廣告
首頁 > 汽車測試技術(shù) > 正文
電車試驗:電動乘用車功能安全
2021-12-27 09:59:14· 來源:汽車測試網(wǎng)
隨著電動化、智能化的發(fā)展,越來越多的汽車配備了電子電氣系統(tǒng),如電傳動系統(tǒng)、助力轉(zhuǎn)向系統(tǒng)、自動駕駛系統(tǒng)等,原有的機械部件被電子器件取代。而引入如此復(fù)雜的
隨著電動化、智能化的發(fā)展,越來越多的汽車配備了電子電氣系統(tǒng),如電傳動系統(tǒng)、助力轉(zhuǎn)向系統(tǒng)、自動駕駛系統(tǒng)等,原有的機械部件被電子器件取代。而引入如此復(fù)雜的電子電氣系統(tǒng)對整車安全帶來了極大的風險,簡單的一個元器件老化、失效,都有可能引發(fā)系統(tǒng)故障,進而導(dǎo)致事故發(fā)生。
因此,對汽車及其相關(guān)零部件安全的要求也是越來越高。
本部分的功能安全,是指除電池系統(tǒng)和充電系統(tǒng)以外的功能安全。
一、 整車功能安全開發(fā)流程
功能安全開發(fā)流程應(yīng)符合《GB/T34590-2017 道路車輛功能安全》相關(guān)規(guī)定要求。
二、 概念開發(fā)階段
應(yīng)基于GB/T34590.3-2017 相關(guān)規(guī)定完成概念開發(fā),并得出相關(guān)項定義、安全目標和功能安全要求,作為系統(tǒng)開發(fā)的必要輸入。
1、 相關(guān)項定義
為了充分理解相關(guān)項,并為后續(xù)階段的安全活動提供支持,應(yīng)從相關(guān)項的功能、要素、接口、環(huán)境條件、相關(guān)法規(guī)要求和危害等方面考慮,詳細定義相關(guān)項的功能性和非功能性要求。
2、 危害分析與風險評估
危害分析與風險評估的目的是識別相關(guān)項中因故障而引起的危害并對危害進行歸類,制定相應(yīng)的安全目標,以避免不合理的風險。
其中,應(yīng)基于相關(guān)項的功能行為,來分析其潛在的危害事件。再從危害-事件的嚴重程度、暴露概率、可控性三個方面對相關(guān)項進行系統(tǒng)性的評估,從而確定安全目標及相應(yīng)的ASIL 等級。
3、 功能安全概念
功能安全概念主要是為了從安全目標中得出功能安全要求,并將其分配給相關(guān)項的架構(gòu)要素或外部措施。
定義功能安全要求時,應(yīng)從相關(guān)項的運行模式、故障容錯時間間隔、安全狀態(tài)、緊急運行時間間隔及功能冗余等方面進行考慮,同時可以使用安全分析(例如FMEA、FTA、HAZOP)的方法,使制定的功能安全要求更加完善。
功能安全概念還應(yīng)按照GB/T34590.9-2017 中的要求進行驗證,以表明與安全目標的一致性和符合性,及減輕或避免危害事件的能力。
三、 系統(tǒng)功能安全開發(fā)
進行正式系統(tǒng)開發(fā)前,應(yīng)基于GB/T34590.4-2017 相關(guān)規(guī)定,指定系統(tǒng)層面產(chǎn)品開發(fā)的安全活動計劃,包括確定設(shè)計和集成過程中適當?shù)姆椒ê痛胧?、測試及驗證計劃、功能安全評估計劃等。
1、 系統(tǒng)安全要求設(shè)計
技術(shù)安全要求是實現(xiàn)功能安全概念必要的技術(shù)要求,目的是將相關(guān)項層面的功能安全要求細化到系統(tǒng)層面的技術(shù)安全要求。
應(yīng)基于GB/T34590.4-2017 相關(guān)規(guī)定,根據(jù)功能安全概念、相關(guān)項的初步架構(gòu)設(shè)想、外部接口、限制條件等系統(tǒng)特性來制定技術(shù)安全要求。
技術(shù)安全要求應(yīng)從故障探測/指示/控制措施、安全狀態(tài)、故障容錯時間間隔等方面考慮,定義必要的安全機制。
