检测评估

Testing And Evaluation

服务概述

安全测评中心按照ISO/IEC17025、CNAS CL01以及相关的法律法规要求建立实验室管理体系,主要面向工业控制、汽车电子和轨道交通软件产品,提供功能安全、信息安全和通用软件安全、汽车以太网检测服务,为国内工控厂商和相关企业提供技术支持和测试服务。安全测评中心配有汽车以太网测试一致性测试设备,CANOE、Testbed、Loadrunner等测试软件,以及JIRA管理平台,可以保证检测结果的公正性、准确性和可靠性。

服务项目

汽车、轨交和工控系统功能安全测试

一、汽车电子产品嵌入式软件功能安全测试

业务对象:适用于汽车行业安全相关电气、电子系统研发单位对研发产品进行第三方测试,汽车厂商对汽车电子安全相关系统进行质量评估、规范产品研发流程、提高产品安全和质量水平,也适用于自动驾驶汽车辅助控制系统的功能安全测评;

依据标准:ISO 26262-6:2018和 GB/T 34590.6-2017;

业务类型:

  • 代码审查
  • 单元测试
  • 集成测试
  • 嵌入式软件测试
  • 功能性测试

二、轨道交通电子产品嵌入式软件功能安全测试


业务对象:适用于轨道交通管理部门要求的通信、信号和处理系统控制和防护系统的第三方测试,也适用于轨道交通产品研制单位检测产品的功能安全、规范产品研发流程、提升产品质量;

依据标准:ISO EN50128-2011;

业务类型:

  • 代码审查
  • 单元测试
  • 集成测试
  • 软硬件集成测试
  • 整体软件测试/确认
  • 功能性测试

三、工业领域电气/电子/可编程电子安全相关系统产品软件功能安全测试

业务对象:标适用于电气/电子/可编程电子安全器件组成的一个或多个系统,对系统产品开发方按标准要求开展功能测试、系统开发、验证和评估,以及软件开发、测试和验证;

依据标准:IEC 61508-3:2010;

业务类型:
电气/电子/可编程电子安全系统功能安全测试

  • 文档审查
  • 代码审查
  • 单元测试
  • 集成测试
  • 系统测试
  • 功能性测试

通用软件产品测试

业务对象:适用于确认用户开发的软件完成了需求规格说明书中规定的软件功能,评测结果可用于用户方对开发方的验收,开发方的产品推广。

依据标准:GB/T 25000.51-2016

业务类型:
1)文档符合性审查
2)软件确认测试

  • 功能性测试
  • 可靠性测试
  • 兼容性测试
  • 易用性
  • 信息安全性
  • 维护性
  • 可移植性测试

3)性能测试(检测系统在规定的资源配置下的性能指标,如最大业务量和访问量、最短响应时间、最长响应时间、事务处理速率等)


业务对象

适用于汽车整车厂或ECU零部件供应商进行各层标准协议测试,上海控安研发的车载以太网测试系统,采用国际优质的设备厂商,为汽车厂和ECU零部件供应商提供一站式测试服务 。提供标准化测试,测试用例、满足模拟检测和自动化测试需求,为客户提供全面优质的以太网检测服务。

依据标准
  • OPEN TC8
  • IEEE 802.3bw-2015
  • RFC 2544
  • RFC 2889
  • AUTOSAR
  • ISO 13400-2:2012
业务类型

可以开展汽车以太网通讯从物理层到应用层,实现测试的全面覆盖实现自动化测试,提高测试效率,采用国际先进的测试设备,保证测试的准确性。

功率半导体测试

当今,工业装备电气化在高速发展,新能源汽车、船舶、航空航天等核心装备都无一例外地离不开功率半导体模块。但我国功率半导体模块的绝大多数市场为国际巨头所垄断,国产功率半导体芯片性能尚无法满足高端核心装备应用,功率半导体芯片厂商缺乏定制封装设计能力和自动化测试能力,缺乏来自下游行业需求的导入和对系统及行业的理解,已成为制约我国功率半导体产业发展的瓶颈。


功率半导体测试与验证平台的服务内容覆盖芯片级、模块级、应用级测试,包括:

  • 芯片级测试
  • 模块性能测试
  • 模块可靠性测试
  • 模块集成测试
  • 应用载体
立体车库安全检测联合实验室

目前已在崇明建设立全国最大体车库,缓解新华医院崇明分院停车问题;停车库高35米,共有12座塔库,南北各6个出口,分17个停车层,共有408个停车位,平均每个车位占地面积 1.5平方米。项目相关人员介绍,正常车辆平均停放所需时间约1分钟。整个项目全部建成后将增加至1200个左右,将极大地解决百姓就医停车问题。除此之外,智能化停车库还会建设一定数量的充电桩设备,鼓励岛上百姓新能源车辆出行,促进崇明生态岛建设。该项目已获市科委2016年度上海市创新资金立项。

安全功能验证性测试

依据信息安全测评体系和客户特定需求,对客户所采用的安全应用、功能进行验证性测试,保证被测对象中的安全应用能正常发挥功能,并发现安全功能中的漏洞或逻辑隐患。

信息安全渗透测试

通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得相应信息及权限,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。

通过信息收集、威胁建模、威胁分析、方案制定、测试执行、测试报告等主要流程,完成对被测对象的整体安全评估。

合规性测试(能力建设中)

控安作为汽车信息安全标准工作组成员单位,时刻关注业内相关标准动态,逐步建设针对于汽标委发布的各类标准的合规性测试能力。

截至目前,实验室正在针对以下安全标准进行安全测试体系和方案建设,应对客户即将到来的合规性测试需求:

▪《GB 17691-2018重型柴油车污染物排放限值及测量方法(中国第六阶段)》中附录Q信息安全部分
▪20191069-T-339《车载信息交互系统信息安全技术要求》
▪20191066-T-339《电动汽车远程信息服务与管理系统信息安全技术要求》

媒体报道

CCTV财经频道报道:


服务优势

上海控安作为汽车信息安全标准组的成员单位之一,紧跟时事和标准走向,密切推进合规性测试能力的深入和拓展,建立信息安全测试体系,提高安全测试服务质量。

合作伙伴

1、物理层测试

  • PMA测试
  • IOP测试

2、网络层协议

  • ICMPv4/v6协议功能/一致性测试
  • ARP协议功能/一致性测试

3、传输层协议

  • TCP协议功能/一致性测试
  • UDP协议功能/一致性测试
  • AVB协议测试

4、应用层协议

  • SOME/IP协议功能/一致性测试
  • AUTOSAR UDPNM协议功能/一致性测试
  • DoIP协议功能/一致性测试

5、交换机性能测试

6、设备租赁