车辆保安网络装置及其管理方法制造方法及图纸

本发明专利技术提供一种车辆保安网络设计装置，其可包括由程序至少在一时实现的：水平分配部，分配提供对于各个车辆内多个功能要素的风险管理标准的ASIL(Automobile Safety Integrity Level)；计算部，以所述多个功能要素之间的连接结构及所述ASIL的差值为基础，对于各个所述多个功能要素计算控制可能性(device’s controllability)；以及管理部，根据所述ASIL及所述控制可能性，设立所述多个功能要素的风险分析模型进行管理。

Vehicle Security Network Device and Its Management Method

The invention provides a vehicle security network design device, which can include a horizontal allocation unit, an ASIL (Automobile Safety Integrity Level) which provides risk management standards for multiple functional elements in each vehicle, and a computing unit, which can be realized at least at one time by a program. Based on the difference value of the ASIL, the device's controllability is calculated for each of the multiple functional elements, and the management department establishes the risk analysis model of the multiple functional elements according to the ASIL and the control possibilities.

【技术实现步骤摘要】
【国外来华专利技术】车辆保安网络装置及其管理方法
本专利技术设计车辆系统保安领域(vehiclesystemsecurity)，更具体地，本专利技术涉及有关包括在车辆的功能要素(functionalelements)的保安等级的评价及管理方法及其执行装置。
技术介绍
早期的汽车曾经是机械技术的集合体，但随着电子部件逐渐相结合，实现了自动变速，遥控，汽车导航仪等各种各样的功能及服务。不仅如此，还发展到可提供无人驾驶等尖端技术的水平了。与通用的电子部件不同，汽车电子部件出故障会造成大型安全事故。随着车辆内电子部件的比例增加，正在强调“功能安全”的重要性。“功能安全”指不存在不合理的风险(risk)，其意味着风险水平合理。合理的风险可指根据电子部件的等级将故障可能发生的概率降低至合理的水平进行管理。因为如电子部件等每个汽车部件由于故障所产生的严重性不同，制定了对应各部件合理地决定风险等级的ISO26262标准，在提供为功能安全的风险分析方法及应对方法。但是，如今随着车辆内电子部件数的增加，与车辆内其他部件或其他车辆的网络连接正在实现，并且，除了结合造成的故障以外，需要考虑保安威胁造成的故意故障危险要素的风险分析方法。此外，即使产业保安标准IEC62443考虑到了保安威胁的实现可能性，但未考虑到车辆环境的特性。
技术实现思路
用于解决问题的手段根据一个侧面，提供由程序实现的车辆保安网络设计装置。所述车辆保安网络设计装置可包括水平分配部，分配提供对于各个车辆内多个功能要素的风险管理标准的ASIL(AutomobileSafetyIntegrityLevel)；计算部，以所述多个功能要素之间的连接结构及所述ASIL的差值为基础，对于各个所述多个功能要素计算控制可能性(device’scontrollability)；及管理部，根据所述ASIL及所述控制可能性，设立所述多个功能要素的风险分析模型进行管理。根据一个实施例，所述计算部可生成包括与各个所述多个功能要素对应的顶点(vertex)及表示所述多个功能要素之间数据是否有收发的包括边缘(edge)的图表。进一步具体地，所述计算部根据相互被连接的两个功能要素之间的数据收发方向，可生成包括单方向边缘(onewayedge)及双方向边缘(twowayedge)中任何一个的所述图表。根据另一个实施例，所述计算部可生成包括在各个边缘的表示两个功能要素之间的所述ASIL差值的边缘权重矩阵的车辆保安网络设计装置。