[发明专利]车辆保安网络装置及其管理方法

说明书

本发明提供一种车辆保安网络设计装置，其可包括由程序至少在一时实现的：水平分配部，分配提供对于各个车辆内多个功能要素的风险管理标准的ASIL(Automobile Safety Integrity Level)；计算部，以所述多个功能要素之间的连接结构及所述ASIL的差值为基础，对于各个所述多个功能要素计算控制可能性(device’s controllability)；以及管理部，根据所述ASIL及所述控制可能性，设立所述多个功能要素的风险分析模型进行管理。

技术领域

本发明设计车辆系统保安领域(vehicle system security)，更具体地，本发明涉及有关包括在车辆的功能要素(functional elements)的保安等级的评价及管理方法及其执行装置。

背景技术

早期的汽车曾经是机械技术的集合体，但随着电子部件逐渐相结合，实现了自动变速，遥控，汽车导航仪等各种各样的功能及服务。不仅如此，还发展到可提供无人驾驶等尖端技术的水平了。与通用的电子部件不同，汽车电子部件出故障会造成大型安全事故。随着车辆内电子部件的比例增加，正在强调“功能安全”的重要性。“功能安全”指不存在不合理的风险(risk)，其意味着风险水平合理。合理的风险可指根据电子部件的等级将故障可能发生的概率降低至合理的水平进行管理。

因为如电子部件等每个汽车部件由于故障所产生的严重性不同，制定了对应各部件合理地决定风险等级的ISO26262标准，在提供为功能安全的风险分析方法及应对方法。但是，如今随着车辆内电子部件数的增加，与车辆内其他部件或其他车辆的网络连接正在实现，并且，除了结合造成的故障以外，需要考虑保安威胁造成的故意故障危险要素的风险分析方法。此外，即使产业保安标准IEC62443考虑到了保安威胁的实现可能性，但未考虑到车辆环境的特性。

发明内容

用于解决问题的手段

根据一个侧面，提供由程序实现的车辆保安网络设计装置。所述车辆保安网络设计装置可包括水平分配部，分配提供对于各个车辆内多个功能要素的风险管理标准的ASIL(Automobile Safety Integrity Level)；计算部，以所述多个功能要素之间的连接结构及所述ASIL的差值为基础，对于各个所述多个功能要素计算控制可能性(device’scontrollability)；及管理部，根据所述ASIL及所述控制可能性，设立所述多个功能要素的风险分析模型进行管理。

根据一个实施例，所述计算部可生成包括与各个所述多个功能要素对应的顶点(vertex)及表示所述多个功能要素之间数据是否有收发的包括边缘(edge)的图表。进一步具体地，所述计算部根据相互被连接的两个功能要素之间的数据收发方向，可生成包括单方向边缘(one way edge)及双方向边缘(two way edge)中任何一个的所述图表。

根据另一个实施例，所述计算部可生成包括在各个边缘的表示两个功能要素之间的所述ASIL差值的边缘权重矩阵的车辆保安网络设计装置。此外，所述计算部可生成对应于各个所述边缘的所述ASIL的差值表示在所述边缘的路径的权重有向图(weighted,directed graph)。

根据又另一个实施例，所述计算部可生成表示包括在任何两个顶点之间路径的至少一个边缘的权重值之和的传递闭包矩阵(transitive closure matrix)。此外，所述计算部在从第一顶点连接的路径存在的至少一个顶点中，可将使所述ASIL的差值成为最大值的第二顶点与所述第一顶点的所述ASIL的差值计算为与所述第一顶点对应的功能要素的控制可能性。

根据又另一个实施例，所述计算部在对应于所述第一顶点的所述传递闭包矩阵的第一行值中，可将最大值计算为与所述第一顶点对应的功能要素的控制可能性。