【技术实现步骤摘要】
一种满足功能安全分解独立性的系统分析及架构设计方法
[0001]本专利技术涉及汽车电子的
,尤其涉及到一种满足功能安全分解独立性的系统分析及架构设计方法。
技术介绍
[0002]国际电工协会于2000年颁布了关于电子、电气和可编程电子系统的功能安全国际标准IEC61508。随着安全相关的电子电气系统在汽车上的广泛应用,汽车工业对电子电气系统功能安全标准的需求也越来越迫切,因此也颁布了专门针对汽车电子电气系统的功能安全标准ISO26262。
[0003]功能安全的应用在轨道、飞机领域早已进行了广泛应用。随着近些年的自动驾驶技术的发展,汽车上电子电器失效在自动驾驶功能下对人造成的伤害必须得到重视。自驾产品的功能安全系统设计成为最重要的一环,如何设计出满足ISO26262标准,同时能够兼顾系统自身的性能和企业的成本的功能安全系统方案显得尤为重要。
[0004]目前功能安全系统方案设计中,最常见的是用到一种三层安全架构的功能安全分解方案,如图1所示。这种安全设计方案主要有两点最突出的优点:
[0005]...
【技术保护点】
【技术特征摘要】
1.一种满足功能安全分解独立性的系统分析及架构设计方法,其特征在于,包括:完成初版系统安全架构设计;完成的系统安全架构包括主功能层、功能监控层、软件运行环境监控层;基于初版系统安全架构,确定独立性安全分析的对象为:主功能层与功能监控层、主功能层与软件运行环境监控层、功能监控层与软件运行环境监控层;基于包括共享资源、共享信息输入、抗环境干扰、系统耦合、相同类型的组件、通信在内的多个方面,分别对主功能层与功能监控层、主功能层与软件运行环境监控层、功能监控层与软件运行环境监控层进行独立性安全分析;进行独立性安全分析过程中,如果存在共因或级联失效,则增加额外的安全机制或者措施,直至主功能层与功能监控层、主功能层与软件运行环境监控层、功能监控层与软件运行环境监控层均完成独立性安全分析,同时得出最优的系统架构。2.根据权利要求1所述的一种满足功能安全分解独立性的系统分析及架构设计方法,其特征在于,主功能层经过功能安全分解后的等级为QM(X),功能监控层经过功能安全分解后的等级为ASIL X(X),软件运行环境监控层经过功能安全分解后的等级为ASIL X。3.根据权利要求1所述的一种满足功能安全分解独立性的系统分析及架构设计方法,其特征在于,基于包括共享资源、共享信息输入、抗环境干扰、系统耦合、相同类型的组件、通信在内的多个方面,对主功能层与功能监控层进行独立性安全分析,包括:A1、分析是否有共享资源导致的共因或级联失效,若有,则进入步骤A7,否则进入步骤A2;A2、分析是否存在因输入信息导致的共因或级联失效,若有,则进入步骤A7,否则进入步骤A3;A3、分析是否存在因环境因素导致的共因或级联失效,若有,则进入步骤A7,否则进入步骤A4;A4、分析是否存在因系统耦合导致的共因或级联失效,若有,则进入步骤A7,否则进入步骤A5;A5、分析是否存在因相同类型组件影响导致的共因或级联失效,若有,则进入步骤A7,否则进入步骤A6;A6、分析是否存在因通信导致的共因或级联失效,若有,则进入步骤A7,否则对主功能层与功能监控层的独立性安全分析结束;A7、增加对应的安全机制或控制措施;A8、根据增加的安全机制或控制措施,更新迭代系统安全架构,并返回步骤A1。4.根据权利要求3所述的一种满足功能安全分解独立性的系统分析及架构设计方法,其特征在于,分析是否有共享资源导致的共因或级联失效时,从系统、硬件、软件三个纬度进行分析;当分析有共享资源导致的共因或级联失效情况时,增加如下对应的安全机制或控制措施:系统层面:当电源失效导致整个系统失效时,使得电源芯片满足ASIL X级别,中央控制器单元对外部电源进行监控;
当通讯错误时,数据采取E2E保护;硬件层面:当时钟错误,导致计时错误时,对外部时钟进行监控;当数字模拟输入输...
【专利技术属性】
技术研发人员:花町,何文,周宏伟,侯亚飞,王振伟,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。