網(wǎng)聯(lián)車輛的架構(gòu)與功能設(shè)計

網(wǎng)聯(lián)車輛的架構(gòu)與功能設(shè)計智能網(wǎng)聯(lián)車輛車路協(xié)同是智能交通系統(tǒng)的重要內(nèi)容，請從車路協(xié)同系統(tǒng)角度完成以下設(shè)計并回答相關(guān)問題(1)車路協(xié)同整體架構(gòu)設(shè)計，圖示說明。包含車輛底盤電控與線控、網(wǎng)聯(lián)v2x系統(tǒng)，道路基礎(chǔ)設(shè)計，簡要說明各部分功能。車輛底盤電控與線控：如圖所示，智能車輛底盤控制系統(tǒng)包括模式切換按鈕、油門系統(tǒng)、行車制動系統(tǒng)、轉(zhuǎn)向系統(tǒng)、駐車制動系統(tǒng)、自動駕駛單元和CAN總線。模式切換按鈕與油門系統(tǒng)、行車制動系統(tǒng)、轉(zhuǎn)向系統(tǒng)、駐車制動系統(tǒng)、自動駕駛單元的信號輸入端相連；油門系統(tǒng)、行車制動系統(tǒng)、轉(zhuǎn)向系統(tǒng)、駐車制動系統(tǒng)、自動駕駛單元均掛載在整車CAN總線上。油門系統(tǒng)包括油門電控單元、油門執(zhí)行機構(gòu)和油門踏板，油門執(zhí)行機構(gòu)和油門踏板均與油門電控單元的I/O口相連；行車制動系統(tǒng)包括行車制動電控單元、行車制動執(zhí)行機構(gòu)和制動踏板，行車制動執(zhí)行機構(gòu)和制動踏板均與行車制動電控單元的I/O口相連；轉(zhuǎn)向系統(tǒng)包括轉(zhuǎn)向電控單元、轉(zhuǎn)向執(zhí)行機構(gòu)和方向盤，轉(zhuǎn)向執(zhí)行機構(gòu)和方向盤均與轉(zhuǎn)向電控單元的I/O口相連；駐車制動系統(tǒng)包括駐車制動電控單元、駐車制動執(zhí)行機構(gòu)和駐車制動開關(guān)，駐車制動執(zhí)行機構(gòu)和駐車制動開關(guān)均與駐車制動電控單元的I/O口相連。模式切換按鈕用于人工駕駛和自動駕駛兩種模式的切換，按下為高電平，松開為低電平，油門電控單元、行車制動電控單元、轉(zhuǎn)向電控單元、駐車制動電控單元和自動駕駛單元檢測到模式切換按鈕上升沿信號則進入自動駕駛模式，檢測到下降沿信號則進入人工駕駛模式［3,4］。車輛上電后默認(rèn)進入人工駕駛模式，駕駛員操作油門踏板、制動踏板、方向盤和駐車制動開關(guān)，通過油門執(zhí)行機構(gòu)、行車制動執(zhí)行機構(gòu)、轉(zhuǎn)向執(zhí)行機構(gòu)和駐車制動執(zhí)行機構(gòu)對車輛進行控制。駕駛員按下模式切換按鈕，進入自動駕駛模式，油門電控單元、行車制動電控單元、轉(zhuǎn)向電控單元和駐車制動電控單元接收CAN總線上自動駕駛單元發(fā)送的對應(yīng)的報文指令，驅(qū)動油門執(zhí)行機構(gòu)、行車制動執(zhí)行機構(gòu)、轉(zhuǎn)向執(zhí)行機構(gòu)和駐車制動執(zhí)行機構(gòu)對車輛進行控制。此時，駕駛員仍能通過油門踏板、制動踏板、方向盤和駐車制動開關(guān)對車輛進行控制，且優(yōu)先級高于自動駕駛單元發(fā)送的對應(yīng)的報文指令。但是一旦駕駛員人工干預(yù)后需通過松開再按下模式切換按鈕才能重新進入自動駕駛模式。