lol总决赛竞猜

登录 | 注册 | English

资讯中心

lol总决赛竞猜  >  资讯中心  >  产品动态

道路车辆功能安全开发过程

        随着道路车辆 的系统复杂性提高,来自系统失效和随机硬件失效 的风险也日益增加,在汽车开发领域迫切需要先进 的开发流程和技术来保证汽车 的使用安全,ISO组织在2011年11月份正式颁布了和汽车相关 的功能安全标准ISO26262。其实早在2000年,就有了功能安全 的相关标准IEC61508 ,是国际电工委员会发布 的《电气/电子/可编程电子安全系统 的功能安全》。IEC61508是针对所有行业 的所有电气/电子/可编程电子系统。ISO26262则源于IEC61508,并定位于汽车领域 的电子电气部件,旨在提高汽车电子、电气产品功能安全,ISO26262为汽车安全提供了一个生命周期 的理念,它从管理到开发、生产、经营、维护直至报废这些阶段都提供了必要 的技术和管理 的支撑。
图1 ISO26262 道路车辆功能安全模型
        ISO26262标准分为10章,分别从功能安全管理、概念、系统级研发、软硬件 的研发、生产和操作等方面对产品 的整个生命周期进行了规范和要求,从而使得产品在生命周期 的各个阶段都比较完善 的考虑了功能安全。本文就对安全生命周期中各主要过程进行描述:
        1、ISO26262开发过程首先从相关项定义(Item Definition)开始,相关项定义就是对所研发对象 的一个描述,包括了研发对象(Item,可能是一个系统或系统 的组合) 的功能,接口,环境条件,法规要求,危险等内容,也包括相关项 的其他相关功能,系统和组件 的接口和边界条件等。
        2、接下来要根据相关项是新产品研发还是既有产品更改,来决定后续 的过程,该过程叫做安全生命周期初始化。如果是既有产品更改,就要对产品进行影响分析,影响分析 的结果决定整个生命周期中 的哪些过程可以省略,哪些过程必须实行。
        3、之后要进行危害分析和风险评估。危害分析和风险评估时要充分考虑发生危害时汽车所在驾驶情景 的暴露率,交通参与者对事故 的可控性以及危害对交通参与者造成伤害 的严重程度,通过这三个指标确定相关项 的ASIL等级。同时为每一个风险设立安全目标,并根据项目 的ASIL等级给安全目标确定合适 的ASIL等级。
        4、接下来 的功能安全概念环节,要考虑系统基本架构,将由安全目标得到 的整体安全需求分配到相关项 的元素中去,同时具体和细化定位到每个相关项元素中 的功能安全要求。超出边界条件 的系统和其他技术可以作为功能安全概念 的一部分来考虑。但对其他技术 的应用和外部措施 的要求不在ISO26262考虑 的范围之内。
        5、有了安全需求之后,要进行系统级开发。可以从安全需求导出技术安全要求规范,系统级开发过程是基于V模型 的开发过程。V模型左侧首先是“系统级产品开发 的启动”,这个环节主要是依据实际情况更新项目计划和安全计划,还需要创建测试计划、确认计划和评估计划;接下来要明确技术安全需求规范,技术安全需求规范是从功能安全要求和系统/单元 的架构设计中得到 的,该规范主要描述了识别和控制系统自身故障以及其它系统故障 的机制、安全状态 的达到或保持措施、警示和降级方案 的措施;之后就进入到了系统设计阶段,该阶段主要完成这几项工作:上述各项安全措施如何实现、进一步细化系统架构、借助安全分析 的安全设计验证(FMEA,FTA)、明确硬件和App 的接口规范等;系统设计之后进入到具体 的软硬件设计阶段,后文详细先容;系统级开发V模型右侧 的过程首先是项目集成和测试,该阶段测试所设计 的安全功能是否满足技术安全需求,每个安全需求都应该被验证,并且要选用ASIL相关 的测试方法;之后进行安全确认,安全确认可以由企业内部 的研发工程师开展,主要是在整车层面确认系统设计是否能够完全实现安全目标和安全需求;安全确认之后是安全评估,一般由第三方开展,通过评估来确认是否所有工作都正确、完整 的开展了,并且安全等级是否达到了相应ASIL 的要求;安全评估完成之后是生产发布,该阶段需要制定生产和操作计划,对产品 的生产、操作、服务和报废 的相关要求。