浅析Partitioning(1)——DO-297/DO-178/ISO26262/AUTOSAR/IEC62304

已于 2023-04-09 21:22:01 修改
阅读量809 收藏 3
点赞数
分类专栏: Partitioning Analysis 文章标签: 需求分析 软件工程 健康医疗 车载系统
于 2023-04-09 20:56:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WaterMelonDaddy/article/details/130046808
版权
本文探讨了Partitioning在高安全领域的应用,包括民航、汽车、医疗行业的标准。Partitioning用于确保功能或应用程序之间的隔离,防止意外耦合。文章讨论了Partitioning的适用范围、相关标准中的定义以及其在软件架构中的作用。通过举例说明,解释了如何在数字域中进行Partitioning以实现功能的逻辑隔离,并简要介绍了Partitioning的数学概念和计算机模型。
摘要由CSDN通过智能技术生成

因为长期做高安全(Safety, 不是security)系统的工作,所以在Partitioning上略懂一点。毕竟曾浪费了大量的精力。

目前高安全领域越来越多的标准提到了Partitioning的概念:

  • 航电:的DO-297和DO-178,基本上是Partitioning在工程领域的源头。

  • 汽车:ISO-26262,AUTOSAR

  • 医疗器械:最新的YY-T 0664-2020也采用了IEC62304-2015里Partitioning的概念。

现如今AUTOSAR培训满天飞,但在这些标准、构架背后的内涵,很少被解释。无论是中英文资料,都言之不详。

尽管有超过10年的相关经验,但真的讲解Partitioning,以我的完全不相关的学术专业、繁杂混乱的知识体系,是不够格的。这个话题本应是根正苗红的计算机科学、计算机理论研究者来讲解。所以我只能"浅析"一下。当然,一方面受个人水平限制,另一边Partitioning确实也不难懂,内容难度相对较低。

标准里的Partitioning是怎么说的?

民航:称为“分区”

DO-297: Partitioning - An architectural technique to provide the necessary separation and independence of functions or applications to ensure that only intended coupling occurs. The mechanisms for providing the protection in an IMA platform are specified to a required level of integrity.

中国民航局2022年明传电报:(针对软件)

​汽车:没从业过,不知道中文怎么叫

ISO-26262: partitioning separation of functions or elements (3.41) to achieve a design

Note 1 to entry: Partitioning can be used for fault (3.54) containment to avoid cascading failures (3.17). To achieve freedom from interference (3.65) between partitioned design elements (3.41), additional non-functional requirements can be introduced.

AUTOSAR: 直接上图

​AUTOSAR某图

医疗:翻译为“划分”

IEC62304\YY-T 0664: 没有直接说明,但表明是一种function或software的segregation,也是风险(risk)segregation的支撑。有例图。YY-T 0664中称为“划分”。

IEC62304 AMD-2015图

有兴趣的朋友可以问问chatgpt,看看得到怎样的答案。

Partitioning的适用范围

首先不妨限制Partitioning的适用范围,因为这个范围太广,很多问题会困扰我们。

如果我们把一个高安全设备的工作情况,划分为一个物理域,其有一个子域——数字电子域。

  1. 物理域:任何和设备工作、安全相关的问题,包括模拟电子类问题、机械问题、等等所有的问题,都放在这个域里面。

  2. 数字域:所有数字逻辑的东西,包括软件、硬件的数字逻辑,都放在这里。显而易见,是物理域的一个子域。

为什么这么划分?

简单原因:因为实际工程中Partitioning的作用范畴,仅能够限于数字域。所以大多情况下大家称之为“构架”问题。

:有这样一个高安全设备,已经取得了航空/医疗/汽车领域的高安全等级认证(DAL A/CLASS C/ASIL D)。突然,老板让你加入一段新的代码,实现一个小小的新功能。

于是你决定:

  • 因为新功能的代码使得设备的CPU占用量和各类总线的占空比提高,于是功耗也提高了,电磁辐射也提高了。你会决定这是物理域的工作,因为设备在取得认证的时候跑的程序是特别设计的测试程序,当时的功耗已经接近设备满载,射频、功放、高速总线满载运转,完全覆盖了你当前的情况,所以你认为这段新的代码对供电、热设计、EMC乃至产品寿命没有任何影响。

但是你意识到,即便是这样,这段代码如何嵌入已有的产品,才不会影响具有极高安全性的原软件运行。你有几个选择:

  1. 我不在乎,我把代码嵌入后重新做所有的分析和测试。

  2. 我不想做那么多,我要采用一种软件的隔离方式,让新的软件对旧的毫无影响。

    1. 也许运气好,有一个空闲的MCU子系统或者FPGA子系统供你调用,从物理上已经形成隔离。

最低0.47元/天 解锁文章
MediVAC
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AUTOSAR Multi-Partition BSWM Introduction
StarFlex
10-20 1691
General 在前面AUTOSAR BSWM Introduction 中已经介绍了 BSWM 的基本概念,简单来说BSWM是整个AUTOSAR 架构下的信息收集中心,各个Component 可以将自己的运行时信息“扔给”BSWM, 但是不用关心这个信息需要会被谁使用,需要使用这些信息的Component,只需要在BSWM注册所需要监控的 “信息“ 情况, 当被监控的“信息”满足条件时, BSWM 就会通知到 “监控者“ 这样设计的好处就是减少 Component的相互依赖。 ECU..
autosar工具链_AUTOSAR多核系统软件分配前菜篇
weixin_29607629的博客
01-18 1614
AUTOSAR多核的RoadMap中,先支持的是应用层软件组件跨核或跨Partition的自由分配,在AUTOSAR R4.1后提出了基础软件的跨核分配或跨Partition的概念,后续版本逐步加强这一部分的标准化工作。应用层软件组件和基础软件模块的自由分配是真正提高多核系统资源利用率和效率的关键步骤。没有基础软件模块自由分配的支撑,应用层软件组件自由分配将受到跨核通信和BSW ...
大话适航(六)法律标准简介
hursing的博客
03-20 1741
本文只介绍航电方面的知识。日常交流中,可以简说“适航要求”=法律法规+部门规章+行政规范性文件+标准。实际工作中,各类要求文件是交叉引用的,但有两条主线:主线之外,是中国的行业标准,这需要自己去遍历筛选出哪些对具体专业有参考价值。不少行业标准的部分内容是翻译国际标准的,这当然好过看英文。主线引用关系的大图:21部《民用航空产品和零部件合格审定规定》是航空器设计制造的纲领性规章,既有细则,也引用了23~37部。
Go最全《我来说说DO-178B标准》(4),一个APP从启动到主页面显示经历了哪些过程
最新发布
2401_84924721的博客
05-16 730
而我本人也算是一个留学归国的DO-178B的专家吧:我公司的软件产品是依据DO-178B开发的,我参与过该软件的开发,也参与过该软件的听证会,至少也算是“见过猪跑也吃过猪肉”的人了。短短的几年时间里,出现的结果是,只要和航空业沾点边的人员,包括飞机的制造商,研究所,设备及工具的供应商,人人都开始谈论DO-178B。嗅觉敏感的商家很快就从这里意识到了相关的市场,争先恐后地开始在DO-178B上做文章,要么宣称自己的产品能支持DO-178B标准的流程,要么宣称自己的产品能达成DO-178B标准。
Matlab级联失效代码-cascading-failures-in-power-grids:电网中的级联故障-传播和漏洞分析。PoliTo网
06-13
Matlab级联失效代码电网中的级联故障 传播和漏洞分析 SmartData@PoliTO 博士课程的项目工作。 内容 Report.pdf是一份描述问题、讨论分析和结果的报告。 Simulation.m是 MATLAB 脚本,它使用 MATPOWER(一种免费的开源电力系统仿真和优化工具)模拟由从电力网络中移除线路触发的级联演变。 它输出文件“Topology.json”和“Cascade.json”。 Analysys.ipynb是一个 Jupyter Notebook,包含执行分析和数据可视化的 Python 代码。
Cascad Failure 级联失效模型matlab
努力就会有回报~
03-09 3320
最近在写级联失效的一篇小论文,虽然容量负载模型很简单,但是为了便于理解,把写代码过程中的一些程序和笔记详细记录了一下,可能看着还是有点费劲。 需要说明一下,其实如果用最大联通片等测度衡量网络的抗毁性能时,完全没有必要和我写的那么复杂,不用考虑级联失效后导致的孤立点的问题,因为孤立点直接就没有连边关系了,即使有负载在下一步的级联中也不会影响到联通片里的负载。我这里只是为了显示一个过程。 有问题可以私信交流,这只是一个记录笔记,随便写写的一点也不规范哈哈哈哈哈。...
行业认证标准:DO-178B/C要求航空航天软件工程师确保适航性
Pokemogo的博客
11-26 2783
什么是DO-178B/C和ED 12 B/C? DO-178B和DO-178 C(在欧洲称为ED-12 B/C,为简单起见在此页面上称为DO-178B/C)提供了指导,以供航空航天软件工程师使用,以确保适航性。FA-178的适航性要求中未明确规定DO-178标准,但它是FAA发布其技术标准订单(TSO)的批准过程的关键组成部分,因此DO-178被视为必不可少的。 通过源代码分析、单元测试和代码覆盖范围来增强DO-178B/C的合规性 Parasoft C/C++test通过使标准所需的软件测试方法
