功能安全入门02---标准解读03系统及软硬件开发简要流程

最新推荐文章于 2024-07-04 08:40:34 发布
最新推荐文章于 2024-07-04 08:40:34 发布
阅读量3.9k 收藏 28
点赞数 2
分类专栏: 功能安全 文章标签: 自动驾驶 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mohle/article/details/109061462
版权

有了具体的安全需求之后, 接下来就是进行系统级开发了。

整体来说目前针对系统开发的主要内容分为系统、硬件和软件方面的三个方面的需求。
在遵循汽车电子电气系统V型开发流程,从系统功能安全出发,在系统层面确定系统的技术安全要求((TSR),由功能安全要求(SFR)得到)),进行系统设计,按需要将系统划分为若干个子系统。在每个子系统之内,重新定义技术安全要求,完成子系统总体设计和详细设计。
在这里插入图片描述

  1. 首先是 “系统级产品开发的启动”,这个环节主要是依据实际情况更新项目计划和安全计划, 还需要创建测试计划、确认计划和评估计划;
  2. 接下来要明确技术安全需求规范, 技术安全需求规范是从功能安全要求和系统或者单元的架构设计中得到的,在这个规范里主要描述了

识别和控制系统自身故障, 以及其它系统故障的机制、 安全状态的达到或保持措施、 警示和降级方案的措施等。(可以查看术语导读部分)

有了技术安全需求规范之后, 就进入到了系统设计阶段。

系统设计阶段主要完成这几项工作

1、上述各项安全措施如何实现?
2、进一步细化系统架构。。。。
3、借助安全分析的安全设计验证(FMEA,FTA)
4、明确硬件和软件的接口规范等。

3.1系统总体设计

功能安全概念设计己经指出,为了保证电子电器系统的功能安全,所设计系统安全完整性等级须达到某个ASIL等级。
ASIL等级允许被分解,即具有较高ASIL等级的系统可以被分解为两个相互独立的具有较低ASIL等级的系统。通常这两个较低ASIL系统之间形成异构冗余。

举例:对于功能安全目标等级为C的系统,可供选择的分解方案有两种:
方案一:“QM+ASILC(C)(括号中的C即为原始的C)”,即采用安全完整性等级分别为QM和ASILC的两个形成系统异构冗余;
方案二:“ASILA(C)+ASILB(C)”,即采用安全完整性等级分别为ASILA和ASILB的两个形成系统异构冗余。
方案一的优势为:QM系统可以采用实验室己有设计,不足之处在于:ASILC(C)系统功能安全设计难度大
方案二的优势为:单个系统ASIL要求较低,易于实现,不足在于,设计工作量大

目前主流的OEM针对功能安全设计时,主要都是针对ASILC,即上述的方案一进行设计,基于上述选定。其中,主系统主体采用己有的或者是已经验证的系统,ASIL等级为QM;安全系统基于功能安全进行全新设计,设计目标为达到ASILC。

3.1.1技术安全需求

将概念设计阶段的功能安全要求从外部接口、限制条件、系统配置等方面要求进行约束,得到的是技术安全要求。技术安全要求涵盖安全机制,如系统的自身故障诊断、硬件故障和系统失效的探测、故障容错时间、控制措施等。初步得到的各项技术安全要求之间可能有重复,这是因为不同的安全目标分解到了相同的(子)系统。如果它们的ASIL等级不同,在系统设计时应该采用其中等级最高的一个,合并相同项。即可得到技术安全需求。

需要主意的是这其中会有针对软硬件接口的设计
为了顺利开展硬件层面和软件层面的设计,需要在系统设计时将技术安全要求分别分配至软硬件。软硬件接口(HIS)规范包括:硬件装置的运行模式和配置参数、硬件资源的公用和专用、硬件装置的访问机制、时序限制等等。

3.2硬件安全设计

在己经完成系统设计的情况下,对硬件电路及器件进行设计。硬件设计阶段,首先根据系统设计阶段得到的技术安全要求(TSR),制定硬件安全要求(HSR)作为硬件设计的目标,再依据硬件安全要求进行具体的设计,最后完成硬件架构度量的评估、随机硬件失效导致违背安全目标的评估(后续会针对主要的安全评估目标进行展开说明),并完成硬件集成测试。
在这里插入图片描述
硬件总体设计主要完成硬件安全要求的制定和硬件架构设计两项工作。

3.2.1硬件安全要求

将系统设计阶段得到的技术安全要求硬件相关部分在硬件层面充分细化,即得到硬件安全要求。对于硬件电路,每一个ASIL等级对应相应的失效率和故障诊断覆盖率,因此,为直观表示,本部分硬件安全要求列出单点故障诊断覆盖率、潜伏故障诊断覆盖率和随机硬件失效率三个量化指标。

