色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

深度解讀,如何根據ISO26262開發安全要求

汽車ECU開發 ? 來源:汽車ECU開發 ? 2023-07-05 09:36 ? 次閱讀

01

介紹

ISO的目的是識別和分類車輛系統的潛在風險,并得出與預防或者減輕這些危害相關的安全概念和相關的安全要求。對于復雜和分布式開發系統而言,安全要求的開發通常包含以下挑戰:

● 在危害分析中找到正確的細節點(進行有效的審查)

● 定義安全目標,使其推動實現(以支持系統的開發)

● 文檔假設(以明確清晰的相關項范圍)

● 證明安全概念(以支持安全檔案)

● 不要遺漏相關的要求或者屬性(以確保完整性)

● 支持主機廠和供應商的接口(以避免不一致)

本文從ISO 26262中所要求的關鍵產出物——相關項定義、危害分析、安全目標、功能安全要求、技術安全要求等的角度提出建議,來保證安全要求開發的完整性。

02

相關項定義

相關項定義的目的是定義和描述在整車層面的相關項,并對其進行充分的理解,目標是使安全生命周期中定義的每個活動能夠充分執行。初步危害分析是根據相關項定義進行的,安全概念是根據此信息得出的。相關項定義是安全項目的“快照”,不能根據安全過程后期或發生其他技術變化時得出的安全要求進行更新。當我們對功能進行修改,增加或者刪除時,應當及時對相關項定義進行更新。

相關項定義應該包括:

● 法規要求,國家標準和國際標準;

● 整車層面的功能行為,包括運行模式或者運行狀態;

●所要求的功能的質量,性能和可用性(如果適用);

●相關項的約束,比如功能依賴性,與其他相關項的依賴 性等;

●行為不足的潛在后果(如果有的話),包括已知的失效模式和危害;

●執行器的能力,或者其假定的能力;

03

初步危害分析

準備危害分析

初步危害分析是基于系統發生故障假設的“理想實驗”。得出的結果是可能危險的列表,包括指定的ASIL等級,反應危害事件的危險程度。為了支持識別故障的系統方法,在執行危害分析和風險評估之前,提前準備一套關于故障模式考慮的指導詞是很有幫助的。指導詞可以幫助開發者去考慮相關的失效(典型的指導詞有"NO,UNINTENDED,EARLY,LATE,MORE,LESS,INVERTED,INTERMITTENT")。對于每一個指導詞,指導詞的含義應該根據要考慮的系統的主要功能來描述。例如,對于電子轉向柱鎖功能,“UNINTENDED”是指系統在需要轉向的情況下鎖定。(注意:重要的是要確保在正確的細節級別上完成這一步驟。應避免有太詳細的級別和太多的功能/子功能,以使危害分析具有可評估性。)

通常,從執行器的角度而不是傳感器的角度來考慮故障模式是有幫助的,因為考慮故障模式的任務不是對現有設計的驗證——這將在功能安全過程的后續步驟中通過適當的安全分析(FMEA, FTA, …)來完成。

場景分析和危害識別

對于在前一步驟中確定的功能和故障的所有組合,應描述系統在出現故障時的行為。例如,對于前面描述的故障,對系統級別的影響是電子轉向柱鎖鎖定轉向柱。對于每一個故障模式,所有可能導致潛在危險的操作情況、系統/操作模式、用例和環境條件等,應該:

●被明確(可以由相關數據庫支持);

●在危害分析中被引用;

相關的數據庫應該包括操作情況、運行模式和環境條件。如果在項目中發現了新的方面,可以及時地更新到數據庫中,以減少忘記/遺漏危險情況的風險。

我們需要描述潛在相關項發生故障時可能對整車層面產生的影響。例如,前面描述的故障對整車層面的影響是轉向被鎖定,車輛無法轉向。基于對整車層面的影響,描述了危險和可能的后果。我們可以根據在整車層面上可以觀察到的條件或者事件來定義危險,并將它們描述出來。

