搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      汽車安全完整性等級要求和設計實施流程

      星星科技指導員 ? 來源:Microchip ? 作者:Microchip ? 2023-04-20 09:27 ? 次閱讀

      安全是汽車行業(yè)的質量特征

      安全性是所有汽車制造商的關鍵設計考慮因素?,F(xiàn)代汽車的復雜性正在上升,因此,它們包含數(shù)千個電子部件。因此,很難確保它們單獨和集體都表現(xiàn)良好,以安全地提供所需的功能。目前部分或全自動駕駛汽車的發(fā)展及其持續(xù)發(fā)展,提高了以現(xiàn)代和有條不紊的策略解決安全問題的需求。

      為了滿足功能安全的需求,國際標準化組織 (ISO) 引入了道路車輛電氣和/或電子系統(tǒng)功能安全的 ISO 26262 標準。ISO 61508 是對 IEC 26262 工業(yè)安全標準的改編,側重于將風險降低到可接受的水平,管理和跟蹤安全要求,并確保設計、驗證、測試和驗證中的標準化安全程序。

      當安全對您的設計成功至關重要時,您可以依靠我們久經(jīng)考驗的經(jīng)驗來幫助您滿足功能安全要求,同時最大限度地降低成本和開發(fā)時間。我們廣泛的功能安全就緒和功能安全兼容DSC33數(shù)字信號控制器(DSC產(chǎn)品組合提供集成的硬件安全功能、故障模式、影響和診斷分析(FMEDA)報告、安全手冊和診斷軟件庫,以開發(fā)符合ISO 26262要求的安全關鍵型應用。在設計功能安全應用時,使用滿足安全標準要求的開發(fā)工具可以使系統(tǒng)集成商更輕松地創(chuàng)建兼容的系統(tǒng)。

      Microchip已獲得TüV南德意志集團的MPLAB? XC16 C編譯器認證,符合ISO 26262功能安全標準,以幫助系統(tǒng)集成商在其應用中實施系統(tǒng)級功能安全,我們?yōu)镸PLAB開發(fā)工具生態(tài)系統(tǒng)提供完整的認證包,以幫助認證開發(fā)工具鏈。

      以下部分涉及 ISO 26262 中定義的標準術語。有關這些標準術語的定義,請參閱附錄。

      在開發(fā)安全關鍵型應用程序時,必須遵循標準規(guī)定的第1 項實施的邏輯流程圖。完整的程序必須用于標準規(guī)定的車輛級別的項目(對整個車輛或大部分車輛)。以下是在項目級別必須遵循的實現(xiàn)流程中的關鍵步驟:

      項目定義:正在開發(fā)的系統(tǒng)的描述

      危害分析和風險評估(HARA):定義物品用戶可能遇到的所有危害和風險

      安全目標:設計中解決危害的目標

      要求:實現(xiàn)安全目標的一套高級功能要求、技術要求和詳細的軟硬件要求

      安全機制:用于提高解決危害的技術要求性能的硬件和/或軟件技術

      流程圖:

      pYYBAGRAm0yARefqAAE-iZ0hOAU990.png

      汽車安全完整性等級 (ASIL)

      ASIL代表汽車安全完整性等級,是根據(jù)ISO 26262定義的風險分類方案。三個因素的組合決定了ASIL的要求。

      嚴重程度:對人們生命造成損害的嚴重性或強度

      暴露:車輛處于危險狀態(tài)的概率的度量

      可控性:衡量駕駛員控制危險情況的可能性

      ASIL = 嚴重性×(暴露×可控性)

