-
- 术语和缩略语 / Terms and Abbreviation
术语/缩略语 Terms and Abbreviation | 描述 Description |
SC | System Component |
OVP | Over Voltage Protection |
UVP | Under Voltage Protection |
OTP | Over Temperature Protection |
OCP | Over Current Protection |
IRLP | Isolation Resistance Low Protection |
HVILP | High Voltage Interlock Protection |
CSP | l Crash Safety Protection |
LVM | Low Voltage Management |
HVM | High Voltage Management |
DSM | Data Sample Management |
SOP | State Of Power |
SOC | State Of Charge |
SOH | State Of Health |
SOE | State Of Energy |
THM | Thermal Management |
CBM | Cell Balance Management |
DCM | Direct Current Management |
ACM | AlternatingCurrent Management |
RCM | Relay Control Management |
CAN | Controller Area Network |
SFM | System Fault Management |
AUTO | Autosar |
COD | Coding |
UDS | Unified Diagnostic Services |
REP | Reprogram |
NWM | Network Management |
MEM | Memory |
LVP | Low Voltage Power |
HWD | Hardware Watchdog |
RST | Reset |
SENS | Sensor |
SIZE | Size |
WGT | Weight |
MOU | Mount |
MRK | Mark |
NVM | Non-Volatile Memory |
AFE | Analog Front End |
DIDU | Discharge information detection unit |
CIDU | Chargeinformation detection unit |
HVDU | High voltage detection unit |
CDU | Current detection unit |
CMU | Cell management unit |
RDU | Relay drive unit |
ISO | Isolation Monitoring |
SST | Safe state transition |
CP | Communication protection |
架构设计的目标、限制和原则 / Architectural Objectives, Constraints, and Principles- 目标/ Objectives
本文档定义产品的系统设计规范和安全架构,系统设计规范为下一阶段的软硬件开发提供输入。
- 制定符合安全要求且与非安全相关要求不冲突的系统架构设计和系统设计;
- 对系统架构设计进行分析,预防故障,得出生产和服务所需的与安全相关的特殊特征;
- 针对系统架构设计,规定检测、控制或缓解随机硬件故障的措施;
- 本目标适用于安全目标的ASIL (B)、C和D,评估因随机硬件故障而违反安全目标,并指定随机硬件失效概率目标值作为相关项级别的最终评估;
- 本目标适用于安全目标的ASIL (B)、C和D,应在要素级别为失效率和诊断覆盖率规定适当的目标值。
- 限制/ Constraints
- 环境温度范围(系统正常工作):-40℃~85℃;
- 环境温度范围(系统存储):-40℃~85℃;
- 系统正常使用的低压供电范围:9V~16V;
- 系统CAN通讯功能正常使用的低压供电范围:6.5V~18V;
- 系统整体尺寸不应超过320mm*220mm*40mm(长*宽*高)。
- 设计原则/ Design Principles
- 各系统架构设计要素应从其实施的技术安全要求中继承最高ASIL;
- 如果系统架构设计元素包含不同的子元素ASIL等级,或安全相关和非安全相关的子元素的ASIL等级,除非满足共存标准(根据符合ISO 26262-9:2018第6条),否则每一个都要按照最高ASIL进行处理;
- 如果在系统架构设计中对安全要求进行ASIL分解,则应按照ISO 26262-9:2018第5条进行分解;
- 架构中安全相关要素的内外界面应明确,其他要素不得对安全相关要素产生不利的安全相关影响;
- 为避免系统故障,系统架构设计应具备以下特性:a)模块化;b)粒度足够; c)简单;
- 本阶段的系统架构设计和技术安全概念应以相关项定义、功能安全概念和以前的系统架构设计为基础;
- 检查功能安全概念阶段的架构设计与本阶段架构设计的一致性。如果发现有差异,需要重复功能安全概念阶段的活动;
- 系统架构设计应执行技术安全要求;
- 为符合安全目标或要求,应消除已确定的内部失效原因,或在必要时减轻其影响;
- 为符合安全目标或要求,应消除已确定的外部失效原因,或在必要时减轻其影响;
- 为减少系统发生故障的可能性,应在适用的情况下采用可信的系统设计原则;
- 为系统架构要素分配的度量值应符合ISO 26262- 5中规定。