另外,假設也應當被描述出來(例如,駕駛員為確保可控性而采取的行動)。這些假設加強了危害分析的范圍。推導出要求,并在隨后的步驟中通過適當的方法驗證這些要求。為了使風險清晰明了,每一個風險最好有唯一的ID標識。

危害分類

接下來,我們便可以通過以下步驟對危險進行分類(分類的目的是評估危害所需的風險降低水平):

●Severity——潛在嚴重程度的估計(包含合理的理由)

●Exposure——暴露概率的估計(包含合理的理由)

●Controllability——可控性的估計(包含合理的理由)

af2c8eca-1acf-11ee-962d-dac502259ad0.png

圖1 嚴重度-暴露概率-可控性的分類

(圖片來源 ISO 26262, PART3)

基于上面三個參數的估計,確保ASIL的確定是按照ISO 26262中的定義進行的。

af543664-1acf-11ee-962d-dac502259ad0.png

圖2 ASIL等級的確定(圖片來源 ISO 26262, PART3)

定義安全目標

功能安全目標是基于危害分析和風險評估中定義的危害的最高水平的安全要求。

以下規則有助于確保得出的安全目標支持系統開發:

●安全目標應該清晰、準確;

●安全目標不應包含技術細節;

●安全目標應能夠通過技術手段實現;

●安全目標應具有唯一的標識ID;

●應為每種被評定為ASIL A, B, C, D的危險指定至少一個安全目標;

●一個安全目標可以分配給多個危險;

●一個危險可能有多個安全目標;

●如果安全目標可以通過轉換到或者維持一個或多個安全狀態來實現,則應規定好相應的安全狀態。

04

功能安全概念(FSC)

為了符合初步危害分析的安全目標,功能安全概念以功能安全要求的形式規定了基本的安全機制(Safety Mech-anism)和安全措施(safety measures)。

af66f57e-1acf-11ee-962d-dac502259ad0.png

圖3 安全要求的結構和分布

(圖片來源 ISO 26262, PART3)

功能安全要求被分配給系統架構中的要素。當我們開發功能安全概念時,可以考慮以下幾點:

●對于每一個安全目標,至少可以分解出一個功能安全要求。

●除此之外,將初步危害分析中的假設轉化成功能安全要求,來確保在驗證和確認過程中處理這些假設。

●開發功能安全要求時,可以提前把需求的各種類別/屬性定義出來(比如:信息,安全需求,操作模式,ASIL等級,安全狀態等)。類別和屬性有助于需求工程師對需求進行恰當的描述。

●對于有冗余設計的需求,我們可以通過ASIL分解的方法來降低單個需求的ASIL等級。分解通常會導致額外的需求。

●功能安全要求被分配給初始架構里的要素。通常,我們把功能安全要求分配給邏輯塊而不是物理組件。在一個項目中,不同的方案來分配功能安全要求,其技術實現也不同。

●執行安全分析,以確保功能安全概念和初始的危害分析之間的符合性和一致性。

af843f9e-1acf-11ee-962d-dac502259ad0.png

圖4 需求的種類及其屬性

05

安全要求規范

在安全要求規范中,功能安全要求被分解為分配給單個組件或者子系統的技術安全要求。為了明確技術安全要求,系統設計是必要的,反之亦然,技術安全要求會對系統設計產生影響。

開發技術安全要求時,通常要考慮以下幾點:

●來自系統設計,相關項定義和功能安全概念的輸入信息:外部接口,約束,技術框圖,組件和子系統的功能概述,內部接口,以及系統層級架構的描述,包含系統層面的冗余概念。這些輸入一定程度上可以確保系統設計和技術安全要求是一致的。

