經緯恆潤SOA功能安全開發方案, 助力車企軟體定義汽車

      面向服務的架構（Service Oriented Architecture, SOA）是一種從IT領域引入到汽車行業的開發正規化，其設計思想是將車輛所具有的能力抽象成可呼叫的並具有標準介面的服務，透過標準化的服務介面、松耦合的服務機制以及可組合擴充套件的服務特性，結合未來汽車域導向型電子電氣架構(Domain-Oriented)和區域導向型電子電氣架構(Zone-Oriented)，應用SOA架構可實現業務過程(功能)的快速迭代與靈活重組，從而在減少整車研發週期的同時又可在量產之後為使用者提供豐富的持續增值服務。

      目前，國內外 OEM 已經逐步展開 SOA 技術預研，部分頭部 OEM 甚至已經啟動 SOA 架構下的量產車型研發，然而SOA的靈活重組對傳統的功能安全開發（重點針對既定的E/E架構）帶來嚴峻挑戰。經緯恆潤緊跟軟體定義汽車發展趨勢和市場需求，結合自身汽車電子產品研發和國內外諮詢實踐，探索並形成SOA從概念設計到正式投產的全棧功能安全諮詢服務。

 

▎ SOA 架構 Item Defintion 開發

       SOA架構下功能安全概念階段開發，主要以E/E架構團隊輸出的功能定義文件與功能設計文件作為輸入。在相關項定義（Item definition）的開發中，提取功能定義文件中的使用者例項（Use case）描述相關項的工作原理與功能行為，並基於使用者例項中的需求匯出效能、可用性要求及操作和環境約束。提取功能設計文件中的時序圖作為相關項的初始架構，提取狀態機圖作為執行模式與切換條件，以上內容幫助功能安全工程師充分的理解相關項從而展開後續的功能開發。

 

▎ SOA 架構危害分析與風險評估

       危害分析與風險評估（HARA）基於相關項定義中提取的使用者例項及執行器特性等內容，從狀態機和執行器兩個維度分析功能的失效，結合諮詢團隊100+量產專案經驗所總結的場景庫組合得到危害事件。經緯恆潤安全團隊引入MBSE方法，透過量化的計算模型和模擬相結合的方式，定量計算得到危害事件的嚴重度S與可控度C值，結合場景庫中得到的暴露率E值，最終得到危害事件的ASIL等級並匯出安全目標，迭代更新到功能定義文件中。

 

▎ SOA 架構概念層級開發

       功能安全概念（ FSC ）基於相關項定義中提取的時序圖，採用故障樹分析（ FTA ）的方法，分析時序圖中 PC （ Product Capability ）的失效或 PC 之間互動的失效是否會違反相應的安全目標，若違反則設計對應的整車級安全策略（例如診斷並匯入安全狀態、冗餘設計等）。透過與 E/E 架構團隊的協同設計，確定功能安全設計過程中所引入的新的 PC 或 PC 之間介面的合理性及正確性，將上述功能安全策略更新到功能設計文件的時序圖中。

 

 

▎ SOA 架構系統層級開發

       功能安全系統階段開發主要基於 E/E 架構團隊的模組設計文件。技術安全概念（ TSC ）的主要分析物件是 SWC 的部署檢視，即不同的 SWC 分別部署在中央控制器、區域控制器及與區域控制器相連的 ECU 中。同樣透過故障樹分析的方式確定當前系統架構設計中的薄弱點，增加安全機制保證系統架構設計滿足功能安全的要求。新增的 SWC 及介面同樣透過和架構團隊討論後確定並更新到 SWC 部署檢視中。

 

       經緯恆潤於 2008 年成立功能安全小組，是國內較早從事功能安全技術研究的團隊。作為功能安全國家標準委員會成員，參與了 GB/T34590 第一版、第二版起草工作及修訂工作；作為晶片創新聯盟核心成員，參與了車規級自主晶片功能安全標準制定。結合 20 餘年汽車電子產品研發實踐，功能安全諮詢團隊提供面向量產車型開發從概念設計到正式投產的全棧功能安全諮詢服務。

 

       目前，經緯恆潤已經為戴姆勒、現代、菲亞特克萊斯勒、一汽紅旗、一汽解放、東風、長安、上汽、吉利、長城、蔚來汽車、華人運通、合眾汽車、嵐圖汽車、博格華納、華域麥格納等國內外主流客戶提供了功能安全開發服務並得到客戶廣泛認可。未來，經緯恆潤將緊跟軟體定義汽車大勢，堅持自主創新，為智慧汽車安全發展保駕護航！