Automotive, FEATURED, NEWS, Power, Slideshow, Texas Instruments

Tre considerazioni per la sicurezza e la protezione dei powertrain nel settore automobilistico

1 Aprile 2021 / by Futura Group Gaspari

Autore: Bharat Rajaram, Director, Functional Safety, Texas Instruments
Coautore: Jürgen Belz, consulente senior per sicurezza funzionale e sicurezza informatica presso PROMETO

Le problematiche relative alla sicurezza funzionale ed alla protezione nell’elettronica automobilistica attirano sempre più attenzione, anche da parte degli enti di normazione: pertanto è importante che i progettisti nel settore automotive creino powertrain elettrici per autoveicoli con sicurezza funzionale e protetti. La sicurezza funzionale, la sicurezza informatica e la sicurezza in alta tensione svolgono un ruolo importante nella progettazione, nello sviluppo e nella produzione in serie dei moderni veicoli elettrici.

 

Sicurezza funzionale

In generale si stima che la quantità di software all’interno di un veicolo moderno si aggiri fra 100 e 200 milioni di righe di codice. Questo software gira su una gran varietà di centraline elettroniche programmabili e fornisce funzioni per sistemi avanzati di assistenza alla guida e caratteristiche di sicurezza nel veicolo. Esempi di tali sistemi includono il monitoraggio degli angoli ciechi, i freni di emergenza automatici e il cruise control adattivo. I veicoli con caratteristiche autonome ed elettriche richiedono la sicurezza funzionale per un funzionamento sicuro.

Sicurezza informatica

La crescente sofisticazione in termini di tipologia ed entità della connettività disponibile rende i veicoli sempre più vulnerabili agli attacchi digitali. Ciò che un tempo si considerava come standard aureo nella prevenzione degli attacchi informatici, oggi non è più valido. Data l’implementazione di protocolli di comunicazione come Controller Area Network e Bluetooth® e, ora, con il Global System for Mobile (GSM) e le reti Wi-Fi® per la comunicazione da veicolo a veicolo, le automobili non sono più protette dal «vuoto d’aria» tra esse e le reti che gli hacker possono sfruttare. Immaginiamo uno scenario in cui un hacker immobilizza un veicolo e lo sblocca solo dopo aver ricevuto un riscatto in bitcoin.

Alta tensione

Inoltre, tutti gli aspetti delle trasmissioni elettriche, come il caricabatterie di bordo, il convertitore CC/CC da alta tensione ad alta tensione o da alta tensione a bassa tensione e l’inverter di trazione per veicoli elettrici, utilizzano microcontroller programmabili (MCU) come MCU in tempo reale C2000™. Inoltre, con le tensioni delle batterie dei veicoli elettrici che si avvicinano a 600-800 V, è altrettanto importante comprendere e applicare i requisiti per i sistemi di sicurezza ad alta tensione.

Sicurezza automobilistica e norme di protezione

Queste norme internazionali affrontano aspetti di sicurezza e protezione:

  • La norma dell’Organizzazione Internazionale per la Normazione (ISO) 26262:2018 delinea i requisiti di sicurezza funzionale dei veicoli stradali.
  • La ISO 6469:2018 specifica i requisiti di sicurezza elettrica ad alta tensione per i veicoli stradali a propulsione elettrica.
  • La norma della United Nations Economic Commission for Europe (UNECE) WP29:2020 descrive in dettaglio i requisiti di sicurezza informatica per le case automobilistiche di tutto il mondo.

Inoltre, i produttori di sottosistemi automotive Tier 1 si attengono a:

  • ISO DIS 21434:2020, che è ancora una bozza di norma internazionale e un superinsieme della Society of Automotive Engineers (SAE) J3061. La ISO DIS 21434:2020 delinea un framework di gestione della sicurezza informatica e attività in merito al ciclo di vita dello sviluppo del prodotto sulla base del modello V conforme alla sicurezza funzionale ISO 26262.
  • SAE J3061:2016, l’originale «Guida sulla sicurezza informatica per sistemi di veicoli cyber-fisici» su cui si basa la ISO/SAE DIS 21434.