2、 系統(tǒng)設(shè)計
系統(tǒng)設(shè)計應(yīng)基于功能概念、相關(guān)項的初步架構(gòu)設(shè)想和技術(shù)安全要求。在實現(xiàn)技術(shù)安全要求相關(guān)的內(nèi)容時,應(yīng)從驗證系統(tǒng)設(shè)計的能力、軟硬件設(shè)計的技術(shù)能力、執(zhí)行系統(tǒng)測試的能力等方面考慮系統(tǒng)設(shè)計。
為避免系統(tǒng)性失效,應(yīng)對系統(tǒng)設(shè)計進行安全分析以識別系統(tǒng)性失效的原因和系統(tǒng)性故障的影響。
為降低系統(tǒng)運行過程中隨機硬件失效造成的影響,應(yīng)在系統(tǒng)設(shè)計中定義探測、控制或減輕隨機硬件失效的措施。
系統(tǒng)設(shè)計中定義軟硬件接口規(guī)范,并在后續(xù)硬件開發(fā)和軟件開發(fā)過程中進行細化。
3、 系統(tǒng)集成與測試
基于GB/T34590.4-2017 相關(guān)規(guī)定,分別進行軟硬件、系統(tǒng)、整車層級的集成和測試,驗證每一條功能和技術(shù)安全要求是否滿足規(guī)范,以及系統(tǒng)設(shè)計在整個相關(guān)項上是否得到正確實施。
為發(fā)現(xiàn)系統(tǒng)集成過程中的系統(tǒng)性故障,在確定測試方法時,應(yīng)從以下幾個方面考慮:
(1)功能和技術(shù)要求在系統(tǒng)層面是否被正確執(zhí)行;
(2)安全機制在系統(tǒng)層面是否被正確的執(zhí)行;
(3)外部接口和內(nèi)部接口在系統(tǒng)層面執(zhí)行的一致性和正確性;
(4)安全機制在系統(tǒng)層面的失效覆蓋率的有效性;
(5)系統(tǒng)層面的魯棒性水平。
4、 安全目標確認
應(yīng)基于GB/T34590.4-2017 中的規(guī)定,通過檢查和測試等方式,確認安全目標是否在整車層面是正確、完整并得到完全實現(xiàn)。
確認安全目標前可以從確認流程、測試用例、環(huán)境條件等方面考慮,并制定詳細的確認計劃。
應(yīng)根據(jù)安全目標、功能安全要求和預(yù)期用途,按計劃執(zhí)行整車層面的安全目標確認。具體確認方法可考慮詳細定義的可重復(fù)性測試、安全分析、長期測試、用戶抽測、評審等形式。
四、 電控單元硬件開發(fā)
電控單元硬件開發(fā)流程應(yīng)滿足GB/T 34590.5-2017 的要求,執(zhí)行規(guī)定的安全活動,輸出規(guī)定的交付內(nèi)容。
1、 電控單元硬件安全要求
基于GB/T 34590.5-2017 相關(guān)規(guī)定,將技術(shù)安全概念,技術(shù)安全要求和系統(tǒng)設(shè)計說明落實到硬件層級,設(shè)計完整且詳細的硬件安全要求。
為保證硬件安全要求的完整性,在設(shè)計時應(yīng)考慮包含以下內(nèi)容:
(1)安全機制及其屬性;
(2)驗證的標準;
(3)硬件度量的目標值;
(4)FTTI;
(5)其它與安全相關(guān)的要求。
為保證硬件安全要求的質(zhì)量,應(yīng)按照GB/T 34590.8-2017 中第6 章的要求進行硬件安全要求的設(shè)計、驗證和管理。
為使硬件被軟件正確地控制和使用,應(yīng)對軟硬件接口(HSI)進行充分的細化,并描述出硬件和軟件之間的每一項安全相關(guān)的關(guān)聯(lián)性。
2、 電控單元硬件設(shè)計
基于GB/T 34590.5-2017 相關(guān)規(guī)定,進行硬件架構(gòu)設(shè)計和硬件詳細設(shè)計,并進行硬件安全分析,以滿足系統(tǒng)設(shè)計說明和硬件安全需求的要求。
