預(yù)期功能安全的案例
經(jīng)緯恒潤預(yù)期功能安全(SOTIF)解決方案為自動駕駛安全保駕護(hù)航
近年來,“安全”被普遍認(rèn)為是智能駕駛汽車被用戶接受或者得到商業(yè)應(yīng)用最大的問題,ISO26262功能安全旨在避免由E/E系統(tǒng)功能失效導(dǎo)致的不可接受的風(fēng)險,主要是針對系統(tǒng)性失效/隨機(jī)硬件失效導(dǎo)致的風(fēng)險進(jìn)行分析和控制,然而傳感器和感知算法(e.g. machine learning, neural networks) ,在沒有出現(xiàn)電子電器系統(tǒng)失效時,由于設(shè)計的局限性也會導(dǎo)致風(fēng)險,但此部分并不屬于ISO 26262的范疇。為了彌補(bǔ)ISO 26262的局限,預(yù)期功能安全(Safety of the intended functionality,SOTIF)應(yīng)運(yùn)而生。
預(yù)期功能安全是自動駕駛車輛落地的重要保障,它確保了自動駕駛系統(tǒng)在各種正常操作情況下能夠安全地執(zhí)行其預(yù)期功能,提高系統(tǒng)的安全性和可靠性。這包括了正確理解復(fù)雜場景、合理和可靠的決策系統(tǒng),以及高風(fēng)險情況的處理。從而使自動駕駛技術(shù)能夠真正應(yīng)用于實際交通環(huán)境中,實現(xiàn)自動駕駛車輛的商業(yè)化和大規(guī)模應(yīng)用。
經(jīng)過長期探索,經(jīng)緯恒潤形成一套全流程的預(yù)期功能安全產(chǎn)品開發(fā)技術(shù)咨詢服務(wù)。不僅融合了功能安全和預(yù)期功能安全活動,建立滿足雙重“安全”標(biāo)準(zhǔn)的流程體系。同時,還深入預(yù)期功能安全各個階段開發(fā)活動,從安全分析、數(shù)據(jù)驅(qū)動、場景開發(fā)多個維度提升自動駕駛功能的安全性和可用性。從流程和產(chǎn)品兩個維度幫助企業(yè)更好實現(xiàn)自動駕駛落地。
· 流程上:經(jīng)緯恒潤總結(jié)的雙重“安全”標(biāo)準(zhǔn)的流程體系,與企業(yè)內(nèi)現(xiàn)有開發(fā)流程完成融合。流程搭建完成后,可由國際認(rèn)證機(jī)構(gòu)DEKRA進(jìn)行認(rèn)證審核,審核通過后頒發(fā)流程認(rèn)證證書。
展開 如何理解預(yù)期功能安全
當(dāng)前汽車行業(yè)熱度非常高的三個標(biāo)準(zhǔn)為預(yù)期功能安全ISO21448,功能安全ISO26262和網(wǎng)絡(luò)安全ISO21434,其中預(yù)期功能安全對于系統(tǒng)開發(fā)者來說比較陌生,容易將它與功能安全混為一談,預(yù)期功能安全要解決的問題是什么,為什么要在功能安全之外還要考慮預(yù)期功能安全,網(wǎng)上已經(jīng)有很多的資料去講,本篇談?wù)剬?em>預(yù)期功能安全概念的理解。
背景
Road vehicles - safety of the intended functionality SOTIF(道路車輛 預(yù)期功能安全)標(biāo)準(zhǔn)在2019年1月作為公開技術(shù)規(guī)范發(fā)布(ISO/PAS 21448),正式版預(yù)計將于2022年發(fā)布,目前PAS版本共有29頁+23頁附件,重點關(guān)注SAE自動化level 1和level 2駕駛輔助功能。
