Tre considerazioni per la sicurezza e la protezione dei powertrain nel settore automobilistico

Jürgen Belz, consulente senior per sicurezza funzionale e sicurezza informatica presso PROMETO, è co-autore di questo articolo tecnico.

Le problematiche relative alla sicurezza funzionale ed alla protezione nell’elettronica automobilistica attirano sempre più attenzione, anche da parte degli enti di normazione: pertanto è importante che i progettisti nel settore automotive creino powertrain elettrici per autoveicoli con sicurezza funzionale e protetti. La sicurezza funzionale, la sicurezza informatica e la sicurezza in alta tensione svolgono un ruolo importante nella progettazione, nello sviluppo e nella produzione in serie dei moderni veicoli elettrici.

 

Sicurezza funzionale

In generale si stima che la quantità di software all’interno di un veicolo moderno si aggiri fra 100 e 200 milioni di righe di codice. Questo software gira su una gran varietà di centraline elettroniche programmabili e fornisce funzioni per sistemi avanzati di assistenza alla guida e caratteristiche di sicurezza nel veicolo. Esempi di tali sistemi includono il monitoraggio degli angoli ciechi, i freni di emergenza automatici e il cruise control adattivo. I veicoli con caratteristiche autonome ed elettriche richiedono la sicurezza funzionale per un funzionamento sicuro.

Sicurezza informatica

La crescente sofisticazione in termini di tipologia ed entità della connettività disponibile rende i veicoli sempre più vulnerabili agli attacchi digitali. Ciò che un tempo si considerava come standard aureo nella prevenzione degli attacchi informatici, oggi non è più valido. Data l’implementazione di protocolli di comunicazione come Controller Area Network e Bluetooth® e, ora, con il Global System for Mobile (GSM) e le reti Wi-Fi® per la comunicazione da veicolo a veicolo, le automobili non sono più protette dal «vuoto d’aria» tra esse e le reti che gli hacker possono sfruttare. Immaginiamo uno scenario in cui un hacker immobilizza un veicolo e lo sblocca solo dopo aver ricevuto un riscatto in bitcoin.

Alta tensione

Inoltre, tutti gli aspetti delle trasmissioni elettriche, come il caricabatterie di bordo, il convertitore CC/CC da alta tensione ad alta tensione o da alta tensione a bassa tensione e l’inverter di trazione per veicoli elettrici, utilizzano microcontroller programmabili (MCU) come MCU in tempo reale C2000™. Inoltre, con le tensioni delle batterie dei veicoli elettrici che si avvicinano a 600-800 V, è altrettanto importante comprendere e applicare i requisiti per i sistemi di sicurezza ad alta tensione.

Sicurezza automobilistica e norme di protezione

Queste norme internazionali affrontano aspetti di sicurezza e protezione:

  • La norma dell’Organizzazione Internazionale per la Normazione (ISO) 26262:2018 delinea i requisiti di sicurezza funzionale dei veicoli stradali.
  • La ISO 6469:2018 specifica i requisiti di sicurezza elettrica ad alta tensione per i veicoli stradali a propulsione elettrica.
  • La norma della United Nations Economic Commission for Europe (UNECE) WP29:2020 descrive in dettaglio i requisiti di sicurezza informatica per le case automobilistiche di tutto il mondo.

Inoltre, i produttori di sottosistemi automotive Tier 1 si attengono a:

  • ISO DIS 21434:2020, che è ancora una bozza di norma internazionale e un superinsieme della Society of Automotive Engineers (SAE) J3061. La ISO DIS 21434:2020 delinea un framework di gestione della sicurezza informatica e attività in merito al ciclo di vita dello sviluppo del prodotto sulla base del modello V conforme alla sicurezza funzionale ISO 26262.
  • SAE J3061:2016, l’originale «Guida sulla sicurezza informatica per sistemi di veicoli cyber-fisici» su cui si basa la ISO/SAE DIS 21434.

I progettisti di sistemi per veicoli elettrici devono considerare gli aspetti di tutte e tre le misure di sicurezza e protezione.

ISO 26262 definisce quattro livelli ASIL (automotive safety integrity level), come elencato nella Tabella 1.

ATTENZIONE: quello che hai appena letto è un estratto dell'articolo. Per continuare la lettura registrati oppure effettua l'accesso.

Post correlati

Commenta questo articolo