網(wǎng)聯(lián)v2x系統(tǒng)：硬件系統(tǒng)：V2X車路協(xié)同系統(tǒng)物理設(shè)備主要由車載設(shè)備(OnBoardUnit,OBU)、路側(cè)設(shè)備(RoadSideUnit,RSU)以及車輛顯示終端三部分組成，車載設(shè)備安置于移動車輛中，獲取移動車輛的狀態(tài)并作為信息傳輸載體；路側(cè)設(shè)備則固定于道路兩邊或道路龍門架上，作為交通、路況及道路基礎(chǔ)設(shè)施狀況的載體；車輛顯示終端中以平板為載體連接車載或路側(cè)設(shè)備，以便駕駛?cè)藛T對周圍交通和實時路況實現(xiàn)現(xiàn)場可視化監(jiān)測，同時，攝像頭可作為路側(cè)設(shè)備的配件，通過網(wǎng)口通信，用于行人檢測相關(guān)場景。通過車載設(shè)備之間以及車載和路側(cè)設(shè)備之間的有序配合，實現(xiàn)各種車與車、車與路等預(yù)定義應(yīng)用。所有路側(cè)設(shè)備通過有線網(wǎng)絡(luò)或4G網(wǎng)絡(luò)從服務(wù)器獲取路況和交通信息軟件系統(tǒng)：CommonTKrtatApalliationsAppFicationLav^rOataLOKJSefCommonTKrtatApalliationsAppFicationLav^rOataLOKJSefV2X軟件系統(tǒng)可采用分層的低耦合設(shè)計以實現(xiàn)多車接入共用。預(yù)警信號通過危險仲裁模塊統(tǒng)一輸出，采用CAN、串口、網(wǎng)口等輸出方式，配合支持多種顯示終端。預(yù)警的觸發(fā)參數(shù)在設(shè)備內(nèi)置文件進行保存與配置，同時支持通過顯示終端如平板中APP進行配置⑺。整體軟件邏輯構(gòu)架可劃分為三個層次：輸入輸出層(l/OLayer)、應(yīng)用服務(wù)層(ServiceLayer)和應(yīng)用層(ApplicationLayer)。輸入輸出層(l/OLayer)負(fù)責(zé)設(shè)備與外部設(shè)備的通訊功能，實現(xiàn)設(shè)備所有數(shù)據(jù)的輸入和輸出，主要由無線消息服務(wù)(WirelessMessageService,WMS)、時鐘位置服務(wù)(Time/PositionService,TPS)、車輛接口服務(wù)(VehiclelnterfaceService,VIS)三大模塊組成。WMS模塊主要負(fù)責(zé)與其他V2X設(shè)備通訊，實現(xiàn)無線數(shù)據(jù)的收發(fā)和安全認(rèn)證，具體包括相關(guān)標(biāo)準(zhǔn)的V2X通信協(xié)議棧，覆蓋MAC(MediaAccessControl)層、網(wǎng)絡(luò)層、傳輸層協(xié)議，為上層應(yīng)用提供無線消息交互通道；安全模塊為可選裝模塊，負(fù)責(zé)數(shù)據(jù)的簽名和驗證、證書管理及加解密。TPS模塊主要負(fù)責(zé)與GPS模塊通訊，實現(xiàn)本地GPS數(shù)據(jù)的接收，同時也支持向GPS發(fā)送數(shù)據(jù)(差分)，具體包括本地GPS數(shù)據(jù)獲取、系統(tǒng)時鐘同步、向GPS發(fā)送差分?jǐn)?shù)據(jù)(與GPS模塊有關(guān)，預(yù)留)、三軸加速度及角速度數(shù)據(jù)獲取和發(fā)送(與GPS模塊有關(guān)，預(yù)留)。VIS模塊主要負(fù)責(zé)與車輛通訊，實現(xiàn)車輛數(shù)據(jù)的收發(fā)，具體包括獲取車輛狀態(tài)數(shù)據(jù)、向車輛輸出預(yù)警信息等數(shù)據(jù)以及支持CAN通訊方式。