I progettisti di sistemi per veicoli elettrici devono considerare gli aspetti di tutte e tre le misure di sicurezza e protezione.

ISO 26262 definisce quattro livelli ASIL (automotive safety integrity level), come elencato nella Tabella 1.

[boris]

Tabella 1

ASIL class Single-point fault metric Latent fault metric Probabilistic metric for hardware random fails
ASIL A n/a n/a n/a
ASIL B ≥90% ≥60% ≤100 failure in time (FIT)
ASIL C ≥97% ≥80% ≤100 FIT
ASIL D ≥99% ≥90% ≤10 FIT

Tabella 1: Metriche di copertura diagnostica hardware casuale quantitativa da ISO 26262 per ciascuna classe ASIL

 

La ISO/SAE 21434 definisce quattro livelli di garanzia della sicurezza informatica (CAL, cybersecurity assurance level) in base al vettore di attacco e all’impatto, come mostrato nella Tabella 2.

Attack vector
Physical Local Adjacent Network
Impact Negligible n/a n/a n/a n/a
Moderate CAL 1 CAL 1 CAL 2 CAL 3
Major CAL 1 CAL 2 CAL 3 CAL 4
Severe CAL2 CAL 3 CAL 4 CAL 4

Tabella 2: Livelli di garanzia della sicurezza informatica ISO/SAE 21434

 

SAE J3061 definisce quattro livelli di integrità della sicurezza informatica (CSIL, cybersecurity integrity level) e raccomanda l’applicazione di un processo di sicurezza informatica per tutti i sistemi automobilistici responsabili di funzioni classificate ASIL per ISO 26262 o per funzioni associate a sottosistemi come propulsione, frenata e sterzo. I livelli sono CSIL A, CSIL B, CSIL C e CSIL D.

La ISO 6469 descrive quattro classi che dipendono dall’intervallo massimo di tensione di lavoro «U» di un circuito elettrico, come elencato nella Tabella 3.

Voltage class Highest (maximum) working voltage
DC voltage (in V) AC voltage (in root-mean-square value)
A 0 < U ≤ 60 0 < U ≤ 30
B 60 < U ≤ 1,500 30 < U ≤ 1,000
B1 60 < U ≤ 75 30 < U ≤ 50
B2 75 < U ≤ 1,500 50 < U ≤ 1,000

Tabella 3: Livelli di tensione massimi consentiti da ISO 6469 per ciascuna classe di tensione

 

Esiste una notevole sinergia tra ISO 21434 e ISO 26262 sulle modalità di implementazione delle rispettive raccomandazioni in fase di progettazione, sviluppo e produzione in serie di un sistema elettrico/elettronico/elettronico programmabile.

Conclusione

Con la crescente complessità dei sottosistemi automobilistici in veicoli elettrici ibridi e nei veicoli elettrici e con l’elettrificazione del powertrain, la sicurezza e la protezione stanno acquisendo priorità più elevate. Fortunatamente, gli standard normativi internazionali comunemente accettati affrontano questi aspetti di sicurezza e protezione.

TI può contribuire a svolgere valutazioni di sicurezza e protezione ed a raggiungere obiettivi di sicurezza e protezione nei vostri progetti automotive. Ad esempio, per lo sviluppo di una soluzione powertrain con una MCU C2000™ in tempo reale, il materiale di sicurezza online costituisce un ottimo punto di partenza.

 

Risorse supplementari

Leggete questi white paper:

«Capire le stime del tasso di guasto di base FIT per la sicurezza funzionale per IEC 62380 ed SN 29500».

«Semplificazione della certificazione di sicurezza funzionale nel settore automobilistico e industriale».

«Considerazioni di sicurezza funzionale nella gestione della batteria per l’elettrificazione dei veicoli»

«Comunicazioni cablate o wireless nella gestione di batterie per EV a confronto»

«Comunicazione wireless rilevante per la sicurezza funzionale nei sistemi di gestione delle batterie per autoveicoli»

[/boris]

Futura Group Gaspari

Elettronica In offre contenuti per gli amanti del mondo dell’elettronica: Tutorial, articoli di approfondimento, interviste e novità.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Menu