ASPICE的全称是Automotive SPICE。SPICE(Software Process Improvement and Capability dEtermination)是软件过程改进和能力测定,简称SPICE。ASPICE旨在帮助汽车制造商和供应商改进其软件开发和维护过程,以确保在汽车电子系统中的软件质量和安全性,ASPICE模型最初是在CMM基础上发展起来的,最初的ASPIC...
引言:大家都很熟悉OWASP Top 10风险报告,这个报告不但总结了Web应用程序最可能、最常见、最危险的10大安全隐患,还包括了如何消除这些隐患的建议,这个"OWASP Top 10"差不多每隔三年更新一次。目前汽车网络安全攻击威胁隐患繁多,某知名电动汽车厂商安全总监结合实际经验,在他的新书《智能汽车网络安全权威指南》中归纳总结了智能汽车10大攻击场景,以及每个场景的攻击手段和防御方法。...
本文将简要说明汽车电子电气系统的三个主要安全维度:功能安全、预期功能安全和网络安全的解释和它们之间的关系。以下正文:功能安全 (Functional Safety):侧重点:确保电子电气系统中出现的故障不会引发危险。核心:避免由硬件和软件故障导致的风险。标准:ISO26262。预期功能安全 (Safety Of The Intended Functionality, SOTIF):侧重点:即...
安全确认(Safety Validation)是功能安全开发必不可缺的环节,位于系统开发V模型右侧最上方,是对相关项功能安全开发结果的确认,为安全目标的实现提供保证。本文围绕以下问题展开,旨在帮助朋友们进一步了解安全确认相关内容:什么是安全确认?什么是安全接受准则?接受准则 vs. 安全确认目标安全确认的方法有哪些?Q: 什么是安全确认?相信朋友们对验证(Verification)和确认(V...
什么是领域驱动设计领域驱动设计的概念是2003年Evic Evans在《领域驱动设计:软件核心复杂性应对之道》(Domain-Driven Design : Tackling Complexity in the Heart of Software)一书中提出的。它是一种以“领域”模型为核心的软件开发方法。那么什么是“领域”模型呢?通常指的是某类业务应用的“业务”模型,但我认为“业务”的概念是...
什么是架构,你理解对了吗?
2023-10-07
系统 & 子系统 – 定义【系统】泛指由一群有关联的个体组成,根据某种规则运作,能完成个别元件不能单独完成的工作的群体。它的意思是“总体”、“整体”或“联盟”。上面定义中包含的关键内容:关联:系统是由一群有关联的个体组成的,没有关联的个体堆在一起不能成为一个系统。例如,把一个发动机和一台 PC 放在一起不能称之为一个系统,把发动机、底盘、轮胎、车架组合起来才能成为一台汽车。规则:系统内的个体...
基于R155的CSMSWP.29论坛于2019年正式公布了一项强制法规- UN Regulation on uniform provisions concerning the approval of vehicles with regard to cyber security and of their syber security management systems R155(又称R155...