Monitorowanie bezpieczeństwa w ASIL - D Systems jest kluczowym aspektem nowoczesnej inżynierii motoryzacyjnej. Jako bezpieczeństwo funkcjonalne ASIL - nie podałeś nazwy firmy, więc założę tutaj ogólny formularz], byłem świadkiem znaczenia i wyzwań związanych z wdrożeniem skutecznego monitorowania bezpieczeństwa w tych systemach wysokiej integralności. Na tym blogu podzielę się pewnymi spostrzeżeniami na temat osiągnięcia tego celu.
Zrozumienie systemów ASIL - D
Poziom integralności bezpieczeństwa ASIL lub motoryzacyjnej jest zdefiniowany przez standard ISO 26262. ASIL - D reprezentuje najwyższy poziom wymagań bezpieczeństwa w branży motoryzacyjnej, mający zastosowanie do funkcji, w których nieprawidłowe działanie może prowadzić do najcięższych zagrożeń, takich jak sytuacje zagrażające życiu. Systemy ASIL - D są powszechnie spotykane w krytycznych funkcjach motoryzacyjnych, takich jakAutonomiczne hamowanieIChińskie inteligentne podwozie sci - technologia.
Kluczową cechą systemów ASIL - D jest potrzeba wyjątkowo wysokiego poziomu tolerancji i niezawodności błędów. Oznacza to, że system musi być w stanie wykrywać, zarządzać i łagodzić usterki w odpowiednim czasie, aby zapobiec niebezpiecznym sytuacjom. Monitorowanie bezpieczeństwa odgrywa kluczową rolę w osiąganiu tych celów.
Znaczenie monitorowania bezpieczeństwa
Monitorowanie bezpieczeństwa to proces ciągłego obserwowania zachowania systemu w celu wykrycia wszelkich odchyleń od jego normalnego lub oczekiwanego działania. W systemach ASIL - D Monitorowanie bezpieczeństwa służy kilku kluczowymi celami:
Wykrywanie błędów
Podstawową funkcją monitorowania bezpieczeństwa jest jak najwcześniej wykrywanie błędów. Wady mogą wystąpić z różnych powodów, takich jak awarie sprzętowe, błędy oprogramowania lub czynniki środowiskowe. Dzięki stale monitorując dane wejściowe, wyjścia i stanów systemu, monitory bezpieczeństwa mogą zidentyfikować nieprawidłowe warunki, które mogą wskazywać na obecność błędu.
Izolowanie błędów
Po wykryciu błędu monitorowanie bezpieczeństwa pomaga w izolowaniu wadliwego komponentu lub podsystemu. Jest to ważne, ponieważ pozwala systemowi podjąć odpowiednie działania, takie jak aktywacja nadmiarowych komponentów lub wyłączenie wadliwej części, aby zapobiec rozprzestrzenianiu się błędu i powodowaniu poważniejszych konsekwencji.
Łagodzenie usterki
Po izolacji usterki systemy monitorowania bezpieczeństwa są odpowiedzialne za inicjowanie strategii łagodzenia błędów. Strategie te mogą obejmować bezpieczne operacje, takie jak zmniejszenie prędkości pojazdu lub zapewnienie bezpiecznego zatrzymania, aby zapewnić bezpieczeństwo pasażerów i innych użytkowników dróg.
Wdrażanie monitorowania bezpieczeństwa w systemach ASIL - D
Monitorowanie bezpieczeństwa oparte na sprzęcie
Monitorowanie bezpieczeństwa oparte na sprzęcie obejmuje wykorzystanie dedykowanych komponentów sprzętowych do monitorowania zachowania systemu. Jednym z powszechnych podejść jest zastosowanie zbędnego sprzętu. Na przykład w systemie ASIL -D mogą być zduplikowane czujniki krytyczne i siłowniki. Następnie porównywane są wyniki tych zbędnych komponentów, a wszelkie rozbieżności są oznaczone jako potencjalne usterki.
Kolejną techniką monitorowania opartego na sprzęcie jest użycie timerów Watchdog. Timer Watchdog to urządzenie sprzętowe, które jest ustawione na określony przedział czasu. Jeśli system nie zresetuje timera strażnika w tym przedziale, wskazuje, że system wszedł do stanu nieprawidłowego, a timer Watchdog może wywołać działanie bezpieczeństwa - krytyczne działanie, takie jak resetowanie systemu.
