功能安全入门02---标准解读02概念开发

最新推荐文章于 2024-04-19 16:45:53 发布
最新推荐文章于 2024-04-19 16:45:53 发布
阅读量1.3k 收藏 12
点赞数 2
分类专栏: 功能安全 文章标签: 自动驾驶 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mohle/article/details/109479123
版权

在汽车电子电气系统开发的功能安全概念阶段,需要完成项目定义、安全生命周期启动、危害分析和风险评估、功能安全按概念确立四个方面的工作。在开始阐述主体内容之前,先简要介绍一个重要概念:
功能安全要求(FSR),是指独立于具体实现形的安全行为或安全措施,其属性包括ASIL等级。可以理解为与车辆安全相关的电子电气系统或基于其他技术的安全相关系统所执行的安全需求,即要达到安全状态所需要采取的行为或措施

2.1整个功能安全生命安全周期

在这里插入图片描述
安全生命周期,是指功能安全开发中,从概念到报废的全部阶段。
安全生命周期启动的目的是对新项目开发和已有项目修改进行区分。如果是新项目开发,直接进入下一阶段,即危害分析与风险评估;如果是己有项目修改,则需对安全生命周期内的相关安全活动(safety activity),在安全生命周期的一个或多个子阶段进行的活动)进行剪裁!`(裁剪在标准的第九章有详细的解读,目前先大概解释一下:参见童 菲尚世亮等《GB/T 34590.9-2017《道路车辆 功能安全 第9部分:以汽车安全完整性等级为导向 和以安全为导向的分析》解读》

其目的旨在为安全要求分解成冗余的安全要求提供一定的规则和指导,进而允许在更细节层面的ASIL剪裁。这种设计过程中的ASIL剪裁又称为 “ASIL分解”,可应用于相关项或要素的功能安全要求、技术安全要求、软硬件安全要求等。如果充分独立的架构要素,冗余的实现一个安全要求,则可应用“ASIL分解”将一个可能更低的ASIL等级分配给这些分解后的安全要求。如果架构要素不是充分独立的,则冗余要求和架构要素须继承初始的ASIL等级,维持现状。因此,在ASIL分配过程中, 这种分解方法有助于充分独立的架构要素在架构决策中获得分解后的、较低的ASIL等级,而非继承初始的ASIL等级,这对降低整个系统的开发复杂 度及成本是很有益处的。 )`

2.2危害分析和风险评估

危害分析和风险评估的目的是识别项目中因故障而引起的危害事件,并对这些事件进行分类归纳,制定防止危害事件发生或减轻危害程度的安全目标(SG,safetygoal,是危害分析和风险评估的结果,是最高层面的安全要求),以避免不合理的风险。该阶段需要完成危害分析、风险评估、ASIL等级确定、安全目标制定等工作。
此阶段应该是功能安全在概念开发阶段最为重要的部分。

  1. ***危害分析:***危害(hazard),是指由于项目的功能异常而导致的(对人的)伤害的潜在来源。危害分析包括场景分析与危害识别两部分。一般采用的方法有:HAZOP、FMEA(归纳法,是一种自下而上的分析方法,识别故障模式,对系统更高级别的影响)、FTA(演绎法,是一种自上而下的方法),常见原因分析、相关失效分析、事件树分析等的。

  2. ***风险评估:***就是对上文分析得到的危害事件从严重度(S)、暴露率(E)、可控性(C)三个方面进行评级,为下文ASIL等级确定提供依据。
    风险评估中:
    S0:无害;S1:轻度或者中度伤害;S2:严重伤害;S3:致命伤害。
    E1:概率很低,几乎为0;E2:概率<1%;E3:概率为1%-10%;E4:概率为>10%。
    C0:完全可控;C1:>99%的概率可控;C2:>90%的概率可控;C3:<90%的概率可控。(一般情况下,S0和C0很少出现)

  3. . ***ASIL等级确定:***ASIL,是汽车安全完整性等级(automotive safety integrity
    level)的英文缩写,定义为由于汽车安全功能所降低风险的相对水准,或者在采取安全措施后残余风险的相对水准。
    ASIL共分A、B、C、D四个等级,依次表示汽车安全完整性从低到高。ASIL等级越高,表示对安全的要求越高,安全性越强,对系统、软硬件设计的要求越严格。在项目开发的危害分析与风险评估阶段,需要根据风险评估的结果参照ASIL等级矩阵确定相应危害对应的ASIL等级;在项目开发后期进行安全评审时,需要通过计算单点故障率、潜伏故障率等指标评估项目是否达到相应的ASIL等级。
    对照ASIL等级矩阵可以确定本文研宄的各项危害事件分别对应的ASIL等级。ASIL等级矩阵中QM表示在对应的严重度S、暴露率E、可控性C下,不需要考虑安全完整性等级,只需要遵从相关质量管理(QM,质量管理,科学定义参见ISO8402)即可!