應(yīng)用服務(wù)層(ServiceLayer)負(fù)責(zé)對輸入數(shù)據(jù)的整合、處理，并分發(fā)至應(yīng)用層，同時為應(yīng)用層提供數(shù)據(jù)發(fā)送的接口，主要由傳感器數(shù)據(jù)處理(SensorDataHandler，SDH)、無線消息處理(WirelessMessageHandler,WMH)、目標(biāo)分類(TargetClassification,TC)、人機交互接口(DVINotifier)四大模塊組成。SDH模塊主要負(fù)責(zé)對傳感器數(shù)據(jù)的整合和處理，包括整合車輛狀態(tài)和位置等數(shù)據(jù)、生成車輛歷史路徑數(shù)據(jù)、計算車輛路徑預(yù)測數(shù)據(jù)。WMH模塊主要負(fù)責(zé)無線消息的編解碼等處理工作，同時為應(yīng)用層提供無線數(shù)據(jù)發(fā)送的接口，包括無線消息編解碼，按照相應(yīng)的標(biāo)準(zhǔn)對無線消息進行編解碼；無線消息調(diào)度器按照相應(yīng)的調(diào)度規(guī)則對無線消息進行調(diào)度發(fā)送(預(yù)留)；提供無線消息發(fā)送接口，包括標(biāo)

準(zhǔn)消息和用戶自定義消息；支持無線消息的接收，并根據(jù)消息類型進行分發(fā)，可同時為多個模塊提供服務(wù)。TC模塊主要負(fù)責(zé)計算他車的相對位置，對車輛進行分類，根據(jù)相對位置對他車基礎(chǔ)安全信息進行分發(fā)，可同時為多個模塊提供多個相對位置的他車基礎(chǔ)安全信息。DVINotifier模塊主要負(fù)責(zé)為應(yīng)用層提供與車輛交互的接口，接收應(yīng)用層的輸出數(shù)據(jù)，將其輸出至VIS。道路基礎(chǔ)設(shè)施：■彌.智能路側(cè)系統(tǒng)的功能與智能車載系統(tǒng)相比，沒有智能車載系統(tǒng)的車載一體化功能，及無需向駕駛員提供安全預(yù)警和建議，智能路側(cè)系統(tǒng)最重要的作用就是對路面行駛環(huán)境的搜集和輸送。通過監(jiān)測交通流狀態(tài)，獲取檢測范圍內(nèi)車輛的參數(shù)信息，然后將這些信息發(fā)送至需要的車輛，并將去發(fā)送至控制中心，以便控制中心進行宏觀調(diào)控。智能路側(cè)系統(tǒng)對于整個車聯(lián)網(wǎng)來說，主要作用其實是輔助作用，是信息的采集者，通信的中轉(zhuǎn)站，交通流的觀察哨。(2)從車輛平臺角度分析，設(shè)計兩種以上利用網(wǎng)聯(lián)信息的ADAS功能，畫出框圖，并說明原理。(A)ADI高級駕駛員輔助系統(tǒng)(ADAS)視覺解決方案

基于視覺的ADAS可以從多方面大大提高行車安全性。通過安裝后視/前視/側(cè)視攝像頭和視覺處理ECU,可以實現(xiàn)多種功能來幫助駕駛員提前防范風(fēng)險。受歡迎的應(yīng)用包括路線偏差告警（LDW）、遠(yuǎn)光近光調(diào)整（HB/LB）、交通信號識別（TSR）、停車輔助、后視/環(huán)視、防撞等［4-6］。方案特點。為了實現(xiàn)這一功耗，ADI公司采用了直接又特別的概念。這一概念基于兩個Blackfin內(nèi)核，因為已量產(chǎn)的ADAS系統(tǒng)正采用這一架構(gòu)。