為避免硬件的系統(tǒng)性風險,一般應(yīng)進行硬件架構(gòu)設(shè)計,然后進行硬件詳細設(shè)計。
在硬件架構(gòu)設(shè)計時,應(yīng)確保每個硬件組件繼承了正確的ASIL 等級,并可追溯到與之相關(guān)的硬件安全要求。
在硬件設(shè)計時,應(yīng)運用相關(guān)的經(jīng)驗總結(jié),并考慮安全相關(guān)硬件組件失效的非功能性原因,如果適用,可包含以下因素:溫度,振動,水,灰塵,EMI,來自硬件架構(gòu)的其他組件或其所在環(huán)境的串擾。
為提高設(shè)計的可靠性,應(yīng)遵循GB/T 34590.5-2017 中的“模塊化的硬件設(shè)計原則”和“魯棒性設(shè)計原則”,如降額設(shè)計、最壞情況分析等。
為識別硬件失效的原因和故障的影響,應(yīng)按GB/T 34590.5-2017 中的要求,根據(jù)不同的ASIL 等級,使用“演繹分析”(如FTA)或“歸納分析”(如FMEA)的方法進行安全分析。
如果安全分析表明生產(chǎn)、運行、服務(wù)和報廢與安全相關(guān),則應(yīng)定義其與安全相關(guān)的特殊特性并輸出說明性文件。
為驗證硬件設(shè)計與硬件安全要求的一致性和完整性,應(yīng)按GB/T 34590.5-2017 中的要求,對硬件設(shè)計進行驗證。
3、 電控單元硬件組件的鑒定
基于GB/T 34590.8-2017 相關(guān)規(guī)定,對其中復(fù)雜的硬件組件及元器件應(yīng)進行硬件組件的鑒定,確保硬件組件合規(guī)使用并為FMEDA 分析提供基礎(chǔ)數(shù)據(jù)。
4、 電控單元硬件架構(gòu)度量的評估
基于GB/T 34590.5-2017 相關(guān)規(guī)定,進行硬件架構(gòu)度量的評估,并將評估結(jié)果和優(yōu)化建議反饋到系統(tǒng)設(shè)計、硬件設(shè)計、軟件設(shè)計環(huán)節(jié),以優(yōu)化產(chǎn)品設(shè)計,使最終的“單點故障度量”和“潛伏故障度量”滿足對應(yīng)ASIL 的要求。
5、 隨機電控單元硬件失效導(dǎo)致違背安全目標的評估
基于GB/T 34590.5-2017 相關(guān)規(guī)定,進行PMHF 評估或割集分析評估,閉環(huán)優(yōu)化使相關(guān)安全目標沒有由于隨機硬件失效帶來的不可接受的風險。
6、 電控單元硬件集成和測試
基于GB/T 34590.5-2017 相關(guān)規(guī)定,進行硬件集成和測試,通過測試確保所開發(fā)的硬件符合硬件安全要求。
硬件集成測試用例的生成應(yīng)考慮GB/T 34590.5-2017 的表10 中所列的方法。
為了驗證安全機制的完整性和正確性,硬件集成測試應(yīng)考慮以下方法:功能測試、故障注入測試和電氣測試。
為了驗證硬件在外部應(yīng)力下的魯棒性,硬件集成測試應(yīng)考慮GB/T 34590.5-2017 的表12 中所列方法。
五、 電控單元軟件設(shè)計
1、 軟件安全需求分析
軟件安全需求分析目的是依據(jù)安全技術(shù)規(guī)范以及系統(tǒng)設(shè)計說明書指定軟件安全需求,同時驗證軟件安全需求與安全技術(shù)規(guī)范及系統(tǒng)設(shè)計說明書是否一致。軟件安全需求分析階段需滿足完整性、可測試性、可追溯性要求。
軟件安全需求分析時,應(yīng)從如下方面考慮:充分識別失效會違反安全技術(shù)要求的軟件功能;需來源于安全技術(shù)要求和系統(tǒng)設(shè)計方案;應(yīng)識別軟件與硬件之間所有安全相關(guān)的屬性;包含足夠的硬件運行資源,有效的安全相關(guān)等信息的確認;軟硬件接口說明書應(yīng)是確認有效的;測試驗證方法應(yīng)是安全有效的。