這個規(guī)范用于降低由于系統(tǒng)的預(yù)期功能不足(設(shè)計不足或性能局限)或可預(yù)見的人員誤操作導(dǎo)致的不可接受風(fēng)險,這也是預(yù)期功能安全概念的定義,適用的電子系統(tǒng)為安全功能受外部環(huán)境影響的功能,來自于傳感器和處理算法,典型的有AEB自動緊急制動系統(tǒng)、車道保持系統(tǒng)等高級駕駛輔助系統(tǒng)。
預(yù)期功能安全概念
功能安全在于解決系統(tǒng)內(nèi)的隨機(jī)失效和系統(tǒng)性失效引起的危害,造成安全事故,包括硬件故障、軟件故障,而系統(tǒng)功能正常時出現(xiàn)的危害不在功能安全考慮的范圍內(nèi),由于使用傳感器或算法的性能限制,駕駛?cè)藛T對系統(tǒng)的誤操作,SOTIF規(guī)范的推出旨在解決這一類問題。下圖來自中國汽車標(biāo)準(zhǔn)化技術(shù)委員會在2020年發(fā)布的《預(yù)期功能安全國際標(biāo)準(zhǔn)ISO21448及中國實踐白皮書》,用于說明功能安全與預(yù)期功能安全概念的區(qū)別。
展開 自動駕駛預(yù)期功能安全要素及準(zhǔn)入難點解讀
也即對于企業(yè)能力的要求,如某企業(yè)的預(yù)期功能安全管理流程,企業(yè)的安全文化,以及在各個環(huán)節(jié)中的文檔設(shè)計工作,以及對整個產(chǎn)品全生命周期的監(jiān)控。
其二是對產(chǎn)品的要求。即參考國際、國內(nèi)標(biāo)準(zhǔn)的開發(fā)流程,在產(chǎn)品開發(fā)環(huán)節(jié)做必要的SOTIF分析,并通過仿真、實車測試手段對產(chǎn)品的SOTIF能力進(jìn)行驗證,最終在產(chǎn)品使用中仍繼續(xù)對SOTIF能力進(jìn)行迭代。
基于《準(zhǔn)入》對預(yù)期功能安全在整個自動駕駛設(shè)計中的要求,提升企業(yè)的SOTIF能力勢在必行。如下表示了企業(yè)的SOTIF開發(fā)、驗證和運(yùn)維流程示意圖。
如下我們將分別就上面的預(yù)期功能安全準(zhǔn)入需求進(jìn)行解讀和對策分析:
一(五)企業(yè)應(yīng)滿足預(yù)期功能安全開發(fā)接口管理要求,符合預(yù)期功能安全管理職責(zé)和角色定義、供應(yīng)商計劃管理等規(guī)定。
二(四)應(yīng)定義駕駛自動化系統(tǒng)預(yù)期功能安全相關(guān)零部件的接口要求,確保零部件符合對應(yīng)的預(yù)期功能安全設(shè)計開發(fā)、驗證、確認(rèn)等規(guī)定。
為了確保企業(yè)滿足預(yù)期功能安全開發(fā)接口管理要求,可通過如下的管理和定義實現(xiàn)相關(guān)功能。
1. 企業(yè)可以建立并維持良好的安全文化,鼓勵企業(yè)內(nèi)部各部門就預(yù)期功能安全問題展開溝通和研究,特別是系統(tǒng)設(shè)計、軟件開發(fā)及功能安全分析三大部分是其預(yù)期功能安全分析的核心部門;
2. 企業(yè)針對自身特點,建立合理的安全異常解決機(jī)制;
3. 企業(yè)制定安全管理流程,并完善管理機(jī)制,主要涉及:
提供質(zhì)量管理體系的證明材料;
對安全管理人員提出合理的的能力考核辦法,以確保勝任相關(guān)工作;
對安全計劃、安全測試案例和安全確認(rèn)機(jī)制等文件中所涉及的內(nèi)容詳細(xì)記錄在案;
4.