    在这里插入图片描述

2.3功能安全要求

在确定相应的功能安全目标之后,针对不同设计开发项目的相关项定义,制定相应的功能安全要求。
依据安全目标和开发系统各模块的功能划分,导出功能安全要求(FSR,并为每个FSR确定合理的ASIL等级。后续会结合具体案列为大家详细展开。

小结

功能安全概念设计是针对具体的危害事件,从功能安全目标中导出功能安全要求,并将其分配到系项目的各个子系统。一般主要是从故障探测、安全措施、容错机制等方面做提出要求,并分配到系统的各个子模块。

mohle
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
车载技术深度解析:揭秘功能安全FSR与TSR的区别
一直在水些技术小文
01-22 830
功能安全设计FSR和TSR是确保车辆在各种情况下保持安全运行的关键元素。通过深入解析这两者的区别,并通过实例代码演示其在车辆功能安全的应用,希望读者能够更全面地理解功能安全领域的复杂性。如果你对这些概念有更多的疑问或者想要分享实操体验,欢迎在评论区留言,一同探讨功能安全的奥秘!
玩儿转系列-C语言
06-13
1、结合作者10余年嵌入式开发的一线经验和学习心得,以知识点为纲融会贯通,深入到操作系统、... 3、此非入门课程,重点讲解课堂上老师未深入的知识点,学习前你须掌握基本C语言语法概念,并备一本纸质C语言教科书。
Apollo自动驾驶平台功能安全
08-21
Apollo自动驾驶平台功能安全
BMS功能安全开发流程详解.docx
05-28
BMS功能安全开发流程详解
功能安全术语大全
11-29
功能安全术语大全。说明:以下术语摘录自功能安全标准IEC61508和国家标准GB/T20438。故术语标号也未曾改动。提供1,英文名称,2,含义英文对照,3,首次出现于26262的章节。共26页,为word文档。方便查找复制黏贴
ISO26262功能安全资料(2011和2018版解读
05-02
ISO26262功能安全资料(2011和2018版解读),很好的PDF解读资料,全英文
解读ISO26262汽车功能安全概念阶段-FSC&FSR
最新发布
m0_61714886的博客
04-19 1105
本篇属于汽车功能安全专题系列第十三篇内容,我们接着聊功能安全概念开发阶段剩余内容。在上一篇文章''MUNIK谈汽车功能安全系列专题分享(十一)功能安全概念阶段-Item定义及HARA''(我是链接),我们聊到了前两部分内容。相关项定义(Item Definition) 是功能安全研究的起点,它确保了我们对研究对象有一个清晰、准确的认知。通过定义相关项的边界和交互关系,我们能够确立一个明确的研究范围和目标,为后续的安全分析和方案开发奠定基础。
功能安全入门02---标准解读01术语导读
mohle的博客
10-12 975
功能安全入门02—ISO26262标准解读 导读 前面功能安全入门01我们简单提到了ISO26262,功能安全入门01,这一节,就给大家分享一下个人对ISO26262的认识及了解,所学有限,大家一起共同进步。 标准目录 1术语 2功能安全管理 3概念阶段 4产品开发:系统层面 5产品开发:硬件层面 6产品开发:软件层面 7生产运行,服务及报废 8支持过程 9以汽车安全完整性等级为导向分析,以完全为导向的分析 10预期的功能安全性 *(此目录为个人理解,并非官方版本,仅供参考) 1、术语 第一部分为术语部分主
【车载】功能安全FSR TSR的区别
热门推荐
汽车电子开发
02-23 1万+
功能安全的几个缩写: FSR 功能安全要求 FSC 功能安全概念 TSC 技术安全概念 TSR 技术安全要求 功能安全(Function Safety Definition) 不存在由电子电气系统的功能异常所引起的危害,而导致不合理的风险。 为了保证避免不可接受的风险,功能安全开发流程在IS...
AppInventor安卓手机应用开发简易入门5-2.pdf
10-02
App Inventor 安卓手机应用开发简易入门 本节概要:本章将通过 HappyQA 的课例,结合校园的一些趣味问答,引入 LIST 的列表数据类型,并基于列表的模块操作,制作成一个校园开心问答,丰富学生所涉及到的相关数据,...
Google开发专家带你学 AI:入门到实战(Keras/Tensorflow)(附源码)