      ASIL 級別(ASIL A、B、C 和 D)是根據(jù) ISO 26262 標準定義的分配表分配的,其中每個類別下的 1 級為低,4 級為高,如下所示:

      poYBAGRAm1WALkSNAAGV5XhCq5M814.png

      S3、E4 和 C3(三個參數(shù)的極端值)共同表示極其危險的條件。因此,被評估的組件被歸類為 ASIL D,表示它需要盡可能高的安全預防措施。

      脫離上下文的安全元素 (SEooC) 的定義和假設

      為了管理用作系統(tǒng)/項目元素的微控制器等組件的安全要求,需要引入一個新概念,即脫離上下文的安全元件(SEooC)。在汽車領域,ISO 26262中定義的SEooC是在車輛中使用最初不是為該特定項目設計的組件的方法:

      安全元件(例如微控制器)并非專門設計用于該商品

      它在市場上有售(現(xiàn)成的)

      它可以實現(xiàn)請求的功能

      所描述的實現(xiàn)過程部分偏離了上面顯示的實現(xiàn)流程的內容,因為涵蓋的設計不是指項目,而是指元素。

      假設規(guī)范:通常,考慮四組假設,然后根據(jù)特定元素進行定制。在某些應用環(huán)境中,微控制器可以假定為安全元件。以下是規(guī)格

      預期用途:描述 SEooC 的目標、設計原因以及如何使用

      預期功能:描述 SEooC 的設計目的以及它應該做什么

      使用上下文:描述如何在整個系統(tǒng)/項目中使用 SEooC 來執(zhí)行所需的功能

      外部接口:描述 SEooC 如何在硬件和軟件方面與系統(tǒng)的其余部分進行交互

      需求規(guī)范:上述假設允許定義 SEooC 必須符合的要求

      開發(fā):涉及SEooC的有效設計

      驗證:如果系統(tǒng)/項目設計在硬件設計期間包含 SEooC,則根據(jù)系統(tǒng)/項目硬件安全要求和設計規(guī)范驗證 SEooC 假設

      假設的第二次驗證是在SEooC的集成和測試階段進行的

      微控制器作為安全系統(tǒng) (SEooC)

      以下是實施流程中的關鍵步驟:

      在項目層面,還進行危害分析、風險評估和安全目標的定義。

      pYYBAGRAm16ACbtfAADej93OFXI300.png

      功能安全手冊提供了有關 FMEDA 報告中指定的故障檢測方法的詳細信息。它包括相關故障的說明以及用于檢測系統(tǒng)故障的硬件功能,可用于開發(fā)診斷庫。根據(jù)允許的不安全故障率,可以按如下所示評估風險級別:

      pYYBAGRAm2SAEpVxAADChdK4HLk902.png

      及時失效 (FIT) 是一個單位,表示故障率以及每 109 小時發(fā)生的故障數(shù)。

      審核編輯:郭婷

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 微控制器
        +關注

        關注

        48

        文章

        7336

        瀏覽量

        150115
      • 汽車電子
        +關注

        關注

        3013

        文章

        7740

        瀏覽量

        164859
      • 自動駕駛
        +關注

        關注

        781

        文章

        13449

        瀏覽量

        165268
      收藏 人收藏

        評論

        相關推薦

        信號完整性與電源完整性的仿真分析與設計

        還原程度。電源完整性是指系統(tǒng)供電電源在經(jīng)過一定的傳輸網(wǎng)絡后在指定器件端口相對該器件對工作電源要求的符合程度。同樣,對于同一系統(tǒng)中的同一個器件,如果指定的端口不同,那么對正常工作的電源要求
        發(fā)表于 01-07 11:33

        基于信號完整性分析的PCB設計流程步驟

         基于信號完整性分析的PCB設計流程如圖所示?! ≈饕韵虏襟E:  圖 基于信號完整性分析的高速PCB設計流程 ?。?)因為整個設計流程
        發(fā)表于 09-03 11:18

        ISO 26262功能安全標準:重要的汽車安全完整性等級(ASIL)更新

        半導體器件越來越普遍存在于我們的車輛,最重要的是,對安全系統(tǒng)比以往更加重要,然后從ASIL(汽車安全完整性等級)的角度,它們的重要
        發(fā)表于 10-23 08:59

        什么是安全完整性等級?