2、 軟件安全架構(gòu)設(shè)計
軟件安全監(jiān)控架構(gòu)設(shè)計目的在于開發(fā)一個可以滿足并實現(xiàn)軟件安全需求的軟件架構(gòu)。軟件安全監(jiān)控架構(gòu)設(shè)計需結(jié)合功能安全相關(guān)軟件需求和非功能安全相關(guān)軟件需求,全局考慮軟件的架構(gòu)設(shè)計,并進行軟件安全分析。
軟件安全監(jiān)控架構(gòu)設(shè)計時,應(yīng)從如下方面考慮:應(yīng)該是可配置、可實施、易于測試和可維護的;需遵循模塊化、高類聚、低耦合、低復(fù)雜度的要求;應(yīng)細化到足夠支持詳細設(shè)計;應(yīng)具備靜態(tài)和動態(tài)特性;應(yīng)滿足獨立性的要求;應(yīng)覆蓋軟件安全需求等。
3、 軟件失效分析與詳細設(shè)計
軟件失效分析與軟件詳細設(shè)計目的是基于軟件架構(gòu)設(shè)計及軟件安全需求對軟件功能模塊進行詳細設(shè)計,同時根據(jù)建模及編碼指導(dǎo)書進行模型或源代碼設(shè)計。
軟件詳細設(shè)計時,應(yīng)從如下方面考慮:應(yīng)包含足夠的必要信息以便于允許后續(xù)活動開展;應(yīng)詳細描述其功能特征;應(yīng)滿足可測性、可維護、低復(fù)雜度、可讀性和健壯性等要求;詳細設(shè)計應(yīng)滿足與軟件安全需求、軟件架構(gòu)、編碼準則、詳細設(shè)計說明書等一致性的要求。
4、 軟件安全算法測試
軟件算法測試用于證明軟件單元模塊符合軟件詳細設(shè)計說明書要求,該要求包括:軟件功能要求的符合性,接口要求的一致性,算法的健壯與高效等。
軟件算法測試案例設(shè)計時,需按照軟件詳細設(shè)計說明書,軟件失效分析報告要求,采用需求分析、等價類劃分、邊界值分析、錯誤猜想等方法。
軟件算法測試活動,要做好詳細設(shè)計、失效分析報告、測試案例、測試數(shù)據(jù)、測試缺陷的雙向可追溯性與過程的完整性。
軟件算法測試同時還需要度量驗證軟件算法質(zhì)量,包括單元覆蓋度(如:語句覆蓋度,分支覆蓋度,修正判定條件覆蓋度等),代碼編碼規(guī)則,以及其他靜態(tài)度量指標(如:圈復(fù)雜度等),具體請參見GB/T34590.6-2017 相關(guān)要求。
5、 軟件集成與架構(gòu)符合性測試
軟件集成與架構(gòu)符合性測試主要用于驗證軟件組件集成功能,以及軟件組建之間的接口是否符合軟件架構(gòu)設(shè)計文檔要求。
軟件集成通常可分為增殖式集成與一次性集成。不同的集成方式,對應(yīng)的集成測試策略也不同。常用到的測試方法包括:基于需求的測試,接口測試,故障注入測試,資源占用測試以及模型與代碼的背靠背測試。
軟件集成測試也包含質(zhì)量度量過程,主要度量指標包括功能覆蓋度和函數(shù)調(diào)用覆蓋度。
6、 軟件安全需求驗證
軟件安全需求驗證的目的在于確保軟件在目標硬件環(huán)境上能夠正確實現(xiàn)軟件安全需求。通常需采用驗證方法包括硬件在環(huán)測試、電子電氣試驗臺架測試以及實車測試等。
軟件安全需求驗證不但要從功能角度驗證軟件安全需求的符合情況,還要從性能角度驗證是否滿足性能要求(如:程序安裝測試、負載測試等)。
廣告 編輯推薦
最新資訊
-
“汽車爬坡試驗方法”將有國家標準
2026-03-03 12:44
-
十年耐久監(jiān)管時代:電池系統(tǒng)開發(fā)策略將如何
2026-03-03 12:44
-
聯(lián)合國法規(guī)R59對機動車備用消聲系統(tǒng)的工程
2026-03-03 12:08
-
聯(lián)合國法規(guī)R58對后下部防護裝置的工程化約
2026-03-03 12:07
-
聯(lián)合國法規(guī)R57對摩托車前照燈配光性能的工
2026-03-03 12:07
