本文讨论了MATLAB在科学计算和数据分析中的重要性,同时强调了国产化和功能安全的重要性。介绍了功能安全的概念、关键概念如ASIL等级和安全完整性,以及基于模型设计如Simulink和SystemComposer在软件开发中的应用,包括ISO26262标准。文章还涉及了信息安全问题和模型设计流程中的注意事项。
这里我直接上观点MATLAB 在数据分析科学计算和测试中有巨大作用;但是不是不可以逾越的需要时间;这里希望教育上多使用国产化去处理问题;毕竟MATLAB只是一个软件。具体的标准化只是界限和阈值问题。看事物多看本质。
介绍下功能安全的内容
功能安全概述
– 功能安全与预期功能安全
– 功能安全与网络安全
– 功能安全与基于模型设计
▪ 功能安全软件开发
– 需求与架构设计
– 单元实现与验证
– 软件集成与验证
▪ 功能安全认证支持
测试可以去查下V字的测试流程。这里主要在模型上做处理和介绍。
功能安全定义
– 定义:不存在由电子电气系统的功能异常表现引起的危害而导致不合理风险。
– 对象:电子电气系统(不包括机械系统、液压系统等)
– 危害:人身伤害(驾驶员、路人、周边车辆内人员等)
– 安全:排除不合理风险
▪ 没有绝对的安全,将风险控制在一定范围内
▪ 风险的大小取决于危害的发生频率和严重程度
功能安全关键概念
▪ 相关项定义
– 明确系统的功能和边界
▪ 危害分析与风险评估(HARA)
– 应以在整车层面观察到的条件或行为来定义危害
– 定义防止和减轻相关危害的安全目标和ASIL等级
▪ 安全目标
– 最高层级(整车层)的功能安全需求
– 应按照相关属性定义完整
安全完整性等级
▪ 安全完整性等级(ASIL)
– 严重度:危害造成的伤害等级
– 曝光度:运行场景的发生概率
– 可控度:避免危害的控制能力
案例: ASIL(B)=S(3) x E(2) x C(3)
预期功能安全:
例如:
– 传感器的性能不足
– 系统需求的不完备
仿真在SOTIF的应用
▪ 仿真测试验证环境
– MIL – 模型在环
– SIL – 软件在环
– PIL – 处理器在环
– HIL – 硬件在环
– 整车级测试
▪ 选定场景
信息安全
网络连接顺序错误
操作
•受污染数据
•TOCTOU(竞争条件)
•易受攻击的路径操纵
•使用不安全的临时文件
•确定性随机输出
恒定的项
•易受攻击的伪随机
数字生成器
•不支持敏感堆内存
清理
•受污染数据
•执行二进制/加载
外部污染
•受污染数据
•受污染数据
模型的设计流程-----模型贯穿设计过程的始终;模型不断细化,验证持续进行.
需求--设计--实现---验证。
文档规范---物理样机--编写代码--生成验证报告。
基于模型设计开发安全关键系统
▪ 可执行规范 – 提升设计层次,应对高复杂度
▪ 自动代码生成 – 减少人工错误,加快开发速度
▪ 系统化验证 – 提早发现错误,降低开发成本
功能安全标准ISO 26262 - Automotive
你可以使用基于模型的设计与Simulink和System Composer来指定您的软件架构设计。这包括静态方面(即具有块层次结构和接口信息的结构)和动态方面(即具有功能、逻辑、数据和控制流的行为)。
使用Simulink,您还可以将软件单元和组件的功能模型从高级可执行规范细化到为生产代码生成做好准备的详细设计。典型的改进包括:
使用Simulink Control Design™离散化工具从连续时间(S域)转换为离散时间(Z域)
使用定点设计器将数据从双精度转换为单精度或定点
使用Stateflow®添加诊断、模式逻辑、状态机和调度
对于ASIL A到D, ISO 26262强烈建议使用建模指南,为此,您可以使用MAB风格指南[4]和Simulink中提供的ISO 26262的高完整性指南。Simulink Check™自动检查这两个指导方针。它可以在编辑期间标记问题,例如插入不兼容的块。您还可以包括您自己的指导方针和检查,它们也可以配置为编辑时检查。
软件架构设计 定义
– 以层次化的结构表征软件架构元
素及其交互
– 静态视角:功能和接口等
– 动态视角:时序行为和流程顺序
等
▪ 目的
– 设计满足软件安全需求及其他需
求的架构
– 验证架构满足相应等级的ASIL要
求(以及功能要求)
– 支撑后续的软件实现和验证
建模评审验证。
扫一扫
553
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
