ISO26262-通信故障与故障检测和反应在功能安全中的应用

已于 2024-12-02 18:13:02 修改
阅读量872 收藏 10
点赞数 4
分类专栏: # 功能安全 文章标签: arm开发 单片机 安全架构
于 2024-10-28 14:35:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiandang8023/article/details/143302052
版权

1. FTTI (Fault tolerant time interval)故障容错时间间隔

FTTI是故障发生之后,从识别探测到做出反应使车辆进入安全状态这个过程的处理时间。这个时间要求根据不同系统不同故障有所不同,是能够不造成人员伤害所能容忍的最大时间。

举例说明:

在实施带有紧急运行安全机制的故障处理中,整个流程分成故障检测(Fault detection),故障处理(Fault reaction),措施实施(Emergency operation),进入安全状态(Safe State)4个阶段,故障检测(Fault detection)这部分就是诊断功能。

 基于FTTI,流程可拆解成以下部分:

  • FDTI ( Fault detection time interval )故障检测时间间隔

  • FRTI ( Fault reaction time interval )故障反应时间间隔

  • FHTI ( Fault handling time interval )故障处理时间间隔

  • DTTI ( Diagnostic test time interval )诊断测试时间间隔

  • EOTI ( Emergency operation time interval )紧急运行时间间隔

  • EOTTI ( Emergency operation tolerance time interval )紧急运行容错时间间隔

2. 需要诊断哪些故障

在功能安全中,明确提出了fault,error,failure的定义。

fault:可能导致失效的异常情况,主要有永久性故障、间歇性故障和瞬态故障

举例:一般是通信报文传输的问题

error:数值或条件偏离正常状态

举例:以ADAS域控的Mobileye芯片的err为例,在自动驾驶方向Mobileye芯片提供视觉感知和环境理解能力,所以当某些数据,例如车道线偏离的时候报err

failure:由于故障出现导致预期行为终止

举例:一般这部分是涉及芯片err和基于vector提供的AUTOSAR代码报的err

3. 举例:实施了安全机制的诊断处理

首先这个的message报文周期是20ms或200ms(报文没有问题的时候是周期20ms,当信号有问题,报文要进入fault的周期发送,会变成周期200ms),

fault的检测周期是40ms检查一次(40ms周期TASK),debounce是1

其次需求中写了FTT等于500ms,FHT小于630ms,FDT等于40ms。

如果120sec内有超过24sec(120*0.2)的时间,信号ExtAccelDem小于0,就要验证报文XBR_9E_0B的故障处理时间FHTI是否小于630ms,当FRT只有小于590ms,就要过渡到安全状态

