經(jīng)緯恒潤SOA功能安全開發(fā)方案, 助力車企軟件定義汽車

面向服務(wù)的架構(gòu)（Service Oriented Architecture, SOA）是一種從IT領(lǐng)域引入到汽車行業(yè)的開發(fā)范式，其設(shè)計(jì)思想是將車輛所具有的能力抽象成可調(diào)用的并具有標(biāo)準(zhǔn)接口的服務(wù)，通過標(biāo)準(zhǔn)化的服務(wù)接口、松耦合的服務(wù)機(jī)制以及可組合擴(kuò)展的服務(wù)特性，結(jié)合未來汽車域?qū)蛐?a target="_blank">電子電氣架構(gòu)(Domain-Oriented)和區(qū)域?qū)蛐碗娮与姎饧軜?gòu)(Zone-Oriented)，應(yīng)用SOA架構(gòu)可實(shí)現(xiàn)業(yè)務(wù)過程(功能)的快速迭代與靈活重組，從而在減少整車研發(fā)周期的同時(shí)又可在量產(chǎn)之后為用戶提供豐富的持續(xù)增值服務(wù)。

目前，國內(nèi)外 OEM 已經(jīng)逐步展開 SOA 技術(shù)預(yù)研，部分頭部 OEM 甚至已經(jīng)啟動(dòng) SOA 架構(gòu)下的量產(chǎn)車型研發(fā)，然而SOA的靈活重組對傳統(tǒng)的功能安全開發(fā)（重點(diǎn)針對既定的E/E架構(gòu)）帶來嚴(yán)峻挑戰(zhàn)。經(jīng)緯恒潤緊跟軟件定義汽車發(fā)展趨勢和市場需求，結(jié)合自身汽車電子產(chǎn)品研發(fā)和國內(nèi)外咨詢實(shí)踐，探索并形成SOA從概念設(shè)計(jì)到正式投產(chǎn)的全棧功能安全咨詢服務(wù)。

▎SOA架構(gòu)Item Defintion開發(fā)

SOA架構(gòu)下功能安全概念階段開發(fā)，主要以E/E架構(gòu)團(tuán)隊(duì)輸出的功能定義文檔與功能設(shè)計(jì)文檔作為輸入。在相關(guān)項(xiàng)定義（Item definition）的開發(fā)中，提取功能定義文檔中的用戶實(shí)例（Use case）描述相關(guān)項(xiàng)的工作原理與功能行為，并基于用戶實(shí)例中的需求導(dǎo)出性能、可用性要求及操作和環(huán)境約束。提取功能設(shè)計(jì)文檔中的時(shí)序圖作為相關(guān)項(xiàng)的初始架構(gòu)，提取狀態(tài)機(jī)圖作為運(yùn)行模式與切換條件，以上內(nèi)容幫助功能安全工程師充分的理解相關(guān)項(xiàng)從而展開后續(xù)的功能開發(fā)。

▎SOA架構(gòu)危害分析與風(fēng)險(xiǎn)評估

危害分析與風(fēng)險(xiǎn)評估（HARA）基于相關(guān)項(xiàng)定義中提取的用戶實(shí)例及執(zhí)行器特性等內(nèi)容，從狀態(tài)機(jī)和執(zhí)行器兩個(gè)維度分析功能的失效，結(jié)合咨詢團(tuán)隊(duì)100+量產(chǎn)項(xiàng)目經(jīng)驗(yàn)所總結(jié)的場景庫組合得到危害事件。經(jīng)緯恒潤安全團(tuán)隊(duì)引入MBSE方法，通過量化的計(jì)算模型和仿真相結(jié)合的方式，定量計(jì)算得到危害事件的嚴(yán)重度S與可控度C值，結(jié)合場景庫中得到的暴露率E值，最終得到危害事件的ASIL等級并導(dǎo)出安全目標(biāo)，迭代更新到功能定義文檔中。

▎SOA架構(gòu)概念層級開發(fā)

功能安全概念（FSC）基于相關(guān)項(xiàng)定義中提取的時(shí)序圖，采用故障樹分析（FTA）的方法，分析時(shí)序圖中PC（Product Capability）的失效或PC之間交互的失效是否會違反相應(yīng)的安全目標(biāo)，若違反則設(shè)計(jì)對應(yīng)的整車級安全策略（例如診斷并導(dǎo)入安全狀態(tài)、冗余設(shè)計(jì)等）。通過與E/E架構(gòu)團(tuán)隊(duì)的協(xié)同設(shè)計(jì)，確定功能安全設(shè)計(jì)過程中所引入的新的PC或PC之間接口的合理性及正確性，將上述功能安全策略更新到功能設(shè)計(jì)文檔的時(shí)序圖中。

▎SOA架構(gòu)系統(tǒng)層級開發(fā)

功能安全系統(tǒng)階段開發(fā)主要基于E/E架構(gòu)團(tuán)隊(duì)的模塊設(shè)計(jì)文檔。技術(shù)安全概念（TSC）的主要分析對象是SWC的部署視圖，即不同的SWC分別部署在中央控制器、區(qū)域控制器及與區(qū)域控制器相連的ECU中。同樣通過故障樹分析的方式確定當(dāng)前系統(tǒng)架構(gòu)設(shè)計(jì)中的薄弱點(diǎn)，增加安全機(jī)制保證系統(tǒng)架構(gòu)設(shè)計(jì)滿足功能安全的要求。新增的SWC及接口同樣通過和架構(gòu)團(tuán)隊(duì)討論后確定并更新到SWC部署視圖中。

經(jīng)緯恒潤于2008年成立功能安全小組，是國內(nèi)較早從事功能安全技術(shù)研究的團(tuán)隊(duì)。作為功能安全國家標(biāo)準(zhǔn)委員會成員，參與了GB/T34590第一版、第二版起草工作及修訂工作；作為芯片創(chuàng)新聯(lián)盟核心成員，參與了車規(guī)級自主芯片功能安全標(biāo)準(zhǔn)制定。結(jié)合20余年汽車電子產(chǎn)品研發(fā)實(shí)踐，功能安全咨詢團(tuán)隊(duì)提供面向量產(chǎn)車型開發(fā)從概念設(shè)計(jì)到正式投產(chǎn)的全棧功能安全咨詢服務(wù)。

目前，經(jīng)緯恒潤已經(jīng)為戴姆勒、現(xiàn)代、菲亞特克萊斯勒、一汽紅旗、一汽解放、東風(fēng)、長安、上汽、吉利、長城、蔚來汽車、華人運(yùn)通、合眾汽車、嵐圖汽車、博格華納、華域麥格納等國內(nèi)外主流客戶提供了功能安全開發(fā)服務(wù)并得到客戶廣泛認(rèn)可。未來，經(jīng)緯恒潤將緊跟軟件定義汽車大勢，堅(jiān)持自主創(chuàng)新，為智能汽車安全發(fā)展保駕護(hù)航！