此外，所述计算部可生成对应于各个所述边缘的所述ASIL的差值表示在所述边缘的路径的权重有向图(weighted,directedgraph)。根据又另一个实施例，所述计算部可生成表示包括在任何两个顶点之间路径的至少一个边缘的权重值之和的传递闭包矩阵(transitiveclosurematrix)。此外，所述计算部在从第一顶点连接的路径存在的至少一个顶点中，可将使所述ASIL的差值成为最大值的第二顶点与所述第一顶点的所述ASIL的差值计算为与所述第一顶点对应的功能要素的控制可能性。根据又另一个实施例，所述计算部在对应于所述第一顶点的所述传递闭包矩阵的第一行值中，可将最大值计算为与所述第一顶点对应的功能要素的控制可能性。根据又另一个实施例，所述水平分配部对于各个所述车辆内的多个功能要素可分配风险发生可能性(likelihood)，所述管理部根据所述可能性，所述ASIL及所述控制可能性，可生成所述多个功能要素的风险分析模型。所述水平分配部以对于各个所述功能要素的威胁实现性及保安脆弱性为基础，根据IEC62443可分配所述可能性，且以对于各个所述多个功能要素的事故严重度(severity)、事故暴露概率(probability)及统计可能性为基础，根据ISO26262可分配所述ASIL。根据另一个侧面，提供车辆内功能要素的控制可能性计算方法，可包括：以车辆内多个功能要素之间的连接机构及ASIL的差值为基础，计算表示多个功能要素的连接状态的边缘权重矩阵的步骤；利用所述边缘权重矩阵计算表示包括在任意的两个顶点之间路径的至少一个边缘的权重值之和的传递闭包矩阵的步骤；及利用从第一顶点连接的路径存在的各个至少一个顶点的所述ASIL，计算与所述第一顶点对应的功能要素的控制可能性的步骤。根据一个实施例，所述计算边缘权重矩阵的步骤，可进一步包括：生成与所述多个功能要素对应的顶点及表示任意两个顶点之间的数据是否有收发的包括边缘的图表的步骤。根据另一个实施例，所述生成包括边缘的图表的步骤，可包括：根据所述任意的两个顶点的数据收发方向生成包括单方向边缘及双方向边缘中任何一个的所述图表。此外，所述生成包括边缘的图表的步骤，可包括：生成对应于各个边缘的两个顶点的ASIL差值表示在各个所述边缘的路径的权重有向图的步骤。根据又另一个实施例，计算所述控制可能性的步骤，可包括：对应于所述第一顶点的所述传递闭包矩阵的第一行值中，将最大值计算为对应于所述第一顶点的功能要素的控制可能性的步骤。根据又另一个实施例，所述计算控制可能性的步骤，从第一顶点连接的路径存在的至少一个顶点中，可将第二顶点与所述第一顶点的所述ASIL的差值计算为对应于所述第一顶点的功能要素的控制可能性，所述第二顶点可表示使所述第一顶点与所述ASIL的差值成为最大值的顶点。根据又另一个侧面，所述程序包括执行车辆保安网络设计方法的命令语组，所述命令语组，可包括：对于各个车辆内的多个功能要素分配风险发生的可能性的命令语组；对于各个所述车辆内的多个功能要素分配有关风险管理标准的ASIL的命令语组；以所述多个功能要素之间的连接结构及所述ASIL的差值为基础，计算对于各个所述多个功能要素的控制可能性的命令语组；及根据所述可能性，所述ASIL及所述控制可能性生成所述多个功能要素的风险分析模型的命令语组。附图说明图1是示出跟据一个实施例的车辆保安网路设计装置的框图。图2是示出根据一个实施例的车辆内功能要素的控制可能性的计算方法的流程图。图3是示出根据一个实施例的车辆保安网络设计装置生成的车辆内功能要素的图表模型示例图。图4是示出利用根据一个实施例生成的边缘权重矩阵生成的权重有向图的示例图。图5是根据一个实施例的反映控制可能性的有向图的示例图。图6是示出根据一个实施例的包含在车辆内的功能要素的连接关系的示例图。图7a示出根据一个实施例的车辆保安网络设计装置生成的有向图模型。图7b示出在所述图7a生成的有向图模型反映控制可能性的图表模型。具体实施方式有关实施列的，在结构、技能方面的特定说明仅为举例的目的被揭示，可被变形为多种形态执行。因此，实施例并不局限于特定揭示形态，而本说明书的范围包含技术思想所包含的变更、均等物或替代物。第1或第2等术语在说明多种构成要素时可被使用，但这些术语应该以区分一种构成要素与另一种要素为目的被揭示。比如，第1构成要件可被命名为第2构成要件，类似地，第2构成要件可被命名为第1构成要件。当某种构成要件被提为与另一种构成要件“已被连接”时，应理解为另一种构成要件可能与构成要件被直接连接或被直接接入，也有可能中间存在着其它构成要件。单数表达在语境上如没有明确的不同用处，还包含复数语义。在本说明中，“包含”，或“具有”等词语用于指明在记载于说明书上的特征﹑数字﹑步本文档来自技高网...

