預期功能安全
關注創建者:匿名 創建時間:2022-05-24
預期功能安全的視頻教程
Ansys medini analyze 汽車功能安全分析2020 R1新功能介紹
,然而傳統的功能安全分析已經無法滿足智能化,網聯化汽車安全分析的需求,新版本的medini在傳統功能安全分析的基礎上增加了預期功能安全分析以及信息安全分析的內容,能夠給客戶提供完整的系統安全分析解決方案,此外,也優化了工業及航空領域的安全分析內容,能夠給工業及航空客戶帶來更好的體驗。
免費 57分鐘 355播放
查看
基于模型的功能安全分析助力提高BMS安全
適用人群:BMS 廠商的安全分析部門/人員 基于模型的功能安全分析助力提高BMS安全【已結束】?直播時間:2020-07-16 16:00 作為電動汽車電池系統中最為復雜的控制中心,BMS的安全直接影響著電動汽車的整體安全性,某些功能要求嚴格的BMS,其安全完整性等級要求可以達到ASIL D級,也就是ISO 26262 最高的安全完整性等級。
免費 44分鐘 244播放
查看
功能安全全生命周期管理--數字化安全管理
會議簡介: 在medini指導下完成安全管理活動,取代人工輸入任務,引入自動化和輔助功能。 講師簡介: 奚云鵬,現任Ansys medini analyze應用工程師,熟悉自動駕駛行業功能安全的系統性應用,主要負責Ansys medini的業務開發和技術咨詢工作。
免費 27分鐘 68播放
查看
預期功能安全的實例教程
近年來,“安全”被普遍認為是智能駕駛汽車被用戶接受或者得到商業應用最大的問題,ISO26262功能安全旨在避免由E/E系統功能失效導致的不可接受的風險,主要是針對系統性失效/隨機硬件失效導致的風險進行分析和控制,然而傳感器和感知算法(e.g. machine learning, neural networks) ,在沒有出現電子電器系統失效時,由于設計的局限性也會導致風險,但此部分并不屬于ISO 26262的范疇。為了彌補ISO 26262的局限,預期功能安全(Safety of the intended functionality,SOTIF)應運而生。
預期功能安全是自動駕駛車輛落地的重要保障,它確保了自動駕駛系統在各種正常操作情況下能夠安全地執行其預期功能,提高系統的安全性和可靠性。這包括了正確理解復雜場景、合理和可靠的決策系統,以及高風險情況的處理。從而使自動駕駛技術能夠真正應用于實際交通環境中,實現自動駕駛車輛的商業化和大規模應用。
經過長期探索,經緯恒潤形成一套全流程的預期功能安全產品開發技術咨詢服務。不僅融合了功能安全和預期功能安全活動,建立滿足雙重“安全”標準的流程體系。同時,還深入預期功能安全各個階段開發活動,從安全分析、數據驅動、場景開發多個維度提升自動駕駛功能的安全性和可用性。從流程和產品兩個維度幫助企業更好實現自動駕駛落地。
· 流程上:經緯恒潤總結的雙重“安全”標準的流程體系,與企業內現有開發流程完成融合。流程搭建完成后,可由國際認證機構DEKRA進行認證審核,審核通過后頒發流程認證證書。
展開 當前汽車行業熱度非常高的三個標準為預期功能安全ISO21448,功能安全ISO26262和網絡安全ISO21434,其中預期功能安全對于系統開發者來說比較陌生,容易將它與功能安全混為一談,預期功能安全要解決的問題是什么,為什么要在功能安全之外還要考慮預期功能安全,網上已經有很多的資料去講,本篇談談對預期功能安全概念的理解。
背景
Road vehicles - safety of the intended functionality SOTIF(道路車輛 預期功能安全)標準在2019年1月作為公開技術規范發布(ISO/PAS 21448),正式版預計將于2022年發布,目前PAS版本共有29頁+23頁附件,重點關注SAE自動化level 1和level 2駕駛輔助功能。
這個規范用于降低由于系統的預期功能不足(設計不足或性能局限)或可預見的人員誤操作導致的不可接受風險,這也是預期功能安全概念的定義,適用的電子系統為安全功能受外部環境影響的功能,來自于傳感器和處理算法,典型的有AEB自動緊急制動系統、車道保持系統等高級駕駛輔助系統。
預期功能安全概念
功能安全在于解決系統內的隨機失效和系統性失效引起的危害,造成安全事故,包括硬件故障、軟件故障,而系統功能正常時出現的危害不在功能安全考慮的范圍內,由于使用傳感器或算法的性能限制,駕駛人員對系統的誤操作,SOTIF規范的推出旨在解決這一類問題。下圖來自中國汽車標準化技術委員會在2020年發布的《預期功能安全國際標準ISO21448及中國實踐白皮書》,用于說明功能安全與預期功能安全概念的區別。
