日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

了解汽車功能安全

2019-06-10 22:22:20·  來源:Astroys  
 
什么是汽車功能安全對舒適駕駛體驗不斷增長的需求,以及更高級別的安全性和效率,導(dǎo)致基于ECU的車輛設(shè)計的復(fù)雜性和功能性增加。汽車電子技術(shù)的進步需要近100個EC
什么是汽車功能安全
 
對舒適駕駛體驗不斷增長的需求,以及更高級別的安全性和效率,導(dǎo)致基于ECU的車輛設(shè)計的復(fù)雜性和功能性增加。汽車電子技術(shù)的進步需要近100個ECU的集成,為主動安全系統(tǒng)、Telematics、被動安全系統(tǒng)、發(fā)動機管理和Infotainment等提供驅(qū)動。由于對ECU的依賴性增加(即使進行一定程度的集成后減少了ECU的數(shù)量),轉(zhuǎn)而采用具有中央域控制器的更高度集成的系統(tǒng)架構(gòu),功能安全性成為設(shè)計汽車系統(tǒng)的基本要求。
 
汽車功能安全性可定義為汽車系統(tǒng)設(shè)計的關(guān)鍵要素,提供高水平的可靠性。讓人們能夠檢測、診斷并有效地減輕任何故障,從而確保在發(fā)生任何故障時的操作安全性。ISO 26262標(biāo)準(zhǔn)將功能安全性定義為“不能由于電氣/電子系統(tǒng)的故障行為導(dǎo)致的危險而存在不合理的風(fēng)險(absence of unreasonable risk due to hazards caused by malfunctioning behavior of electrical/electronic systems)”。
 
功能安全性確保汽車系統(tǒng)安全運行,即使遇到任何故障,也會繼續(xù)運行。
 
為什么需要汽車功能安全
 
汽車工業(yè)向先進半導(dǎo)體技術(shù)的轉(zhuǎn)變對可靠性和安全性提出了重大挑戰(zhàn)。隨后開發(fā)的自動駕駛技術(shù)涉及從硅部件到軟件代碼的多種操作復(fù)雜性,這也為防呆操作帶來了重大挑戰(zhàn)。制造商和系統(tǒng)設(shè)計人員無法應(yīng)對這些迫在眉睫的挑戰(zhàn)可能是災(zāi)難性的,導(dǎo)致潛在的生命或財產(chǎn)損失,并會觸發(fā)對整個供應(yīng)鏈的監(jiān)管行動或法律影響。雖然并非所有錯誤或故障都會對生命或財產(chǎn)造成直接風(fēng)險,但涉及主/被動安全系統(tǒng)和動力傳動系統(tǒng)的功能卻是關(guān)鍵的。
 
所有這些安全性和可靠性挑戰(zhàn)使功能安全成為汽車產(chǎn)品開發(fā)周期的關(guān)鍵組成部分。在汽車應(yīng)用的硬件和軟件設(shè)計階段,必須將功能安全性作為固有設(shè)計元素。這將使汽車系統(tǒng)能夠識別和檢測故障,并減輕故障,提供一定程度的風(fēng)險承受能力。
 
ISO 26262功能安全標(biāo)準(zhǔn)
 
汽車功能安全標(biāo)準(zhǔn)由ISO 26262標(biāo)準(zhǔn)建立,該標(biāo)準(zhǔn)是IEC 61508(國際電工委員會,IEC)的改編,原本是消費類電子市場的功能安全標(biāo)準(zhǔn)。
 
ISO 26262作為汽車行業(yè)的功能安全標(biāo)準(zhǔn),適用于最大總重量為3,500 kg的乘用車及配備一個或多個電子電氣子系統(tǒng)的乘用車。該標(biāo)準(zhǔn)通過為系統(tǒng)或部件分配風(fēng)險級別并建立測試過程,在整個汽車產(chǎn)品開發(fā)周期中提供法規(guī)和建議。ISO 26262定義的整個產(chǎn)品生命周期包括管理、開發(fā)、生產(chǎn)、運營、服務(wù)和退出階段。所有功能安全方面及系統(tǒng)定義、系統(tǒng)設(shè)計、安全評估和安全驗證都包含在ISO 26262標(biāo)準(zhǔn)的開發(fā)部分中。
 
