- 博客(10)
- 收藏
- 关注
RSS订阅原创 八、功能安全分析中HARA、FEAM、FMEDA、DFA、FTA分析的关系
功能安全分析方法体系解析:HARA、FMEA、FMEDA、FTA和DFA构成了完整的功能安全分析网络。HARA定义安全目标,FMEA和FTA分别从自下而上和自上而下进行风险分析,FMEDA提供硬件定量评估,DFA验证冗余独立性。以电动汽车扭矩控制系统为例,这些方法协同工作:HARA识别"非预期加速"危害,FMEA发现传感器卡滞风险,FTA溯源故障组合,FMEDA计算失效率,DFA确保冗余电源隔离。整套方法形成从目标定义到技术落地的闭环体系,确保安全要求有效落实。
2025-09-30 16:01:15
1132
原创 七、功能安全之安全分析
安全分析贯穿功能安全生命周期全过程,包括概念阶段的HARA危害分析、系统开发阶段的架构分析、硬件阶段的FMEDA定量分析及软件阶段的故障识别。主要采用归纳法(FMEA/FMEDA)和演绎法(FTA/DFA)两类方法,通过"电动汽车扭矩控制"案例展示了如何从故障原因推演系统影响(HARA识别ASIL D级风险)或从顶事件反推故障根源(FTA发现传感器诊断缺陷)。安全分析直接驱动安全目标制定(HARA)、安全机制设计(FMEA)和验证重点确认(FTA),是实现功能安全需求与验证闭环的核心纽带
2025-09-30 10:36:30
857
原创 六、基于功能安全的模型开发工具介绍
MathWorks提供了一套符合ISO 26262标准的开发工具链,涵盖功能安全软件开发全流程。其参考工作流程包含需求管理(Requirements Toolbox)、系统架构设计(System Composer)、行为建模(Simulink/Stateflow)、动态测试(Simulink Test)、静态验证(Simulink Check/Design Verifier)、代码生成(Embedded Coder)以及代码验证(Polyspace)等环节。这些工具支持从需求分析到代码实现的全过程验证,通过
2025-09-29 15:33:54
714
原创 五、技术安全需求、安全机制、安全措施和安全状态的关系
本文阐述了功能安全开发中的核心概念链:技术安全需求(TSR)、安全措施、安全机制和安全状态四者的逻辑关系。以汽车扭矩控制系统为例,安全状态是"零扭矩输出",由此衍生出检测偏差、快速切换等技术安全需求;对应制定监控、仲裁等安全措施;最终通过独立监控任务、CRC校验等具体安全机制实现。这四个要素形成"目标→需求→任务→技术实现"的完整闭环,确保安全目标可追溯地落实到软硬件设计中,体现了功能安全开发的系统性方法论。
2025-09-28 18:28:21
2008
原创 四、功能安全需求分解与整体开发流程
模型在环(MIL)、软件在环(SIL)、硬件在环(HIL)以及处理器在环(PIL)的测试可以帮助我们展示模型与代码之间的合理性,从而让能够在逐步推进的过程中将算法从模型转换到代码,并实现模型和代码的双向和追溯性。与之对应的ISO 26262中的V模型要求如下图所示,对于系统设计、硬件设计和软件设计,ISO26262提供了实现每个设计阶段的方法建议。根据设计对象组件的 ASIL(汽车安全完整性等级)等级的不同,ISO 26262 标准对执行这些活动的要求会有不同的严格程度。每个符号都有唯一、精确的定义。
2025-09-28 11:41:23
2071
原创 三、安全概念、安全目标、功能安全需求、技术安全需求、安全状态之间的关系
可追溯性:每一个技术安全需求都必须能够向上追溯到一条或多条功能安全需求,最终追溯到安全目标,从而形成一个完整、闭环的可追溯链,确保顶层安全意图被完整地落实到底层实现中。下图定义了安全概念、安全目标、功能安全需求、技术安全需求、安全状态之间的关系,后续会一一阐述。FSR是功能安全概念的具体化,是分配给系统级的功能性要求。安全目标 是“战略”,功能安全需求 是达成战略的“战术”,而技术安全需求则是执行战术的“具体作战指令”。1)通常使用功能性的语言描述,如“检测”、“通知”、“控制”、“进入...状态”。
2025-09-26 11:29:52
1622
原创 二、功能安全概念阶段-相关项定义、HARA分析、ASIL等级
本文介绍了ISO26262标准下功能安全概念阶段的关键步骤。首先需定义相关项(如电子发动机控制器ECU),明确其功能边界与接口条件。其次通过危害分析和风险评估(HARA)识别潜在危险,结合严重度(S)、暴露度(E)、可控性(C)三个维度确定汽车安全完整性等级(ASIL)。以节气门故障为例,当车速>120km/h时不能关闭的工况被评定为最高风险等级ASIL-D,需设定"避免非期望加速"的安全目标。文章系统梳理了从相关项定义到安全目标制定的完整流程,为后续安全需求分析奠定基础。(149
2025-09-25 17:45:57
788
原创 一、汽车功能安全概述
本文介绍了汽车电子电气(E/E)系统的功能安全概念,指出系统故障可能对人身、财产和环境造成危害。重点阐述了ISO 26262国际标准,该标准为汽车行业提供功能安全指导,包括风险评估、安全活动执行框架等。文章说明标准涵盖产品生命周期的12个部分,并提及MathWorks工具链对关键开发过程的支持。最后强调了遵循完整安全生命周期对产品开发的重要性,为后续开发提供理论基础。全文简明扼要地概述了功能安全与ISO 26262标准的核心内容。
2025-09-24 17:44:52
918
原创 Simulink自动代码生成及A2L生成与地址替换
本文介绍了使用Simulink实现嵌入式代码和A2L文件自动生成的方法。首先配置模型参数(定步长求解器、ERT目标文件等),通过Embedded Coder生成代码并实现模型与代码的双向追溯。然后将应用层代码与底层代码集成,生成.hex和.elf文件,通过加载.elf文件完成A2L文件的变量地址替换,最终获得可用于XCP在线标定的带地址A2L文件。整个过程实现了从模型到可执行代码再到标定文件的完整自动化流程。
2025-09-23 17:33:18
1167
原创 simulink如何自定义存储类
在CMD窗口中键入:cscdesigner('HTEMU'),此时将打开cscdesigner,定义内存段,在前置语句和后置语句加上#include内存段指令,如下图所示:新建自定义存储类,选择上述定义好的内存段,如下图所示,并点击应用,全局变量定义与之类似,不在赘述;1)打开Embedded code ,选择代码接口-->Embedded code字典,2)选择内存,管理包,点击刷新,并加载之前定义的HTEMU包,如下图所示:。
2025-09-19 18:50:37
927
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人