ISO26262如何保证功能安全
根据ISO26262, 对于任何一项需求,其功能安全大致可以通过以下几个步骤来保证:
1)进行Hazard Analysis和Risk Assessment。这个步骤是为了获得需求的E、C、S值。
2)评出此需求的ASIL评级并建立Safety Goal。Safety Goal 是一个具体的、定性的安全目标,比如转向助力那个例子中,“助力方向一致”这个需求一定是ASIL D级,故障后会有相当大的安全风险。其Safety Goal就是把故障风险降低至可容忍风险以下。Safety Goal继承对应需求的ASIL评级。
3) 将Safety Goal进一步分解为Functional Safety Concept 和 Technical Safety Concept。要怎样降低“助力方向一致” 故障的风险呢?一个可行的办法是进行冗余计算:用两套不同的算法计算助力方向,保证结果的正确性。或者,把助力电机的力矩限制在一个较小的值也是个好办法,因为这样一来即便助力方向错误,由于助力有限,驾驶员还是可以控制汽车。这些解决方法就是Functional Safety Concept。把Functional Safety Concept进一步在技术上具体化,就是Technical Safety Concept。它们将继承步骤2)评出的ASIL等级。不同的ASIL等级对Functional Safety Concept 和 Technical Safety Concept有不同的要求。
4)由Technical Safety Concept 形成Software Safety Requirements 和 Hardware Safety Requirements。这些就是非常具体的安全需求了,可以直接作为软/硬件设计的依据。这些需求也继承了相同的ASIL等级。
5)根据4)步得到的安全需求,结合其ASIL 等级制定测试与验证方案。对于不同等级的安全需求,ISO26262对测试方案有着硬性的要求。比如ASIL D级需求除了进行MISRA、PolySpace等测试外,还要进行完备的功能测试和覆盖率100%的MCDC测试,并对Traceability (可溯性?)也有相应要求。
上图是功能安全设计开发流程,在进行这套流程的同时,还需配合FMEA 和 DRBFM 对系统设计进行分析和评价。可以说,全套流程结束以后,功能安全能够得到有效的保障。
功能安全和V模式设计流程
ISO26262标准包含10个部分,其中跟汽车V模式开发流程相关的是概念阶段(第3部分)、产品开发系统级(第4部分)、产品开发硬件级(第5部分)、产品开发软件级(第6部分)、以及生产和运行阶段(第7部分)。在这几个阶段中,跟汽车制造商紧密相关的则是概念阶段(第3部分)。概念阶段的主要工作包含:相关项定义、安全生命周期初始化、HARA(Hazard Analysis and Risk Assessment,危害分析和风险评估),以及提出功能安全需求并进行需求分配。相关项定义描述整车有哪些功能,功能之间的接口、法律法规要求、环境约束等,安全生命周期初始化的主要工作是识别这些功能是全新开发,还是在原有的实现方案上进行修改。如果是全新开发,则执行完整的安全生命周期,如果是修改后复用则需要对安全生命周期进行裁剪。HARA主要是识别不同驾驶情境下功能故障(malfunction) 在整车级别造成的危害,并且通过评估危害事件的严重性S、暴露率E和可控性C得到危害事件的ASIL等级(Automotive Safety Integrity Level,汽车安全完整性等级,分为A,B,C,D四个等级,A是最低等级,D是最高等级),从而得出SG(Safety Goal,安全目标)及其ASIL等级。
ISO26262如何保证功能安全相关推荐
- 软件开发规范和标准_【软件】ISO26262标准软件功能安全要求
[软件]ISO26262标准软件功能安全要求 -转自中汽研究院/2012 软件在安全生命周期中的位置: ISO26262-6产品开发软件层要求: 软件开发流程规范: SPICE – Software ...
- REANA-自动驾驶功能安全开发工具-功能安全ISO26262、预期功能安全(SOTIF)ISO21448、网络信息安全(Cybersecurity)ISO21434
REANA-是一款由国内自主研发广泛适配汽车行业的安全功能开发/分析工具,是一款具备功能安全ISO26262.预期功能安全(SOTIF)ISO21448.网络信息安全(Cybersecurity)IS ...
- 模仿SpringMVC的DispatcherServlet 手撸300行代码提炼精华设计思想并保证功能可用(1.0版本)
前言 1.博客内容均出自于咕泡学院架构师第三期 2.架构师系列内容:架构师学习笔记(持续更新) 3.内容为手写SpringMVC的DistapcherServlet的核心功能,从V1版本到V2版本再到 ...
- 行家来信 | 功能安全会成为自动驾驶的紧箍咒吗?
编者按:很快,我们就能够坐上无人车了.但我们怎么保证无人车能够安全驾驶?这背后需要考量什么?我们应该关注什么? 本期行家来信来自禾多科技研发总监李文俊,基于对ISO26262和ISO21448两个功能 ...
- 辅助驾驶功能开发-功能规范篇(04)- 交通拥堵辅助及集成式巡航辅助TJA/ICA
1. 交通拥堵辅助及集成式巡航辅助功能概述 TJA/ICA在全速度范围内为驾驶员提供车辆的纵向和横向辅助.纵向辅助由ACC系统实现,将自身车辆维持在固定的车速或者与前方道路使用者的固定时间间隔行驶.侧 ...
- 功能安全标准ISO26262-2翻译
ISO 26262-2 功能安全管理 图1 ISO26262概览 1 范围 ISO26262适用于包含有一个或多个电子电气系统的安全相关系统,且该系统安装于车辆最大总质量为3500kg的一系列乘用车车 ...
- 04 基于高通8155的智能座舱功能安全设计
前言 本篇图文跟大家分享一下基于高通8155的智能座舱仪表域功能安全设计. 全系内容可在<搞一下汽车电子>后台回复 "系列",或进入菜单栏 "分享平台&quo ...
- Ascend Pytorch算子功能验证
Ascend Pytorch算子功能验证 编写测试用例 以add算子为例,测试脚本文件命名为:add_testcase.py.以下示例仅为一个简单的用例实现,具体算子的实现,需要根据算子定义进行完整的 ...
- Ubuntu 22.04 ‘Jammy Jellyfish‘ 的新功能
Ubuntu 22.04 LTS "Jammy Jellyfish" 将于 2022 年 4 月 21 日发布.这个广受欢迎的Ubuntu Linux 发行版的最新版本 将长期支持 ...
最新文章
- vc++给控件添加消息和函数
- 联想g510拆键盘的简单方法_如何拆室内门锁?有方法太简单了
- vs2010连接mongodb服务器,X64位
- matlab可达矩阵 结果,matlab求可达矩阵
- JAVA中的引用四种引用类型
- Python提示错误 module 'request' has no attribute 'urlretrieve'
- 实战案例:场景测试之ATM机取款业务测试
- Eclipse找不到或无法加载主类
- 数据库:候选码、主码、超码、外码、主属性、非主属性
- Qt的下载安装全教程
- sim800L调试问题
- 莫教引动虚阳发,精竭容枯百病 侵
- 维基百科-D3.js
- unity车漆模拟ASE
- 第一讲:摄影和记录的区别(照相机摄影和手机摄影的区别)
- Java经过的天数的计算公式_Java如何通过计算两个日期的时间差来算出天数
- excel中单元格的绝对引用和相对引用
- PCB板HDI板几阶是什么意思
- amd的cpu跑python_Windows下用cpu模式跑通目标检测py-faster-rcnn 的demo.py
- word文档不能显示图片的处理