汽车功能安全(ISO 26262)系列_ 硬件开发 - 硬件安全需求,安全设计及安全机制

于 2024-06-25 14:28:53 发布
阅读量747 收藏 12
点赞数 34
文章标签: 汽车 安全 自动驾驶 功能安全 ISO26262 硬件开发 安全设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adas_l5/article/details/139958152
版权

汽车功能安全(ISO 26262)系列: 硬件开发 - 硬件安全需求,安全设计及安全机制

在系统开发阶段,我们细化了功能安全需求FSR,得到了技术层面可实施的技术安全需求TSR,并将其分配至系统架构中的硬件(HW)和软件(SW)组件,接下来就需要根据硬件相关的TSR进行硬件安全相关的开发。

硬件开发属于ISO 26262第5部分内容,同样基于V开发模型,即始于需求开发,然后架构设计,详细实现,最后完成集成和验证。具体来讲,主要包括以下内容:

  • 什么是硬件安全需求

  • 硬件安全设计

  • 硬件安全机制

  • 硬件架构度量及随机失效的评估

  • 硬件集成及验证

今天我们先聊硬件安全需求,硬件安全设计以及硬件安全机制相关的内容,硬件架构度量及随机失效的评估,我们下一篇单独聊。

正式聊之前,为便于理解,先说明以下几点:

1. 功能安全研究范围为电子电气系统,即E/E系统,所以这里的硬件特指控制器硬件,包括控制器I/O接口,控制器芯片等,非传统的机械硬件。

2. 硬件同样存在系统失效,即由于人为设计疏忽导致的失效,需要对设计过程进行相应约束,包括开发流程,方法,测试验证等,保证硬件安全。

3. ISO 26262中基于概率论的定量危害分析仅限适用于硬件部分,因为只有硬件存在随机失效,并符合概率分布原理。

4. 硬件开发和系统,软件开发一样,都基于V模型,但有两个过程区分于传统V模型开发流程,即概率论定量分析,包括硬件架构度量和随机硬件失效的评估。

附赠自动驾驶最全的学习资料和量产经验:链接

01. 什么是硬件安全需求?

功能安全硬件开发始于需求,即硬件安全需求(Hardware Saftey Requirement, HWSR),而HWSR源于分配至硬件组件的TSR,是硬件相关的TSR在硬件层面的进一步细化。

HWSR包括哪些内容呢?一般来讲:

