智能網(wǎng)聯(lián)汽車(chē) 車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法 編制說(shuō)明

智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明1《智智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法》（征求意見(jiàn)稿）編制說(shuō)明根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于下達(dá)2023年三批國(guó)家標(biāo)準(zhǔn)計(jì)劃的通知中項(xiàng)《智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法》規(guī)定了智能駕駛操作系統(tǒng)礎(chǔ)上明確了任務(wù)和分工，積極開(kāi)展標(biāo)準(zhǔn)的預(yù)研、起智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明22023年4月組織召開(kāi)項(xiàng)目組第五次研討會(huì)，針對(duì)功能安全及試驗(yàn)方法更新2023年8月組織召開(kāi)項(xiàng)目組第六次研討會(huì)，同步草案更新情況并處理意見(jiàn)2023年9月組織召開(kāi)信息安全專(zhuān)題意見(jiàn)處理會(huì)，處理信息安全相關(guān)意見(jiàn)建2024年1月組織召開(kāi)項(xiàng)目組第八次研討會(huì)，同步草案更新情況，處理意見(jiàn)2024年2月組織試驗(yàn)驗(yàn)證專(zhuān)題會(huì)議，討論確認(rèn)試驗(yàn)驗(yàn)證具體方法及時(shí)間計(jì)2024年5月完成第一次試驗(yàn)驗(yàn)證并組織召開(kāi)項(xiàng)目組第九次研討會(huì)，同步試2024年7月完成相關(guān)技術(shù)要求補(bǔ)充測(cè)試，完成草案更新形成工作組征求意智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明3國(guó)標(biāo)的要求：形成專(zhuān)題討論小組，梳理信息安全工程要求與第7章的信息安全4）第七章信息安全梳理智能駕駛操作系統(tǒng)與安全車(chē)控操作系統(tǒng)信息安全息安全要求的系統(tǒng)軟件部分征集的第二輪意見(jiàn)和功能軟件部分征集的第一輪意智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明42）功能軟件部分新增抽象要求、AI單元的抽象、OTA后3）性能要求部分根據(jù)意見(jiàn)征集情況進(jìn)行更b）智能駕駛操作系統(tǒng)應(yīng)支持綁核和不綁核兩種方式，根據(jù)上層應(yīng)用需求具2）虛擬化主要是隔離方面的需求，共享需求較小。經(jīng)討論a）虛擬化管理應(yīng)支持io的虛擬化、內(nèi)存虛擬化、CPU、中斷、網(wǎng)絡(luò)的虛b）虛擬化管理可提供一套資源共享機(jī)制，實(shí)現(xiàn)GuestOS資源共b）各性能要求的具體定義是否明確且形成一致意見(jiàn)；在虛擬化和內(nèi)核要求中同時(shí)保留“支持通用的指令集架構(gòu)，以及對(duì)硬件的管理”智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明52）7.1中補(bǔ)充關(guān)于安全啟動(dòng)信任鏈應(yīng)延伸至引導(dǎo)軟件和安全啟動(dòng)信任鏈可延伸至應(yīng)用軟件要求、對(duì)硬件可信根和安全引導(dǎo)軟件的相關(guān)要求、禁止root）；2）主要明確了ASIL等級(jí)如何確定的要求，以及新增資料性附錄B（含基于SEooC的車(chē)控操作系統(tǒng)功能安全相關(guān)開(kāi)發(fā)過(guò)程以及一些安全狀態(tài)和最小風(fēng)險(xiǎn)智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明64）通過(guò)測(cè)試角度需要增加的技術(shù)要求的規(guī)劃接口部分要求描述，避免產(chǎn)生歧義；數(shù)據(jù)流框架部分刪除接口ID標(biāo)準(zhǔn)的相4）性能要求部分對(duì)已收集到的相關(guān)條款及意見(jiàn)進(jìn)行控操作系統(tǒng)內(nèi)核增加支持防止優(yōu)先級(jí)翻轉(zhuǎn)等策略，智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明71）通用技術(shù)要求部分，修改虛擬化管理部分要求，刪除數(shù)據(jù)抽象V2X部安全環(huán)境、訪問(wèn)控制、安全管理權(quán)限、接口API安全、網(wǎng)聯(lián)云控模塊安全等技2）針對(duì)超時(shí)保護(hù)會(huì)后相關(guān)單位確認(rèn)是否需要明確CPU負(fù)載；3）智能駕駛操作系統(tǒng)內(nèi)核的通用技術(shù)要求以例如方式增加應(yīng)支持進(jìn)程內(nèi)智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明8自提供的模板為準(zhǔn)，測(cè)試報(bào)告至少輸出結(jié)論，具對(duì)此次試驗(yàn)驗(yàn)證未覆蓋內(nèi)容的處理方式進(jìn)行討論2）針對(duì)感知接口、控制接口等要求根據(jù)測(cè)試結(jié)論進(jìn)2024年9月同步面向項(xiàng)目組成員單位和資源管理與信息服務(wù)工作組征求意智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明93）全文梳理，將“應(yīng)xxx”和“宜xxx”梳理，將"應(yīng)xxx"條款放到“宜xxx”的4）刪除子模塊的功能安全等級(jí)要求：通用要求中已明確車(chē)控操作系統(tǒng)ASIL等級(jí)應(yīng)由整車(chē)層面的ASIL等級(jí)需求進(jìn)行分解確定，只從系統(tǒng)軟件及功能本文件適用于M和N類(lèi)車(chē)輛的智能網(wǎng)聯(lián)汽車(chē)智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明高資源的利用率和系統(tǒng)的靈活性；內(nèi)核需要能夠識(shí)別和管理多個(gè)CPU核心，合2）虛擬化管理：應(yīng)支持同時(shí)加載運(yùn)行多個(gè)GuestOS，應(yīng)具備多核管理、智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明(2)從內(nèi)核開(kāi)始被加載至第一個(gè)用戶態(tài)進(jìn)程開(kāi)(7)虛擬化層導(dǎo)致的CPU性能損失<5%。