自动驾驶系统功能安全解决方案解析

赵颜
• 阅读 182

电信、公用事业、运输和国防等关键基础设施服务需要定位、导航和授时(PNT)技术来运行。但是,广泛采用定位系统(GPS)作为PNT信息的主要会引入漏洞。

在为关键基础设施制定PNT解决方案时,运营商必须做出两个关键的决策:1) 是否应在架构的每一层上部署弹性、冗余和安全性2) 应采用哪种安全策略?

决策1:是否在每一层上部署?

运营商有充分的理由担心,他们无法对与在架构的每一层上部署弹性、冗余和安全性相关的成本进行调整。具备全新的授时和同步解决方案及设计选项,有助于形成理想的成本结构,提供稳健且可靠的解决方案。

通常,根据部署位置在成本和解决方案类型之间做出权衡。随着SDH/TDM向以太网的迁移以及移动LTE/4G和5G的开发,集群办公室和位于边缘的网络接入点的数量显著增加。这必然导致设备变得更小(通常是1U机架可安装设备),并且成本与当今的小尺寸边缘基站(包括小型基站和gNodeB)一致。在这种环境中,运营商必须决定如何在架构级和设计级提供冗余、弹性和安全性。

可以通过部署东/西两端的功能在架构级设计冗余。例如,虚拟主参考时钟(vPRTC)架构借助双重路径提供方向冗余和高性能功能。该架构还利用长距离高效高精度时间传输,实现经济高效的分布。

另一种方法是在设备本身部署冗余。方法是采用软件冗余,该方法可以实现低成本、高效率且高性能的分布式解决方案。这种解决方案降低了占用空间的硬件模块(通常用于输入和输出端口)的成本,同时避免了不得不牺牲其他有价值的功能来换取增加冗余的优势。例如,如果支持冗余,则在10千兆以太网(GE)支持和多频段导航卫星系统(GNSS)之间进行选择时需要做出权衡和其他妥协。相比之下,软件冗余不需要移除任何硬件,也不会失去相关功能。

图1给出了常见的冗余用例,其中包含两个使用虚拟路由器冗余协议(VRRP)的聚合路由器。

自动驾驶系统功能安全解决方案解析

图1.工作单元和备用单元之间的冗余连接示例

软件冗余的另一个优势是它可以实现整个设备的总冗余。工作单元和备用单元相同。所有功能都是冗余的,包括振荡器、GNSS接收机、端口和输入/输出。而硬件模块仅在其自身功能(而非单元的其余部分)方面是冗余的。

与冗余类似,弹性也在架构级和设备级进行部署。在架构级部署弹性,以便网络中的时钟可以彼此相连。当时钟连接到GNSS并将其作为时间和频率的时,这些时钟必须与其他1588时钟相连以实现辅助部分时间支持(APTS)。如果GNSS在时钟位置失效,则APTS可以利用自动不对称校正(AAC)来校准可能由授时协议(PTP)流使用的通向/来自上行时钟的不同路径,从而帮助实现备份。上行时钟的备份路径可以保证不间断的授时和相位操作。此架构确保在发生中断时可以通过IEEE 1588 PTP对GNSS进行备份,同时利用了路径。

另一种选择是vPRTC。它支持运营商通过使用PTP的高性能边界时钟链在长距离上实现高精度(通常在光网络上)。这种架构使用PTP作为其主要时间和相位,减少了对GNSS的依赖。

在设备级,通过选择振荡器实现弹性(从OCXO到铷原子钟)。具体选择取决于位置、用例和计时保持性能要求。指定多频段GNSS接收机至关重要。因为只有这些接收机可以计量和减小周期性电离层事件(如太阳风暴)期间产生的明显延时,方法是利用GNSS卫星以多个频段发送的时间信息的延时差。对于需要40 ns的B类主参考时钟(PRTC-B)以及30 ns的增强型PRTC(ePRTC)的应用而言,这一点至关重要。

决策2:采用哪种安全策略?

理想的安全方法是从标准框架开始,并考虑包括不断演变的干扰和欺骗威胁在内的其他漏洞。

基于标准框架的身份验证和授权选项包括终端接入控制器访问控制系统+(TACACS+)和远程身份验证拨入用户服务(RADIUS)。除了通过用户名和密码确保安全性之外,双因素身份验证(2FA)还提供一层额外的保护。

通过为安全外壳(SSH)扩展提供不同级别的安全配置文件,可以在确定用户类型以及相关的访问权限和限制时提供更多粒度。高安全性配置文件将确保可定义和执行严格的访问规则。此外,还需要解决脚本漏洞以及相关的常见漏洞和暴露(CVE?)问题。这样可确保审查和解决所有潜在的安全漏洞。为了抑制不断演变的干扰和欺骗威胁,必须执行信号监测以及一致性检查和修复。

