聯系電話:
+886 2 77182788
-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
-
揭示AUTOSAR中隱藏的漏洞
雖然AUTOSAR為汽車軟體發展提供了一個穩健而標準的框架,但由於使用不當,特別是在NvM API的變數管理中,仍然可能出現潛在的漏洞。隨著汽車技術越來越複雜,有必要通過持續的品質保證和定期的滲透測試來加強軟體安全性。這些實踐,加上對正在使用的框架的深刻理解,可以幫助開發人員降低潛在的安全風險,並提高汽車系統的整體安全性。
2024/01/03
-
CANoe與DDS
在汽車領域,Adaptive AUTOSAR於2018年引用DDS作為可選擇的通信方式之一。DDS的即時性恰好適合於自動駕駛系統。因為在這類系統中,通常會存在感知、預測、決策和定位等模組,這些模組都需要非常頻繁地高速交換資料。借助DDS,可以很好地滿足這類系統的通信需求。憑藉以資料為中心及豐富的QoS機制,DDS在汽車行業中逐漸受到青睞,汽車製造商及供應商將DDS作為系統中可選的通訊中介軟體之一,從而增強其產品的功能特性及可靠性。
2023/08/28
-
CANoe與虛擬機器
Vector提供的CANoe軟體是進行網路/匯流排和ECU開發、測試和分析的全面工具,支援匯流排網路開發從需求分析到系統實現的全過程,包括模型創建、模擬、測試、診斷及通信分析等。但和大多數網路開發工具一樣只適用於Windows作業系統,因此開發人員需要考慮如何實現Linux環境和CANoe工具之間的資料交互。本文主要介紹CANoe與虛擬機器通過乙太網交互的幾種常用方法。
2023/07/31
-
WSL 2中安裝VectorCAST
如需在Windows平臺上搭建Linux開發和測試環境,常用的方法是使用VMware公司的虛擬化產品如VMware Workstation,或VMware vSphere創建Linux虛擬機器。為了精簡傳統虛擬機器或雙啟動設置的開銷,微軟在Windows 10平臺中引入WSL 1相容層,後續又推出基於虛擬化技術的WSL 2,支援用戶在Windows宿主機上直接安裝和使用Linux系統(包括大多數Linux發行版本中內置的命令列工具、實用工具和應用程式),並全面提升與宿主系統的相容性和互通性。
2023/06/12
-
CANoe對SPI、UART和I2C等串列匯流排的同步模擬與測試
在ECU和感測器系統中,除去各種汽車匯流排以及智慧感測器之間的PSI5和SENT協議之外,在短距離和低成本通信場景中還會廣泛使用SPI、UART、RS232、RS485、RS422和I2C等通用序列匯流排。在HIL系統中,如果被測物件涉及上述串列匯流排,則需要測試設備能夠同時支援對應介面,實現測試、模擬及分析。在CANoe為平臺的HIL系統中,I/O板卡VT2710同時支援PSI5/SENT以及上述串列匯流排協定,為構建經濟型測試系統提供便利。
2023/05/09
-
基於ISO 21434的汽車網路安全實踐
商業領域的IT系統和嵌入式產品的IT系統正在融合為一種多功能系統。相應地,關注汽車網路安全的ISO 21434標準應運而生。該標準的意義在於提供了一個指南,可用於降低產品、專案和組織中存在的安全風險。為了有效實施ISO 21434標準,本文介紹了遵循ISO 21434的系統級安全工程實踐方法,並通過實例進行分析。
2023/04/25
-
在Linux系統中運行Classic AUTOSAR軟體系統
無論是ADAS/AD軟體系統驗證的資料回灌訓練或並行模擬驗證,還是在軟體快速反覆運算中的持續集成與持續測試,都需測試工具滿足平行計算和可擴展計算的要求。高性能網域控制站通常採用AP(Adaptive AUTOSAR)和CP(Classic AUTOSAR)共存的軟體架構,其中AP軟體系統可通過TAP的方式與測試環境集成,而CP軟體系統的集成則面臨挑戰;並行模擬環境(Server或雲)大多基於Linux系統,這是測試工具集成的難點;同時整個環境需要支援與任務調度工具(如Jenkins)的配合使用也是勢在必行
2023/03/20
-
基於CANoe和Visual Studio實現Classic 和Adaptive AUTOSAR應用層調試
伴隨“軟體化”和“敏捷化”的推進,從基於域(Domain)架構到基於區域(Zonal)架構的發展,亦或OEM成立軟體中心參與軟體發展與集成,均面臨複雜控制器軟體的整合。傳統開發大多採用Lauterbach或iSYSTEM等與CANoe結合實現在真實控制器上的調試工作;如今域控器、區網域控制站和車載“電腦”中軟體將由多方獨立並行開發集成,故在開發階段大部分時間內將面臨:無硬體或因耦合軟體由協力廠商開發而無法實現傳統調試或測試工作。
2023/02/20
-
選擇Fortify靜態程式碼分析工具作為您的下一個SAST工具是正確的嗎?
嵌入式系統有很多,但真正能支援嵌入式軟體發展人員的靜態程式碼分析工具卻很少。OpenText最近對Micro Focus(包括Fortify靜態程式碼分析工具)的收購,重新引發了一個問題,即哪種靜態程式碼分析工具最適合您的嵌入式軟體專案。通過比較Fortify和Klocwork,我們的專家找到了答案。
2023/01/12
-
什麼是Barr-C?
Barr-C是Barr Group的編碼標準,旨在減少嵌入式軟體中的漏洞,並引入風格指南,提高可維護性和可攜性。在這裡,我們將闡釋什麼是Barr-C,開發人員如何使用BARR-C:1018檢測C語言所編寫的固件中的漏洞,以及Barr-C如何與MISRA指南相結合。
2022/12/06