然而，那些無法經(jīng)濟高效通過軟件模型化的算法已經(jīng)被用硬件引擎實現(xiàn)，由此產(chǎn)生了高度可配置的視覺處理單元工具箱。ADI公司將其稱作"流水線視覺處理器”（PVP），如今已成為全新ADSP-BF60x處理器的一部分。雖然采用了低功耗處理技術(shù)，但還需要進一步創(chuàng)新，以解決現(xiàn)代設(shè)計中最重要的功耗問題，這種方法是外部存儲器（DDR2）接口。通過適當(dāng)分配處理能力，合理利用適量存儲器帶寬，可以實現(xiàn)最低功耗。此外，一些硬件模塊也增強了Blackfin架構(gòu)，使其能夠滿足功能安全要求。系統(tǒng)要求和設(shè)計挑戰(zhàn)。支持ISO26262要求的功能安全；能夠在面向應(yīng)用的開發(fā)環(huán)境中使用；優(yōu)化了視覺處理庫；有助于設(shè)計出一套上市時間短、風(fēng)險低的總體系統(tǒng)。（B）高級汽車環(huán)視輔助駕駛系統(tǒng)（ADAS）方案HighspeedCAM

伽wetii<leconln)lHiHighspeedCAM

伽wetii<leconln)lHi韓講曲nCAFJforvehitl?irifcumationACC，LTF,RTF.RVG世強高級汽車環(huán)視輔助駕駛系統(tǒng)（ADAS）方案基于SH7766圖形處理器，此方案可以適用于汽車安全系統(tǒng)，如車道偏離警告系統(tǒng)（LDW）等典型的ADAS應(yīng)用。方案簡介。基于SH7766，世強聯(lián)合第三方設(shè)計公司開發(fā)出了一套高級汽車環(huán)視輔助駕駛系統(tǒng)方案（如圖所示），堪稱分銷界首創(chuàng)。這套環(huán)視ADAS系統(tǒng)方案具有強大的圖像處理能力，能實現(xiàn)超清晰圖像和高品質(zhì)色彩還原；完美的畫面明暗表現(xiàn)，來自高動態(tài)范圍的自動調(diào)整；且只有極低的CPU占有率和功耗。此方案可以適用于汽車安全系統(tǒng)，如車道偏離警告系統(tǒng)（LDW）、車道保持輔助系統(tǒng)（LKAS）等典型的ADAS應(yīng)用。本環(huán)視ADAS系統(tǒng)方案可提供兩種標(biāo)定模式：全自動標(biāo)定模式和精準(zhǔn)標(biāo)定模式。（1）全自動標(biāo)定模式是強大、可靠的，并不需要相機安裝角度的苛刻要求，適應(yīng)大規(guī)模生產(chǎn)。（2）在光照條件很差，或惡劣環(huán)境條件下，可以采用半自動精準(zhǔn)校定工具，提供最好的標(biāo)定結(jié)果。另外，該系統(tǒng)方案支持超級虛擬相機模式，可以生成在任意視角下的虛擬視圖，且可任意使用虛擬相機參數(shù)，焦點，生成視圖，魚眼和針眼相機都適合。世強環(huán)視ADAS方案的其他特點還包括：（1）支持基于環(huán)視原理的車道偏離駕駛預(yù)警模式。基于環(huán)視的車道偏離技術(shù)打開了新的領(lǐng)域，擴展了環(huán)視駕駛輔助系統(tǒng)的應(yīng)用。⑵俯視圖的可見區(qū)域大小一鍵更改。⑶俯視圖完美拼接和分割效果。⑷多種模塊的備選（包括3D效果的環(huán)視界面、DVR、基于3G的視頻查看和信息管理、語音倒車指南等）。SH7766如下幾大圖像處理優(yōu)勢特別引人注目。（1）周邊物體檢測（支持4路攝像頭）。SH7766SoC配備六個視頻輸入通道。