车载软件架构 —— 功能安全与基础软件

news2025/1/11 17:50:28

我是穿拖鞋的汉子,魔都中坚持长期主义的工程师。

老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:

在最艰难的时候,自己就别去幻想太远的将来,只要鼓励自己过好今天就行了!
这世间有太多的猝不及防,有些东西根本不配占有自己的情绪,人生就是一场体验,请君尽兴!

本文主要讲述如下内容,介绍电子电气架构中汽车以太网诊断路由汇总:

-> 1、ISO26262 汽车电子功能安全标准

-> 2、结论

随着汽车 E/E 架构演化、汽车控制器及软件的复杂度都在呈指数级递增。为保障汽车的安全,满足智能化、网联化的安全保障需要,汽车的功能安全标准也在不断地发展完善中。目前功能安全领域,行业内主要遵循的是 ISO 26262 和 ISO 21448 两大标准。

ISO 26262 是道路车辆功能安全国际标准。内容主要涵盖汽车系统、软件、硬件等方面的安全完整性,强调在汽车产品的开发过程中如何避免、预防、探测、降低或消除风险。

ISO 21448 是汽车预期功能安全标准。内容主要围绕自动驾驶车辆的功能局限性(含设计不足和性能局限),在复杂环境影响和人员合理误用的情况下,避免或降低车辆潜在的安全风险。

本文概要介绍道路车辆功能安全国际标准 ISO26262 和预期功能安全国际标准 ISO21448,旨在为汽车行业的从业者认识、了解、深入研究功能安全和预期功能安全提供参考。

ISO26262 汽车电子功能安全标准

现行 ISO26262 标准是国际标准化组织 2018 年发布的第二版,它定义了汽车电子电气系统整个生命周期内功能安全相关的活动。该标准一共分 12 个部分,如下图所示,其中包含了功能安全管理、开发、生产、运行、服务、报废等多个环节,并在第 12 部分提供了标准在具体项目中如何应用的指引性说明:

ISO 26262的内容包括:

-> Part 1:定义术语

-> Part 2:功能安全管理

-> Part 3:概念阶段

-> Part 4:产品开发:系统层面

-> Part 5:产品开发:硬件层面

-> Part 6:产品开发:软件层面

-> Part 7:生产、运行、服务和报废

-> Part 8:支持过程

-> Part 9:基于ASIL和安全的分析

-> Part 10:ISO 26262导则

-> Part 11:半导体应用指南

ISO26262 标准提出了 ASIL(即汽车安全完整性等级,分为 A、B、C、D 四个级别,其中D为最高级)的概念,它会影响到产品开发阶段中各种技术手段的推荐程度。ISO26262 标准定义的功能安全活动从相关项定义开始,对功能安全产品开发的范围进行定义,明确产品所要实现的基本功能以及所适用的法律法规等。相关项定义是后续危害分析与风险评估的重要输入。通过危害分析与风险评估活动,相关项的安全目标被定义出来。同时,每一个安全目标都会对应一个 ASIL 等级,它将被继承到下游的各级需求和设计产物中。

在功能安全概念设计阶段,根据安全目标和初步的相关项层级系统架构,结合安全分析的手段(如:故障树分析),将定义出分配给相关项中每一个架构元素(比如 : 控制器)的功能安全需求及对应的 ASIL 等级。架构元素的功能安全需求及 ASIL 等级是接下来产品开发的主要输入。

在产品开发阶段,ISO26262 标准划分出了系统、硬件和软件部分。在系统开发部分,需要考虑系统的初始架构以及各种设计边界条件,结合系统层级的安全分析,更新系统架构,并定义出分配给硬件和软件的技术安全需求。在硬件和软件开发阶段,整体的开发流程参照 V 模型执行。以软件为例,在V模型的左半边,基于上游的软件技术安全需求以及软硬件接口规范文档,软件安全需求被定义出来,并和非安全相关的功能需求一起,作为软件架构设计的输入。在软件架构设计阶段,需要对架构进行验证(方法如:仿真、数据流分析等),并执行软件安全分析,再针对分析的结果定义并落实合理的安全措施。

在详细设计阶段,每一个软件单元的接口和内部逻辑被设计,并遵循编码规范开发成代码。V 模型的右半边主要是针对 V 模型左半边活动的验证,通常会包括静态的代码分析和测试活动。在测试活动中,需要根据需求的 ASIL 等级使用相对应的测试用例定义方法和测试方法。需要强调的是,ASIL 等级要求越高,它对应的设计、归档和测试验证等环节所推荐的技术手段就越严苛。