:deciduous_tree:X11平铺窗口管理器使用空间分区树- aesophor/wmderland
01-27
wmderland是这样一种窗口管理器,它基于C++和Xlib库开发,利用了空间分区树(space partitioning tree)的概念来优化窗口布局。在本文中,我们将深入探讨wmderland的实现细节、空间分区树的工作原理以及如何通过源码...
quick.rar_数据结构_C/C++_
08-12
2. **分区操作(Partitioning)**:重新排列序列,使得所有小于基准的元素都位于基准之前,所有大于基准的元素都位于基准之后。这个过程称为分区操作,结束后基准元素位于其最终排序位置。 3. **递归排序(Recursion)*...
spiht CDF9/7.zip
02-01
SPIHT(Set Partitioning in Hierarchical Trees,分层树集划分)是一种高效的图像压缩算法,由Sheikholeslam和Stockham在1996年提出。该算法基于小波分析,特别适合于高压缩比和高保真度的图像编码。在本案例中,...
EDA/PLD中的Cadence新增全新仿真器Spectre XPS
10-20
Cadence公司的Spectre XPS(eXtensive Partitioning Simulator)是一款革命性的FastSPICE仿真器,专门针对大规模、高复杂度的芯片设计而研发。该仿真器旨在提高仿真速度,缩短验证时间,使设计者能更快地完成对芯片...
DO-178B适航标准中文版
11-09
机载系统和设备合格审定中的软件考虑,RTCA DO—178B《机载系统和设备合格审定中的软件考虑》是美国航空无线 电技术委员会为支持含有数字计算机的机载系统和设备的研制工作而开发的软件 开发过程中应遵循的准则。 RTCA DO—178B 适用于机载系统和设备中软件的开发和软件的合格审定。可 供机载系统和设备(含软件)开发者使用,也可供合格审定机构审查使用。
Do178B标准
11-09
美国航空标准,对于开发安全的嵌入式系统非常有帮助。
浅谈民机软件适航宝典-DO-178
qq_41854911的博客
11-17 2670
已剪辑自: https://mp.weixin.qq.com/s/cyx9fSwpX35nDBkHqtO9lQ序言DO-178有一个不起眼的标题——“机载系统和设备合格审定中的软件考虑”,但最好不要光看表面。实际上,在业界中被普遍称为“178”的它被广泛认为是航空电子软件开发的圣经。有趣的是,自从178首次产生于80年代(当时是安全关键系统中软件相对较少的时期),许多系统中都能看出它的影子。你仔细检查军用航空、医疗设备、铁路、汽车和核能的标准,就会发现与178惊人的相似之处。这是偶然的巧合吗?非也。178是
分享几篇有关DO-178和GJB5000对比的论文
qq_41854911的博客
10-08 2205
针对当前航空机载设备或系统研制单位普遍在实施航空软件研制过程标准化工作的实际情况,分析探讨了IDO-178B3标准及CJB5000A标准在实施过程中如何满足其要求,简要闸述了两种标准在项目之间的差异性。0引言随着信息技术的迅速发展,软件在航空机载设备或系统研制过程中的地位越来越重要。国内外,已经认识到软件对航空安全性的重要影响,为确保机载软件研制的质量及其安全性,纷纷提出了一系列软件研制标准来规范软件研制过程,提高软件质量,保证软件安全性,如:国际适航标准DO-178B;
汽车电子笔记之:AUTOSA架构下的多核OS操作系统
梦想技术家
08-25 7835
AUTOSAR多核操作系统采用分区机制,多核处理器的每个核中至少分配一个OS应用(OS Application)。每个OS应用均包含任务、中断服务、计数器、报警、调度表等相关要素,统称为操作系统的对象(OS Object)。每个OS应用需要定义访问权限,AUTOSAR操作系统有两种类型的OS-Application,分别为受信任的OS应用(Trusted OS Application)和不受信任的OS应用(Non-TrustedOS Application)。
DO-178B标准介绍
黄瓜和土豆的专栏
10-13 6839
我来说说DO-178B标准 王云明 [声明:文章来源http://www.yunmingwang.cn/blog/article.asp?id=166。 欢迎转载,转载时请保留该声明。] 引言 最近的几个月里,由于工作上的需要,我开始关注一些DO-178B的事情:和同事们一起编制了一套DO-178的培训教材(见http://www.yunmingwang.cn/b
partitioningBy/groupingBy
09-15
partitioningBy和groupingBy是Java 8中的两个收集器(Collector)方法,用于对流中的元素进行分区或分组。 partitioningBy方法根据给定的条件将流中的元素分为两个部分:符合条件的一部分和不符合条件的一部分。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值