3.2.2硬件架构设计

依据硬件安全要求,参考成熟的设计方案,设计硬件架构。细化主要的功能安全硬件电路,后续会在案例中详细展开。

3.3软件设计

在已经完成系统设计和硬件设计的基础上,参照IS026262:2011推荐的软件开发流程,对软件架构进行设计。
在启动软件开发之后,首先要根据技术安全要求制定软件安全要求(SSR),为软件设计提供目标;其次根据SSR完成软件架构设计;接着依次完成软件单元设计和实现、软件单元测试、软件集成和测试,最后进行软件安全要求验证,一般OEM主要进行的重点完成的前三个阶段的工作,包括SSR制定、软件架构设计、软件单元设计。
在这里插入图片描述
按照功能安全标准要求,在完成系统和软硬件设计之后,需要对设计阶段的工作进行验证,以确保该阶段制定的技术安全要求(TSR)、硬件安全要求(HSR)、软件安全要求(SSR),以及设计的系统架构、硬件架构、软件架构合理、完整。设计阶段的通常采取模拟、分析、测试等方法进行。验证通过即进入下一阶段的开发,否则返回修改。

小结:

  1. 制定技术安全要求,完成系统设计。依据功能安全要求,制定术安全要求,并分别分配相应的ASIL等级;在此基础上,设计安全系统。
  2. 制定硬件安全要求,完成硬件设计。将技术安全要求在硬件层面裁剪和细化,得到硬件安全要求,并为各部分分配相应的ASIL等级;在此基础上,设计详细的硬件系统,同时做必要的冗余设计和故障诊断设计。
  3. 制定软件安全要求,完成软件设计。将技术安全要求在软件层面裁剪和细化,得到软件安全要求,并为各部分分配相应的ASIL等级;在此基础上,进行系统的软件架构设计、单元设计,绘制各主程序和子程序的流程图,与硬件电路匹配。
mohle
关注
  • 2
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AUTOSAR从入门到精通-【应用篇】基于LIN通信的汽车电动车窗控制系统研究
getusushu的博客
08-25 580
汽车工业与电子工业都有着日新月异的进步,普通民众 对汽车的操纵稳定性、安全可靠性、动力性、舒适性和娱乐性等诸多性能提出了更 为高端的要求。传统的机械技术只能满足相对普通的使用要求,随着电子行业的发 展及其与汽车工业的紧密结合,汽车电子控制技术逐步广泛应用于汽车中,使汽车 的具有了很强的动力性、经济性、舒适性以及操作稳定性,同时减少了汽车排放的 尾气量进而减缓空气污染,其良好的性能得以具体体现。汽车电子技术发展的日益 完善,更加向着安全经济的方面发展,电控技术的发展也逐渐成为现在汽车工业成 熟标志的重要因素。
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
热门推荐
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
功能安全-ISO26262硬件设计案例(ASIL等级计算)
weixin_71078777的博客
09-14 1891
汽车电子功能安全计算
BMS功能安全开发流程详解.docx
05-28
BMS功能安全开发流程详解
一文解读ISO26262安全标准功能安全管理(2)
最新发布
Innocence_0的博客
07-04 841
!!!!!
ISO26262功能安全--产品开发过程
MTALAB 如何绘图
06-05 4057
  目录   1.总体理解 2.概念阶段——吹牛,我们是打草稿的 2.1 相关项定义 2.2 HARA分析 2.3 功能安全目标 2.4 安全需求与安全概念 3. 系统阶段——闭门造神车,我们开始修炼 3.1 技术安全需求(TSC) 3.2 系统架构设计 3.3 安全分析与独立性分析 3.4 软硬件接口(HSI) 4. 硬件阶段——苦其心志,苦练经骨 4.1 硬件架...
功能安全开发步骤及安全管理 2
usstmiracle的博客
12-31 1608
把由于电子电气系统的失效,造成的人生伤害的风险降到一个我们可接受的范围内。 第一步:考虑我们要做的这个东西与功能安全相关吗?适不适用于这个标准? 刹车通过踩刹车来产生制动力,如果这个刹车的电子电气控制系统坏了,就会刹车失效,刹车力不足,制动系统对人员的人生安全是至关重要的,我们可以判定,我们的刹车系统是一个安全相关的系统,它的功能失效会产生危害,所以我们要使用ISO 26262标准,对它进行功能安全相关的开发。 这里说的适用于这个标准,但是要不要遵循这个标准来开发,是需要根据企业的项...
BMS功能安全开发流程详解
程序人生,学海无涯
08-28 1万+