通过这样的方法,可以合理规避可能由人为引入的系统性失效。在软件和硬件被开发出来之后,需要将它们集成在一起,并在系统层级和相关项层级参照具体的需求和需求的 ASIL 等级执行相应的测试验证手段。除此以外,ISO26262 标准还定义一些支持性流程(如:变更管理、配置管理等),来辅助功能安全开发活动的合理有序执行。标准还包含了功能安全审核的流程定义,来对功能安全开发的产物进行验收,并确认产品是否满足量产的要求。

结论

011年11月15日,ISO 26262 标准正式颁布。2018年,ISO 26262正式上路。

在这一领域,欧洲、日本应用ISO 26262要早于国内,美国则推出SAE J2980标准。技术咨询公司在和国内OEM合作时会要求引入功能安全。国际汽车厂商(宝马、通用、福特等)、汽车零部件供应商(博世、德尔福等)早已采用该标准开发安全相关的电子电器产品,应用在汽车的开发。

ISO 26262涉及汽车电子电气系统的整个安全生命周期及其管理过程,满足该标准对汽车企业及供应商来说必将是巨大的挑战。为满足ISO 26262,必须在公司安全文化、工作流程制定、产品设计与开发等方面进行持续的改进。

ISO26262标准暂时没有出现官方层面的强制执行要求,但该标准的执行,将减少因为电子器件失效造成的交通事故和降低潜在召回风险,所以目前国际大型车企非常重视ISO26262标准的应用和推广。

遗憾的是,目前国内汽车电子领域的专用功能安全标准尚属空白,虽然部分意识比较超前的民族品牌企业也关注ISO26262标准的制定和发展,然而,有些企业在接触功能安全之后,遇到重重困难后选择了放弃。

功能安全工程师的人才缺口也不断扩大,相应的薪资水平也在随之增长,一名资深的功能安全专家,年薪可达百万。

你心动不?

搁笔分享完毕!

愿你我相信时间的力量

做一个长期主义者!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/580422.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

node.js 学习 -- koa

一、搭建项目 1. 安装 Koa 框架 yarn add koa2. 引入 const Koa require("koa"); const app new Koa();3. 配置中间件 // ctx 所有http的上下文 // 配置中间件 app.use((ctx, next) > {ctx.body "hello api"; });4. 监听端口 app.listen(3000, …

TPO69 01|Why Snakes Have Forked Tongues|阅读真题精读|10:40-11:40+15:30-16:57

Why Snakes Have Forked Tongues 5/10 目录 Why Snakes Have Forked Tongues P1 P1生词 P1段落大意 无题目 P2 P2生词 P2段落大意 P2题目 【1】词汇题 secreteproduce ✅ 【2】事实信息题|考频高|难度高|定位错误​ P34​ P34生词 P34段落大意 P34题目 【3】词汇题 simultaneo…

入理解深度学习——正则化(Regularization):提前终止(Early Stopping)

分类目录:《深入理解深度学习》总目录 当训练有足够的表示能力甚至会过拟合的大模型时,我们经常观察到,训练误差会随着时间的推移逐渐降低但验证集的误差会再次上升。下图是这些现象的一个例子,这种现象几乎一定会出现。 这意味…

RT-Thread 学习笔记:memheap 死机问题的分析与解决

验证环境 NUCLEO-L476RG 开发板,板载 STM32L476RGT6(96K SARM1 32K SRAM2) Win10 64 位 Keil MDK 5.36 RT-Thread 5.0.1 版本(2023-05-28 master 主线) bsp : bsp\stm32\stm32l476-st-nucleo 功能描述 最近在研…

机器学习-线性代数-矩阵与空间映射

矩阵 文章目录 矩阵直观理解特殊矩阵矩阵的基本运算矩阵( A A A)乘向量( x x x)的本质:改变空间位置矩阵:空间映射关系矮胖矩阵对空间的降维压缩高瘦矩阵无法覆盖目标空间方阵映射矩阵的秩 直观理解 一个 m n m \times n mn的大小矩阵,直观…

fastjson与lombok一起用出现序列化问题

文章内部信息已脱敏。 有一次在测试环境调用网易电子签章平台的接口,用来生成印章图片。 首先用postman去测试接口,除了必传的固定请求头,请求体参数如下: {"userId": "***********","templateType&qu…

数据在内存中是如何存储的?(上)

C语言进阶——数据在内存中是如何存储的? 一. 整型数据的二进制表示二.数据类型详细介绍1.1 类型的基本归类1.2认识有无符号的区别( signed 和 unsigned )1.3代码理解一:1.4代码二理解:1.5代码三理解:1.6代…

【P40】JMeter 录制控制器(Recording Controller)

文章目录 一、录制控制器(Recording Controller)二、准备工作三、测试计划设计 一、录制控制器(Recording Controller) 可以理解为一个占位符,用来告诉代理服务器将脚本录制到何处,本身无任何逻辑作用&…

AI时代来临,新时代程序员如何紧追时代的风口浪尖?