功能安全故障容错时间间隔FTTI
weixin_36460584的博客
12-17 208
EOTI(紧急运行时间间隔):如果识别到失效后,无法直接进入安全状态,则需要通过紧急运行模式来过渡,紧急运行开始到安全状态的时间称为紧急运行时间间隔,例如:识别到制动失效后,车辆进入跛行模式,EOTI则是跛行模式开始到安全停车的时间。4、在不需要紧急运行的情况下,FHTI < FTTIFTTI故障容错时间间隔),失效发生到可能导致的危害事件发生的时间,例如:制动失效开始到汽车发生碰撞的时间。FDTI(故障检测时间间隔),从故障发生到故障被识别的时间,例如:制动失效,到仪表点亮故障指示灯;
FTTI --- fault tolerant time interval
wj博客
01-31 2765
在IS26262 - 1中有这么一段解释:如上图所示,当我检测到故障开始,移植到故障行为导致了危害时间为止,这整个的时间跨度,称之为FTTI
功能安全时间参数FTTI
最新发布
hkj8808的博客
04-11 155
2.在不需要紧急运行的情况下,FHTI < FTTI;在需要紧急运行的情况下,EOTI < EOTTI,且FHTI + EOTI < FTTI。:emergency operation tolerance time interval紧急运行容错时间间隔;:emergency operation time interval紧急运行时间间隔;1.FHTI故障处理时间间隔=故障探测时间间隔FDTI+故障响应时间间隔FRTI。:fault tolerant time interval故障容错时间间隔;
ISO 26262系列文章之————3概念阶段
weixin_42012149的博客
06-21 4289
功能安全概念: 1、相关项定义: ①相关项是系统或系统的组合,是按实现整车功能划分; ②定义中明确的内容有: Ⅰ、做什么?项目的目标、产品功能; Ⅱ、产品使用环境条件,例如装于机舱内或车内或其他区域(安装区域导致产品耐热要求不同,选型不同); Ⅲ、满足的法律法规、技术标准; Ⅳ、产品由哪些部分组成? Ⅴ、对其他参的系统或部件的相关要求? 2、危害分析及风险评估 ①目的:识别项目的功能故障引起的危害;对危害事件分类;定义安全目标来避免不可接受风险; ②危害分析及风险评估是基于项目的定义
功能安全Part1-名词定义
认真搞搞汽车MCU
09-23 1477
例如,我正在开车,突然前面窜出了一个电瓶车,距离不到20米,那我肯定要开始刹车,心里想,哎妈,2s后就创上去了,得两秒内刹车。相关失效:相关失效是指失效同时或相继发生的概率不能表示为每个失效无条件发生概率的简单乘积。比如当失效A失效B同时发生的概率不等于两个失效概率的乘机,用数学关系式表示为Pab =Pa*Pb,失效AB可被定义为相关失效。级联失效:一个item中的element因为内外部的根因造成失效,从而导致该item中的其他或者相同的elements也失效了。相关失效包括共因失效级联失效。
智能驾驶领域基础概念
baidu_39341752的博客
12-24 3813
概念1:智能汽车 == 车联网 + 智能座舱 + 自动驾驶 1.智能座舱:配备了智能化网联化的车载产品,从而可以人、路、车本身进行智能交互的座舱智能座舱OS:针对座舱域,新增电池管理、安全管理、图形管理、窗口管理、硬件驱动等12个子系统。视觉、语音、音效、AI智能等服务框架 2.车联网:联网能够为车车之间的间距提供保障,降低车辆发生碰撞事故的几率;车联网可以帮助车主实时导航,并通过其它车辆网络系统的通信,提高交通运行的效率。 3.自动驾驶:L0-L5 L1:巡航定速 L2:车道保持辅助 ..
ISO26262-4汽车功能安全安全机制(1)
MUKAMO的博客
04-26 1851
在实践中,为了满足ISO 26262标准的要求,系统设计者需要确保系统能够在规定的FHTI内完成故障处理,这通常涉及到对系统的冗余设计、故障检测机制、故障响应策略等方面的综合考量。ISO 26262标准强调了从适当的架构级别分配的定时要求,这意味着在设计系统时,需要考虑不同层级架构的安全性,确保每个层级都能满足其安全要求,包括FHTI在内的时间间隔要求。例如,在自动驾驶系统的开发中,制造商会识别潜在的安全风险,如传感器故障、软件漏洞等,并制定相应的安全措施来降低这些风险。
科世达亚洲功能安全组主管浅析FTTI
weixin_42139435的博客
05-11 1200
浅谈ISO26262FTTI | Juking Liu | Pulse | LinkedIn浅谈ISO26262FTTI | Juking Liu | Pulse | LinkedInhttp://www.360doc.com/content/17/1027/11/48293593_698526085.shtmlhttp://image109.360doc.com/DownloadImg/2017/10/2711/114597501_3_20171027112835134.png ...
