内生安全在商用车上的应用.docx

内生安全在商用车上的应用

摘要：商用车辆不断智能化和电气化，内生安全作为一种综合性的安全设计理念在商用车辆中的应用逐渐受到关注。内生安全通过在车辆的各个方面整合安全性措施，旨在提高车辆在正常运行和突发状况下的安全性能。本文就内生安全在商用车上的应用，重点分析和讨论内生安全在智能底盘控制器和T-BoX两方面的应用，以提高商用车的整体安全性能。

关键词：内生安全智能底盘控制器T-BoX

随着科技的不断发展，商用车辆逐渐融合了先进的电子、控制和通信技术，使其在运输和物流领域发挥着越来越重要的作用。然而，随之而来的是车辆系统面临的日益复杂的安全威胁。为了保障车辆安全，现有机制采用主动安全技术，包括自动驾驶系统，以及被动安全技术，如安全带和安全气囊等。同时，为了使车辆安全，互联网中使用的传统安全机制被应用于CAN，如身份验证、检测和加密[1]。这些措施在一定程度上提高了防御外部攻击的能力，但是还存在着安全性、稳定性难以长期保证的问题。内生安全[2]作为一种全面考虑车辆整体安全性的设计理念引起了研究者和制造商的广泛关注。内生安全不仅强调在车辆设计的早期阶段就要考虑安全性，还要求在车辆各个系统之间建立协同机制，确保车辆在不同情况下都能够维持安全性。提供了一种自动驾驶汽车功能安全和网络安全一体化内生保障新路径[3]。

1内生安全机制

1.1内生安全

内生安全是我国科学家邬江兴院士针对网络空间安全现状的哲学性归纳与论述，是网络安全领域的新兴概念与技术发展方向，具体包含内生安全问题和内生安全机制两部分内涵。

内生安全问题的核心是围绕自身的安全防护能力和效果展开研究，针对的是非外力作用或外部能量供给而出现的安全问题，侧重关注基于系统内部机制的安全防护能力。内生安全机制则是基于动态变结构软硬件协同计算理论（又称拟态计算），提出了网络空间拟态防御理论，创建了用于突破网络空间防御发展瓶颈的内生性安全体制机制。这种机制从根本上改变网络空间攻防成本不对称的现状，颠覆利用先发技术和卖方市场优势实现网络空间单向透明的战略的行动基础。

1.2动态异构冗余架构

动态异构冗余架构（DynamicHeterogeneousRedundancyArchitecture，简称DHR）[4]是一种先进的系统架构，旨在提高信息系统的安全性和可靠性。其核心思想是利用异构冗余的机制，实现动态防御、主动防御、纵深防御、精准防护、整体防护和联防联控的能力。

该架构的理论基础是视在结构表征的不确定性[5]，即系统中的结构和功能不是固定不变的，而是可以在时间和空间维度上动态调整和变化的。这种不确定性使得攻击者在时间和空间维度上很难有效地再现成功攻击的场景[6]，从而提高了系统的安全性。

DHR架构的实现方式包括非周期地从功能等价的异构池中随机抽取若干个构件组合为当前的服务集合，或者重构、重组、重建异构池本身，或者借助虚拟化技术改变冗余执行体内在的配置方式或者视在运行环境，或者对异构池中的构建作预防性或者修复性的清洗、初始化等操作[7]。这些操作可以动态地调整系统的结构和功能，使得系统能够更好地适应不同的安全威胁和攻击场景。动态异构冗余的整体架构如图1所示。

该架构由输入、多个功能等价的异构执行体、裁决模块、负反馈控制器等组件组成。在处理同一输入时，这些功能等价的异构执行体会同时运行。系统中的裁决模块会根据预设的策略，对各个执行体的输出进行比较，从而产生最终的输出结果。在这个过程中，如果某些正在运行的执行体被判定为异常执行体，系统会在非运行执行体中选取一个进行替换。这种动态调整和替换机制增强了系统的鲁棒性和可靠性，有效地应对各种异常情况，确保系统稳定、可靠地运行。

2汽车电子电气架构

随着汽车“新四化”—电动化、智能化、网联化、共享化的发展，汽车电子化程度大幅提高，甚至不断向车外延伸[8]。汽车电子电气架构（ElectricalandElectronicArchitecture，EEA）的发展历程，是以电子技术的进步为基础，伴随着人们对汽车功能需求的不断增长而发展的。这一发展历程主要经历了三个阶段：从早期的分布式架构，到现在的域集中式架构，再到未来的车辆集中式车云计算架构。

在早期，汽车电子电气架构采用的是分布式架构，即每个电子控制单元（ECU）负责控制一个特定的汽车功能或系统。这种架构的优点是简单、可靠，但缺点是系统复杂度高、成本高、开发和维护困难。

随着电子技术的发展和人们对汽车功能需求的增长，域集中式架构逐渐成为主流。域集中式架构将汽车电子电气系统划分为若干个功能域，每个域负责特定的功能，包括自动驾驶域、底盘域、动力域。座舱域、车身域。这种架构简化了线束和连接，提高了系统的可靠性和可维护性。

未来，汽车电子电气架构将进一步演进为车辆集中式的车云计算架构[9]