        很有用,因此我進行了縮減。安全完整性等級的縮寫是SIL。SIL是一種量化預期或要求安全水平的方式。共有4個
        發(fā)表于 10-30 11:42

        何為信號完整性?信號完整性包含哪些

        何為信號完整性:信號完整性(Signal Integrity,簡稱SI)是指在信號線上的信號質量。差的信號完整性不是由某一單一因素導致的,而是板級設計中多種因素共同引起的。當電路中信號能以要求
        發(fā)表于 12-30 08:15

        安全完整性等級的認證的重要和必要

        安全完整性等級的認證的重要和必要 主要講述功能安全
        發(fā)表于 04-01 14:16 ?26次下載

        信號完整性:集成化數(shù)字與模擬

        什么是信號完整性?信號完整性工程是在數(shù)字系統(tǒng)設計過程中實施的一項操作,旨在確保所設計的系統(tǒng)完全滿足規(guī)范要求,其中包括最大定時與噪聲容限等設計問題,以及波形、
        發(fā)表于 08-06 08:32 ?47次下載

        信號完整性與電源完整性仿真分析

        為了使設計人員對信號完整性與電源完整性有個全面的了解,文中對信號完整性與電源完整性的問題進行了仿真分析與設計,也從系統(tǒng)的角度對其進行了探討。
        發(fā)表于 11-30 11:12 ?0次下載
        信號<b class='flag-5'>完整性</b>與電源<b class='flag-5'>完整性</b>仿真分析

        電地完整性、信號完整性分析導論

        電地完整性、信號完整性分析導論,有需要的下來看看
        發(fā)表于 02-22 16:18 ?69次下載

        信號完整性與電源完整性的仿真分析與設計

        10129@52RD_信號完整性與電源完整性的仿真分析與設計
        發(fā)表于 12-14 21:27 ?0次下載

        基于信號完整性的高速PCB設計流程解析

        (1)因為整個設計流程是基于信號完整性分析的,所以在進行PCB設計之前,必須建立或獲取高速數(shù)字信號傳輸系統(tǒng)各個環(huán)節(jié)的信號完整性模型。 (2)在設計原理圖過程中,利用信號完整性模型
        發(fā)表于 10-11 14:52 ?2123次閱讀
        基于信號<b class='flag-5'>完整性</b>的高速PCB設計<b class='flag-5'>流程</b>解析

        信號完整性與電源完整性的仿真

        信號完整性與電源完整性的仿真(5V40A開關電源技術參數(shù))-信號完整性與電源完整性的仿真分析與設計?。。?/div>
        發(fā)表于 09-29 12:11 ?89次下載
        信號<b class='flag-5'>完整性</b>與電源<b class='flag-5'>完整性</b>的仿真

        華為智能電動MCU符合ISO 26262汽車安全完整性最高等級功能安全要求

        認證證書,意味著這款產(chǎn)品全生命周期均已符合ISO 26262汽車安全完整性最高等級(ASIL D)的功能安全要求,同時也標志著國產(chǎn)自主自研M
        的頭像 發(fā)表于 08-16 09:42 ?2017次閱讀

        信號完整性分析科普

        小的成本,快的時間使產(chǎn)品達到波形完整性、時序完整性、電源完整性要求;我們知道:電源不穩(wěn)定、電源的干擾、信號間的串擾、信號傳輸過程中的反射,這些都會讓信號產(chǎn)生畸變,
        的頭像 發(fā)表于 08-17 09:29 ?5215次閱讀
        信號<b class='flag-5'>完整性</b>分析科普

        信號完整性與電源完整性-電源完整性分析

        電子發(fā)燒友網(wǎng)站提供《信號完整性與電源完整性-電源完整性分析.pdf》資料免費下載
        發(fā)表于 08-12 14:31 ?13次下載