其中，四個通道采用NTSC模數(shù)轉(zhuǎn)換器（ADC）。這表示單芯片上即可提供NTSC攝像系統(tǒng)的必要功能。另外，還可以利用六個視頻輸入通道實現(xiàn)多個應(yīng)用，使用在一枚芯片上提供的各項功能。⑶從車輛節(jié)能角度描述如何利用網(wǎng)聯(lián)信息基于車聯(lián)網(wǎng)的智能車輛節(jié)能誘導(dǎo)策略有兩種控制目標(biāo)。因此，本文設(shè)計了一種分層控制方案。方案如圖所示當(dāng)初、末狀態(tài)確定后，車輛接收通過車聯(lián)網(wǎng)獲取到的道路及車輛信息形成約束條件，與能耗最優(yōu)的目標(biāo)函數(shù)共同構(gòu)成了第一層控制。這層控制的輸出為車輛的全局節(jié)能車速曲線。同時，將最優(yōu)化過程中的中間結(jié)果即每一時刻的優(yōu)化結(jié)果傳遞給第二層控制。當(dāng)車輛處于跟車工況時，車輛接收通過車聯(lián)網(wǎng)獲取到的本車信息及前車信息，結(jié)合第一層控制輸入的中間結(jié)果，共同構(gòu)成了第二層控制。這層控制的輸出為跟車工況的實時節(jié)能車速及相關(guān)物理量，經(jīng)下層控制器轉(zhuǎn)換后可直接控制車輛。目標(biāo)南騎.妁貶覆件木車扶缶.詢年?狀態(tài)基于車聯(lián)網(wǎng)的智能車輛節(jié)能誘導(dǎo)策略有3項重點技術(shù)，分別為能耗模型、優(yōu)化算法和驗證方法，如下圖所示。模型落腳點為智能車輛的能耗，因此，能耗模型的確定是非常重要的。能耗模型有多種表達(dá)方法，例如多項式模型、利用車輛動力學(xué)仿真軟件搭建的能耗模型。下面利用車輛動力學(xué)仿真軟件搭建了能耗模型，并且根據(jù)實車性能參數(shù)對模型中的參數(shù)修定，保證了模型的性能基于車聯(lián)網(wǎng)的智能車輛節(jié)能誘導(dǎo)本質(zhì)上是一個優(yōu)化問題，優(yōu)化算法的選取是至關(guān)重要的。首先，必須將通過車聯(lián)網(wǎng)獲取的車輛及動態(tài)交通信息量化為算法內(nèi)的約束條件。這個過程要滿足兩個原則：一、量化過程要盡量還原實際，使得約束條件符合實際情況；二、必須有合理解。其次，優(yōu)化算法必須具備離散化的特征。在第—層控制中，離散化的中間優(yōu)化結(jié)果可以應(yīng)用于第二層控制。i IIG-小豐狀品前車黙缶 |L ](4)從交通流優(yōu)化角度描述整體交通系統(tǒng)如何利用車輛信息。交通流理論是研究交通流隨時間和空間變化規(guī)律的模型和方法體系。近年來，隨著汽車保有量的增加，道路交通流量也迅速增多，一系列新的交通流模型隨之產(chǎn)生，并迅速代替了傳統(tǒng)的概率論方法模型。一般來說，交通流模型包括微觀、中觀和宏觀模型。微觀模型描述單個車輛之間的個體行為，研宄方法上在時間和空間上都是離散的。宏觀模型將道路上大量車輛組成的車隊看作是連續(xù)的流體，考慮大量車輛的平均行為，而不考慮單個車輛的個體行為，研宄方法上在時間和空間上都是連續(xù)的。中觀模型是微觀和宏觀之間的一種模型，主要指基于概率論的氣體動理論模型(gas-kinetic-basedmodel）。而交通流基本參數(shù)和基本圖卻是研究交通流模型的基礎(chǔ)。因此，單方面地加強管理、限制車輛、增加道路建設(shè)等單純地只考慮人、車、路、環(huán)境是不全面的，理想的辦法是將交通中的這四要素綜合起來考慮，而智能交通系統(tǒng)（IntelligentTransportationSystems，簡稱ITS），就充分發(fā)揮了其優(yōu)勢。