06-15
归功于近年来大规模数据和硬件计算能力的大幅度提升,人工智能的概念近两年一直是市场追捧的对象。目前各大厂都争先恐后地布局AI,落地各类AI的的商业应用,也随之打响了一场激烈的人才争夺战。长远来看,越快将 AI ...
小游戏开发的流程.zip
03-01
内容概要:这是一份关于小游戏开发的思路分享,其包含了创意发挥、角色塑造、规则制定、剧情编写、界面设计、编程实现、测试优化、推广运营、更新迭代和氛围营造等方面的幽默解读。这些内容旨在为小游戏开发者提供...
区块链Dapp开发
05-06
3、第三部分从架构设计的角度层层剖析区块链的设计原理,深刻解读相关概念和技术; 4、以亿书项目涉及的实际项目为主,包含多个完整独立的小项目 5、第五部分是附录,这部分给出了区块链相关名词的英文对照列表...
【AUTOSAR】BMS开发实际项目讲解(十三)----电池管理系统碰撞安全功能和SFR
hellotzx的博客
06-29 991
FSR-ECU-XY命名的X对应SG-ECU-X的X,FSR-ECU-XY命名的Y对应同一SG的相关FSR的序号;注1:SG-ECU-X、FSR-ECU-XY的ECU请根据具体产品进行替换,如:电池管理系统则为SG-BMS-X、FSR- BMS -XY。当碰撞事件发生时,碰撞信号输出占空比为1/6高电平,5/6低电平,周期240ms,连续20个周期,只有恢复到正常时的信号特性;BMS系统在激活状态下,为防止碰撞保护的故障潜伏,应发出故障信息,以便警示驾驶员。能够正确响应BMS系统的驱动控制。
基于ISO26262的功能安全分析和设计示例
一张方块3的博客
03-20 1315
ISO26262标准体系定义了E-E系统功能安全的整体框架、分析方法和技术措施。但是,ISO26262标准体系本身有一定的复杂性,里面包括了10余篇标准文本,仅从标准文本出发,很难将功能安全的整个过程串成一条线。而如果去看某个实际产品的功能安全相关文档,又会陷入到复杂的技术细节,也很难理清核心脉络。
ISO 26262系列文章之——1,2 功能安全总则
weixin_42012149的博客
06-02 5084
ISO 26262是以IEC 61508为基础,提供一整套方法和流程,来保证所开发的电子电气系统满足功能安全要求,介绍“功能安全开发布置和安全管理”的相关内容
什么是ISO26262功能安全安全生命周期(Safety Lifecycle)?-亚远景
yayuanjingkeji的博客
01-25 693
在ISO 26262标准安全生命周期(Safety Lifecycle)是指整个汽车电子系统的设计、开发、验证、运营和维护过程涉及功能安全的各个阶段。安全生命周期覆盖了从系统定义开始,直至系统最终退役的整个生命周期。
wince嵌入式开发程序入门.doc
10-28
《Wince嵌入式开发程序入门.doc》是一篇关于Wince嵌入式开发程序入门的指南文档。该文档主要向初学者介绍了Wince嵌入式开发程序的基本概念开发工具以及开发流程等内容。 首先,文档详细介绍了Wince嵌入式开发程序的基本概念,包括Wince系统的特点、嵌入式开发的目的以及嵌入式系统的组成等内容。这有助于初学者对Wince嵌入式开发程序有一个整体的认识。 其次,文档介绍了Wince嵌入式开发程序的开发工具,包括开发环境搭建、调试工具和软件开发工具等方面。对于初学者来说,了解和熟悉这些开发工具是非常重要的,有助于提高开发效率和开发质量。 文档还详细介绍了Wince嵌入式开发程序的开发流程。从设定开发目标、设计系统架构、编码调试、测试和发布等方面,对开发流程进行了详细的解读。这对于初学者来说非常有价值,可以帮助他们更好地规划和组织开发工作。 此外,文档还提供了一些常用的Wince嵌入式开发技巧和经验分享,如调试技巧、性能优化和错误处理等方面。这对于初学者来说是非常实用的,可以帮助他们更高效地开发和调试嵌入式程序。 总的来说,《Wince嵌入式开发程序入门.doc》是一份很有用的指南文档,它全面介绍了Wince嵌入式开发程序的相关知识和技术,对初学者来说是一个很好的学习资料和参考指南。读者可以通过阅读该文档了解和掌握Wince嵌入式开发程序的基本知识和技能,从而更好地进行嵌入式开发工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值