展開 自動駕駛預(yù)期功能安全要素及準(zhǔn)入難點解讀
作者 | Aimee
出品 | 焉知
知圈 | 進(jìn)“電子電氣群”請加微13636581676,備注架構(gòu)
傳統(tǒng)電子電氣領(lǐng)域問題,可通過功能安全解決。但隨著自動駕駛技術(shù)的發(fā)展,加入了包括算法、圖像識別等內(nèi)容,僅保證自身無故障已經(jīng)不足以滿足自動駕駛對于安全的需求。由于自動駕駛系統(tǒng)本身的高度復(fù)雜性,導(dǎo)致了我們設(shè)計的功能本身就有局限性或缺陷,從而進(jìn)一步導(dǎo)致安全事故的發(fā)生,預(yù)期功能安全試圖解決的就是這些問題。
行業(yè)內(nèi)預(yù)期功能安全的標(biāo)準(zhǔn)為ISO21448,這份標(biāo)準(zhǔn)主要為了應(yīng)對駕駛輔助/自動駕駛領(lǐng)域越來越復(fù)雜的系統(tǒng)和工況。與功能安全不同,在判斷功能失效的情況及原因時,如果功能錯誤/失效是由于相關(guān)EE架構(gòu)失效或硬件失效等引起的,就是功能安全的范疇(ISO 26262),如果是由于一些系統(tǒng)的設(shè)計局限,比如傳感器的誤識別或是駕駛員的誤操作等原因?qū)е聦σ恍﹫鼍暗腻e誤解讀而引起的話,就是SOTIF的范疇(ISO/PAS 21448)。
本系列文章將分別介紹預(yù)期功能(SOTIF),功能安全和網(wǎng)絡(luò)安全這三個可靠性域如何協(xié)同工作,以及如何將它們組合在一起以創(chuàng)建一個可靠的系統(tǒng)。
本文首先介紹每個領(lǐng)域,并從安全性前提下衍生出可靠的自動駕駛功能。然后,提供可以實現(xiàn)這些預(yù)期功能安全設(shè)計的元素。最后,通過引入通用的邏輯體系結(jié)構(gòu)來組合所有元素確保預(yù)期功能安全設(shè)計的完備性。
自動駕駛汽車的法律框架
中華人民共和國工業(yè)和信息化部于2018年發(fā)布了《國家汽車工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系(智能互聯(lián)汽車)建設(shè)指南》,以全面加強(qiáng)頂層設(shè)計,加強(qiáng)自動駕駛汽車的智能化及網(wǎng)聯(lián)化過程研發(fā)。
展開 
面向預(yù)期功能安全的決策規(guī)劃系統(tǒng)仿真測試方法
內(nèi)容概覽:
第一部分:背景——SOTIF分析與測試
第二部分:綜述——面向SOTIF的決策規(guī)劃系統(tǒng)仿真測試方法
第三部分:工具——場景文件自動生成器
第四部分:方法——基于場景“搜索”的加速測試
第五部分:討論
摘要:在第一部分的背景介紹與分析中,提出了本文的關(guān)鍵問題:如何有效地針對決策規(guī)劃系統(tǒng)進(jìn)行預(yù)期功能安全分析與測試?在第二部分中,對比了兩大類方法,提出了兩個仿真測試方法選擇的原則,通過分析歸結(jié)到了采用黑箱優(yōu)化的、基于場景搜索的加速測試方法。我們的具體實踐作為該方法的示例,介紹在第三和第四部分中。最后在第五部分中,對貫穿其中的2個話題進(jìn)行了討論。
面向預(yù)期功能安全的決策規(guī)劃系統(tǒng)仿真測試方法
內(nèi)容概覽:
第一部分:背景——SOTIF分析與測試
第二部分:綜述——面向SOTIF的決策規(guī)劃系統(tǒng)仿真測試方法
第三部分:工具——場景文件自動生成器
第四部分:方法——基于場景“搜索”的加速測試
第五部分:討論
摘要:在第一部分的背景介紹與分析中,提出了本文的關(guān)鍵問題:如何有效地針對決策規(guī)劃系統(tǒng)進(jìn)行預(yù)期功能安全分析與測試?在第二部分中,對比了兩大類方法,提出了兩個仿真測試方法選擇的原則,通過分析歸結(jié)到了采用黑箱優(yōu)化的、基于場景搜索的加速測試方法。我們的具體實踐作為該方法的示例,介紹在第三和第四部分中。最后在第五部分中,對貫穿其中的2個話題進(jìn)行了討論。
前沿 | 針對智能駕駛的預(yù)期安全系統(tǒng)架構(gòu)
結(jié)合上一段提到的幾個關(guān)鍵技術(shù),智能駕駛有了真正駕駛的技術(shù)支撐,而安全技術(shù)是自動駕駛汽車能否真正在公共道路上行駛的前提。2011年發(fā)布的ISO26262《道路車輛功能安全》國際道路車輛功能安全標(biāo)準(zhǔn),為電子控制系統(tǒng)故障引起的安全風(fēng)險提供了系統(tǒng)的解決方案。
