Как поставщикASIL-D Функциональная безопасностьЯ понимаю критическую важность проектирования алгоритмов для функций ASIL-D. ASIL-D, самый высокий уровень целостности безопасности автомобильной безопасности, определяемый ISO 26262, требует максимальной надежности и безопасности в автомобильных системах. В этом блоге я поделюсь пониманием того, как спроектировать критически критический алгоритм для функций ASIL-D.
Понимание требований ASIL-D
Прежде чем углубляться в дизайн алгоритма, важно иметь всеобъемлющее понимание требований ASIL-D. ASIL-D связан с самым высоким уровнем риска в автомобильных системах, где неисправность может привести к опасным для жизни ситуациям. Стандартные наборы ISO 26262 строгих руководящих принципов для разработки критических систем, включая требования к функциональным концепциям безопасности, анализ безопасности, а также процессы проверки и проверки.
При разработке алгоритма для функций ASIL -D крайне важно рассмотреть следующие аспекты: -Терпимость ошибки: Алгоритм должен быть в состоянии переносить разломы с одним точкой и скрытые разломы без ущерба для безопасности. Механизмы избыточности и обнаружения разломов часто используются для достижения устойчивости к разлому. -Диагностическое покрытие: Высокий диагностический охват требуется для своевременного обнаружения неисправностей. Диагностические механизмы должны быть спроектированы для выявления разломов с высокой степенью точности и сообщить их в систему. -Целостность безопасности: Алгоритм должен соответствовать требованиям целостности безопасности, указанным ASIL-D. Это включает в себя обеспечение вероятности опасного сбоя в час (PFH) в приемлемых пределах. -Детерминизм: Алгоритмы ASIL-D должны быть детерминированными, что означает, что они производят один и тот же выход для данного входа в тех же условиях. Это важно для обеспечения предсказуемости и надежности системы.
Проектирование архитектуры алгоритма
Архитектура критического алгоритма безопасности играет решающую роль в удовлетворении требований ASIL-D. Хорошо разработанная архитектура может повысить устойчивость к разлому, диагностическое покрытие и целостность безопасности. Вот некоторые ключевые соображения при разработке архитектуры алгоритма: -Модульность: Разделите алгоритм на более мелкие, независимые модули. Это делает алгоритм легче понять, тестировать и поддерживать. Каждый модуль должен иметь четко определенный интерфейс и выполнять определенную функцию. -Избыточность: Реализуйте избыточные модули или компоненты, чтобы обеспечить устойчивость к неисправности. Избыточность может быть достигнута за счет избыточности аппаратного обеспечения (например, с использованием нескольких датчиков или процессоров) или избыточности программного обеспечения (например, запуск нескольких копий алгоритма). -Разделение проблем: Отделить функциональность, критически важную от функциональности, не связанной с безопасностью. Это помогает изолировать разломы и уменьшает сложность анализа безопасности. -Иерархическая структура: Принять иерархическую структуру для архитектуры алгоритма. Это обеспечивает четкое разделение различных уровней абстракции и упрощает процесс проектирования и проверки.
Реализация механизмов безопасности
Чтобы обеспечить безопасность алгоритма, необходимо реализовать различные механизмы безопасности. Эти механизмы помогают обнаружить и обрабатывать разломы, предотвратить опасные сбои и обеспечить правильную работу системы. Вот некоторые общие механизмы безопасности, используемые в алгоритмах ASIL -D: -Сторожевые таймеры: Сторожевые таймеры используются для мониторинга выполнения алгоритма и определения того, остановится ли он или работает слишком медленно. Если обнаружена неисправность, таймер сторожевого пса может вызвать реакцию безопасности, например, сброс системы. -Коды обнаружения ошибок и коррекции: Коды обнаружения ошибок и коррекции, такие как циклические проверки избыточности (CRC) и коды хамминга, используются для обнаружения и правила ошибок при передаче и хранении данных. Эти коды помогают обеспечить целостность данных, используемых алгоритмом. -Инъекция неисправности и тестирование: Методы впрыска неисправностей используются для имитации разломов в алгоритме и проверки его устойчивости к разлому. Вводя вкладки в разные точки алгоритма, мы можем убедиться, что механизмы безопасности работают правильно и что система может переносить разломы без ущерба для безопасности. -Анализ безопасности: Провести тщательный анализ безопасности алгоритма для выявления потенциальных опасностей и оценки эффективности механизмов безопасности. Методы анализа безопасности, такие как анализ дерева разломов (FTA) и режим отказа и анализ эффектов (FMEA), могут использоваться для определения основных причин разломов и разработки соответствующих стратегий смягчения.
Проверка и проверка
Проверка и проверка являются важными шагами в разработке алгоритмов ASIL-D. Проверка гарантирует, что алгоритм соответствует указанным требованиям, в то время как валидация гарантирует, что алгоритм работает, как предназначено в реальной среде. Вот некоторые ключевые соображения для проверки и проверки: -ЕДИНЦИОННЫЕ Тестирование: Проведите модульные тесты на отдельные модули алгоритма, чтобы проверить их функциональность. Модульные тесты должны охватывать все возможные сценарии ввода и кромки, чтобы обеспечить правильность модуля. -Интеграционное тестирование: Выполните интеграционные тесты, чтобы проверить взаимодействие между различными модулями алгоритма. Интеграционные тесты должны имитировать реальные условия работы и гарантировать, что модули работают вместе правильно. -Системное тестирование: Проводите системные тесты на весь алгоритм, чтобы проверить его производительность в реальной среде. Системные тесты должны включать различные сценарии, такие как нормальная работа, условия неисправности и экстремальные условия, чтобы обеспечить надежность и безопасность системы. -Проверка безопасности: Проверить безопасность алгоритма путем проведения анализа и тестов безопасности. Проверка безопасности должна включать тесты в инъекции неисправности, анализ надежности и тесты на соответствие, чтобы гарантировать, что алгоритм соответствует требованиям ASIL-D.
