ISO26262道路车辆功能安全标准-(5)硬件级产品开发

最新推荐文章于 2024-07-04 08:40:34 发布
最新推荐文章于 2024-07-04 08:40:34 发布
阅读量3.5k 收藏 38
点赞数 7
分类专栏: 道路车辆功能安全标准 文章标签: 硬件级产品 安全需求 功能安全 硬件故障 硬件设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ustczhng2012/article/details/82557481
版权

目录

引言

硬件级产品开发初始化

硬件安全需求规范指定

硬件设计

硬件体系指标评估

随机硬件故障对安全目标影响评价

硬件集成和测试

引言

在开发阶段,完成系统级产品设计后,将技术安全需求规范分解到相应的软硬件技术安全需求规范里,进而开展软硬件级产品设计,而在硬件层面,必要的活动和产品开发过程包括技术安全概念的硬件实现潜在的硬件故障及影响分析与软件开发的协调

硬件级产品开发初始化

  1. 目的:确定和规划在硬件开发的各个子阶段功能安全活动。
  2. 硬件开发过程中的方法和工具,在整个硬件开发的子阶段中应保持一致,并与系统和软件子阶段保持一致。

硬件安全需求规范指定

  1. 目的:(1)规定硬件安全需求,参考技术安全概念和系统安全规范。(2)验证硬件安全需求与技术安全概念和系统安全规范一致。(3)详细描述软硬件接口规范HSI。
  2. 硬件安全要求有以下属性:
    1. 与技术安全概念、系统设计规范、硬件设计规范一致。
    2. 技术安全需求分配给硬件单元的完整性。
    3. 与相关软件安全需求的一致性。
    4. 正确性和精确性。

硬件设计

  1. 目标:(1)根据系统规范和硬件安全需求设计硬件;(2)验证设计。
  2. 硬件设计包括硬件架构设计和硬件详细设计。
  3. 硬件架构设计是指列出所有硬件单元及彼此间的关系,硬件详细设计是在电路原理图上的设计。
  4. 硬件架构的设计应实现硬件的安全设计,ASIL不会分配到硬件的元件层面。
  5. 为避免高复杂性产生的故障,硬件体系架构设计具有以下特征:
    1. 模块化。
    2. 粒度适当。
    3. 简易性。
  6. 硬件设计安全分析方法:
    1. 推理分析:FTA。
    2. 归纳分析:FMEA。
  7. 安全分析应考虑以下因素:
    1. 安全故障。
    2. 单点故障或残留故障。
    3. 多点故障。
  8. 避免单点故障的有效性安全机制证据:
    1. 提供保持安全状态的安全机制。
    2. 评估关于残余故障的诊断覆盖率。
  9. 避免潜在故障的有效性安全机制证据:
    1. 故障检测,并通知到驾驶员的能力。
    2. 对潜在故障的诊断覆盖率进行评价。
  10. 硬件设计验证
    1. 硬件设计走读。
    2. 硬件设计检查。
    3. 安全分析。
    4. 仿真。
    5. 硬件原型开发。

硬件体系指标评估

  1. 目的:评估项目硬件架构(由故障处理的指标要求来设计的硬件架构)。
  2. 分析硬件部分的故障率应由以下几个方法确定:
    1. 从工业界认可的工业数据源中得到的硬件故障率数据。
    2. 使用基于现场返回或测试数据。
    3. 使用工程上基于定量和定性参数的专家判断方法。
  3. 单点故障和潜在故障率指标值
 ASIL BASIL CASIL D
单点故障测量>=90%>=97%>=99%
潜在故障测量>=60%>=80%>=90%

随机硬件故障对安全目标影响评价

  1. 随机硬件失效率指标的规定:
ASIL随机硬件失效率指标值
B<10^{-{8}}\cdot h^{-{1}}
C<10^{-{7}}\cdot h^{-{1}}
D<10^{-{7}}\cdot h^{-{1}}

