經(jīng)緯恒潤SOA功能安全開發(fā)方案,助力車企軟件定義汽車

面向服務(wù)的架構(gòu)（Service Oriented Architecture, SOA）是一種從IT領(lǐng)域引入到汽車行業(yè)的開發(fā)范式，其設(shè)計思想是將車輛所具有的能力抽象成可調(diào)用的并具有標(biāo)準(zhǔn)接口的服務(wù)，通過標(biāo)準(zhǔn)化的服務(wù)接口、松耦合的服務(wù)機制以及可組合擴展的服務(wù)特性，結(jié)合未來汽車域?qū)蛐?a target="_blank">電子電氣架構(gòu)(Domain-Oriented)和區(qū)域?qū)蛐碗娮与姎饧軜?gòu)(Zone-Oriented)，應(yīng)用SOA架構(gòu)可實現(xiàn)業(yè)務(wù)過程(功能)的快速迭代與靈活重組，從而在減少整車研發(fā)周期的同時又可在量產(chǎn)之后為用戶提供豐富的持續(xù)增值服務(wù)。

目前，國內(nèi)外 OEM 已經(jīng)逐步展開 SOA 技術(shù)預(yù)研，部分頭部 OEM 甚至已經(jīng)啟動 SOA 架構(gòu)下的量產(chǎn)車型研發(fā)，然而SOA的靈活重組對傳統(tǒng)的功能安全開發(fā)（重點針對既定的E/E架構(gòu)）帶來嚴峻挑戰(zhàn)。經(jīng)緯恒潤緊跟軟件定義汽車發(fā)展趨勢和市場需求，結(jié)合自身汽車電子產(chǎn)品研發(fā)和國內(nèi)外咨詢實踐，探索并形成SOA從概念設(shè)計到正式投產(chǎn)的全棧功能安全咨詢服務(wù)。

▎SOA架構(gòu)Item Defintion開發(fā)

SOA架構(gòu)下功能安全概念階段開發(fā)，主要以E/E架構(gòu)團隊輸出的功能定義文檔與功能設(shè)計文檔作為輸入。在相關(guān)項定義（Item definition）的開發(fā)中，提取功能定義文檔中的用戶實例（Use case）描述相關(guān)項的工作原理與功能行為，并基于用戶實例中的需求導(dǎo)出性能、可用性要求及操作和環(huán)境約束。提取功能設(shè)計文檔中的時序圖作為相關(guān)項的初始架構(gòu)，提取狀態(tài)機圖作為運行模式與切換條件，以上內(nèi)容幫助功能安全工程師充分的理解相關(guān)項從而展開后續(xù)的功能開發(fā)。

▎SOA架構(gòu)危害分析與風(fēng)險評估

危害分析與風(fēng)險評估（HARA）基于相關(guān)項定義中提取的用戶實例及執(zhí)行器特性等內(nèi)容，從狀態(tài)機和執(zhí)行器兩個維度分析功能的失效，結(jié)合咨詢團隊100+量產(chǎn)項目經(jīng)驗所總結(jié)的場景庫組合得到危害事件。經(jīng)緯恒潤安全團隊引入MBSE方法，通過量化的計算模型和仿真相結(jié)合的方式，定量計算得到危害事件的嚴重度S與可控度C值，結(jié)合場景庫中得到的暴露率E值，最終得到危害事件的ASIL等級并導(dǎo)出安全目標(biāo)，迭代更新到功能定義文檔中。

▎SOA架構(gòu)概念層級開發(fā)

功能安全概念（FSC）基于相關(guān)項定義中提取的時序圖，采用故障樹分析（FTA）的方法，分析時序圖中PC（Product Capability）的失效或PC之間交互的失效是否會違反相應(yīng)的安全目標(biāo)，若違反則設(shè)計對應(yīng)的整車級安全策略（例如診斷并導(dǎo)入安全狀態(tài)、冗余設(shè)計等）。通過與E/E架構(gòu)團隊的協(xié)同設(shè)計，確定功能安全設(shè)計過程中所引入的新的PC或PC之間接口的合理性及正確性，將上述功能安全策略更新到功能設(shè)計文檔的時序圖中。

▎SOA架構(gòu)系統(tǒng)層級開發(fā)

功能安全系統(tǒng)階段開發(fā)主要基于E/E架構(gòu)團隊的模塊設(shè)計文檔。技術(shù)安全概念（TSC）的主要分析對象是SWC的部署視圖，即不同的SWC分別部署在中央控制器、區(qū)域控制器及與區(qū)域控制器相連的ECU中。同樣通過故障樹分析的方式確定當(dāng)前系統(tǒng)架構(gòu)設(shè)計中的薄弱點，增加安全機制保證系統(tǒng)架構(gòu)設(shè)計滿足功能安全的要求。新增的SWC及接口同樣通過和架構(gòu)團隊討論后確定并更新到SWC部署視圖中。

經(jīng)緯恒潤于2008年成立功能安全小組，是國內(nèi)較早從事功能安全技術(shù)研究的團隊。作為功能安全國家標(biāo)準(zhǔn)委員會成員，參與了GB/T34590第一版、第二版起草工作及修訂工作；作為芯片創(chuàng)新聯(lián)盟核心成員，參與了車規(guī)級自主芯片功能安全標(biāo)準(zhǔn)制定。結(jié)合20余年汽車電子產(chǎn)品研發(fā)實踐，功能安全咨詢團隊提供面向量產(chǎn)車型開發(fā)從概念設(shè)計到正式投產(chǎn)的全棧功能安全咨詢服務(wù)。

目前，經(jīng)緯恒潤已經(jīng)為戴姆勒、現(xiàn)代、菲亞特克萊斯勒、一汽紅旗、一汽解放、東風(fēng)、長安、上汽、吉利、長城、蔚來汽車、華人運通、合眾汽車、嵐圖汽車、博格華納、華域麥格納等國內(nèi)外主流客戶提供了功能安全開發(fā)服務(wù)并得到客戶廣泛認可。未來，經(jīng)緯恒潤將緊跟軟件定義汽車大勢，堅持自主創(chuàng)新，為智能汽車安全發(fā)展保駕護航！

審核編輯：湯梓紅