●由功能安全要求開發出的技術安全要求,包括FTTI,緊急操作,驗證與確認等等。技術安全要求的類別和屬性也可以參考上面的表格。

●對子系統分配好硬件指標要求(不同等級的產品有不同的要求,請參考ISO 26262第五部分)。

af9b5346-1acf-11ee-962d-dac502259ad0.png

圖5 硬件指標值的定義(see ISO 26262, Part5)

●同樣在安全要求規范中,我們也可以進行ASIL分解,并定義安全相關的參數。

●開發的技術安全要求要匹配到相應的組件或者子系統上。

● 執行安全分析,以確保技術安全概念,功能安全概念和初始的系統架構假設之間的符合性和一致性,并驗證系統設計是否滿足技術安全要求。

ISO 26262定義的技術安全要求涵蓋了通常由OEM定義的系統級別(包括對子系統/組件的要求),但是也涵蓋了組件/子系統的內部要求。這些子系統/組件一般都是供應商開發的。

●在技術安全要求中,組件/子系統的內部方面,如:

? 與部件內故障檢測相關的措施;

? 內部故障響應的詳細信息;

? 避免潛在失效;

? 多點故障檢測時間間隔;

? 對組件架構/冗余概念的描述,包括對處理潛在相關 故障的措施的描述(主機廠通常不會給出詳細的要求,細節的設計要求通常由組件/子系統的供應商來給出)。

●對硬件指標值的分配:

?如果使用了冗余設計,并且故障檢測不限于單個組件,最好為每一個組件分配好單點故障度量(SPFM)和潛在故障度量(LFM)的目標值。不然,實現該安全目標的組件/子系統應直接繼承安全目標對應的SPFM和LFM目標值。

06

安全V&V報告

安全驗證和確認報告包括詳細的驗證和確認計劃以及狀態的追蹤:

●安全分析和規范之間的一致性(功能安全要求、技術安全要求以及詳細的軟硬件安全要求)。

●所有安全相關要求/參數狀態的驗證和確認。

●定義、確認和設計驗證的狀態。

●確認硬件指標計算。

對安全目標和功能/技術安全要求來說,可參考以下活動:

●應參考相應的分析要素,并在安全V&V報告中計劃必要的驗證和確認活動。

●所有活動應根據開發生命周期計劃來進行,并記錄相應的結果(形成文件),以證明所有安全目標都已實現,所有功能/技術安全要求都已滿足。

對于安全目標來說,可參考以下活動:

● 在安全目標層面計算硬件度量指標值(PMHF, SPFM, LFM),并對計算的結果和結論進行評估和驗證。

對功能安全概念來說,可參考以下活動:

● 驗證(比如:測試)應該以文檔的形式記錄下來。并對其正確性和完整性進行評估和驗證。

● 如果為功能安全要求定義/明確了參數,那相關的參數的驗證規范需要給出(包括驗證活動和通過標準),并對其正確性和完整性進行評估和驗證。

●按照計劃執行規定的驗證和確認活動(比如:評審,測試),并記錄相應的V&V結果(形成文件)。測試結果應滿足通過標準。

對技術安全要求來說,可參考以下活動:

● 開發相應的驗證規范,來驗證技術安全要求的正確實現(如故障注入,安全相關功能測試等),并對驗證規范的正確性和完整性進行評估和驗證。

●組件/子系統供應商應按照技術安全要求開發詳細的軟件和硬件的安全要求,并檢查以下幾方面:

?供應商方面的實現過程是合適恰當的。

?軟件和硬件的安全要求,軟硬件接口和組件的設計都是根據技術安全要求得到的,并保證其正確性和完整性。

?執行安全分析,確認相應的違反技術安全要求的故障,并確保安全分析的完整性和正確性。

?正確的軟件和硬件設計(包括內部和外部的接口),并與安全分析相對應。

●組件/子系統供應商應完善技術安全要求:

?對于內部故障處理類的要求,要明確與檢測和指示組件內故障有關的措施,以及內部故障相應的詳細信息。

?對于潛伏故障處理類的要求,要明確與部件內故障的檢測和指示相關的措施,潛伏故障的避免,以及故障響應的詳細信息。

?對于定義的PMHF的要求,對組件設計架構的描述(冗余概念的描述,如有),以及處理潛在相關失效的措施的描述。

●組件/子系統的供應商驗證組件中軟件和硬件安全要求的實現,可以檢查如下幾方面:

?根據測試規范,驗證所開發的安全機制的有效性和故障覆蓋是滿足要求的。

? FMEDA的計算結果是滿足相應ASIL等級的指標要求的。

?如果需要的話,對相應的軟件/硬件組件進行鑒定,并生成鑒定報告。

對于每一個V&V活動,責任,對相應文件的引用以及狀態都應該在安全V&V報告中進行追蹤。OEM和供應商接口,以及雙方涉及到的ISO26262部分如下所示。

afa98f10-1acf-11ee-962d-dac502259ad0.png

圖6 OEM與供應商的接口

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 傳感器
    +關注

    關注

    2550

    文章

    51046

    瀏覽量

    753137
  • 數據庫
    +關注

    關注

    7

    文章

    3795

    瀏覽量

    64366
  • 開發系統
    +關注

    關注

    0

    文章

    38

    瀏覽量

    9675

原文標題:特約專欄 | 深度解讀,如何根據ISO26262開發安全要求

文章出處:【微信號:eng2mot,微信公眾號:汽車ECU開發】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    根據ISO26262規范開發ASIL-D等級的EPS演示系統

    ,如何方便快捷地實現ASIL-D級別的EPS系統,同時也提供了整個開發階段所涉及的安全設計文檔,包括:·項目定義·危險分析和風險評估·功能安全概念·系統開發·
    發表于 08-26 16:23

    擁有ISO26262認證的軟件工具清單

    ``為什么要用軟件工具? 首先,必須聲明我對軟件工具是門外漢。 其次,在我們前期已經完成認證的ISO26262項目中,如長安新能源等,我們不會強制要求對方,一定在開發中使用某款特定工具。 再次,我們
    發表于 02-07 16:15

    STM32系列是否會通過ISO26262(ASIL-B)認證?

    STM32系列在不久的將來是否會通過ISO26262(ASIL-B)認證?謝謝。以上來自于谷歌翻譯以下為原文 Will the STM32 series be certified ISO26262 (ASIL-B) in the near future?Thanks.
    發表于 11-07 09:48

    ISO 26262功能安全標準體系解讀

    驗證對技術安全概念的符合性和完整性。5.硬件安全需求和功能安全的硬件開發根據分配給硬件的技術安全要求,可以獲得硬件
    發表于 07-22 18:10

    功能安全ISO26262簡介

    功能安全ISO26262簡介
    發表于 12-31 10:15 ?57次下載

    介紹基于ISO26262安全計算平臺解決方案

    英飛凌基于ISO26262安全標準的安全計算平臺的解決方案介紹
    的頭像 發表于 07-11 01:24 ?4435次閱讀

    新能源汽車功能安全AUTOSAR及ISO26262

    整車廠為實現功能安全作出的硬性要求??將軟件開發由過去的一體化設計轉換為分層、分類的模塊化開發,逐步學習實踐ISO26262所規定的V字功能
    的頭像 發表于 01-17 17:18 ?1.4w次閱讀
    新能源汽車功能<b class='flag-5'>安全</b>AUTOSAR及<b class='flag-5'>ISO26262</b>

    使用基于模型設計開發符合ISO26262的車用ECU軟件

    使用基于模型設計開發符合ISO26262的車用ECU軟件。
    發表于 06-03 14:56 ?20次下載

    基于ISO26262的原型車功能安全解決方案

    ISO26262標準為量產道路車輛提供了詳細開發過程框架。然而,對于原型車或樣車的開發,并沒有可遵循的適用標準。ISO26262中包含的開發
    的頭像 發表于 07-07 15:48 ?2541次閱讀