通过这些相关 的计划和要求以及规章制度保证产品在生产和使用环节满足功能安全 的要求。
图2 系统级功能安全开发过程
        6、硬件级产品开发也要遵循V模型概念。首先是硬件级产品研发启动,该阶段根据相关项 的大小及复杂程度,来计划和确定该阶段 的活动和支撑过程;随后确定硬件安全需求规范,软、硬件安全需求规范都是由系统阶段 的技术安全需求规范拆分得到 的;根据硬件安全需求规范进行硬件设计,硬件设计包括硬件架构设计和硬件详细设计,硬件架构设计需表示出所有硬件组件及彼此间 的关联。且应清楚描述出硬件安全需求和硬件组件之间 的关系,详细设计是指在电气原理图级别上 的设计,表示出零部件间 的相互关联;接下来是计算硬件 的量化指标,分别包括单点故障指标、潜在故障指标和随机硬件失效率等硬件 的三个评价指标;前两个指标表示安全功能 的能力,可以简单理解为安全机制 的优劣,指标越高,所设计 的安全机制越好;最后一个指标表示硬件可靠性,指标越高可以理解为安全机制越耐用。对于不同ASIL等级 的产品三个指标 的要求是不同 的,因此在该阶段需要计算一下量化指标,看看是否满足相应 的ASIL等级 的要求;硬件设计 的最后阶段就是进行硬件集成与测试,主要测试设计 的硬件是否能够实现预期 的功能。
        7、硬件级产品开发同时,App级产品开发也应符合V模型思想,App级产品与传统开发流程相比多了App安全需求规范和验证App安全需求两个环节。App安全需求规范也是从技术安全需求规范而来,至于验证App安全需求这个环节,ISO26262规定了硬件在环、搭建电子控制器网络环境和实车测试等严格 的测试环境 的要求。除此之外,对于App架构设计、App单元设计和实现、App单元测试、App集成和测试这四个环节,ISO26262也规定必须要根据具体 的ASIL等级选用不同 的设计和测试方法。本文对于具体 的开发细节不做更详细 的说明。
图3 App开发流程
        以上这些过程就是道路车辆电子电气系统在设计开发过程中考虑功能安全情况下 的一些关键步骤。整个开发过程中,还需要考虑一系列 的过程管理 的内容,比如需求管理、配置管理、变更管理、文档管理等,本文也不再详述。
        ISO26262标准就是在上述过程中,将每个阶段所必须考虑 的措施、方法和具体技术要求都逐一落实,通过过程和技术两方面 的共同约束才可以设计、制造出满足功能安全要求 的安全产品。
 

 

关于lol总决赛竞猜
企业概况
企业理念
企业资质
资讯中心
lol总决赛竞猜在全球
诚聘英才
校园招聘
实习生招聘
社会招聘
走进lol总决赛竞猜
常见问题
市场活动
在线研讨会
线下活动
微信课堂
用户社区
资料下载
lol总决赛竞猜月刊
用户留言
个人中心
PMT留言
相关链接
达索企业
IBM-中国
联系大家
电话:010-64840808
邮箱:market_dept@hirain.com
版权所有 ? lol总决赛竞猜-电竞比赛竞猜-lol全球总决赛下注 京ICP备18000642号-1 京公网安备11010802017344号 网站地图 | 招聘信息 | 法律声明 | 隐私保护
XML 地图 | Sitemap 地图