智能网联汽车 车控操作系统技术要求及试验方法 编制说明

智能网联汽车车控操作系统技术要求及试验方法编制说明1《智智能网联汽车车控操作系统技术要求及试验方法》（征求意见稿）编制说明根据国家标准化管理委员会关于下达2023年三批国家标准计划的通知中项《智能网联汽车车控操作系统技术要求及试验方法》规定了智能驾驶操作系统础上明确了任务和分工，积极开展标准的预研、起智能网联汽车车控操作系统技术要求及试验方法编制说明22023年4月组织召开项目组第五次研讨会，针对功能安全及试验方法更新2023年8月组织召开项目组第六次研讨会，同步草案更新情况并处理意见2023年9月组织召开信息安全专题意见处理会，处理信息安全相关意见建2024年1月组织召开项目组第八次研讨会，同步草案更新情况，处理意见2024年2月组织试验验证专题会议，讨论确认试验验证具体方法及时间计2024年5月完成第一次试验验证并组织召开项目组第九次研讨会，同步试2024年7月完成相关技术要求补充测试，完成草案更新形成工作组征求意智能网联汽车车控操作系统技术要求及试验方法编制说明3国标的要求：形成专题讨论小组，梳理信息安全工程要求与第7章的信息安全4）第七章信息安全梳理智能驾驶操作系统与安全车控操作系统信息安全息安全要求的系统软件部分征集的第二轮意见和功能软件部分征集的第一轮意智能网联汽车车控操作系统技术要求及试验方法编制说明42）功能软件部分新增抽象要求、AI单元的抽象、OTA后3）性能要求部分根据意见征集情况进行更b）智能驾驶操作系统应支持绑核和不绑核两种方式，根据上层应用需求具2）虚拟化主要是隔离方面的需求，共享需求较小。经讨论a）虚拟化管理应支持io的虚拟化、内存虚拟化、CPU、中断、网络的虚b）虚拟化管理可提供一套资源共享机制，实现GuestOS资源共b）各性能要求的具体定义是否明确且形成一致意见；在虚拟化和内核要求中同时保留“支持通用的指令集架构，以及对硬件的管理”智能网联汽车车控操作系统技术要求及试验方法编制说明52）7.1中补充关于安全启动信任链应延伸至引导软件和安全启动信任链可延伸至应用软件要求、对硬件可信根和安全引导软件的相关要求、禁止root）；2）主要明确了ASIL等级如何确定的要求，以及新增资料性附录B（含基于SEooC的车控操作系统功能安全相关开发过程以及一些安全状态和最小风险智能网联汽车车控操作系统技术要求及试验方法编制说明64）通过测试角度需要增加的技术要求的规划接口部分要求描述，避免产生歧义；数据流框架部分删除接口ID标准的相4）性能要求部分对已收集到的相关条款及意见进行控操作系统内核增加支持防止优先级翻转等策略，智能网联汽车车控操作系统技术要求及试验方法编制说明71）通用技术要求部分，修改虚拟化管理部分要求，删除数据抽象V2X部安全环境、访问控制、安全管理权限、接口API安全、网联云控模块安全等技2）针对超时保护会后相关单位确认是否需要明确CPU负载；3）智能驾驶操作系统内核的通用技术要求以例如方式增加应支持进程内智能网联汽车车控操作系统技术要求及试验方法编制说明8自提供的模板为准，测试报告至少输出结论，具对此次试验验证未覆盖内容的处理方式进行讨论2）针对感知接口、控制接口等要求根据测试结论进2024年9月同步面向项目组成员单位和资源管理与信息服务工作组征求意智能网联汽车车控操作系统技术要求及试验方法编制说明93）全文梳理，将“应xxx”和“宜xxx”梳理，将"应xxx"条款放到“宜xxx”的4）删除子模块的功能安全等级要求：通用要求中已明确车控操作系统ASIL等级应由整车层面的ASIL等级需求进行分解确定，只从系统软件及功能本文件适用于M和N类车辆的智能网联汽车智能网联汽车车控操作系统技术要求及试验方法编制说明高资源的利用率和系统的灵活性；内核需要能够识别和管理多个CPU核心，合2）虚拟化管理：应支持同时加载运行多个GuestOS，应具备多核管理、智能网联汽车车控操作系统技术要求及试验方法编制说明(2)从内核开始被加载至第一个用户态进程开(7)虚拟化层导致的CPU性能损失<5%。