由于自動駕駛汽車可以獨立于駕駛員控制車輛的部分或全部行為,任何影響其感知、決策和執(zhí)行的因素都可能構(gòu)成車輛危險。根據(jù)不同的風(fēng)險來源和所需的安全技術(shù),比較分析見下表。
導(dǎo)致危害的因素
所需的安全技術(shù)
車輛因素
電子電氣系統(tǒng)的故障
功能安全
電子電氣系統(tǒng)功能的局限性
預(yù)期功能安全
環(huán)境因素
環(huán)境干擾
網(wǎng)絡(luò)攻擊
信息安全
系統(tǒng)功能限制
主要原因是設(shè)計開發(fā)過程中的系統(tǒng)功能定義不能完全滿足目標(biāo)市場的使用要求。對目標(biāo)場景的考慮不全面,導(dǎo)致系統(tǒng)無法準(zhǔn)確識別環(huán)境要素;功能仲裁邏輯不合理,導(dǎo)致系統(tǒng)決策錯誤;執(zhí)行機(jī)構(gòu)響應(yīng)不足,導(dǎo)致運(yùn)動控制偏離預(yù)期。
環(huán)境干擾
自動駕駛受到路況、周邊事物、環(huán)境天氣等諸多因素的影響。如何克服環(huán)境干擾,可靠地執(zhí)行環(huán)境工作行車識別、駕駛決策和運(yùn)動控制是確保安全駕駛的關(guān)鍵。預(yù)期安全系統(tǒng)源于預(yù)期功能安全(SOTIF)的概念,旨在為智能駕駛的感知、決策和控制系統(tǒng)(執(zhí)行響應(yīng))設(shè)計一種安全監(jiān)管系統(tǒng),以克服環(huán)境干擾,改善智能駕駛系統(tǒng)的局限性。建議的安全系統(tǒng)架構(gòu)如下圖所示。
展開 針對智能駕駛的預(yù)期安全系統(tǒng)架構(gòu)
導(dǎo)致危害的因素
所需的安全技術(shù)
車輛因素
電子電氣系統(tǒng)的故障
功能安全
電子電氣系統(tǒng)功能的局限性
預(yù)期功能安全
環(huán)境因素
環(huán)境干擾
網(wǎng)絡(luò)攻擊
信息安全
系統(tǒng)功能限制
主要原因是設(shè)計開發(fā)過程中的系統(tǒng)功能定義不能完全滿足目標(biāo)市場的使用要求。對目標(biāo)場景的考慮不全面,導(dǎo)致系統(tǒng)無法準(zhǔn)確識別環(huán)境要素;功能仲裁邏輯不合理,導(dǎo)致系統(tǒng)決策錯誤;執(zhí)行機(jī)構(gòu)響應(yīng)不足,導(dǎo)致運(yùn)動控制偏離預(yù)期。
環(huán)境干擾
自動駕駛受到路況、周邊事物、環(huán)境天氣等諸多因素的影響。如何克服環(huán)境干擾,可靠地執(zhí)行環(huán)境工作行車識別、駕駛決策和運(yùn)動控制是確保安全駕駛的關(guān)鍵。預(yù)期安全系統(tǒng)源于預(yù)期功能安全(SOTIF)的概念,旨在為智能駕駛的感知、決策和控制系統(tǒng)(執(zhí)行響應(yīng))設(shè)計一種安全監(jiān)管系統(tǒng),以克服環(huán)境干擾,改善智能駕駛系統(tǒng)的局限性。建議的安全系統(tǒng)架構(gòu)如下圖所示。
該安全系統(tǒng)預(yù)計將分為三個基本模塊:感知數(shù)據(jù)的處理、決策信息的確定和執(zhí)行器響應(yīng)的檢測。
展開 Medini Analyze — 智能駕駛功能安全平臺工具
“安全”被普遍認(rèn)為是智能駕駛汽車被用戶接受或者得到商業(yè)應(yīng)用的顯著問題,傳統(tǒng)汽車電子按照功能安全(ISO 26262,避免系統(tǒng)性故障及隨機(jī)硬件失效)標(biāo)準(zhǔn)進(jìn)行安全設(shè)計,而智能駕駛汽車安全要求超越了功能安全范疇,尤其是L4及以上智能駕駛車輛中駕駛員將不再接管對車輛的控制權(quán),功能安全要求演化為失效可工作(Fail-operational),產(chǎn)品設(shè)計需要兼顧預(yù)期功能安全(ISO/PAS 21448,解決產(chǎn)品性能受限及駕乘人員誤操作)、信息安全(ISO/SAE 21434,防御網(wǎng)絡(luò)攻擊)等多重安全需求。
如何進(jìn)行安全分析才能確保安全需求完整而充分?如何驗證系統(tǒng)/ 軟件/ 硬件設(shè)計方案的安全性?如何有效融合功能安全、預(yù)期功能安全及信息安全要求以創(chuàng)建高安全智能駕駛體系?如何保證開發(fā)過程的追溯性、一致性、完整性?