Oprogramowanie - monitorowanie bezpieczeństwa
Monitorowanie bezpieczeństwa oparte na oprogramowaniu jest równie ważne w systemach ASIL - D. Jedną z kluczowych technik jest użycie sum kontrolnych oprogramowania. Suma kontrolna to wartość obliczona na podstawie danych w module oprogramowania. Przed wykonaniem modułu suma kontrolna jest ponownie obliczona i porównana z pierwotną wartością. Jeśli dwie wartości nie pasują, wskazuje, że oprogramowanie zostało uszkodzone i można podjąć odpowiednie działania.
Monitorowanie środowiska wykonawczego to kolejne podejście oparte na oprogramowaniu. Obejmuje to ciągłe monitorowanie zmiennych i stanów systemu podczas pracy. Na przykład, jeśli odczyt czujnika przekroczy predefiniowany limit, oprogramowanie może wykryć to jako potencjalną usterkę i zainicjować odpowiednie procedury obsługi błędów.
Testowanie diagnostyczne i własne
Możliwości diagnostyczne i samookaleczenia są niezbędne do monitorowania bezpieczeństwa w systemach ASIL - D. Możliwości te pozwalają systemowi wykonywać regularne samooceny w celu wykrycia wszelkich ukrytych błędów. Na przykład samodzielny test można przeprowadzić podczas fazy uruchamiania systemu w celu weryfikacji funkcjonalności wszystkich komponentów.
Ponadto można wdrożyć procedury diagnostyczne, aby dostarczyć szczegółowych informacji na temat charakteru i lokalizacji błędów. Informacje te są kluczowe dla konserwacji i naprawy, a także poprawy ogólnej niezawodności systemu.
Wyzwania w realizacji monitorowania bezpieczeństwa
Wdrożenie monitorowania bezpieczeństwa w systemach ASIL - D nie jest pozbawione jego wyzwań. Jednym z głównych wyzwań jest wysokie koszty związane z redundantnym sprzętem i złożonym oprogramowaniem. Nadmiarowe komponenty zwiększają koszty, wagę i zużycie energii systemu, podczas gdy złożone oprogramowanie wymaga więcej czasu rozwoju i zasobów.
Kolejnym wyzwaniem jest potrzeba wiedzy na wysokim poziomie inżynierii bezpieczeństwa. Projektowanie i wdrażanie bezpieczeństwa - krytyczne systemy wymaga głębokiego zrozumienia standardu ISO 26262, a także wiedzy o wadach - tolerancyjnych zasad projektowania i technik analizy bezpieczeństwa.
Przezwyciężanie wyzwań
Aby przezwyciężyć wyzwanie kosztów, ważne jest, aby przyjąć zrównoważone podejście. Może to obejmować korzystanie z kombinacji redundancji sprzętu i oprogramowania, zamiast polegania wyłącznie na redundancji sprzętu. Ponadto, wykorzystując zaawansowane techniki i technologie projektowania, takie jak zintegrowane obwody z zbudowanymi - pod względem bezpieczeństwa, koszt wdrażania monitorowania bezpieczeństwa można zmniejszyć.
Aby sprostać wyzwaniu wiedzy specjalistycznej, firmy mogą zainwestować w szkolenie swoich inżynierów w dziedzinie inżynierii bezpieczeństwa. Mogą również współpracować z partnerami zewnętrznymi, takimi jak konsultanci ds. Bezpieczeństwa i instytucje badawcze, aby uzyskać dostęp do najnowszej wiedzy i najlepszych praktyk w tej dziedzinie.
Wniosek
Wdrożenie monitorowania bezpieczeństwa w systemach ASIL - D jest złożonym, ale niezbędnym zadaniem. JakoASIL - D BEZPIECZEŃSTWA FunkcjonalneDostawca, rozumiemy znaczenie zapewnienia niezawodnych i skutecznych rozwiązań w zakresie monitorowania bezpieczeństwa. Korzystając z kombinacji technik monitorowania opartych na sprzęcie i oprogramowaniu, a także możliwości diagnostycznych i samookaleczenia, możemy pomóc naszym klientom osiągnąć wysoki poziom bezpieczeństwa wymaganego przez systemy ASIL - D.
Jeśli chcesz dowiedzieć się więcej o naszych rozwiązaniach bezpieczeństwa ASIL - D lub chciałbyś omówić potencjalny projekt, zachęcamy do skontaktowania się z negocjacjami w zakresie zamówień. Nasz zespół ekspertów jest gotowy pomóc w znalezieniu najlepszych rozwiązań w zakresie monitorowania bezpieczeństwa dla twoich konkretnych potrzeb.
Odniesienia
- ISO 26262 - Pojazdy drogowe - bezpieczeństwo funkcjonalne
- Automotive Electronics Handbook, pod redakcją Ronalda K. Jurgen