和模塊化的關(guān)鍵，需要對(duì)車(chē)端傳感器、執(zhí)行2）基礎(chǔ)服務(wù)應(yīng)至少包含信息安全服務(wù)、網(wǎng)聯(lián)云控服務(wù)、數(shù)據(jù)回傳服務(wù)、智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明制、內(nèi)核態(tài)-用戶態(tài)安全隔離、漏洞防利用格的資源訪問(wèn)控制，確保敏感操作和數(shù)據(jù)處理2）智能駕駛操作系統(tǒng)功能軟件所提供的API接口的信息安全應(yīng)提供最小智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明4）異常行為監(jiān)測(cè)應(yīng)監(jiān)測(cè)并記錄系統(tǒng)異常事件及功能軟件和應(yīng)用軟件異常1）內(nèi)核應(yīng)提供分域隔離能力，支持以太網(wǎng)VLAN技術(shù)，對(duì)不同VLAN子持VLAN技術(shù)，允許在物理網(wǎng)絡(luò)上創(chuàng)建多個(gè)邏輯網(wǎng)絡(luò)，且不同VLAN子網(wǎng)應(yīng)相智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明車(chē)控操作系統(tǒng)ASIL等級(jí)應(yīng)由整車(chē)層面的ASIL3）虛擬化管理的安全機(jī)制：應(yīng)支持硬件CPU虛擬化機(jī)制、基于內(nèi)存虛擬物理硬件上安全、高效運(yùn)行的關(guān)鍵技術(shù)，硬件CPU虛擬化機(jī)制支持操作系統(tǒng)創(chuàng)建多個(gè)虛擬CPU，且確保每個(gè)虛擬機(jī)（VM）只能訪問(wèn)分配給它的CPU資源，防止它們?cè)L問(wèn)或干擾其他虛擬機(jī)或宿主機(jī)的CPU；基于內(nèi)存虛擬化的分區(qū)機(jī)制能夠確保每個(gè)虛擬機(jī)的內(nèi)存空間是隔離的，從而防止智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明對(duì)外通信交互以及內(nèi)部通信交互等方面均明確了智能駕駛汽車(chē)提供堅(jiān)實(shí)的安全基礎(chǔ)，確保車(chē)智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明安全車(chē)控操作系統(tǒng)功能軟件針對(duì)橫縱向控制及應(yīng)用軟件接口提出相關(guān)安全要求：橫縱向控制應(yīng)滿足ASILD；應(yīng)用軟件接口應(yīng)至少滿足ASILB，宜滿足智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明試，提交測(cè)試報(bào)告，并根據(jù)測(cè)試過(guò)程中實(shí)際存在圖1測(cè)試環(huán)境拓?fù)鋱D和HSM硬件、異構(gòu)核間通信、SMMU硬件測(cè)試環(huán)境拓?fù)鋱D智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明圖2測(cè)試用例截圖過(guò)討論，增加相應(yīng)前提條件，以完善測(cè)試方法3）測(cè)試性能要求“在通信能力（TCP和UDP）達(dá)到網(wǎng)絡(luò)物理接口的80%智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明“宜”；通用技術(shù)、信息安全、功能安全等方面進(jìn)行了圖3網(wǎng)聯(lián)云控測(cè)試環(huán)境拓?fù)鋱D圖4數(shù)據(jù)回傳服務(wù)測(cè)試環(huán)境拓?fù)鋱D圖5數(shù)據(jù)流框架單板通信測(cè)試環(huán)境拓?fù)鋱D智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明圖6數(shù)據(jù)流框架跨板通信測(cè)試拓?fù)鋱D圖7傳感器和執(zhí)行器數(shù)據(jù)抽象測(cè)試拓?fù)鋱D圖8算法和基礎(chǔ)服務(wù)節(jié)點(diǎn)抽象部署試驗(yàn)過(guò)程中，針對(duì)部分測(cè)試內(nèi)容的測(cè)試結(jié)果“支持多種方式進(jìn)行數(shù)據(jù)路由和服務(wù)調(diào)用”；智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明4）數(shù)據(jù)抽象配置文件檢測(cè)機(jī)制的測(cè)試過(guò)程中發(fā)現(xiàn)存在配置文件不涉及數(shù)錯(cuò)誤、數(shù)值類(lèi)型不正確、CRC校驗(yàn)不通過(guò)等”，同時(shí)修改臨界情況和超臨界情圖9安全車(chē)控操作系統(tǒng)測(cè)試圖智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明圖10支持錯(cuò)誤處理機(jī)制測(cè)試截圖圖11支持分域隔離機(jī)制測(cè)試截圖試驗(yàn)過(guò)程中，針對(duì)部分測(cè)試內(nèi)容的測(cè)試結(jié)果回對(duì)應(yīng)錯(cuò)誤碼并通知上層應(yīng)用”與“應(yīng)支持錯(cuò)誤處理機(jī)制，例如Hook機(jī)制等”智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明圖12提供面向服務(wù)的接口用例截圖智能網(wǎng)聯(lián)汽車(chē)車(chē)控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法編制說(shuō)明圖13車(chē)輛控制接口