硬件集成和测试

  1. 目的:集成硬件单元和测试硬件设计以验证其符合适当的ASIL硬件安全要求。
  2. 为使测试规范适合特定的硬件集成测试,测试用例应按如下方法进行组合得到:
    1. 需求分析。
    2. 内部和外部接口分析。
    3. 等价类产生和分析。
    4. 边界值分析。
    5. 基于知识和经验的错误预测。
    6. 功能依赖分析。
    7. 分析常见的限制条件、序列和独立失效源。
    8. 分析环境条件和运行用例。
    9. 存在的标准。
    10. 分析重要变量。
  3. 测试安全机制的完整性和正确性方法:
    1. 功能测试。
    2. 故障注入测试。
    3. 电气测试。
  4. 验证硬件抵抗外部应力的健壮性方法:
    1. 各种环境下的功能测试。
    2. 统计测试。
    3. 最坏情况测试。
    4. 过极限测试。
    5. 机械试验。
    6. 加速寿命试验。
    7. 机械耐久性试验。
    8. EMC试验。
    9. 化学试验。

 

ustczhng2012
关注
  • 7
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ISO2626 --- HSI
wj博客
02-22 549
HSI即Hardware Software interface,软硬件接口。主要作用是来规范硬件跟软件的交互。比如某个PIN,用作ADC还是PORT,以及一些其他的约束,我们在下面讲。
ISO 26262-5.pdf
10-26
ISO 26262-5
一文解读ISO26262安全标准功能安全管理(2)
最新发布
Innocence_0的博客
07-04 835
!!!!!
汽车功能安全硬件设计准则的思考
MUKAMO的博客
04-25 470
硬件设计应符合相关的功能安全标准,如IEC 61508和ISO 26262,并进行相应的硬件流程认证910。:设计时应考虑到随机硬件故障,确保硬件设计满足特定的汽车安全完整性等(ASIL)要求,如ASIL B3。:细化系统设计阶段的硬件结构图,确保包含所有必要的安全组件,同时考虑硬件的冗余设计故障诊断设计2。:基于FTA和TSR分析,导出硬件别的安全措施,形成HSR,并考虑软硬件结合的安全对策2。:硬件设计应满足由系统分析推导出的技术安全要求,包括故障检测、故障容错和安全状态的维持2。
功能安全标准-ISO26262-5---硬件产品开发--
打怪升级ing
07-10 4387
1.硬件设计1.1硬件架构设计硬件模块设计属性:1.2硬件详细设计:1.为避免设计缺陷,相关的经验教训应该遵循组织的安全文化。2.余安全相关的硬件部分失效时应考虑硬件详细设计过程中的非功能性原因,包括以下几个方面,如:温度,晶振,湿度,灰尘,电磁干扰,噪声系数,无论是从硬件组件的其它部件或它的环境的串扰源。3.硬件部分的操作条件应该满足他们的环境和操作限制的规范。4.应该考虑稳健设计原则,稳健设计...
ISO 26262系列文章之————5 硬件开发
weixin_42012149的博客
04-08 3819
2.3.2.1 架构中关于硬件要素的计算公式①假设所有的失效都是互相独立的,且按照指数分布,计算公式如下:指标名称计算公式单点故障指标(SPFM)潜伏故障指标(LFM)③架构指标其中,可信设计:是指在批量量产后该设计已达到目标值要求的设计④SPFM及LFM对应不同ASIL的要求⑤指标计算方法方法一:FTA①先利用FTA进行定性分析,如下图所示,得到顶事件的失效原因。
安全需求识别规范--模板
莫慌的博客
08-19 999
SDL信息安全管理体系文件,安全需求识别规范
ISO 26262-4 道路车辆-功能安全-系统产品开发
04-25
### ISO 26262-4:道路车辆——功能安全——第4部分:系统产品开发 #### 标准概述 ISO 26262-4 是一项由国际标准化组织(ISO)制定的标准,它专注于道路车辆中的电气和/或电子(E/E)系统在系统别上的产品开发...
道路车辆功能安全-ISO26262标准(中文版)
10-17
道路车辆功能安全-ISO26262标准(中文版)》是汽车行业的一个关键标准,旨在确保在车辆设计和开发过程中实现电气和电子系统的安全性能。这一标准详细定义了功能安全的要求,覆盖了从概念设计产品报废的整个生命...
ISO 26262道路车辆功能安全标准全文.zip
11-19