为了确保持续的性能,需要做出正确的架构选择,这要求全面的网络工程设计研究。其中必须包括对时钟部署位置的精密分析及其将需要提供的性能和精度要求。该评估将在授时和同步设备的选择过程中提供指导。网络规划人员和同步工程师还应考虑选择无风扇设备或需要风扇的设备,通过模块化硬件或软件实现冗余的成本和其他影响,以及是使用嵌入式还是模块化GNSS。获得正确的信息和对其选项的全面理解,关键基础设施运营商能够以经济高效的方式部署必要的冗余、弹性和安全性,从而打造稳健可靠的PNT解决方案。

点赞
收藏
评论区
推荐文章
专注IP定位 专注IP定位
3年前
李欲晓:加强关键信息基础设施安全保护的法治基石
加强关键信息基础设施安全保护的法治基石中国网络空间安全协会李欲晓新世纪以来,以互联网为代表的信息技术革命在全球迅速普及和应用,推动经济社会的数字化转型并带来了生产力新的解放和飞跃。关键信息基础设施的安全保护已经成为各国推进数字经济发展、参与国际竞争的重要保障。当今世界正经历百年未有之大变局,国际环境日趋复杂,不稳定性不确定性明显增强。关键信息基础设施安全事
专注IP定位 专注IP定位
3年前
李克强签署国务院令 公布《关键信息基础设施安全保护条例》
关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。总理李克强2021年7月30日关键信息基础设施安全保护条例第一章总则第一条为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。第二条本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、
Stella981 Stella981
3年前
Android Native 内存泄漏系统化解决方案
导读:C内存泄漏问题的分析、定位一直是Android平台上困扰开发人员的难题。因为地图渲染、导航等核心功能对性能要求很高,高德地图APP中存在大量的C代码。解决这个问题对于产品质量尤为重要和关键,高德技术团队在实践中形成了一套自己的解决方案。分析和定位内存泄漏问题的核心在于分配函数的统计和栈回溯。如果只知道内存分配点不知道调用栈会
Stella981 Stella981
3年前
Python+Selenium自动化篇
本篇文字主要学习selenium定位页面元素的集中方法,以百度首页为例子。0.元素定位方法主要有:id定位:find\_element\_by\_id('')name定位:find\_element\_by\_name('')class定位:find\_element\_by\_class\_name(''
Wesley13 Wesley13
3年前
InfoQ 趋势报告:架构和设计领域技术演变详解
https://www.infoq.cn/article/R7lWXd0R4VFf3E0bB\38本文概述了我们对当前“架构和设计”领域的看法,这个领域侧重于基础设施模式、技术框架模式的实现,以及软件架构师必须掌握的设计流程和技能。关键要点:我们看到了“演化式架构”设计需求的增长,这种架构建立在可替换性设计和关注“胶水”
天翼云安全一体化纵深体系是怎么炼成的?
随着数字化建设的推进,关键信息基础设施逐渐成为国家重要的战略资源,天翼云作为云计算的国家队与排头兵,一直以安全作为发展核心,深耕云原生技术,构建端到端安全,致力于突破关键核心技术,提高国产化能力,掌握核心竞争力,捍卫企业云上安全。打造云基础设施安全基石天翼云2431X的全国云网资源布局的每个资源池都配备了防火墙、WAF、AntiDDoS等高级安全组件,
IMU如何提升自动驾驶定位精度及操作安全性
IMU帮助自动驾驶车辆在没有GNSS信号或失真的情况下导航,例如在隧道和城市峡谷中。自动驾驶汽车的未来基于几项重要传感技术的进展,将实现高安全率和精确定位能力。惯性测量单元()技术的进步可以提高自主车辆的定位精度和运行安全性。自动驾驶汽车的成功所需的最重要
路线上没有争议,但技术水平和产品质量有高有低
检验防御惯性组合的水平不仅仅是硬件,还需要利用算法能力来提高定位的精度和可靠性。卫星差分定位算法、组合导航算法和功能安全完整性算法是卫士惯性组合的三大关键算法,国元电子作为车载组合导航定位的先行者,积累了深厚的技术实力。目前,国元的高精度组合定位系统已全部
京东云开发者 京东云开发者
2个月前
探索AC自动机:多关键词搜索的原理与应用案例
引言目前,大多数自由文本搜索技术采用类似于Lucene的策略,通过解析搜索文本为各个组成部分来定位关键词。这种方法在处理少量关键词时表现良好。但当搜索的关键词数量达到10万个或更多时,这种方法的效率会显著下降,尤其是在需要与词典进行详尽对比的场景中。本文将