Пример: Алгоритм автономного торможения
Чтобы проиллюстрировать процесс проектирования критически важного алгоритма для функций ASIL-D, давайте рассмотрим примерАвтономное торможениеалгоритм. Автономное торможение-это критически важная функция, которая может помочь предотвратить столкновения, автоматически применяя тормоза при обнаружении потенциального столкновения.
Алгоритм архитектура
Алгоритм автономного торможения может быть спроектирован с модульной архитектурой, состоящей из следующих модулей: -Модуль интерфейса датчика: Этот модуль отвечает за взаимодействие с датчиками, такими как радар и камеры, а также обработку данных датчика. -Модуль обнаружения объекта и отслеживания: Этот модуль использует данные датчика для обнаружения и отслеживания объектов в среде. Он определяет потенциальные цели столкновения и вычисляет их относительное положение и скорость. -Модуль прогнозирования столкновения: Этот модуль анализирует данные объекта и предсказывает вероятность столкновения. Он использует алгоритмы для расчета времени для столкновения (TTC) и определяет, требуется ли торможение. -Модуль управления торможением: Этот модуль получает информацию о прогнозировании столкновения и управляет тормозной системой. Он рассчитывает соответствующую силу торможения и отправляет контрольные сигналы в тормоза.
Механизмы безопасности
Чтобы обеспечить безопасность алгоритма автономного торможения, могут быть реализованы следующие механизмы безопасности: -Избыточные датчики: Используйте несколько датчиков, таких как радар и камеры, чтобы предоставить избыточную информацию об окружающей среде. Это помогает повысить надежность обнаружения и отслеживания объекта. -Диагностические мониторы: Реализовать диагностические мониторы в каждом модуле, чтобы обнаружить неисправности и ошибки. Диагностические мониторы могут проверять целостность данных датчика, правильность расчетов и работу контрольных сигналов. -Сторожевые таймеры: Используйте таймеры сторожевого пса, чтобы контролировать выполнение алгоритма и определить, останавливается ли он или работает слишком медленно. Если обнаружена неисправность, таймер сторожевого пса может вызвать реакцию безопасности, например, активация экстренных тормозов. -Инъекция неисправности и тестирование: Проведите тесты на инъекцию неисправностей на алгоритме, чтобы проверить его устойчивость к разлому. Вводя вкладки в разные точки алгоритма, мы можем гарантировать, что механизмы безопасности работают правильно и чтобы система может переносить разломы без ущерба для безопасности.
Проверка и проверка
Алгоритм автономного торможения должен быть тщательно проверен и подтвержден, чтобы обеспечить его безопасность и надежность. Процесс проверки и проверки может включать следующие шаги: -ЕДИНЦИОННЫЕ Тестирование: Проведите модульные тесты на каждом модуле алгоритма, чтобы проверить его функциональность. Модульные тесты должны охватывать все возможные сценарии ввода и кромки, чтобы обеспечить правильность модуля. -Интеграционное тестирование: Выполните интеграционные тесты, чтобы проверить взаимодействие между различными модулями алгоритма. Интеграционные тесты должны имитировать реальные условия работы и гарантировать, что модули работают вместе правильно. -Системное тестирование: Проводите системные тесты на весь алгоритм, чтобы проверить его производительность в реальной среде. Системные тесты должны включать различные сценарии, такие как нормальная работа, условия неисправности и экстремальные условия, чтобы обеспечить надежность и безопасность системы. -Проверка безопасности: Проверить безопасность алгоритма путем проведения анализа и тестов безопасности. Проверка безопасности должна включать тесты в инъекции неисправности, анализ надежности и тесты на соответствие, чтобы гарантировать, что алгоритм соответствует требованиям ASIL-D.
Заключение
Разработка критического алгоритма для функций ASIL-D является сложной и сложной задачей. Это требует глубокого понимания требований ASIL-D, хорошо разработанной архитектуры алгоритма, реализации соответствующих механизмов безопасности, а также тщательной проверки и проверки. Следуя руководящим принципам и лучшим практикам, изложенным в этом блоге, вы можете разработать надежный и безопасный алгоритм для функций ASIL-D.
Если вы заинтересованы в том, чтобы узнать больше о нашихASIL-D Функциональная безопасностьРешения или есть какие-либо вопросы о дизайне алгоритмов для функций ASIL-D, пожалуйста, не стесняйтесь обращаться к нам для обсуждения закупок. Мы стремимся предоставить высококачественные решения безопасности для удовлетворения ваших потребностей.
Ссылки
- ISO 26262: дорожные транспортные средства - функциональная безопасность
- Leveson, NG (2012). Инжинирирование более безопасного мира: системное мышление, применяемое к безопасности. MIT Press.
- Smith, CM, & Anderson, JC (2016). Технология автономных транспортных средств: руководство для политиков. Ранд Корпорация.