【技术保护点】
1.一种车辆保安网络设计装置，包括由程序实现的：水平分配部，分配提供对于各个车辆内多个功能要素的风险管理标准的ASIL(Automobile Safety Integrity Level)；计算部，以所述多个功能要素之间的连接结构及所述ASIL的差值为基础，对于各个所述多个功能要素计算控制可能性(device’s controllability)；以及管理部，根据所述ASIL及所述控制可能性，设立所述多个功能要素的风险分析模型进行管理。

【技术特征摘要】
【国外来华专利技术】2016.01.19 KR 10-2016-00065341.一种车辆保安网络设计装置，包括由程序实现的：水平分配部，分配提供对于各个车辆内多个功能要素的风险管理标准的ASIL(AutomobileSafetyIntegrityLevel)；计算部，以所述多个功能要素之间的连接结构及所述ASIL的差值为基础，对于各个所述多个功能要素计算控制可能性(device’scontrollability)；以及管理部，根据所述ASIL及所述控制可能性，设立所述多个功能要素的风险分析模型进行管理。2.根据权利要求1所述的车辆保安网络设计装置，其中，所述计算部生成包括与各个所述多个功能要素对应的顶点(vertex)及表示所述多个功能要素之间数据是否有收发的包括边缘(edge)的图表。3.根据权利要求2所述的车辆保安网络设计装置，其中，所述计算部根据相互被连接的两个功能要素之间的数据收发方向，生成包括单方向边缘(onewayedge)及双方向边缘(twowayedge)中任何一个的所述图表。4.根据权利要求2所述的车辆保安网络设计装置，其中，所述计算部生成包括在各个边缘的表示两个功能要素之间的所述ASIL差值的边缘权重矩阵的车辆保安网络设计装置。5.根据权利要求4所述的车辆保安网络设计装置，其中，所述计算部生成对应于各个所述边缘的所述ASIL的差值表示在所述边缘的路径的权重有向图(weighted,directedgraph)。6.根据权利要求2所述的车辆保安网络设计装置，其中，所述计算部生成表示包括在任何两个顶点之间路径的至少一个边缘的权重值之和的传递闭包矩阵(transitiveclosurematrix)。7.根据权利要求6所述的车辆保安网络设计装置，其中，所述计算部在从第一顶点连接的路径存在的至少一个顶点中，将使所述ASIL的差值成为最大值的第二顶点与所述第一顶点的所述ASIL的差值计算为与所述第一顶点对应的功能要素的控制可能性。8.根据权利要求7所述的车辆保安网络设计装置，其中，所述计算部在对应于所述第一顶点的所述传递闭包矩阵的第一行值中，将最大值计算为与所述第一顶点对应的功能要素的控制可能性。9.根据权利要求1所述的车辆保安网络设计装置，其中，所述水平分配部对于各个所述车辆内的多个功能要素分配风险发生可能性(likelihood)，所述管理部根据所述可能性，所述ASIL及所述控制可能性，生成所述多个功能要素的风险分析模型。10.根据权利要求9所述的车辆保安网络设计装置，其中，所述水平分配部以对...

【专利技术属性】
技术研发人员：金东奎，崔秉德，
申请(专利权)人：汉阳大学校产学协力团，ICTK控股有限公司，
类型：发明
国别省市：韩国,KR