和模块化的关键，需要对车端传感器、执行2）基础服务应至少包含信息安全服务、网联云控服务、数据回传服务、智能网联汽车车控操作系统技术要求及试验方法编制说明智能网联汽车车控操作系统技术要求及试验方法编制说明制、内核态-用户态安全隔离、漏洞防利用格的资源访问控制，确保敏感操作和数据处理2）智能驾驶操作系统功能软件所提供的API接口的信息安全应提供最小智能网联汽车车控操作系统技术要求及试验方法编制说明4）异常行为监测应监测并记录系统异常事件及功能软件和应用软件异常1）内核应提供分域隔离能力，支持以太网VLAN技术，对不同VLAN子持VLAN技术，允许在物理网络上创建多个逻辑网络，且不同VLAN子网应相智能网联汽车车控操作系统技术要求及试验方法编制说明车控操作系统ASIL等级应由整车层面的ASIL3）虚拟化管理的安全机制：应支持硬件CPU虚拟化机制、基于内存虚拟物理硬件上安全、高效运行的关键技术，硬件CPU虚拟化机制支持操作系统创建多个虚拟CPU，且确保每个虚拟机（VM）只能访问分配给它的CPU资源，防止它们访问或干扰其他虚拟机或宿主机的CPU；基于内存虚拟化的分区机制能够确保每个虚拟机的内存空间是隔离的，从而防止智能网联汽车车控操作系统技术要求及试验方法编制说明对外通信交互以及内部通信交互等方面均明确了智能驾驶汽车提供坚实的安全基础，确保车智能网联汽车车控操作系统技术要求及试验方法编制说明安全车控操作系统功能软件针对横纵向控制及应用软件接口提出相关安全要求：横纵向控制应满足ASILD；应用软件接口应至少满足ASILB，宜满足智能网联汽车车控操作系统技术要求及试验方法编制说明智能网联汽车车控操作系统技术要求及试验方法编制说明试，提交测试报告，并根据测试过程中实际存在图1测试环境拓扑图和HSM硬件、异构核间通信、SMMU硬件测试环境拓扑图智能网联汽车车控操作系统技术要求及试验方法编制说明图2测试用例截图过讨论，增加相应前提条件，以完善测试方法3）测试性能要求“在通信能力（TCP和UDP）达到网络物理接口的80%智能网联汽车车控操作系统技术要求及试验方法编制说明“宜”；通用技术、信息安全、功能安全等方面进行了图3网联云控测试环境拓扑图图4数据回传服务测试环境拓扑图图5数据流框架单板通信测试环境拓扑图智能网联汽车车控操作系统技术要求及试验方法编制说明图6数据流框架跨板通信测试拓扑图图7传感器和执行器数据抽象测试拓扑图图8算法和基础服务节点抽象部署试验过程中，针对部分测试内容的测试结果“支持多种方式进行数据路由和服务调用”；智能网联汽车车控操作系统技术要求及试验方法编制说明4）数据抽象配置文件检测机制的测试过程中发现存在配置文件不涉及数错误、数值类型不正确、CRC校验不通过等”，同时修改临界情况和超临界情图9安全车控操作系统测试图智能网联汽车车控操作系统技术要求及试验方法编制说明图10支持错误处理机制测试截图图11支持分域隔离机制测试截图试验过程中，针对部分测试内容的测试结果回对应错误码并通知上层应用”与“应支持错误处理机制，例如Hook机制等”智能网联汽车车控操作系统技术要求及试验方法编制说明图12提供面向服务的接口用例截图智能网联汽车车控操作系统技术要求及试验方法编制说明图13车辆控制接口