ITS是將先進的多學(xué)科技術(shù)如通信、傳感器、控制和計算機網(wǎng)絡(luò)，以及系統(tǒng)集成等結(jié)合交通運輸和工程并有效地綜合，應(yīng)用在道路和汽車，并加強人、車和路以及環(huán)境的聯(lián)系，使其一致聰明起來的系統(tǒng)。ITS能使現(xiàn)有交通基礎(chǔ)設(shè)施的潛力得到最大限度的利用，并能提升交通運輸效率、緩解擁堵、提高交通安全性、節(jié)約能源和減少環(huán)境污染，能夠幫助得到巨大的社會經(jīng)濟效益，因此成為緩解交通問題的最重要方法之一17］。車聯(lián)網(wǎng)是近年來興起的ITS技術(shù)，它利用車載的電子信息傳感技術(shù)和無線網(wǎng)絡(luò)通訊技術(shù)，實時提取車輛位置等動靜態(tài)交通信息，包括路口、路段的流量、速度、位置、車頭時距、車間距等車況信息，并反饋傳送給網(wǎng)絡(luò)信息平臺和周圍其他車輛，實現(xiàn)車和車以及網(wǎng)絡(luò)平臺之間的信息互聯(lián)互通，實施路口信號智能控制、路段擁堵優(yōu)化調(diào)控和誘導(dǎo)等措施，幫助車輛適時調(diào)整速度、減少出行時間，引導(dǎo)車輛安全、可靠行駛，并實現(xiàn)車輛有效分布到合適道路網(wǎng)絡(luò)上，使路網(wǎng)交通流量在時間、空間合理分布和道路資源得到充分利用，進而提高道路與車輛運營效率，從而減少擁堵、提高交通安全性從系統(tǒng)組成的角度，可將ITS智能交通系統(tǒng)分成以下七大基本系統(tǒng)：先進的交通信息服務(wù)系統(tǒng)（ATIS）、先進的交通管理系統(tǒng)（ATMS）、先進的公告交通系統(tǒng)（APTS）、先進的車輛控制系統(tǒng)（AVCS）、貨運管理系統(tǒng)、電子收費系統(tǒng)（ETC）以及緊急救援系統(tǒng)（EMS）。其中ATMS和ATIS將出行者、道路和交通運輸工具三者作為一個整體系統(tǒng)來綜合考慮，強調(diào)的是交通設(shè)備的系統(tǒng)性和標(biāo)準(zhǔn)性、信息交流的交互性和共享性，以及服務(wù)的廣泛性和便利性，智能車輛在道路上自由行駛，通過公路管理系統(tǒng)使交通流運轉(zhuǎn)達(dá)到最佳狀態(tài)，兩者的結(jié)合使駕駛員對其周圍環(huán)境了如指掌，使管理人員對交通狀況和所有車輛的行蹤一清二楚，車輛堵塞和交通擁擠可得到有效解決。從信息流的角度，智能交通系統(tǒng)可分為信息采集、信息管理與信息發(fā)布三部分：1） 信息采集：實時采集交通系統(tǒng)中的各種信息，包括車輛的行駛轉(zhuǎn)臺、駕駛?cè)藛T的操作狀態(tài)等信息，以及道路中的車流狀況、交通事故、交通違章、道路施工等信息，并將這些信息進行初步統(tǒng)計，而后進行存儲；2） 信息管理：完成對原始數(shù)據(jù)的加工和分析，提煉出對交通管理有指導(dǎo)意義的知識，同時合理地采用集中或分布式方式存儲系統(tǒng)中的各種信息資源，并保證系統(tǒng)中信息的規(guī)范化；3） 信息發(fā)布：將經(jīng)過整理的實時信息及分析后的預(yù)測信息通過各種方式，如無線通信、有線廣播、電子顯示屏、Internet網(wǎng)以及車載器等，向出行者及駕駛員發(fā)布。