流动的星
AutoSAR软件开发,汽车控制器开发,高级软件工程师;
展开
-
汽车功能安全专栏----总目录
第一篇:ISO26262第一章:概览第二章:功能安全管理、组织架构、流程等;第三章:概念介绍第四章:系统设计,产品开发第五章:产品开发硬件设计第六章:产品开发软件设计第七章:产品生产相关第八章:支持第九章:安全分析第十章:执行中的指导第二篇:AutoSAR功能安全软件开发机制第一章:存储分区第二章:E2E保护第三章:程序时序监控第四章:程序逻辑监控第三篇:硬件电路功能安全设计第一章:第二章:第三章:第四章:第四篇:Saf..原创 2021-07-21 16:24:13 · 1903 阅读 · 0 评论 -
【功能安全】【AutoSAR】基于SafeTlib软件实现
目录一、前言二、基于SafeTlib软件实现三、 结果与分析一、前言本文转载自:《基 于 AURIX SafeTlib的功能安全软件实现.pdf》董 涛 ,朱 元 ,吴志红,陆 科二、基于SafeTlib软件实现本章介绍基于SafeTlib的 AUTOSAR功能安全软件的开发流程。工 程 使 用 VectorAUTOSRA开 发 工 具 DaVinci Configurator & Developer, 基于 AURIXTC275CSafeTlib ...原创 2021-08-09 14:21:31 · 7451 阅读 · 2 评论 -
【功能安全】【AutoSAR】SafeTlib自检测试
目录一、前言 二、四个运行阶段:四、总结一、前言 为了满足安全要求, SafeTlib提供两种测试类型。第一种类型是对潜在故障的检测,这种检测只会执行一次,可以在 Early pre-Run,Pre-Run,Post-Run 阶段运行。第二种类型是对单点故障的检测,这种检测会周期性运行,可 以 在 Run阶段运行。二、四个运行阶段:SafeTlib的自检测试分为四个运行阶段:Early pre-run阶段:在 Early pr...原创 2021-08-09 13:37:24 · 2139 阅读 · 0 评论 -
【功能安全】【AutoSAR】 AURIX SafeTlib软件包功能
目录一、SafeTlib软件包主要功能介绍二、SafeTlib软件包架构图三、SafeTlib复杂驱动四、总结一、SafeTlib软件包主要功能介绍SafeTlib是英飞凌提供的功能安全测试库,英 飞 凌 的 A U R IX 系列单片机内部集成了用以检测单点故障的硬件安全机制, SafeTlib 则提供了检测这些的硬件安全机制是否正确工作的方 法;SafeTlib软件包括如下部分:(1)检查警报路径的诊断测试; (2) 检测硬件安全机制错误的测试; (3) 检测单点..原创 2021-08-09 13:16:37 · 3099 阅读 · 0 评论 -
【功能安全】【ISO26262】整体介绍
ISO26262总共分10章:第1章是术语介绍,第2章是功能安全管理相关内容,主要是企业组织架构及功能安全开发流程;第3章功能安全目标制定,初始架构,概念设计等;第4章是系统设计;第5章是硬件设计;第6章是软件设计,也是与AUTOSAR相关的章节;第7章是产品生产相关的功能安全要求内容;第8章是功能安全的支持相关内容,涉及流程,安全分析等;第9章是功能安全分析、分解的内容;第10章是指南,建议首次阅读ISO26262的读者,先阅读此章节;了解一下概念介绍;...原创 2021-08-03 14:00:00 · 1909 阅读 · 0 评论 -
【功能安全】【AutoSAR】程序流监控机制
目录一、程序流执行的常见故障二、程序流的监控机制1、监控功能的实现2、三种监督机制a、生命监测机制b、截止时间监测机制c、逻辑程序流监测机制一、程序流执行的常见故障与程序流相关的故障,在ISO26262中第六章附录D中定义如下:— 执行阻塞; — 死锁; — 活锁; — 执行时间的不正确分配; — 软件要素间的不正确同步。二、程序流的监控机制1、监控功能的实现AutoSAR中对程序流的监控功能的实现主要有“看门狗”栈(Watchdog Stack).原创 2021-08-07 16:28:24 · 3587 阅读 · 0 评论 -
【功能安全】【AutoSAR】存储空间保护机制
Autosar的OS在SC3/SC4级别时,提供存储空间的保护(Memory Protection)功能;,避免一个软件组件未经许可篡改另一个存储空间的软件组件的数据内容;因此,定义了AUTOSAR中的 OS-APPLICATION的可信度;即可信的和非可信的;在同一个OS-APPLICATION内的OS对象之间可以相互访问而不受限制,而不同O- Application之间的OS对象之间的访问是需要授权的。在AUTOSAR OSApplication中每个只允许可信(Trusted)的应用访问,它们在运行原创 2021-08-07 10:15:38 · 1518 阅读 · 0 评论 -
