返回
电子电气系统开发流程中的功能安全

电子电气系统开发流程中的功能安全

ID:34784474

大小:166.13 KB

页数:4页

时间:2019-03-10

电子电气系统开发流程中的功能安全_第1页
电子电气系统开发流程中的功能安全_第2页
电子电气系统开发流程中的功能安全_第3页
电子电气系统开发流程中的功能安全_第4页
资源描述:

《电子电气系统开发流程中的功能安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、www.hirain.comE/E系统开发流程中的功能安全一、概述随着汽车成为我们日常生活不可或缺的重要交通工具,消费者对汽车的安全性、智能性和娱乐性要求日益提高,政府在制定汽车技术法规时考虑越来越全面(例如美国、日本、欧洲将TPMS,TirePressureMonitoringSystem,胎压检测系统列为强制要求)、法规的要求也越来越严格(例如预计到2017年1月1日,全国新制造、销售等级的轻、重型汽油车必须符合国五标准),使得汽车上的E/E(ElectronicandElectrical,电子电气)系统越来越复杂。具体到汽车安全性要求,国际标准化组织(ISO)制定的I

2、SO26262(FunctionalSafety,功能安全)成为近年来行业内讨论的热点,但是在车型E/E系统开发流程中应如何考虑功能安全,许多工程师还存在疑惑。我们多年来通过大量项目积累了较为丰富的E/E系统开发和功能安全咨询经验,对E/E系统和功能安全都有比较深刻的认识。因此,本文将为大家剖析E/E系统开发流程中的功能安全。第二章会先介绍没有功能安全的E/E系统开发流程,接下来第三章介绍功能安全过程,最后第四章介绍引入功能安全后的E/E系统开发流程。二、E/E系统开发流程E/E系统开发流程涉及整车V模式开发流程中的前三个阶段:需求定义、架构设计和系统设计。需求定义阶段的主

3、要工作是“用文字描绘出要做什么样的车”,即根据市场调研结果(用户需求、对标车型、法律法规等)和历史车型数据整理出整车配置表、VTS(VehicleTechnicalSpecification,整车技术规范)、FeatureList(功能特性列表)和各SSTSwww.hirain.com(SubsystemTechnicalSpecification,子系统功能规范)。架构设计阶段的主要工作是“用框图描绘出要做什么样的车”。主要工作是进行功能分配和网络拓扑设计。系统设计的主要工作是“告诉供应商应该如何去做”。具体包含网络通信设计、硬件信号设计、电源系统选型设计、电气原理设计、

4、电源分配和接地系统设计等工作。三、功能安全ISO26262标准第一版发布于2011年,适用于总重不大于3.5吨的量产型乘用车。这一标准主要针对汽车上的E/E系统提出,目的是使得符合该标准的车上“不存在不可接受的由E/E系统失效所导致的风险”。ISO26262标准包含10个部分,其中跟汽车V模式开发流程相关的是概念阶段(第3部分)、产品开发系统级(第4部分)、产品开发硬件级(第5部分)、产品开发软件级(第6部分)、以及生产和运行阶段(第7部分)。在这几个阶段中,跟汽车制造商紧密相关的则是概念阶段(第3部分)。概念阶段的主要工作包含:相关项定义、安全生命周期初始化、HARA(H

5、azardAnalysisandRiskAssessment,危害分析和风险评估),以及提出功能安全需求并进行需求分配。相关项定义描述整车有哪些功能,功能之间的接口、法律法规要求、环境约束等,安全生命周期初始化的主要工作是识别这些功能是全新开发,还是在原有的实现方案上进行修改。如果是全新开发,则执行完整的安全生命周期,如果是修改后复用则需要对安全生命周期进行裁剪。HARA主要是识别不同驾驶情境下功能故障(malfunction)www.hirain.com在整车级别造成的危害,并且通过评估危害事件的严重性S、暴露率E和可控性C得到危害事件的ASIL等级(Automotive

6、SafetyIntegrityLevel,汽车安全完整性等级,分为A,B,C,D四个等级,A是最低等级,D是最高等级),从而得出SG(SafetyGoal,安全目标)及其ASIL等级。四、E/E系统开发流程中的功能安全1)需求定义阶段中的功能安全工作a)SSTS与HARA分析FeatureList定义清楚之后,需要对这些Feature进行进一步细化,即形成详细的SSTS。比如TPMSSSTS(胎压检测子系统功能规范)。与FeatureList比,SSTS对功能的定义会更加详细,一般需要描述清楚该子系统与外部的关联关系,比如需要输入哪些总线信号(比如车速信号),哪些硬线信号(

7、比如点火钥匙开关信号),输出哪些总线信号(比如轮胎压力过低报警信号),哪些硬线信号。还需要列出更细节的功能点,比如轮胎压力过低报警、轮胎温度过高报警、轮胎压力值显示、轮胎温度值显示、轮胎快速漏气报警、左右轮失衡报警等。在SSTS初步完成之后,就可以进行相关项定义,如果是全新开发,下一步是进行HARA分析。HARA分析完成后,可以再对SSTS进行完善,增加SG。比如轮胎压力过低报警功能,其功能故障为:轮胎压力过低报警不工作,相关的驾驶情景为高速行驶,高速行驶的暴露率E4,如果高速行驶的时候胎压过低,但是没有报警,有可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。