尊重原创:https://mp.weixin.qq.com/s/Won30-d3jI7WoC8B6JCdLw 来源:第一电动网作者:129Lab (一):BMS和ISO26262 最近在了解学习关于ISO26262,看了一些文章,本身从事BMS相关的工作,想做一个关于BMS功能安全开发流程的笔记,分三篇文章,第一篇是关于BMS和ISO26262的简介。 BMS & ISO26...
Android系统架构开篇(深度好文,值得收藏,kotlin线程安全
m0_64319455的博客
11-17 405
二、Android架构 Google提供的5层架构图很经典,但为了更进一步透视Android系统架构,本文更多的是以进程的视角,以分层的架构来诠释Android系统的全貌,阐述Android内部的环环相扣的内在联系。 系统启动架构图 图解: Android系统启动过程由上图从下往上的一个过程是由Boot Loader引导开机,然后依次进入 -> Kernel -> Native -> Framework ->&n
从NPU-SLAM-EDA技术分析
吴建明wujianming_110117
08-09 1388
从NPU-SLAM-EDA技术分析
蔚来汽车:BMS 功能安全的开发方法.pdf
09-26
目录:启动的先决条件-流程支持;确定安全活动项目;相关项定义和HARA;设计/选择BMS安全构架;推导对BMS和子系统的需求;区分内部活动和供应商活动;计划测试;安全案例的重要性。
功能安全硬件设计
11-09
硬件功能安全开发是在概念和系统阶段之后进行的,在概念和系统阶段我们应当已经得到了项目的具体定义、并对项目的应用场景进行分析,以得到产品的功能安全等级(ASIL等级),同时在系统阶段我们要得到完整的系统设计,以及针对我们的产品和对应的功能安全等级所提出的功能安全需求(保证哪些功能安全)和技术安全需求(如何保证功能安全)。
安全开发流程与安全开发生命周期管理
10-20
安全开发流程与安全开发生命周期SDL管理介绍,以及在线项目管理、SDL SaaS服务介绍。
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5339
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
功能安全入门01
mohle的博客
10-11 1985
功能安全入门01 功能安全定义: 官方定义:使相关项失效后达到或保持安全状态的安全机制 ! 说的通俗一点就是,当电子系统满足出现任一随机故障、系统故障或共因失效都不会导致安全系统的故障,进而引起人员的伤害或死亡、环境的破坏、设备财产的损失。也就是说我们现在所用到的装置或控制系统的安全功能无论在正常情况或者有故障存在的情况下都应该保证正确实施。 可以仔简单理解为:家用电路的保险丝(但是功能安全不会以简单的短路来保护系统和人员,他会进行一个复杂的评估,确定它需要做什么是最合适的事情) 功能安全的发
MUNIK解读功能安全软件开发阶段——软件安全需求
m0_61714886的博客
06-03 696
软件安全要求的定义可以作为软件开发的主要输入,其质量很大程度上确定了软件开发的质量。软件安全要求的定义和管理按照ISO 26262-8:2018第6章节安全要求的定义和管理执行。已定义的系统硬件的配置;例如:配置参数可以包括通讯的速度、采样的频率等。软硬件接口规范;例如:通过软件要求实现对硬件接口的正确控制即细化软硬件接口到正确控制和使用硬件,并描述硬件和软件间每个与安全相关的依赖性。硬件设计规范的相关要求;例如:硬件设计中规范中涉及到的一些软件约束条件,可具体到算法和数据类型等。时间约束;
功能安全入门02---标准解读04功能安全完整性等级评估
mohle的博客
11-10 2717
为了说明设计达到预期目标,即系统安全完整性等级达到ASIL对应等级,需要对设计系统、行评估。 在项目概念设计阶段通过危害分析和风险评估得到确定安全目标和对应的 ASIL等级之后,后续各阶段的开发须基于相应的ASIL等级进行[331。比如:系统 设计阶段,分析系统性失效的原因和影响时,基于不同的ASIL等级推荐了不同的 分析方法[29];硬件设计阶段,验证硬件设计硬件安全要求的一致性时,基于不同 的ASIL等级推荐了不同的验证方法[#;软件设计阶段,定义软件安全机制时,基 于不同的
功能安全介绍
NMR0574的博客
03-20 2891
随着各行各业在产品开发设计和测试过程中都采用了一套标准化的实践,安全实践也变得越来越规范。汽车行业也不例外,功能安全标准 ISO-26262 满足了针对安全关键零部件的汽车专用国际标准的需求。ISO-26262是电气和电子(E/E)系统的通用功能安全标准。本文将结合ISO-26262,从什么是功能安全、什么是功能安全工程师以及功能安全工程师主要做什么,三个方面展开对功能安全的介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值