2016满足ISO26262功能安全要求及AUTOSAR标准的整车控制架构研发与测试评价_中汽中心唐风敏.ppt

中国汽车技术研究中心汽车工程研究院 满足ISO26262功能安全要求和 AUTOSAR标准的整车控制架 构研发与测试评价 唐风敏@常州 2016.05.19 2 1、整车电子电气架构发展趋势介绍 2、满足ISO26262功能安全标准的架构开发 3、基于AUTOSAR标准的控制系统开发 4、开发案例简介 5、测试评价-功能安全ISO26262 6、测试评价-符合AUTOSAR标准的整车架构 汽车电子技术发展趋势 3 4 电子电气架构发展趋势 备注：信息来源于BOSCH 电子电气架构研发热点 新型车载总线技术    CAN-FD和可局部唤醒的CAN总线 FlexRay总线 车载Ethernet 功能安全标准   ISO26262标准于2011年11月出版 对应的国标正在转换 AUTOSAR标准 5 4.产品开发：系统层面 4-5系统层面产品开发启动4-11生产发布 4-10功能安全评估 4-6技术安全要求规范 4-9安全确认 4-7系统设计4-8相关项集成和测试 5.产品开发：硬件层面 5-5硬件层面产品开发启动 5-6硬件安全要求规范 5-7硬件设计 5-8硬件架构指标 5-9由硬件随机失效而违反 安全目标的评估 5-10硬件集成和测试 6.产品开发：软件层面 6-5软件层面产品开发启动 6-7软件架构设计 6-8软件单元设计和实现 6-9软件单元测试 6-10软件集成和测试 6-11软件安全要求验证 2.功能安全管理 2-5整体安全管理 2-6概念阶段和产品开发阶段的安全管理 2-7生产发布后的安全管理 功能安全标准 目前已经完成1～9部分的征求意见 稿的制定 6 1. 术语 3. 概念阶段 3-5相关项定义 3-6安全生命周期启动 7. 生产和运行 7-5生产 7-6运行、维护和 报废 3-7危害分析和风险评估 3-8功能安全概念 8. 支持过程 8-5分布式开发接口 8-6安全要求管理和规范 8-7配置管理 8-8变更管理 8-9验证 9-5关于ASIL剪裁的要求分解 9-6要素共存的标准 8-10文档 8-11软件工具资质 8-12软件组件资质 8-13硬件组件资质 8-14在用证明 9. 汽车安全完整性等级导向和安全导向分析 9-7相关失效分析 9-8安全分析 10. 指南 7 H&R 安全目标 SG 功能安全要求 FSR 功能安全概念 FSC 初期架构 PA 确认 Confirmation 危害事件 安全目标 ID 安全目标 安全等级 ASIL 功能安全要求 ID 分配 Allocation 安全计划 SP(Safety Plan) 功能安全开发和测试流程 OEM Supplier 相关项定义 Item definition 危害分析与风险评估 安全计划 SP(Safety Plan) DIA SP 技术安全要求 TSR 技术安全概念 TSC 技术设计规范 SDS 开发接口协议(Development Interface Agreement ) 功能安全要求 系统要求 约束 软硬件接口 HSI SP 硬件安全要求 HSR SP 硬件架构设计 详细设计 软件安全要求 HSR SP 软硬件接口 HSI 软件架构设计 详细设计 安全分析 安全分析 单元设计 安全验证 软件测试 安全验证 硬件测试 集成测试 Item integration test 安全确认 Safety validation 安全评估 生产发布 安全档案SC Safety Case SP 功能安全开发工具-PREEvision 8 9 AUTOSAR标准路线图 Source: 8thAUTOSAR Open Conference AUTOSAR控制系统开发流程 10 AUTOSAR控制系统开发工具链 11 项目简介:A级纯电动车 电子电气架构开发 功能安全分析(ISO26262) 整车控制器开发 电子电气测试 12 Customer Features定义 5 Domains,936 customer features  Vehicle Dynamics  Comfort System  Infotainment System  Safety & Security System  EV System 13 Requirements Customer Features Import Customer Features Metric Requireme