下圖給出了ITS中信息流的流程示意圖。上圖中，交通信息采集部分作為一個龐大的城市智能交通控制系統(tǒng)輸入部分，擔(dān)負(fù)著提供準(zhǔn)確可靠的信息以使整個系統(tǒng)得以順利運行的重要責(zé)任，是系統(tǒng)中最基礎(chǔ)的部分。車牌圖像采集識別技術(shù)實現(xiàn)了對車輛“身份”信息的自動檢測，成為交通管理自動化的重要手段和車輛檢測系統(tǒng)的重要環(huán)節(jié)，在智能交通中占有很重要的地位。車牌識別技術(shù)可以實現(xiàn)不停車收費、違規(guī)車輛的自動記錄以及對重點車輛的識別和報警處理。車牌識別技術(shù)的應(yīng)用對加強高速公路、城市道路管理，減少交通事故、車輛被盜案件的發(fā)生，保障社會穩(wěn)定等方面產(chǎn)生重大而深遠(yuǎn)的影響。汽車行駛記錄儀為駕駛員提供其駕駛活動的反饋信息，為道路運輸企業(yè)提供良好的管理工具。汽車行駛記錄儀在車輛超速或超時行駛時能發(fā)出警報聲，督促司機安全行車；汽車行駛記錄儀能記錄車輛運行中的實際狀況，其存儲的數(shù)據(jù)可作為企業(yè)加強對車輛的使用、調(diào)度、運行的科學(xué)管理的依據(jù)；汽車行駛記錄儀記錄的數(shù)據(jù)，對交通事故的原因和責(zé)任分析具有重要的參考作用。因此，汽車行駛記錄儀的研究具有重大的現(xiàn)實意義。(5)網(wǎng)聯(lián)車信息安全系統(tǒng)如何實現(xiàn)？主要有哪些關(guān)鍵技術(shù)尚未解決？智能網(wǎng)聯(lián)汽車信息安全目標(biāo)必須根據(jù)應(yīng)用場景來制定。以車輛遠(yuǎn)程刷新這樣一個涉及云、管、端的應(yīng)用場景來進行信息安全目標(biāo)舉例分析。典型的遠(yuǎn)程刷新系統(tǒng)架構(gòu)參見下圖，主要由以下幾部分組成:(1)云端遠(yuǎn)程刷新平臺;(2)移動通信傳輸通道;(3)車內(nèi)作為刷新主控制器的互聯(lián)網(wǎng)關(guān);(4)車內(nèi)通信(比如CAN通信或以太網(wǎng)通信等);(5)刷新目標(biāo)控制器。功能定義如下:云端遠(yuǎn)程刷新平臺將待刷新軟件通過4G無線通信傳輸?shù)杰噧?nèi)互聯(lián)網(wǎng)關(guān)，互聯(lián)網(wǎng)關(guān)再將待刷新軟件通過車內(nèi)網(wǎng)絡(luò)傳輸?shù)酱⒖刂破?，并觸發(fā)完成軟件更新。乍內(nèi)通信I汽車遠(yuǎn)程刷新平臺3控制器控制器控制器控制器移動通悟$互聯(lián)網(wǎng).關(guān)乍內(nèi)通信I汽車遠(yuǎn)程刷新平臺3控制器控制器控制器控制器移動通悟$互聯(lián)網(wǎng).關(guān)信息安全的目標(biāo)分析過程大概可分為如下3步:(1)識別出系統(tǒng)所面臨的信息安全風(fēng)險清單;(2)對識別出的信息安全風(fēng)險清單進行風(fēng)險等級評估;(3)根據(jù)風(fēng)險級別的高低來設(shè)定有針對性的安全目標(biāo)。A)識別信息安全風(fēng)險在產(chǎn)品開發(fā)過程中，盡早發(fā)現(xiàn)信息安全風(fēng)險，可以大大減少后期安全風(fēng)險控制的成本和代價。融合威脅建模和攻擊樹分析的方法，來識別系統(tǒng)的信息安全風(fēng)險清單。