIS 21434:2020,目前仍為國際標準草案,並為國際汽車工程師協會(SAE) J3061的超級組合。ISO DIS 21434:2020簡要說明遵照ISO 26262功能安全相容V模型產品開發生命週期的網路安全管理架構與活動。
-SAE J3061:2016 則是 ISO/SAE DIS 21434 依據的原始「網路實體車輛系統網路安全手冊」。