展開 也即對于企業能力的要求,如某企業的預期功能安全管理流程,企業的安全文化,以及在各個環節中的文檔設計工作,以及對整個產品全生命周期的監控。
其二是對產品的要求。即參考國際、國內標準的開發流程,在產品開發環節做必要的SOTIF分析,并通過仿真、實車測試手段對產品的SOTIF能力進行驗證,最終在產品使用中仍繼續對SOTIF能力進行迭代。
基于《準入》對預期功能安全在整個自動駕駛設計中的要求,提升企業的SOTIF能力勢在必行。如下表示了企業的SOTIF開發、驗證和運維流程示意圖。
如下我們將分別就上面的預期功能安全準入需求進行解讀和對策分析:
一(五)企業應滿足預期功能安全開發接口管理要求,符合預期功能安全管理職責和角色定義、供應商計劃管理等規定。
二(四)應定義駕駛自動化系統預期功能安全相關零部件的接口要求,確保零部件符合對應的預期功能安全設計開發、驗證、確認等規定。
為了確保企業滿足預期功能安全開發接口管理要求,可通過如下的管理和定義實現相關功能。
1. 企業可以建立并維持良好的安全文化,鼓勵企業內部各部門就預期功能安全問題展開溝通和研究,特別是系統設計、軟件開發及功能安全分析三大部分是其預期功能安全分析的核心部門;
2. 企業針對自身特點,建立合理的安全異常解決機制;
3. 企業制定安全管理流程,并完善管理機制,主要涉及:
提供質量管理體系的證明材料;
對安全管理人員提出合理的的能力考核辦法,以確保勝任相關工作;
對安全計劃、安全測試案例和安全確認機制等文件中所涉及的內容詳細記錄在案;
4.
展開 作者 | Aimee
出品 | 焉知
知圈 | 進“電子電氣群”請加微13636581676,備注架構
傳統電子電氣領域問題,可通過功能安全解決。但隨著自動駕駛技術的發展,加入了包括算法、圖像識別等內容,僅保證自身無故障已經不足以滿足自動駕駛對于安全的需求。由于自動駕駛系統本身的高度復雜性,導致了我們設計的功能本身就有局限性或缺陷,從而進一步導致安全事故的發生,預期功能安全試圖解決的就是這些問題。
行業內預期功能安全的標準為ISO21448,這份標準主要為了應對駕駛輔助/自動駕駛領域越來越復雜的系統和工況。與功能安全不同,在判斷功能失效的情況及原因時,如果功能錯誤/失效是由于相關EE架構失效或硬件失效等引起的,就是功能安全的范疇(ISO 26262),如果是由于一些系統的設計局限,比如傳感器的誤識別或是駕駛員的誤操作等原因導致對一些場景的錯誤解讀而引起的話,就是SOTIF的范疇(ISO/PAS 21448)。
本系列文章將分別介紹預期功能(SOTIF),功能安全和網絡安全這三個可靠性域如何協同工作,以及如何將它們組合在一起以創建一個可靠的系統。
本文首先介紹每個領域,并從安全性前提下衍生出可靠的自動駕駛功能。然后,提供可以實現這些預期功能安全設計的元素。最后,通過引入通用的邏輯體系結構來組合所有元素確保預期功能安全設計的完備性。
自動駕駛汽車的法律框架
中華人民共和國工業和信息化部于2018年發布了《國家汽車工業互聯網標準體系(智能互聯汽車)建設指南》,以全面加強頂層設計,加強自動駕駛汽車的智能化及網聯化過程研發。
展開 內容概覽:
第一部分:背景——SOTIF分析與測試
第二部分:綜述——面向SOTIF的決策規劃系統仿真測試方法
第三部分:工具——場景文件自動生成器
第四部分:方法——基于場景“搜索”的加速測試
第五部分:討論
摘要:在第一部分的背景介紹與分析中,提出了本文的關鍵問題:如何有效地針對決策規劃系統進行預期功能安全分析與測試?在第二部分中,對比了兩大類方法,提出了兩個仿真測試方法選擇的原則,通過分析歸結到了采用黑箱優化的、基于場景搜索的加速測試方法。我們的具體實踐作為該方法的示例,介紹在第三和第四部分中。最后在第五部分中,對貫穿其中的2個話題進行了討論。
預期功能安全的相關專題、標簽、搜索
預期功能安全的最新內容
5月8日,新思科技芯課程eDT系列主題最后一講將推出:「基于虛擬ECU實現故障注入,助力功能安全測試」,聚焦Automotive VDK 的功能安全故障注入與自動化驗證,講解如何將傳統人工、臺架依賴的安全測試轉化為可腳本化、可回歸的虛擬測試流程。通過真實的OEM 案例,涵蓋軟件故障注入、配置與響應驗證、自動化回歸構建及問題定位,幫助團隊在完整軟件棧上更早發現隱患,提升測試覆蓋率與驗證效率。
本周五14:00,新思科技「基于虛擬ECU實現故障注入,助力功能安全測試」正式開講!感興趣的下滑預約學習??
