系統(tǒng)架構(gòu)作用

架構(gòu)是一門藝術(shù)，在整車汽車系統(tǒng)，軟/硬件開發(fā)過(guò)程中非常重要，尤其在基于模型的系統(tǒng)開發(fā)(MBSE)中，架構(gòu)是整個(gè)開發(fā)過(guò)程的核心之一。

一般來(lái)講，系統(tǒng)架構(gòu)一般采用通用化建模語(yǔ)言UML或SysML在相關(guān)架構(gòu)開發(fā)軟件，如Enterprise Architect， Cameo等，進(jìn)行開發(fā)。但可惜的是，目前大部分車企都沒(méi)有完整的系統(tǒng)架構(gòu)或多基于PowerPoint等形式的簡(jiǎn)單架構(gòu)描述。

在功能安全第三部分概念開發(fā)和第四部分系統(tǒng)開發(fā)過(guò)程中，都需要系統(tǒng)架構(gòu)作為輸入條件，借助系統(tǒng)架構(gòu)進(jìn)行安全分析，導(dǎo)出功能安全需求(FSR)和技術(shù)安全需求(TSR)，并將相應(yīng)的安全需求分配至系統(tǒng)架構(gòu)。

但在系統(tǒng)開發(fā)階段，我們還需要對(duì)系統(tǒng)架構(gòu)進(jìn)行功能安全相關(guān)內(nèi)容進(jìn)一步開發(fā)，將架構(gòu)相關(guān)的安全機(jī)制融入系統(tǒng)架構(gòu)當(dāng)中，形成系統(tǒng)安全架構(gòu)(Safety Architecture)，以此勾勒出實(shí)現(xiàn)系統(tǒng)技術(shù)安全需求所需要的核心技術(shù)框架，為后續(xù)軟件和硬件架構(gòu)的詳細(xì)設(shè)計(jì)提供基礎(chǔ)。

系統(tǒng)架構(gòu)相關(guān)安全機(jī)制

對(duì)于不同的ASIL等級(jí)應(yīng)該具體采取哪些安全機(jī)制呢?

這是個(gè)很好的問(wèn)題，一般來(lái)說(shuō)ASIL等級(jí)越高，需要采取的安全機(jī)制數(shù)目及質(zhì)量要求越高。

但I(xiàn)SO 26262并沒(méi)有，其實(shí)也沒(méi)有辦法明確哪個(gè)ASIL等級(jí)應(yīng)該具體采取哪些安全機(jī)制，只有對(duì)硬件部分，不同覆蓋率(中，高，低)對(duì)應(yīng)的安全機(jī)制的推薦。

主要原因在于:?

雖然有一些通用的安全機(jī)制，但研究對(duì)象不同，采用的安全機(jī)制也不盡相同。

為功能安全技術(shù)實(shí)施多樣性提供更多空間和選擇，便于不同企業(yè)根據(jù)自身技術(shù)積累和開發(fā)條件進(jìn)行實(shí)施。

為技術(shù)更新?lián)Q代提供可能性。隨技術(shù)發(fā)展，很多新的安全機(jī)制得以實(shí)現(xiàn)或得以在汽車行業(yè)應(yīng)用。

如果ASIL等級(jí)和安全機(jī)制一一掛鉤，強(qiáng)制執(zhí)行，可能很多車企的車都沒(méi)辦法上市了(你懂的

我們先看看不含安全機(jī)制的系統(tǒng)架構(gòu)長(zhǎng)什么樣??

系統(tǒng)架構(gòu)旨在描述相關(guān)項(xiàng)組成和相互作用和約束。根據(jù)ISO 26262定義，相關(guān)項(xiàng)由一到多個(gè)系統(tǒng)構(gòu)成，而一個(gè)系統(tǒng)應(yīng)該至少包括一個(gè)傳感器，一個(gè)控制單元，一個(gè)執(zhí)行器。當(dāng)然，一個(gè)系統(tǒng)也可以包含多個(gè)子系統(tǒng)。

所以一個(gè)最簡(jiǎn)單的系統(tǒng)架構(gòu)如下:

那有哪些系統(tǒng)層面的安全機(jī)制可以融入系統(tǒng)架構(gòu)，進(jìn)而形成系統(tǒng)安全架構(gòu)呢？

既然一個(gè)最簡(jiǎn)單的系統(tǒng)由三個(gè)部分構(gòu)成，那么系統(tǒng)級(jí)別和架構(gòu)相關(guān)的安全機(jī)制肯定也是和這三個(gè)部分以及三者之間的通訊安全相關(guān)。

下面我們一起看看系統(tǒng)層面和架構(gòu)相關(guān)的常見(jiàn)的安全機(jī)制:

傳感器：1、傳感器硬件冗─獨(dú)立供電；2、多通道冗余采集─信號(hào)質(zhì)量檢測(cè)

控制單元：在線診斷：1、比較器2、多數(shù)投票器

執(zhí)行器：1、執(zhí)行器硬件冗余2、執(zhí)行器控制信號(hào)質(zhì)量檢測(cè)

通訊：1、冗余發(fā)送2、信息冗余(CRC)3、時(shí)間監(jiān)控4、問(wèn)答機(jī)制

需要注意的是，系統(tǒng)階段的安全機(jī)制主要作用是勾勒出實(shí)現(xiàn)系統(tǒng)功能安全所需的核心技術(shù)框架，明確應(yīng)該采取哪些技術(shù)手段實(shí)現(xiàn)相應(yīng)的安全目標(biāo)，不會(huì)涉及具體的實(shí)施細(xì)節(jié)，這個(gè)會(huì)在后續(xù)軟件和硬件開發(fā)階段進(jìn)一步明確。

從上述安全機(jī)制可以看出，雖然安全機(jī)制的種類有很多，但無(wú)非都源于以下三個(gè)角度:

1、冗余性: 使用相同的功能組件(多指硬件)降低硬件隨機(jī)失效，增加功能安全的可靠性，例如傳感器，執(zhí)行器冗余等。

2、多重性: 多用于故障關(guān)閉路徑，使用多個(gè)關(guān)閉路徑或保護(hù)設(shè)備，提供了防止單個(gè)設(shè)備失效的保護(hù)。

3、多樣性: 使用不同類型的設(shè)備或者軟件多樣化設(shè)計(jì)，降低共因失效的可能性。

華菱咨詢成立至今，我們的咨詢師團(tuán)隊(duì)已經(jīng)為5000多家企事業(yè)單位提供各項(xiàng)咨詢及培訓(xùn)服務(wù)，并獲得了客戶及業(yè)界的一致好評(píng)，歡迎您選擇、體驗(yàn)華菱咨詢的優(yōu)質(zhì)服務(wù)。

經(jīng)過(guò)20多年的發(fā)展與實(shí)踐沉淀，華菱咨詢將利用深厚的行業(yè)知識(shí)，幫助客戶把握新機(jī)遇，評(píng)估和管理風(fēng)險(xiǎn)，以實(shí)現(xiàn)負(fù)責(zé)任的增長(zhǎng)。華菱咨詢高績(jī)效的跨學(xué)科團(tuán)隊(duì)可幫助客戶滿足監(jiān)管要求，確保客戶及時(shí)了解信息并滿足利益相關(guān)者的需求。華菱咨詢將為客戶提供全面的端到端的服務(wù)，利用技術(shù)的進(jìn)步真正推動(dòng)業(yè)務(wù)的發(fā)展。

版權(quán)聲明：

1.本公眾號(hào)所發(fā)布內(nèi)容，凡未注明“原創(chuàng)”等字樣的均來(lái)源于網(wǎng)絡(luò)善意轉(zhuǎn)載，版權(quán)歸原作者所有！

2.除本平臺(tái)獨(dú)家和原創(chuàng)，其他內(nèi)容非本平臺(tái)立場(chǎng)，不構(gòu)成投資建議。

3.如千辛萬(wàn)苦未找到原作者或原始出處，請(qǐng)理解并聯(lián)系我們。

4.文中部分圖片源于網(wǎng)絡(luò)。

5.本公眾號(hào)發(fā)布此文出于傳播消息之目的，如有侵權(quán)，聯(lián)系刪除。

華菱咨詢深圳官網(wǎng)：http://www.hlemc-sz.com/

華菱咨詢蘇州官網(wǎng)：http://www.hlemc.com/

若還有其他問(wèn)題，可直接在平臺(tái)私信聯(lián)系我們，我們會(huì)第一時(shí)間與您取得聯(lián)系,感謝支持。