汽车电子功能安全设计与测试方法研究.docVIP

汽车电子功能安全设计与测试方法研究 　　摘要：对汽车功能安全标准体系进行了研究，阐述了电控系统在功能安全等级概念分析、系统设计测试、软硬件设计测试各方面要求内容。结合功能安全标准，总结了符合汽车功能安全等级的评估方法，可以覆盖标准的各部分要求。本文网络版地址：http：///article/248891. htm 　　关键词：标准体系；电控系统；汽车功能安全等级；评估 　　DOI： 10.3969/j.issn.1005-5517.2014.6.006 　　*天津市自然科学基金项目资助，合同编号13JC2DJC34200 　　王铁，男，主要研究方向：汽车功能安全评估、测试、咨询，汽车行业规划与咨询。 　　引言 　　电子技术集成化的快速发展及其在汽车上的大量应用极大推动了汽车产业的发展，汽车对电子技术的依赖程度越来越高的同时，汽车电子电气产品所带来的安全问题越发重要，例如，因各种汽车电控系统软硬件故障而不断出现的汽车召回事件。国家政府部门、汽车整车及零部件企业和用户越来越关注产品的功能安全，在这样的背景下，迫切需要对汽车电子电气产品在设计、研发、检测试验和生产管理等诸多方面提出全新的功能安全要求，ISO26262道路车辆功能安全标准应运而生。 　　目前，道路车辆功能安全国家标准也正在转化过程中。基于标准本身的要求，本文对汽车电子领域涉及到电控系统开发过程中的功能安全设计、测试、安全等级评估等内容和方法要求进行研究，为汽车电子功能安全技术的应用提供一些借鉴。 　　1 国内外标准化介绍 　　1. 1 ISO26262标准发展简介 　　ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的，主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件。 　　ISO26262从2005年11月起正式开始制定，经历了大约6年左右的时间，已于2011年11月正式颁布，成为国际标准。 　　1. 2 道路车辆国标发展简介 　　道路车辆功能安全标准分为10个部分：术语、功能安全管理、概念阶段、产品开发-系统层、产品开发-硬件层、产品开发-软件层、生产和操作、支持过程、汽车安全完整性等级导向和安全导向分析、指南，具体架构如图1所示： 　　国标委2012年8月正式下达了推荐性国家标准《道路车辆 功能安全》制定计划，全国汽标委已经统筹协调开展该系列标准的研究和制定工作。目前，国标正在转化过程中。 　　道路车辆功能安全标准涉及到汽车电子的安全性，适用的汽车企业包括整车开发商（所有3.5吨以下客车）、安全相关的车辆电机与电子系统开发商、安全相关的车辆电子零部件开发商、安全相关的车辆电子组件开发商；适用的人员包括车辆功能安全相关的不同项目人员、公司管理层、项目管理者、相关研发人员、相关业务人员。 　　2 汽车电控系统功能安全设计要求 　　道路车辆功能安全标准从开发流程、管理方法、技术措施三个大方面提出了对汽车电控系统安全等级的要求。在产品开发阶段，ISO26262按汽车工业中常用的V型开发流程定义相关安全活动：V型的左侧是技术安全需求（功能安全概念的技术实现途径）的制定、系统/软件/硬件设计；V型的右侧是软硬件测试、系统集成测试。 　　2.1 功能安全危害分析与风险评估 　　提出了确定功能安全等级（ASIL）的方法，安全等级范围是A、B、C、D，其中ASIL A安全等级最低，ASIL D安全等级最高。在整车和系统电子设计时，需要确定所设计项目的范围。基于项目定义，确定项目的安全目标，避免不合理的风险。ASIL使用3个参数进行评估，分别是：危险对驾驶员或其他交通参与人员造成伤害的严重程度S，危险所在工况的发生概率E，危险涉及的驾驶员和其他交通参与人员及时采取控制行动避免特定伤害的能力C。S分为0～3级，如表1所示，S0代表无伤害，S3代表危及生命的重伤或致命伤；E分为0～4级，如表2所示，E0代表工况不可能发生，E4代表工况是常见的；C分为0～3级，如表3所示，C0代表完全可控，C3代表非常难于控制。对于每一个识别到的危险，按表4评估风险等级（即汽车安全完整性等级），其中QM表示与安全无关。 　　2. 2 功能安全系统设计 　　系统级产品功能安全设计要求包括产品开发的启动、技术安全要求中的规范、系统设计、项目集成和测试、安全验证、功能安全评估、生产发布。如图2所示。 　　在启动产品开发和定义技术安全要求后，进行系统设计。在系统设计过程中建立系统架构，将技术安全要求分配给硬件和软件，并且，如果适用，也可应用其它技术。同时，细化技术安全要求，并添加来自系统架构的要求，包括软硬件接口的要求。根据架构的复杂性，可以逐步得出子系统的需求。开发后，集成硬件和软件要素并测试