ISO 26262標(biāo)準(zhǔn)所涉及的功能安全的主要功能包括:
  • 為各種系統(tǒng)建立汽車安全生命周期,并在安全生命周期中支持必要的活動
  • 通過確定汽車安全完整性等級(ASIL)等風(fēng)險類別,建立汽車專用安全方法
  • 使用ASIL確定達到可接受的風(fēng)險承受能力水平的最低安全要求
  • 提供測試和驗證措施,以確保達到所需的可接受安全水平
為評估功能安全風(fēng)險等級,ISO 26262將E/E系統(tǒng)和組件的故障分為兩類故障:
  • 系統(tǒng)故障:在開發(fā)、生產(chǎn)或維護階段引起的任何系統(tǒng)或部件故障??梢酝ㄟ^修改設(shè)計或制造過程或涉及的其他操作過程來解決這些故障。
  • 隨機故障:部件生命周期內(nèi)由隨機缺陷/故障引起的硬件部件故障。處理這些類型的故障涉及在軟硬件元件的設(shè)計和驗證階段引入安全機制,使其能夠識別和糾正故障。用于糾正隨機故障的安全機制包括糾錯碼(ECC)、循環(huán)冗余校驗(CRC)、硬件冗余校驗(HRC)和內(nèi)置自測(BIST)。
ASIL
ASIL是ISO 26262標(biāo)準(zhǔn)中提到的風(fēng)險分類系統(tǒng)。針對可能的故障評估系統(tǒng)/部件的預(yù)期響應(yīng),目前的車輛可能將遵守ASIL安全標(biāo)準(zhǔn)。根據(jù)在危急情況下評估可能結(jié)果的嚴(yán)重程度,所需的ASIL評級范圍從A到D。A是最不嚴(yán)格的安全等級,D是最嚴(yán)格的安全等級。
  • 故障:故障或錯誤導(dǎo)致部分或完全系統(tǒng)故障
  • 危害分析:由于故障而發(fā)生意外情況的可能性
  • 風(fēng)險分析:危險的可能性,危險的嚴(yán)重程度,危險的可控性
  • ASIL確定:達到可承受風(fēng)險所需的降低風(fēng)險水平
ASIL標(biāo)準(zhǔn)也符合ECU內(nèi)的軟件代碼,因為汽車ECU本質(zhì)上是可編程的,包含數(shù)百萬行嵌入式軟件代碼。每個軟件堆棧都可以包含符合不同ASIL等級的安全關(guān)鍵指令和非安全關(guān)鍵指令。ISO 26262標(biāo)準(zhǔn)提到了兩種方法,如果軟件代碼包括不同的ASIL評級如下:
  • 根據(jù)最高ASIL評級開發(fā)整個軟件堆棧
  • 或者確保ASIL等級較低的軟件代碼不會干擾ASIL等級較高的軟件代碼
結(jié)論
 
隨著半導(dǎo)體內(nèi)容的相應(yīng)增長和實現(xiàn)全自動駕駛的要求,汽車技術(shù)的進步迫使對汽車功能安全性的需求。功能安全標(biāo)準(zhǔn),例如ISO 26262,旨在彌合主機廠、Tier 1、半導(dǎo)體公司和軟件開發(fā)商之間的差距。實施全球公認(rèn)的功能安全標(biāo)準(zhǔn)的利益相關(guān)方還應(yīng)關(guān)注產(chǎn)品開發(fā)階段的風(fēng)險分析和設(shè)計考慮因素,以便最終的系統(tǒng)符合最高要求的功能安全水平。
 
對于汽車?yán)嫦嚓P(guān)方而言,在整個價值鏈中建立功能安全標(biāo)準(zhǔn)需要根據(jù)特定領(lǐng)域和應(yīng)用的要求采用最佳安全機制。例如,非安全關(guān)鍵應(yīng)用程序就不需要遵守安全關(guān)鍵應(yīng)用程序所遵循的相同功能安全級別。因此,選擇最佳的安全機制需要仔細分析開發(fā)成本和有效性之間的權(quán)衡。
 
建立一個通用的功能安全標(biāo)準(zhǔn)來評估系統(tǒng)或部件的安全性,這也將使未來的半自動和全自動車輛更容易符合最高的功能安全標(biāo)準(zhǔn)。然而,也有一些共識認(rèn)為ISO 26262本身對于高度自動化和完全自動化的車輛來說是不夠的,因此標(biāo)準(zhǔn)的發(fā)展仍在繼續(xù)。被稱為SOTIF的框架(Safety of the Intended Functionality under ISO designation PAS 21448)將通過在AV系統(tǒng)過程的每個步驟中引入安全要求來驗證和演示高度復(fù)雜系統(tǒng)的預(yù)期功能,從而補充ISO 26262。因此,SOTIF與ISO 26262相比,可以更加完整地進行驗證。
 
 
分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25