文章目录 背景AI时代的背景和机遇抓住AI时代的机遇新时代程序员的技能和素质实践建议和资源总结 背景 在这个快速发展的AI时代,程序员们正置身于科技革新的前沿。随着人工智能技术的蓬勃发展和广泛应用,程序员的作用变得愈发重要和关键。他们不再是简单…

Doris之rollup上卷及物化视图

Rollup上卷 通过建表语句创建出来的表称为 Base 表(Base Table,基表) 在 Base 表之上,我们可以创建任意多个 ROLLUP 表。这些 ROLLUP 的数据是基于 Base 表产生的,并且在物理上是独立存储的。 Rollup表的好处: 和基表…

如何在华为OD机试中获得满分?Java实现【最长的连续子序列】一文详解!

✅创作者:陈书予 🎉个人主页:陈书予的个人主页 🍁陈书予的个人社区,欢迎你的加入: 陈书予的社区 🌟专栏地址: Java华为OD机试真题(2022&2023) 文章目录 1. 题目描述2. 输入描述3. 输出描述…

如何在华为OD机试中获得满分?Java实现【滑动窗口】一文详解!

✅创作者:陈书予 🎉个人主页:陈书予的个人主页 🍁陈书予的个人社区,欢迎你的加入: 陈书予的社区 🌟专栏地址: Java华为OD机试真题(2022&2023) 文章目录 1. 题目描述2. 输入描述3. 输出描述…

软件测试理论----接口测试中restful接口状态码规范

一、restful接口状态码总体分类 类别描述1xx:信息通信传输协议信息2xx:成功表示客户端的请求已成功接受3xx:重定向表示客户端必须执行一些其他操作才能完成其请求4xx:客户端错误此类错误状态码指向客户端5xx:服务器错…

在SPSS Statistics中使用R(插件)

date: 2018-10-30 09:26:33 在SPSS中使用R(插件) 谷歌或者百度“SPSS中调用R”, 最详细也是最靠谱的就是IBM SPSS社区的这两篇文章: https://www.ibm.com/developerworks/cn/data/library/ba/ba-1401spss-r/https://www.ibm.com/developerworks/cn/ana…

基于Open3D的点云处理6-点云去噪

当我们从扫描设备获取点云数据时,数据会包含噪声和伪影,点云噪声特性包括不真实的点、孤立点、不规则,基于噪声特性对器进行去除; 统计滤波 Statistical Outlier Removal(SOR)(去除离群点&…

【JVM】13. 垃圾回收器

文章目录 13.1. GC分类与性能指标13.1.1. 垃圾回收器概述13.1.2. 垃圾收集器分类13.1.3. 评估GC的性能指标吞吐量暂停时间吞吐量 vs 暂停时间 13.2. 不同的垃圾回收器概述13.2.1. 垃圾回收器发展史13.2.2. 7种经典的垃圾收集器13.2.3. 7款经典收集器与垃圾分代之间的关系13.2.4…

前端自动化测试 —— Jest 测试框架应用

目录​​​​​​​ 什么是自动化测试 为什么要用前端自动化测试 前端自动化分类和思想 单元测试 集成测试 TDD 测试驱动开发(Test Driven Development) BDD 行为驱动开发(Behavior Driven Development) 如何自己写非框架…

分布式软件架构——SOA架构/微服务架构/无服务架构

SOA架构 Service-Oriented Architecture,面向服务的架构。面向服务的架构是一次具体地、系统性地成功解决分布式服务主要问题的架构模式。了解SOA架构前,先了解三种比较有代表性的服务拆分的架构模式,这些架构模式是SOA演化过程的中间产物&a…

偷偷曝光下国内这些软件外包公司!(2023 最新版)

ChatGPT狂飙160天,世界已经不是之前的样子。 我新建了人工智能中文站https://ai.weoknow.com 每天给大家更新可用的国内可用chatGPT资源 根据网上的资料,整理出来的一份国内软件外包公司的名单。 找工作的同学都要看看,根据自身的情况&#…

杰理AC632N实现custom hid

1. 设备描述符修改 设备描述符主要修改的是PID、VID、设备发现版本号以及字符串描述。 static const u8 sDeviceDescriptor[] { //<Device DescriptorUSB_DT_DEVICE_SIZE, // bLength: Size of descriptorUSB_DT_DEVICE, // bDescriptorType: Device #if defi…