【功能安全】【AutoSAR】分区机制OS-Application
目录一、OS-Application介绍二、可信OS·Application和非可信OS.Application三、软件组件的存储分区一、OS-Application介绍如下图,在AUTOSAR OS中每个Application由一个或者多个任务/操作系统、中断,零个或多个定时器、调度表、时钟或者资源以及零个或一个启动、错误和关闭钩子程序构成;如下图二、可信OS·Application和非可信OS.ApplicationAUTOSAR OS支持两类OS...原创 2021-08-07 08:38:24 · 2851 阅读 · 0 评论 -
【功能安全】【AutoSAR】AutoSAR对功能安全的支持
目录一、安全执行方面二、安全通信方面三、安全测试方面一、安全执行方面1、运行时监控:运行时监控确保任务的执行有足够的计算时间,包括生命监测功能和截止时间监测两种机制。提供支持的主要模块为看门狗管理器模块(WdgM),看门狗接El层(Wdglf)以及看门狗驱动层(WdgDriver)等2、序流监控:安全相关的SWC的正确执行可以通过看门狗管理器模块(WdgM),看门狗接15层(Wdglf)以及看门狗驱动层(WdgDriver)等来提供,同时涉及到软件组件中的检查点的使用。3、存保护原创 2021-08-06 14:13:48 · 904 阅读 · 0 评论 -
【功能安全】【AutoSAR】AutoSAR与ISO26262关系
一、AutoSAR中实现的ISO26262部分功能实现参照 AutoSAR ISO2622 软件配置功能 第六章第七节和附表C 软件分区功能 第六章第七节和附表D 安全要素素分析 第十章第九节 软件工具 第八章第十节 二、AutoSAR开发流程与ISO26262对比...原创 2021-08-06 10:54:35 · 1176 阅读 · 1 评论 -
【功能安全】【AutoSAR】安全通信机制:E2E保护
目录一、E2E保护的故障来源二、E2E保护通信过程三、E2E保护的通信数据格式四、带E2E保护的COM通信流程一、E2E保护的故障来源E2E保护由硬件或软件引起的通信故障,故障源主要来源于两方面:1、由于SWC软件引起的:S1:由RTE引起的故障; S2:COM模块引起的故障 S3:通信抽象层引起的故障 S4:IOC或OS引起的故障;2、由于硬件引起的故障;H1:MCU在内核或分区间交互切换时的故障 H2:硬件网络通信故障 H3:通信电磁干扰引起故障 H..原创 2021-08-05 16:17:36 · 3220 阅读 · 0 评论 -
【功能安全】【AutoSAR】故障处理机制
目录一、AutoSAR支持的对功能安全二、故障检查机制三、故障处理机制四、软件组件的存储分区一、AutoSAR支持的对功能安全1、内置检测硬件故障的自检机制(测试和监控)2、用于在软件执行过程中检测软件故障的运行时机制 ----程序流监控3、防止故障干扰的运行时机制 ----sw - c的内存分区 ----应用程序的分时访问4、用于通信保护的运行时机制 ----sw - c的端到端(E2E)通信保护5、用于错误处理的运行时...原创 2021-08-05 09:35:27 · 1422 阅读 · 0 评论 -
【功能安全】【ISO26262】指南
目录一、前言二、ISO 26262 的关键概念三、故障(fault),错误(error)和失灵(failure)的解释四、可控性观念(Notions of controllability)五、安全过程需求结构(Safety process requirement structure) - 安全需求的流程和序列(Flow and sequence of the safety requirements)六、产品生产,确认检测,合格与授权七、对于安全案例的理解一、前言这...原创 2021-08-03 10:14:21 · 900 阅读 · 0 评论 -
【功能安全】【ISO26262】以汽车安全完整性等级为导向和以安全为导向的分析
目录一、前言二、关于ASIL剪裁的要求分解三、要素共存的准则四、相关失效分析五、安全分析一、前言本部分规定了对支持过程的要求,包括:— 关于ASIL剪裁的要求分解,— 要素共存的准则,—相关失效分析,—安全分析。二、关于ASIL剪裁的要求分解1、目的本章提供了将安全要求分解为冗余安全要求的规则和指导,以允许更细节层面的ASIL剪裁。2、前提条件应具备下列信息:— ASIL分解所在层面(系统、硬件或软件)的安全要求— ASIL分解所在层面(系统、硬件或原创 2021-08-03 07:50:01 · 420 阅读 · 0 评论 -
