汽车功能安全(ISO 26262)系列: 系统阶段开发 - 系统安全架构
01. 系统架构作用
附赠自动驾驶最全的学习资料和量产经验:链接
架构是一门艺术,在整车汽车系统,软/硬件开发过程中非常重要,尤其在基于模型的系统开发(MBSE)中,架构是整个开发过程的核心之一。
一般来讲,系统架构一般采用通用化建模语言UML或SysML在相关架构开发软件,如Enterprise Architect, Cameo等,进行开发。但可惜的是,目前大部分车企都没有完整的系统架构或多基于PowerPoint等形式的简单架构描述。
在功能安全第三部分概念开发和第四部分系统开发过程中,都需要系统架构作为输入条件,借助系统架构进行安全分析,导出功能安全需求(FSR)和技术安全需求(TSR),并将相应的安全需求分配至系统架构。
但在系统开发阶段,我们还需要对系统架构进行功能安全相关内容进一步开发,将架构相关的安全机制融入系统架构当中,形成系统安全架构(Safety Architecture),以此勾勒出实现系统技术安全需求所需要的核心技术框架,为后续软件和硬件架构的详细设计提供基础。
02. 系统架构相关安全机制
很多朋友一直有个疑问,对于不同的ASIL等级应该具体采取哪些安全机制呢?
这是个很好的问题,一般来说ASIL等级越高,需要采取的安全机制数目及质量要求越高。
但ISO 26262并没有,其实也没有办法明确哪个ASIL等级应该具体采取哪些安全机制,只有对硬件部分,不同覆盖率(中,高,低)对应的安全机制的推荐。
主要原因在于:
-
虽然有一些通用的安全机制,但研究对象不同,采用的安全机制也不尽相同。
-
为功能安全技术实施多样性提供更多空间和选择,便于不同企业根据自身技术积累和开发条件进行实施。
-
为技术更新换代提供可能性。随技术发展,很多新的安全机制得以实现或得以在汽车行业应用。
-
如果ASIL等级和安全机制一一挂钩