其中，威脅建模方法是在已知系統(tǒng)架構(gòu)之后，從防守者的角度來分析產(chǎn)品所面臨的安全風(fēng)險;攻擊樹分析則是站在攻擊者的角度來思考問題，找出系統(tǒng)中可能存在的被利用的安全漏洞，來分析產(chǎn)品所面臨的安全風(fēng)險。將兩種方法結(jié)合起來識別系統(tǒng)的信息安全風(fēng)險清單，可以做到“攻-防”結(jié)合。B)威脅建模方法威脅建模用于幫助理解和發(fā)現(xiàn)系統(tǒng)中潛在的安全威脅、明確風(fēng)險并建立相應(yīng)的防護機制。其提供一種系統(tǒng)化方法來分析系統(tǒng)所面臨的安全威脅，防止遺漏重要的安全風(fēng)險點。目前應(yīng)用最多的威脅建模方法是微軟公司提出的"STRIDE”安全威脅模型，6個字母分別對應(yīng)于6種安全威脅:假冒身份(Spoofing)、篡改(Tampering)、抵賴(Repudiation)、信息泄露(Informationdisclosure)、拒絕服務(wù)(DenialofService)和權(quán)限提升(ElevationofPrivilege)。下面利用MicrosoftThreatModelingTool進行威脅建模。如下圖所示，根據(jù)車輛遠(yuǎn)程刷新系統(tǒng)結(jié)構(gòu)圖和數(shù)據(jù)流選擇對應(yīng)的建模組件來建立系統(tǒng)的威脅模型。建模完成之后，軟件可以根據(jù)STRIDE威脅模型自動生成信息安全風(fēng)險清單，如圖所示。hups廠 CAN1云平臺￡V j .員w(常胡httpsCANS3車輛遠(yuǎn)程刷新系統(tǒng)威脅建模模型圖rihrcai11stAIDTTide▼Intcractio*Description*Category *0Spoofingthe...HTIPS4^frinuyK..Spuufing臼ovation U$i.” HTTPS臼ovation U$i.” HTTPS吐聯(lián)網(wǎng)KPnoc...BinaryFlevalion Usi... Hinarj'Elevation Usi.? Binary互聯(lián)幗關(guān)may.,RlcvatiunOf...［恆聯(lián)網(wǎng)關(guān)驚-Tampering目標(biāo)刷新控制HlevutionOf...互聯(lián)網(wǎng)關(guān)mUyElevationOf+k圖4威脅模型生成的風(fēng)險清單列表(部分)有以下檢測模型及方法：1)面向車載總線的異常檢測模型(2)基于特征和信息熵的CAN總線異常檢測3)基于支持向量機的CAN總線異常檢測我對基于特征和信息熵的CAN總線異常檢測作具體說明：基于特征和信息熵的CAN總線異常檢測方法針對數(shù)據(jù)標(biāo)識ID進行異常檢測。采用白名單策略，將總線中出現(xiàn)的正常CANID列為名單中，對其它ID報文進行特征識別，發(fā)現(xiàn)并阻止此種報文在網(wǎng)絡(luò)中傳輸。通過收集一定時間窗口內(nèi)正常CAN報文信息，計算每種報文出現(xiàn)的概率得出總線的信息熵值，作為檢測的閾值建立檢測模型。總線中CAN報文發(fā)送遵循CAN矩陣的規(guī)律，其隨機性較低，信息熵值比較穩(wěn)定，通過檢測信息熵值的變化，監(jiān)測總線是否遭受到攻擊。通過實驗表明基于特征和信息熵的CAN總線異常檢測方法能有效的檢測總線中異常報文。將CAN收發(fā)器接入總線當(dāng)中，收集一定時間窗口t內(nèi)的總線報文，報文總數(shù)為M。不考慮實