【功能安全】【ISO26262】支持过程
一、分布式开发的接口二、安全要求的定义和管理三、配置管理四、变更管理五、验证六、文档七、使用软件工具的置信度原创 2021-08-02 17:57:07 · 569 阅读 · 1 评论 -
【功能安全】【ISO26262】生产和运行
目录一、生成二、运行、服务(维护与维修)和报废一、生成1、目的一是为安装在道路车辆上的安全相关要素或相关项开发和维护一个生产过程。二是在生产过程中,通过对此过程负责的相关生产者、人员或组织(汽车生产商、供应商、二级供应商等)实现功能安全。2、前提条件生产、运行、维护和报废的相关需求规范 硬件专用措施的定 生产发布报3、要求和建议 3.1、生产计划a) 生产要求; 示例:装配指导书 (例如:传感器的标定和设置);安全相关特殊特性(例如:要素选取的...原创 2021-08-02 17:09:43 · 517 阅读 · 0 评论 -
【功能安全】【ISO26262】产品开发:软件层面
一、前言1、2、3、二、软件层面产品开发启动1、2、3、三、软件架构设计1、2、3、四、软件单元设计和实现1、2、3、五、软件单元测试1、2、3、六、软件集成和测试1、2、3、七、软件安全要求验证1、2、3、...原创 2021-07-24 11:09:03 · 1093 阅读 · 1 评论 -
【功能安全】【ISO26262】产品开发:硬件层面
目录一、前言二、硬件层面产品开发启动三、硬件安全要求规范四、硬件设计五、硬件架构指标六、由硬件随机失效而违反安全目标的评估七、硬件集成和测试一、前言本部分规定了车辆在产品开发硬件层面的要求,包括:— 启动产品开发硬件层面的要求,— 硬件安全要求的定义,— 硬件设计,— 硬件架构度量,及— 因随机硬件失效导致违背安全目标的评估,硬件集成及测试二、硬件层面产品开发启动1、产品开发硬件层面的流程步骤产品开发硬件层面的必要活动和流程包括:— 技术安全原创 2021-07-23 16:13:35 · 853 阅读 · 0 评论 -
【功能安全】【ISO26262】产品开发:系统层面
目录一、前言二、启动系统层面产品开发三、技术安全要求的定义四、系统设计五、相关项集成和测试六、安全确认七、功能安全评估八、生产发布一、前言本部分规定了车辆在系统层面产品开发的要求,包括:——启动系统层面产品开发的要求,——技术安全要求的定义,——技术安全概念,——系统设计,——相关项集成和测试,——安全确认,——功能安全评估,及——产品发布。二、启动系统层面产品开发1、目的启动产品开发系统层面的目的是确定并计划系统开发各子阶段过程中的功原创 2021-07-23 14:57:41 · 674 阅读 · 0 评论 -
【功能安全】【ISO26262】概念阶段
一、前言本章为建立相关项的定义列出了要求和建议,相关项的定义包括其功能、接口、环境条件、法规要求和危害等。该定义为执行后续子阶段:“安全生命周期启动”(参见第6章)、“危害分析和风险评估”(参见第7章)和“功能安全概念”(参见第8章)的人员提供了充足的关于相关项的信息。二、安全生命周期启动1、目的安全生命周期启动的第一个目的是对新的相关项开发和对现有相关项的修改进行区分安全生命周期启动的第二个目的是在对现有相关项的修改的情况下定义将要实施的安全生命周期活动2、要求和建议确定开发原创 2021-07-23 10:47:47 · 503 阅读 · 1 评论 -
【功能安全】【ISO2622】功能安全管理
目录一、前言二、整理安全管理1、安全生命周期概述2、安全生命周期的解释说明3、安全文化要求三、概念阶段和产品开发过程中的安全管理一、前言ISO26262适用于安装在最大总质量不超过3.5吨的量产乘用车上的包含一个或多个电子电气系统的与安全相关系统。ISO26262不适用于安装在特殊用途车辆上的特定的电子电气系统,例如为残疾驾驶者设计的车辆。已经完成生产发布的系统及其组件或在本标准发布日期前开发的系统及其组件不适用于本标准。 对于在本...原创 2021-07-23 09:50:20 · 566 阅读 · 2 评论 -
【功能安全】【ISO26262】术语
一、前言ISO 26262 是以 IEC61508 为基础,为满足道路车辆上特定电子电气系统的需求而编写。ISO 26262 适用于道路车辆上特定的由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。系统安全是通过一系列安全措施实现的。安全措施通过各种技术(例如,机械、液压、气压、电子、电气、可编程电子等)实现且应用于开发过程中的不同层面。尽管 ISO 26262 针对的是电子电气系统的功能安全,但是它也提供了一个基于其它技术的与安全相关系统的框架...原创 2021-07-23 09:16:29 · 749 阅读 · 0 评论