2018功能安全ISO26262)第二版
01-09
《2018功能安全ISO26262)第二版》是针对汽车嵌入式系统的功能安全标准,旨在确保车载电子电气系统在运行过程中的安全性,防止因硬件故障或软件错误导致的危害。这一标准是汽车行业的重要参考,尤其对于开发人员...
ISO 26262-4汽车功能安全之性能测试
MUKAMO的博客
04-26 968
这些测试内容测试用例旨在全面评估汽车紧急制动系统的性能,确保其在各种实际驾驶场景中都能发挥良好的作用,为驾驶员乘客提供更高的安全保障。在ISO 26262-4中,性能测试的标准并不是孤立存在的,而是整个功能安全开发流程相结合,确保系统的性能功能安全目标相一致。以下以汽车紧急制动系统的性能测试为例,简述汽车功能安全性能测试内容测试用例,主要关注系统在不同场景下的反应时间、制动效果、稳定性以及可靠性等方面。同时,测试过程中还需要严格遵守相关的安全规定操作流程,确保测试的安全有效性。
AN_233_Java_D2xx_for_Android_API_User_Manual
04-17
FTTI 芯片(比如USB转RS232)android通信的api
TRW功能安全方法论详解
10-04
对于功能安全的深入认识,有帮助,望对各位有帮助。好东西,要分享!
ISO 15031-6-2015 中文 道路车辆 — 车辆外部设备之间的通信, 用于排放相关诊断-6诊断故障代码定义.pdf
06-24
ISO 15031-6-2015 中文 道路车辆 — 车辆外部设备之间的通信, 用于排放相关诊断-6诊断故障代码定义.pdf
ISO 15031-6-2015 道路车辆排放相关诊断用车辆外部设备之间的通信第6部分:故障诊断码定义.pdf
07-18
ISO 15031-6-2015 道路车辆排放相关诊断用车辆外部设备之间的通信第6部分:故障诊断码定义.pdf
道路车辆功能安全标准ISO26262 Lession1 ISO26262电子电气车辆功能安全视频.zip
09-01
ISO26262的实施,对于汽车制造商零部件供应商而言,意味着他们需要在设计制造环节增加额外的安全考虑,比如:采取措施保证系统的冗余度、执行故障检测诊断以及安全机制的实施。同时,也需要在研发过程中进行...
SAE J1939协议学习笔记
a1428685070的博客
09-11 1554
不过汽车网络是很复杂的,虽然都是基于CAN总线协议进行通信但是不同的系统使用的上层协议是有差别的,例如家用汽车使用的协议标准卡车使用的协议标准是不一样的。可以看出来SAE J1939协议其实就是在CAN协议的基础上封装了一层,相比较计算机网络的7层协议来说已经简单很多了,可能这就是SAE J1939协议的设计目的,不为了多强大的性能丰富的功能,只要稳定速度。SAE J1939协议发送小于等于8字节的报文时使用一个CAN帧就可以,发送长度大于8字节的报文是需要分成多个CAN帧的。
功能安全入门02---标准解读02概念开发
mohle的博客
11-07 1601
在汽车电子电气系统开发功能安全概念阶段,需要完成项目定义、安全生命周期启动、危害分析风险评估、功能安全按概念确立四个方面的工作。在开始阐述主体内容之前,先简要介绍一个重要概念: 功能安全要求(FSR),是指独立于具体实现形的安全行为或安全措施,其属性包括ASIL等级。可以理解为车辆安全相关的电子电气系统或基于其他技术的安全相关系统所执行的安全需求,即要达到安全状态所需要采取的行为或措施 2.1整个功能安全生命安全周期 安全生命周期,是指功能安全开发中,从概念到报废的全部阶段。 安全生命周期启动的目的
ISO 26262系列文章之————4系统开发
weixin_42012149的博客
04-06 2856
先导:本文是ISO 26262系列文章中的第三篇—系统开发,对系统开发作了总结。
功能安全软件架构
qq_41854911的博客
12-10 2722
虽然 E-GAS 最初只是针对汽 / 柴油发动机管理系统而提出的安全架构方案,但是经过简单的适配,也可以用于车身系统,变速箱系统以及新能源的三电系统等,具有非常良好的扩展性,应用非常广泛。如上图 所示,Level2 在使用合理性校验方法判断 Level1 功能是否正常运行时,先根据传感器输入的信号,计算控制量允许输出的合理范围,再计算从执行器反馈的实际输出量,最后判定 Level1 的实际输出量是否在允许的合理范围,如果超出了合理的范围,则判定 Level1 功能异常,执行错误处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅尔文

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值