【技术实现步骤摘要】
一种容器车载应用安全级别的实现方法、装置和电子设备
[0001]本公开涉及车载容器安全领域,尤其涉及一种容器车载应用安全级别的实现方法和、装置、电子设备和存储介质。
技术介绍
[0002]相关技术中,能够有效的将单个操作系统的资源划分到孤立的组中,以便更好的在孤立的组之间平衡有冲突的资源使用需求,这种技术就是容器技术。随着车联网的不断发展,汽车上电子/电气系统(E/E)数量不断的增加,一些高端豪华轿车上有多达70多个ECU(Electronic Control Unit,电子控制单元),其中,安全气囊系统、制动系统、底盘控制系统、发动机控制系统以及线控系统等都是安全相关系统。当系统出现故障的时候,系统必须转入安全状态或者转换到降级模式,避免系统功能失效而导致人员伤亡。在车联网逐步发展的过程中,来自网络以及其他途径的车机系统入侵和网络攻击,导致车机系统和应用软件的安全性得不到保障。
[0003]因此,亟需一种基于容器技术确保车载应用根据安全级别进行安全运行的方法,提升车载应用的安全性。
技术实现思路
[...
【技术保护点】
【技术特征摘要】
1.一种容器车载应用安全级别的实现方法,其特征在于,包括:通过容器封装车载应用,所述车载应用与所述容器一一对应;获取所述车载应用的汽车功能安全等级;根据所述汽车功能安全等级确定车载应用对应的安全定义,并将所述安全定义传输至容器运行时,所述容器运行时用于运行封装车载应用后的容器;通过所述容器运行时将所述安全定义转换为安全参数;根据操作系统创建所述车载应用对应的容器进程,并将所述安全参数附加到所述容器进程中,根据所述安全参数运行所述容器进程。2.根据权利要求1所述的容器车载应用安全级别的实现方法,其特征在于,所述安全定义包括安全模块配置、特权属性配置、内核安全选项配置和CPU调度配置中的至少一种配置;其中,所述安全模块配置用于设定所述容器进程的访问权限和路径;所述特权属性配置用于设定用户权限;所述内核安全选项配置用于设定所述车载应用对应的所述汽车功能安全等级的内核安全权限,所述访问权限和路径、用户权限和内核安全权限构成安全策略;所述CPU调度配置用于设定车载应用的调度策略和进程优先级。3.根据权利要求1所述的容器车载应用安全级别的实现方法,其特征在于,所述汽车功能安全等级为ASIL
‑
D、ASIL
‑
B和QM中的其中之一。4.根据权利要求1所述的容器车载应用安全级别的实现方法,其特征在于,所述汽车功能安全等级包括第一安全等级和第二安全等级中的至少一种,且所述第一安全等级高于所述第二安全等级;若所述第一安全等级高于所述第二安全等级,在所述车载应用的汽车功能安全等级为第一安全等级时,采用FIFO调度方法或RR调度方法;在所述车载应用的汽车功能安全等级为第二安全等级时,采用分时调度方法;若所述第一安全等级等于所述第二安全等级,则采用时间片调度方法。5.根据权利要求2所述的容器车载应用安全级别的实现方法,其特征在于,所述根据所述汽车功能安全等级确定车载应用对应的安全定义,并将所述安全定义传输至容器运行时,包括:根据所述汽车功能安全等级确定对应的第一安全策略、第一调度策略和第一进程优先级;根据所述第一安全策略、第一调度策略和第一进程优先级确定车载应用的所述安全定义;将所述安全定义传输至所述容器运行时。6.根据权利要求5所述...
【专利技术属性】
技术研发人员:张连祥,许倜,杨宇,向禹帆,
申请(专利权)人:国科础石重庆软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。