概述
随着汽车功能复杂度的急剧增加,功能安全作为一个系统特征开始被重视,影响着系统设计决策。软件作为一个因素影响着系统级的复杂度。新的技术和概念可以被用在软件开发中来减少复杂度,来实现功能安全。
AUTOSAR提供了一些安全措施和机制来支持安全系统开发,但是并不是说应用了AUTOSAR就符合功能安全。
硬件层面的功能安全
基于不同视角的功能安全考虑
整车视角
从整车视角来看,车辆的E/E系统由大量不同的ECU通过CAN/Ethernet等网络连接组成。整车的功能安全由所有ECU协调工作来保证,因此功能之间存在协作也就会相互影响。从这个视角来看,功能安全需要从单个ECU,ECU与ECU之间,所有ECU的组合来考虑。
ECU视角
一个简单的ECU组成如下,包含PMIC(Power Management Integrated Circuit),Watchdog,板载Sensor,IO和一些通信总线等组成。
从这个视角来看,需要考虑的安全有:电源管理和监督,温度监督,活动监督(Watchdog),Bus错误等。
