一种车辆软件功能安全参数标定方法及功能安全标定工具技术

本发明专利技术公开了一种车辆软件功能安全参数标定方法及功能安全标定工具，标定方法包括确定安全目标；确定实现安全目标所需的技术设计特征；确定满足技术设计特征的技术安全需求项，并将其分配给软、硬件对应确定硬件安全需求和软件安全需求；统计硬件安全需求和软件安全需求参数类型、数值范围及其数据类型；根据软、硬件安全需求，标定功能安全参数结果，参数结果包括能够被A2L识别的参数名称和参数数值；将功能安全参数结果转换为A2L格式；将A2L格式数据生成DCM格式文件；将DCM格式的文件与功能标定软件的hex文件集成并刷写到控制器，得到控制器可执行的程序。本发明专利技术能够对功能安全参数独立标定，可提高车辆开发效率及降低开发成本。发成本。发成本。

【技术实现步骤摘要】
一种车辆软件功能安全参数标定方法及功能安全标定工具


[0001]本专利技术涉及汽车功能安全领域，尤其涉及一种车辆软件功能安全参数标定方法及功能安全标定工具。

技术介绍

[0002]在传统的车辆控制器(Electronic Control Unit，ECU)开发过程中，在硬件工程师完成硬件设计和软件工程师完成软件架构和代码实现后，会将软件和硬件结合后进行标定功能测试。目前行业内使用较多的标定工具主要有德国Vector公司的CANape和ETAS公司的INCA、美国的ATI公司的Vision和Intrepid公司的VehicleSpy，国内主要有易控电子自主开发ECKA，同星开发的TSMaster。这些工具价格昂贵，并且在使用这些工具时，需要了解整个开发软件的运行逻辑，导致开发过程中的人力成本和软件费用成本都比较高。
[0003]此外，这些工具均未做单独针对功能安全相关部分的标定内容的开发。目前，随着汽车发动机的电控系统日益复杂，研制开发的难度也越来越大，来自系统失效和随机硬件失效而导致汽车安全事故的风险也日益增加。因此，采用以往的软件标定模式，问题较多，潜在风险也比较大。
[0004]除了现有的软件工具无法满足功能安全相关部分的标定需求，目前控制器开发项目功能安全相关的标定参数繁多，但企业往往并不存在专门的部门进行功能安全相关参数标定，在不同标定团队的工作过程中可能会误改，漏改功能安全相关参数，导致非预期违背功能安全相关要求的情况发生，且后期出现问题还需要对问题的根源进行较长时间的分析、确认，甚至无法查到根源。
[0005]以上
技术介绍
内容的公开仅用于辅助理解本专利技术的专利技术构思及技术方案，其并不必然属于本专利申请的现有技术，也不必然会给出技术教导；在没有明确的证据表明上述内容在本专利申请的申请日之前已经公开的情况下，上述
技术介绍
不应当用于评价本申请的新颖性和创造性。