硬件安全需求HWSR = 安全机制无关的硬件安全需求 + 硬件安全机制

  • 安全机制无关的硬件安全需求包括:
  1. 硬件架构度量及随机硬件失效目标值要求,一般根据可以直接查表即可确定。

例如: SPFM,LFM,PMHF等,这部分会在硬件架构度量及失效评估中阐述。

2. 为避免特定行为的硬件安全要求。

例如:一个特定传感器不应有不稳定输出。

3. 分配给硬件的预期功能要求。

例如: 控制器必须能够外部reset。

4. 定义线束或接插件的设计措施的要求。

例如: 线束或插件最大电流需求。

最低0.47元/天 解锁文章
adas_l5
关注
  • 34
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汽车电子软件功能安全开发要点
weixin_44321212的博客
01-05 731
安全环保已成为当今社会对汽车产品的重要价值取向,在汽车中占有最重要位置的E/E系统的安全性自然成为焦点。国际标准化组织于2011年在IEC61508 E/E系统功能安全标准的基础上制定并发布了第一版道路车辆功能安全标准集ISO26262,并在2018年更新了第二版。我国也于2017年发布了相应的标准集GB/T34590,本文中统称为功能安全标准。这些标准基于“东西总会坏、人总会犯错误”的假设,针对随机硬件故障和系统性故障,从产品开发流程和技术应用两个维度提出了要求。
02 - 汽车功能安全系列之概念阶段开发 - Item Definition & HARA
weixin_54849272的博客
06-15 1340
本篇属于汽车功能安全专题系列第02篇内容,主要来聊聊功能安全概念开发阶段基本问题及内容的学习心得。
ISO26262功能安全MCU随机硬件失效安全机制
05-25
Safety mechanisms for random ECU hardware failures in compliance with ISO 26262 Volvo 发动机辅助制动相关从概念阶段到ST以及错误注入的案例。
功能安全机制学习
weixin_43337411的博客
10-04 2116
The safety mechanisms shall be specified by technical safety requirements including:安全机制通过分析技术安全需求来制定,包括: a) the measures related to the detection, indication and control of faults in the system itse...
2024年最全基于功能安全的车载计算平台开发:软件层面_e-gas架构
最新发布
2401_84297035的博客
05-01 1117
(1)Level1:**功能层,包括扭矩的解析、功能的诊断等,最直接的理解就是能够实现设计基本功能的软件及相关硬件资源的组合。**(2)Level2:**功能监控层,负责监控功能层的输出结论,简单理解来看,就是软件的冗余校验,但是,由于不想消耗太多资源及避免算法共因,所以基于功能结果的监控。**(3)Level3:**硬件监控层,负责确保Level1和Level2的运行的硬件环境是正常工作的,异常的运行环境会导致Level2的设计起不到很好效果,因此,Level3在整体的监控架构中作用是不可替代的。
基于功能安全的车载计算平台开发:软件层面
qq_41854911的博客
11-30 872
已剪辑自: https://mp.weixin.qq.com/s/SIBvH8u–vCk6W28KrPBmA车载智能计算平台作为智能汽车安全关键系统,软件层面的安全性至关重要。由于车载智能计算平台功能丰富,应用场景复杂,对软件的实时性、安全性、可靠性要求极高,应通过技术和流程两个方面保障软件的功能安全。技术上确保软件层级的每个功能安全相关软件节点都有相应的故障监测和处理机制,流程上按照软件安全生命周期模型规范软件开发过程。基于参考阶段模型,为软件层面产品开发进行生命周期的剪裁。**车载智能计算平台软件安全
ISO26262汽车功能安全及TUV中文培训.7z
01-22
ISO26262是国际标准化组织制定的一套专门针对汽车行业的功能安全标准,全称为“道路车辆——功能安全”。该标准旨在通过系统的工程方法,确保汽车电子和电气系统的安全性,减少因硬件或软件故障导致的事故风险。2018...
道路车辆功能安全 ISO26262 ISO26262 ISO26262 标准 中文
10-17
ISO26262,全称为《道路车辆功能安全》标准,是国际标准化组织(ISO)为汽车行业制定的一套全面而严谨的安全标准,旨在通过系统化的过程管理,降低汽车电子和电气系统的失效概率,从而预防或减轻因功能故障可能导致...
ISO-26262-道路车辆功能安全-中文版.zip
02-07
ISO 26262:道路车辆功能安全》是中国汽车行业中极其重要的标准之一,它为汽车电子和电气系统的开发提供了全面的安全指南。这个标准基于国际标准化组织(ISO)的规定,旨在减少因电气和电子系统故障导致的道路交通...
功能安全需求导出及安全设计
07-11
汽车电子行业中,功能安全需求导出及安全设计是至关重要的环节,确保了车载电子系统的可靠性和安全性。本文将深入探讨这一主题,旨在为相关人员提供详尽的理解和实践指导。 一、功能安全需求导出 1. IEC 61508与...
道路车辆功能安全-ISO26262标准_iso26262_功能安全.zip
10-18
《道路车辆功能安全-ISO26262标准》是一份全球汽车行业广泛采纳的国际标准,旨在确保汽车电子和电气系统的功能安全性。该标准详细定义了如何在车辆开发过程中识别、评估和控制潜在的危害,以减少因技术故障导致的...
功能安全-ISO26262硬件设计案例(ASIL等级计算)
weixin_71078777的博客
09-14 1799
汽车电子功能安全计算
汽车功能安全 - 软件开发
07-20 1107
With the trend of increasing technological complexity, software content and mechatronic implementation, there are increasing risks from systematic failures and random hardware failures. ISO 2626...
汽车功能安全—HARA
Liu_Zongyuan的博客
11-23 4337
汽车功能安全—HARA 文章目录汽车功能安全—HARAHARA是什么?为什么需要它?谁来负责执行HARA:OEM或供应商?1.Item Definition2.安全生命周期开始3.使用HAZOP进行故障识别用什么工具去执行 HARA?结束语 ISO 26262 是全球公认得汽车E/E(电子电器)系统设计开发标准。该标准提供了整个汽车产品开发周期中的功能安全框架。ISO 26262涉及汽车功能安全的各个部分,它用于消除由电子电器系统引起的对人身的任何不可接受的风险。整个流程是从识别分析危害事件和评估与危害事件
汽车安全软件开发
小鱼仙倌的博客
01-04 1151
功能安全系统开发中,开发生命周期依据系统工程V模型,分为系统级、硬件级和软件级,将开发生命周期划分为多个阶段,每个阶段包括输入,过程要求、输出、使用的工具方法、验证要求,本文以汽车软件功能安全标准ISO26262-6和轨道交通安全软件EN50128为基础,谈谈不同领域中功能安全软件开发模型的各自特点。 在ISO26262-6 2018功能安全软件级的第5节,指出应为汽车安全软件开发定义软件开发阶段,给出了参考模型。 将软件开发分为了6个阶段: 软件安全需求规范(6-6); 软件架构设计(6-7); 软件单
Automotive SPICE® 汽车功能安全
weixin_45576679的博客
09-29 697
汽车SPICE(Software Process Improvement and Capability deEtermination:A-SPICE)是一个行业标准的评估过程模型,它定义了汽车软件开发过程的框架。它作为一个框架,用于定量测量开发过程并通过评估和过程审核的“可视化”进行评估。 Automotive SPICE®概要 A-SPICE®(Software Process Improvement and Capability deEtermination)是一个行业标准过程模型,它定义...
汽车功能安全ISO 26262介绍
AI_Functional_safety的博客
01-14 7391
道路车辆功能安全规范——ISO26262主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电子、电气产品功能安全
功能安全学习笔记002-功能安全的定义
热门推荐
汽车安全攻城狮
04-07 2万+
1,功能安全的定义1.1 本质安全功能安全为了了解功能安全的概念,先得熟悉下 和“本质安全”和“功能安全”的概念。假如以铁道的路口为例,比较一下基于两种安全概念的避免路口事故的方法。这里避免路口事故就是安全目标,为了实现这个目标,可进行如下操作:首先,如果把铁道路口撤掉,直接改造成立交桥的形式,让火车和汽车都走各自的路,这样就不会发生人或者车辆横穿铁道口的事故了。像这样,根据系统的特性把危险源直...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值