ISO 26262是国际标准化组织发布的一项专门针对道路车辆功能安全标准,全称为“道路车辆 - 功能安全”。这个标准旨在为汽车行业的电子和电气系统提供一套全面的安全指南,以降低由于硬件或软件故障导致的危险情况。...
道路车辆功能安全 ISO26262 ISO26262 ISO26262 标准 中文
10-17
ISO26262,全称为《道路车辆功能安全标准,是国际标准化组织(ISO)为汽车行业制定的一套全面而严谨的安全标准,旨在通过系统化的过程管理,降低汽车电子和电气系统的失效概率,从而预防或减轻因功能故障可能导致...
ISO26262-5 中文版
07-20
ISO26262-5 功能安全硬件产品硬件安全设计目标,功能安全说明书,随机失效
ISO-26262-道路车辆功能安全-中文版.zip
02-07
综上所述,ISO 26262道路车辆功能安全标准是汽车行业确保电子和电气系统安全的重要依据。这个中文版的文档将帮助中国的汽车制造商、供应商和研发人员更好地理解和实施这一标准,以提高道路行驶的安全性。通过深入...
ISO26262-4汽车功能安全技术规范要求考虑的要素简析
MUKAMO的博客
04-26 868
例如,在湿滑的路面上,系统可以自动调整制动系统的参数,以提供更短的制动距离,从而避免事故的发生。这些约束条件在安全设计中起到了框架和边界的作用,确保系统的开发和设计在满足这些约束的同时,也能满足预期的安全性要求。例如,在制动系统中,可能需要设计双回路制动系统,以确保即使一个回路出现故障,另一个回路仍能正常工作,从而保证制动系统的可靠性。不同的用户可能对安全有不同的理解和需求,一些用户可能更关注主动安全,如防碰撞系统,而另一些用户可能更关心被动安全,如车辆的结构强度和气囊设计。可配置性与功能安全紧密相关。
【BMS软开系列】1、 ISO 26262功能安全标准 (一)
梦想是要有的,万一实现了呢!
11-05 6204
BMS(Battery Management System),也叫电池管理系统。按照新能源汽车对电池管理的需求,BMS具备的功能包括电压、温度、电流采样及相应的过压、欠压、过温、过流保护,SOC/SOH估算、SOP预测、故障诊断、均衡控制、热管理和充电管理等。ISO26262 正式版于1011年11月发布,通过增加安全机制使系统达到可接受安全程度(目的)。ISO26262适用于包含一个或多个电子电气系统的安全相关系统,并且这个系统安装在总量不超过3.5吨的量产乘用车上。
ISO 26262功能安全标准体系解读(上)
NewCarRen的博客
11-01 3576
ISO 26262的目的是确保“安全”,为了实现这个目的,不仅要考虑ISO26262直接针对的电子系统,还要考虑构成电子系统的其他元件是否安全。此外,还必须明确ISO 26262的应用场景,从整体上确保车载电子系统的安全性。
功能安全介绍
Karka_的博客
03-06 1679
1什么是功能安全1背景简介由于汽车的复杂性,整个行业正在致力于提供符合安全要求的零部件系统。比如,线控油门系统,当驾驶员踩下油门踏板,踏板上的传感器向控制器发送信号时,控制器会综合分析如发动机转速、车辆速度、踏板位置等信号,然后将控制指令发送给油门本体。测试和验证线控油门系统等是汽车行业面临的一个挑战。ISO26262的目标就是为所有汽车E/E系统提供一个统一的安全标准。脱胎于IEC-61508的功能安全ISO-26262的国际标准草案于2009年6月发布。
功能安全入门02---标准解读03系统及软硬件开发简要流程
mohle的博客
11-07 3957
有了具体的安全需求之后, 接下来就是进行系统开发了。 可以从安全需求得到技术安全要求规范, 系统开发的过程基于V模型的开发流程。 首先是 “系统产品开发的启动”,这个环节主要是依据实际情况更新项目计划和安全计划, 还需要创建测试计划、确认计划和评估计划; 接下来要明确技术安全需求规范, 技术安全需求规范是从功能安全要求和系统或者单元的架构设计中得到的,在这个规范里主要描述了 识别和控制系统自身故障, 以及其它系统故障的机制、 安全状态的达到或保持措施、 警示和降方案的措施等。(可以查看术语导读
ISO 26262系列文章之——1,2 功能安全总则
weixin_42012149的博客
06-02 5394
ISO 26262是以IEC 61508为基础,提供一整套方法和流程,来保证所开发的电子电气系统满足功能安全要求,介绍“功能安全开发布置和安全管理”的相关内容
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值