技术实现思路

[0006]本专利技术的目的是提供一种车辆软件功能安全参数标定方法及功能安全标定工具，本专利技术能够对功能安全参数独立标定，可提高车辆开发效率及降低开发成本。
[0007]为达到上述目的，本专利技术采用的技术方案如下：
[0008]一种车辆软件功能安全参数标定方法，包括以下步骤：
[0009]确定安全目标，所述安全目标为对车辆功能安全制定的安全要求；
[0010]确定实现所述安全目标所需要的技术设计特征；
[0011]确定满足所述技术设计特征的多个技术安全需求项；
[0012]分别将所述技术安全需求项分配给硬件或软件，以分别确定硬件安全需求和软件安全需求；
[0013]对所述硬件安全需求和软件安全需求统计其中的需求参数类型；并对所述硬件安
全需求和软件安全需求统计其中的参数数值范围及其数据类型；
[0014]根据所述硬件安全需求和软件安全需求，标定功能安全参数结果，所述参数结果包括能够被A2L识别的参数名称和参数数值，其中，所述参数数值为将所述参数数值范围转换为A2L定义可标定量值的转换结果；
[0015]对标定得到的功能安全参数结果进行A2L格式转换，得到A2L格式的数据，其中，A2L被配置为定义标定过程中上位机与ECU之间的通信所需的信息，其包括设备参数信息、接口数据信息和ECU参数信息；
[0016]将所述A2L格式的数据生成DCM格式的文件；
[0017]将所述DCM格式的文件与功能标定软件的hex文件集成，并将集成后的文件刷写到控制器，得到所述控制器可执行的程序。
[0018]一种车辆软件功能安全参数标定方法，包括以下步骤：
[0019]确定安全目标，所述安全目标为对车辆功能安全制定的安全要求；
[0020]确定实现所述安全目标所需要的技术设计特征；
[0021]确定满足所述技术设计特征的多个技术安全需求项；
[0022]分别将所述技术安全需求项分配给硬件或软件，以分别确定硬件安全需求和软件安全需求；
[0023]将所述硬件安全需求和软件安全需求输入一预建立的功能安全标定工具；
[0024]所述功能安全标定工具通过以下方式输出DCM格式的文件：所述功能安全标定工具对所述硬件安全需求和软件安全需求进行整理，统计整理出的需求中的需求参数类型；并统计整理出的需求中的参数数值范围及其数据类型；根据所述硬件安全需求和软件安全需求，标定功能安全参数结果，所述参数结果包括能够被A2L识别的参数名称和参数数值，其中，所述参数数值为将所述参数数值范围转换为A2L定义可标定量值的转换结果；对标定得到的功能安全参数结果进行A2L格式转换，得到A2L格式的数据，其中，A2L被配置为定义标定过程中上位机与ECU之间的通信所需的信息，其包括设备参数信息、接口数据信息和ECU参数信息；将所述A2L格式的数据生成DCM格式的文件并将其输出；
[0025]将所述DCM格式的文件与功能标定软件的hex文件集成，并将集成后的文件刷写到控制器，得到所述控制器可执行的程序。
[0026]进一步地，承前所述的任一技术方案或多个技术方案的组合，在得到硬件安全需求和软件安全需求后，通过以下方式对其进行整理：
[0027]将硬件安全需求和软件安全需求中不带有需求参数的仅针对安全架构提出的需求筛除；
[0028]对筛选后的安全需求顺序排列。
[0029]进一步地，承前所述的任一技术方案或多个技术方案的组合，通过以下方式确定实现所述安全目标所需要的技术设计特征：
[0030]根据所述安全目标，确定一条或多条功能安全概念，所述功能安全概念包括含安全机制的安全措施；
[0031]针对每一条功能安全概念，确定一条或多条技术安全概念作为实现所述安全目标所需要的技术设计特征，所述技术安全概念为技术安全要求和功能安全设计约束的依据。
[0032]进一步地，承前所述的任一技术方案或多个技术方案的组合，对每一条技术安全
概念提出至少一条技术安全需求项，并将全部技术安全概念对应的技术安全需求项汇总，再将其分配给硬件或软件。
[0033]进一步地，承前所述的任一技术方案或多个技术方案的组合，其中一个安全目标为在控制器检测到发动机油温过温时，能够打开温度阀以控制其温度；
[0034]对应此安全目标配置有以下功能安全概念中的一条或多条：
[0035]第一功能安全概念为控制器必须能够检测到发动机油温超过100℃；
[0036]第二功能安全概念为当发动机油温超过100℃时，控制器必须能够判断其为过温；
[0037]第三功能安全概念为当发动机油温超过100℃时，控制器必须能够控制温度阀打开。
[0038]进一步地，承前所述的任一技术方案或多个技术方案的组合，针对控制器必须能够检测到发动机油温超过100℃的功能安全概念，其对应以下一条或多条技术安全概念：
[0039]第一技术安全概念为用于采集发动机油温信号的采集模块必须对接收油温传感器的ADC信号进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆软件功能安全参数标定方法，其特征在于，包括以下步骤：确定安全目标，所述安全目标为对车辆功能安全制定的安全要求；确定实现所述安全目标所需要的技术设计特征；确定满足所述技术设计特征的多个技术安全需求项；分别将所述技术安全需求项分配给硬件或软件，以分别确定硬件安全需求和软件安全需求；对所述硬件安全需求和软件安全需求统计其中的需求参数类型；并对所述硬件安全需求和软件安全需求统计其中的参数数值范围及其数据类型；根据所述硬件安全需求和软件安全需求，标定功能安全参数结果，所述参数结果包括能够被A2L识别的参数名称和参数数值，其中，所述参数数值为将所述参数数值范围转换为A2L定义可标定量值的转换结果；对标定得到的功能安全参数结果进行A2L格式转换，得到A2L格式的数据，其中，A2L被配置为定义标定过程中上位机与ECU之间的通信所需的信息，其包括设备参数信息、接口数据信息和ECU参数信息；将所述A2L格式的数据生成DCM格式的文件；将所述DCM格式的文件与功能标定软件的hex文件集成，并将集成后的文件刷写到控制器，得到所述控制器可执行的程序。2.一种车辆软件功能安全参数标定方法，其特征在于，包括以下步骤：确定安全目标，所述安全目标为对车辆功能安全制定的安全要求；确定实现所述安全目标所需要的技术设计特征；确定满足所述技术设计特征的多个技术安全需求项；分别将所述技术安全需求项分配给硬件或软件，以分别确定硬件安全需求和软件安全需求；将所述硬件安全需求和软件安全需求输入一预建立的功能安全标定工具；所述功能安全标定工具通过以下方式输出DCM格式的文件：所述功能安全标定工具对所述硬件安全需求和软件安全需求进行整理，统计整理出的需求中的需求参数类型；并统计整理出的需求中的参数数值范围及其数据类型；根据所述硬件安全需求和软件安全需求，标定功能安全参数结果，所述参数结果包括能够被A2L识别的参数名称和参数数值，其中，所述参数数值为将所述参数数值范围转换为A2L定义可标定量值的转换结果；对标定得到的功能安全参数结果进行A2L格式转换，得到A2L格式的数据，其中，A2L被配置为定义标定过程中上位机与ECU之间的通信所需的信息，其包括设备参数信息、接口数据信息和ECU参数信息；将所述A2L格式的数据生成DCM格式的文件并将其输出；将所述DCM格式的文件与功能标定软件的hex文件集成，并将集成后的文件刷写到控制器，得到所述控制器可执行的程序。3.根据权利要求1或2所述的车辆软件功能安全参数标定方法，其特征在于，在得到硬件安全需求和软件安全需求后，通过以下方式对其进行整理：将硬件安全需求和软件安全需求中不带有需求参数的仅针对安全架构提出的需求筛除；对筛选后的安全需求顺序排列。
4.根据权利要求1或2所述的车辆软件功能安全参数标定方法，其特征在于，通过以下方式确定实现所述安全目标所需要的技术设计特征：根据所述安全目标，确定一条或多条功能安全概念，所述功能安全概念包括含安全机制的安全措施；针对每一条功能安全概念，确定一条或多条技术安全概念作为实现所述安全目标所需要的技术设计特征，所述技术安全概念为技术安全要求和功能安全设计约束的依据。5.根据权利要求4所述的车辆软件功能安全参数标定方法，其特征在于，对每一...

【专利技术属性】
技术研发人员：董浩，孙凯，李冀辉，万继云，
申请(专利权)人：华研优策苏州电子科技有限公司，
类型：发明
国别省市：