    華為智能電動MCU符合ISO 26262汽車安全完整性最高等級功能安全要求

    認證證書,意味著這款產品全生命周期均已符合ISO 26262汽車安全完整性最高等級(ASIL D)的功能安全要求,同時也標志著國產自主自研MCU可達到國際功能
    的頭像 發表于 08-16 09:42 ?2195次閱讀

    MCU如何滿足ISO26262提出的安全要求

    汽車正在不斷加強安全措施,汽車電子件所使用的安全MCU也需要遵循IS026262標準。本文以飛思卡爾公司32位Qorivva微控制器 (MCU)MPC574x提供的主要設計功能為基礎,幫助用戶認識理解MCU如何滿足ISO26262
    發表于 02-03 11:35 ?527次閱讀

    車規級 | ISO26262中對獨立安全要素(SEooC)的開發要求

    廣電計量對ISO26262中對獨立安全要素(SEooC)的開發要求展開專題研究.在開發SEooC時,設計者往往無法從用戶方得到明確的
    的頭像 發表于 02-10 17:18 ?2762次閱讀
    車規級 | <b class='flag-5'>ISO26262</b>中對獨立<b class='flag-5'>安全要</b>素(SEooC)的<b class='flag-5'>開發</b><b class='flag-5'>要求</b>

    技術分享 | ISO 26262中的安全分析之FMEA

    本期內容以系統架構設計為例,講解如何在ISO26262產品開發過程中實施安全分析,半導體層面的芯片設計也可以參考本文相關內容執行安全分析。安全
    的頭像 發表于 04-15 11:32 ?1554次閱讀
    技術分享 | <b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>中的<b class='flag-5'>安全</b>分析之FMEA

    ISO26262 汽車功能安全標準第二版

    ISO26262 汽車功能安全標準第二版
    發表于 07-03 14:07 ?19次下載

    什么是汽車ISO 26262功能安全標準?

    隨著各行業引進一系列產品設計和測試的標準化流程,安全保障也日益規范化。ISO26262是針對汽車零部件中的關鍵電氣和電子(E/E)系統的功能安全標準。ISO26262基于IEC6150
    的頭像 發表于 07-23 08:28 ?3999次閱讀
    什么是汽車<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>功能<b class='flag-5'>安全</b>標準?
    主站蜘蛛池模板: 乱VODAFONEWIFI熟妇| 久久精品国产免费播放| 99久久国产综合精品国| 在线二区 中文 无码| 亚洲另类国产综合在线| 亚洲444777KKK在线观看| 偷尝禁果H1V1幸运的山熊| 热综合一本伊人久久精品| 青柠在线观看视频在线| 欧美猛男gaygayxxgv| 欧美精品成人一区二区在线观看 | 亚洲乱亚洲乱妇13p| 无遮挡午夜男女XX00动态| 玩弄朋友娇妻呻吟交换电影 | 亚洲欧美日韩中字视频三区| 性欧美video| 亚洲AV无码乱码国产麻豆P | 久青草影院| 久久笫一福利免费导航| 狼人射综合| 柠檬福利精品视频导航| 尿孔 调教 扩张| 日本50人群体交乱| 少妇被阴内射XXXB少妇BB| 美女pk精子2小游戏| 免费精品国产人妻国语| 年轻的女职工在线观看| 人妻中文字幕无码系列| 色综合伊人色综合网站下载| 亚洲 欧洲 国产 日产 综合| 亚洲色图在线观看视频| 7756短视频| 成人AV精品视频| 国产伦子沙发午休系列资源曝光| 国产学生在线播放精品视频| 多肉np一女多男高h爽文现代| 国产高清国内精品福利色噜噜| xart欧美一区在线播放| 国产99久久| 韩国成人理伦片免费播放| 旧里番6080在线观看|