時間:5月8日 周五,14:00-15:00
內容簡介:
本次芯課程聚焦Automotive VDK 的功能安全故障注入與自動化驗證,講解如何將傳統人工、臺架依賴的安全測試轉化為可腳本化、可回歸的虛擬測試流程。通過真實的OEM案例,涵蓋軟件故障注入、配置與響應驗證、自動化回歸構建及問題定位
<p class="ql-align-justify">今日16:00,Ansys官方『Ansys AVX 中國智能網聯汽車組合駕駛輔助系統安全要求預期功能安全場景感知在環仿真』研討會開講!
4/16 | Ansys AVX 中國智能網聯汽車組合駕駛輔助系統安全要求預期功能安全場景感知在環仿真
主題簡介:本場活動將從以下幾個方面介紹Ansys AVX仿真方案及當前安全場景:1. 中國智能網聯汽車組合駕駛輔助系統安全要求預期功能安全場景;2. Ansys AVxcelerate Sensor仿真方案;3.
點擊立即報名
4/16 | Ansys AVX中國智能網聯汽車組合駕駛輔助系統安全要求預期功能安全場景感知在環仿真
主題簡介:本場活動將從以下幾個方面介紹Ansys AVX仿真方案及當前安全場景:
1. 中國智能網聯汽車組合駕駛輔助系統安全要求預期功能安全場景
2. Ansys AVxcelerate Sensor仿真方案
3.
中國智能網聯汽車組合駕駛輔助系統安全要求預期功能安全場景</p><p>2. Ansys AVxcelerate Sensor仿真方案</p><p>3. 感知在環仿真案例</p><p><a href="https://v.ansys.com.cn/live/AVNdZWVq?
時間:3月18日, 16:00 - 17:00
合作伙伴:億道電子
地點:線上/線下
費用:免費
立即報名
3月18日 | Ansys medini analyze基礎培訓-功能安全分析培訓
簡介:Ansys medini是全流程工具,能一站式地解決安全分析工程師常規的汽車功能安全FuSa,預期功能安全SOTIF和信息安全CyberSecurity設計;本次培訓旨在幫助工程師利用
為了實現駕駛員可將視線離開道路的自動駕駛水平,汽車行業必須證明系統的安全性符合預期功能安全(SOTIF)以及自動駕駛安全優先(SAFAD)的要求。SOTIF(ISO 21448)和SAFAD(ISO/TR 4804)都強調了自動駕駛汽車安全驗證的重要性,首先是在HiL測試中進行驗證,然后是針對選定的用例,在實際道路測試中進行驗證。
編輯
跳轉
編輯
跳轉
編輯
跳轉
編輯
跳轉
現代制造業面臨日益復雜的加工挑戰:
●多附件頭鏜銑床、車銑復合等復雜機床編程難度高,NC程序驗證耗時長、風險大;
● 傳統仿真方式難以準確模擬程序的準確性,易導致現場撞機;
●CAM與仿真軟件間的數據斷層
電池包機械沖擊
ISO 12405-4
電氣測試
電壓波動
高壓絕緣測試
ISO 6469-1
智能網聯測試框架
建議構建"三位一體"的測試體系:
?功能安全?:延續ISO 26262框架,擴展至自動駕駛系統
?預期功能安全
