功能安全入門02---標準解讀03系統及軟硬體開發簡要流程

mohle發表於2020-11-07

有了具體的安全需求之後, 接下來就是進行系統級開發了。

整體來說目前針對系統開發的主要內容分為系統、硬體和軟體方面的三個方面的需求。
在遵循汽車電子電氣系統V型開發流程,從系統功能安全出發,在系統層面確定系統的技術安全要求((TSR),由功能安全要求(SFR)得到)),進行系統設計,按需要將系統劃分為若干個子系統。在每個子系統之內,重新定義技術安全要求,完成子系統總體設計和詳細設計。
在這裡插入圖片描述

  1. 首先是 “系統級產品開發的啟動”,這個環節主要是依據實際情況更新專案計劃和安全計劃, 還需要建立測試計劃、確認計劃和評估計劃;
  2. 接下來要明確技術安全需求規範, 技術安全需求規範是從功能安全要求和系統或者單元的架構設計中得到的,在這個規範裡主要描述了

識別和控制系統自身故障, 以及其它系統故障的機制、 安全狀態的達到或保持措施、 警示和降級方案的措施等。(可以檢視術語導讀部分)

有了技術安全需求規範之後, 就進入到了系統設計階段。

系統設計階段主要完成這幾項工作

1、上述各項安全措施如何實現?
2、進一步細化系統架構。。。。
3、藉助安全分析的安全設計驗證(FMEA,FTA)
4、明確硬體和軟體的介面規範等。

3.1系統總體設計

功能安全概念設計己經指出,為了保證電子電器系統的功能安全,所設計系統安全完整性等級須達到某個ASIL等級。
ASIL等級允許被分解,即具有較高ASIL等級的系統可以被分解為兩個相互獨立的具有較低ASIL等級的系統。通常這兩個較低ASIL系統之間形成異構冗餘。

舉例:對於功能安全目標等級為C的系統,可供選擇的分解方案有兩種:
方案一:“QM+ASILC(C)(括號中的C即為原始的C)”,即採用安全完整性等級分別為QM和ASILC的兩個形成系統異構冗餘;
方案二:“ASILA(C)+ASILB(C)”,即採用安全完整性等級分別為ASILA和ASILB的兩個形成系統異構冗餘。
方案一的優勢為:QM系統可以採用實驗室己有設計,不足之處在於:ASILC(C)系統功能安全設計難度大
方案二的優勢為:單個系統ASIL要求較低,易於實現,不足在於,設計工作量大

目前主流的OEM針對功能安全設計時,主要都是針對ASILC,即上述的方案一進行設計,基於上述選定。其中,主系統主體採用己有的或者是已經驗證的系統,ASIL等級為QM;安全系統基於功能安全進行全新設計,設計目標為達到ASILC。

3.1.1技術安全需求

將概念設計階段的功能安全要求從外部介面、限制條件、系統配置等方面要求進行約束,得到的是技術安全要求。技術安全要求涵蓋安全機制,如系統的自身故障診斷、硬體故障和系統失效的探測、故障容錯時間、控制措施等。初步得到的各項技術安全要求之間可能有重複,這是因為不同的安全目標分解到了相同的(子)系統。如果它們的ASIL等級不同,在系統設計時應該採用其中等級最高的一個,合併相同項。即可得到技術安全需求。

需要主意的是這其中會有針對軟硬體介面的設計
為了順利開展硬體層面和軟體層面的設計,需要在系統設計時將技術安全要求分別分配至軟硬體。軟硬體介面(HIS)規範包括:硬體裝置的執行模式和配置引數、硬體資源的公用和專用、硬體裝置的訪問機制、時序限制等等。

3.2硬體安全設計

在己經完成系統設計的情況下,對硬體電路及器件進行設計。硬體設計階段,首先根據系統設計階段得到的技術安全要求(TSR),制定硬體安全要求(HSR)作為硬體設計的目標,再依據硬體安全要求進行具體的設計,最後完成硬體架構度量的評估、隨機硬體失效導致違背安全目標的評估(後續會針對主要的安全評估目標進行展開說明),並完成硬體整合測試。
在這裡插入圖片描述
硬體總體設計主要完成硬體安全要求的制定和硬體架構設計兩項工作。

3.2.1硬體安全要求

將系統設計階段得到的技術安全要求硬體相關部分在硬體層面充分細化,即得到硬體安全要求。對於硬體電路,每一個ASIL等級對應相應的失效率和故障診斷覆蓋率,因此,為直觀表示,本部分硬體安全要求列出單點故障診斷覆蓋率、潛伏故障診斷覆蓋率和隨機硬體失效率三個量化指標。

3.2.2硬體架構設計

依據硬體安全要求,參考成熟的設計方案,設計硬體架構。細化主要的功能安全硬體電路,後續會在案例中詳細展開。

3.3軟體設計

在已經完成系統設計和硬體設計的基礎上,參照IS026262:2011推薦的軟體開發流程,對軟體架構進行設計。
在啟動軟體開發之後,首先要根據技術安全要求制定軟體安全要求(SSR),為軟體設計提供目標;其次根據SSR完成軟體架構設計;接著依次完成軟體單元設計和實現、軟體單元測試、軟體整合和測試,最後進行軟體安全要求驗證,一般OEM主要進行的重點完成的前三個階段的工作,包括SSR制定、軟體架構設計、軟體單元設計。
在這裡插入圖片描述
按照功能安全標準要求,在完成系統和軟硬體設計之後,需要對設計階段的工作進行驗證,以確保該階段制定的技術安全要求(TSR)、硬體安全要求(HSR)、軟體安全要求(SSR),以及設計的系統架構、硬體架構、軟體架構合理、完整。設計階段的通常採取模擬、分析、測試等方法進行。驗證通過即進入下一階段的開發,否則返回修改。

小結:

  1. 制定技術安全要求,完成系統設計。依據功能安全要求,制定術安全要求,並分別分配相應的ASIL等級;在此基礎上,設計安全系統。
  2. 制定硬體安全要求,完成硬體設計。將技術安全要求在硬體層面裁剪和細化,得到硬體安全要求,併為各部分分配相應的ASIL等級;在此基礎上,設計詳細的硬體系統,同時做必要的冗餘設計和故障診斷設計。
  3. 制定軟體安全要求,完成軟體設計。將技術安全要求在軟體層面裁剪和細化,得到軟體安全要求,併為各部分分配相應的ASIL等級;在此基礎上,進行系統的軟體架構設計、單元設計,繪製各主程式和子程式的流程圖,與硬體電路匹配。

相關文章