功能安全是AUTOSAR自适应平台从开发之初就考虑到的一个系统特性,因为它可能会影响系统以及软件架构设计决策。AUTOSAR自适应平台规范包括与功能安全相关的要求,系统设计的复杂性关系到功能安全的实现。
目录
软件是影响系统级复杂性的一个参数。
软件开发的新技术和新概念可以用于最小化复杂性和简化功能安全的实现。AUTOSAR自适应平台通过提供安全措施来支持安全相关系统的开发和机制。
然而,AUTOSAR自适应平台并不是一个完全安全的解决方案。此安全概述的目标是从顶级安全派生出安全需求需求和假设的用例或场景,并将它们分配给项目的体系结构元素,或分配给任何外部度量。AUTOSAR的使用自适应平台并不意味着符合ISO 26262-10。它仍然有可能建造采用AUTOSAR自适应平台安全措施和机制的不安全系统。AUTOSAR自适应平台的架构,在最好的情况下,只能被认为是SEooC。
备注:从危害到安全目标,再到功能需求,安全需求是按层次结构进行分配或引用的。根据ISO 21434,如上图所示。开发过程和组织主题不是此综述的一部分。
AUTOSAR自适应平台的功能安全机制和措施目前在AUTOSAR标准的参考文档中分发。除非人们知道如何支持功能安全机制以及必要信息的具体位置,否则很难评估安全相关程度系统可以使用AUTOSAR有效地实现。解释性文件EXP_SafetyOverview总结了AUTOSAR中与功能安全相关的关键点,并解释了如何采用功能安全机制和措施。
一、系统描述
二、危害分析
三、安全需求
3.1 Vehicle Context
3.2 ECU Context
3.3 MCU Context
3.4 Hardware Accelerator
3.4 Software Context
3.5 AP架构功能安全功能Feature
3.6 AUTOSAR中的ASIL配置(ARXML)
The ASIL is stored as AdminData that contains Sdg data element with the attribute
gid="SAFEX". The contents of this element shall contain a Sd-element with the attribute gid="ASIL".
Valid values for this attribute are:
• QM
• A
• B
• C
• D
• QM(A)
• QM(B)
• QM(C)
• QM(D)
• A(B)
• A(C)
• A(D)
• B(B)
• B(C)
• B(D)
• C(C)
• C(D)
• D(D)
四、功能安全概念
4.1 安全执行
4.2 安全通信
4.3 安全存储
4.4 安全配置和更新
AUTOSAR自适应平台的使用假设特别适用于但不限于以下领域的汽车级电子控制单元:
•自动驾驶:从驾驶员辅助驾驶到全自动驾驶,包括AD、ADAS和/或传感器- ECU(如适用)的生态系统
•网关
•域控制器
•信息娱乐系统等。
解决对更多处理能力的需求,例如传感器数据处理(图像,雷达),多传感器数据融合或机器学习以及增强多媒体功能,如2D/3D图形加速,视频和音频处理,AUTOSAR自适应平台应支持高性能计算单元加速器,通常通过专门的和专有的硬件组件和软件接口来实现。
717
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