2020年3月,Medini Analyze推出了針對預(yù)期功能安全(SOTIF)、信息安全(Cybersecurity)領(lǐng)域的解決方案,成為一款具備功能安全、預(yù)期功能安全(SOTIF)、信息安全(Cybersecurity)三大領(lǐng)域開發(fā)的專業(yè)安全開發(fā)平臺。
展開 Medini Analyze — 智能駕駛功能安全平臺工具
“安全”被普遍認(rèn)為是智能駕駛汽車被用戶接受或者得到商業(yè)應(yīng)用的問題,傳統(tǒng)汽車電子按照功能安全(ISO 26262,避免系統(tǒng)性故障及隨機(jī)硬件失效)標(biāo)準(zhǔn)進(jìn)行安全設(shè)計,而智能駕駛汽車安全要求超越了功能安全范疇,尤其是L4及以上智能駕駛車輛中駕駛員將不再接管對車輛的控制權(quán),功能安全要求演化為失效可工作(Fail-operational),產(chǎn)品設(shè)計需要兼顧預(yù)期功能安全(ISO/PAS 21448,解決產(chǎn)品性能受限及駕乘人員誤操作)、信息安全(ISO/SAE 21434,防御網(wǎng)絡(luò)攻擊)等多重安全需求。
如何進(jìn)行安全分析才能安全需求充分?如何驗證系統(tǒng)/ 軟件/ 硬件設(shè)計方案的安全性?如何有效融合功能安全、預(yù)期功能安全及信息安全要求以創(chuàng)建安全智能駕駛體系?如何保證開發(fā)過程的追溯性、一致性?
2020年3月,Medini Analyze推出了針對預(yù)期功能安全(SOTIF)、信息安全(Cybersecurity)領(lǐng)域的解決方案,成為一款具備功能安全、預(yù)期功能安全(SOTIF)、信息安全(Cybersecurity)三大領(lǐng)域開發(fā)的專業(yè)安全開發(fā)平臺。
展開 功能更新 | medini analyze — 符合ISO 26262的功能安全平臺工具
? Mobileye——自動駕駛安全策略的分析
Mobileye將medini analyze作為其自動駕駛安全策略開發(fā)的核心工具,將自動駕駛安全目標(biāo)拆分為功能安全ISO26262安全目標(biāo)及預(yù)期功能安全SOTIF安全目標(biāo),系統(tǒng)性解耦了功能安全與預(yù)期功能安全之間的關(guān)聯(lián)關(guān)系,不但實現(xiàn)了產(chǎn)品的功能安全開發(fā),并且利用medini analyze積極探索了SOTIF的落地過程。
medini analyze在深耕ISO 26262功能安全的同時,也在持續(xù)開發(fā)SOTIF、cybersecurity等功能,不久將會推出支持SOTIF和cybersecurity的全新版本,敬請期待!
經(jīng)緯恒潤
北京市海淀區(qū)知春路7號致真大廈D座6層
電話:010-64840808
郵箱:market_dept@hirain.com
網(wǎng)址:www.hirain.com
展開 
智能駕駛安全專題 | 功能安全與SOTIF如何融合實施
功能規(guī)范 Functional description
整車層面的描述,包括預(yù)期功能和子功能目的、需要達(dá)到的性能指標(biāo)、預(yù)期功能的啟動,退出條件(運(yùn)行設(shè)計域operational design domain, ODD描述)、車輛自動化的Level等級等。
? 方案設(shè)計 system design and architecture
方案設(shè)計中搭建系統(tǒng)架構(gòu),各子系統(tǒng)間的依賴交互關(guān)系,定義系統(tǒng)功能和相關(guān)故障。
? Part 6 識別與評估危害事件
與ISO26262不同,SOTIF的危險不是由故障引起的,而是由于來自外部的觸發(fā)條件會觸發(fā)系統(tǒng)的局限性或弱點(不是故障)。SOTIF的HARA可以與ISO 26262中的相同,但是會不斷演變會包含更多的故障,新的系統(tǒng)性危害以及更多情況(包括觸發(fā)條件)。Part 6 識別與評估危害事件
? Part 7 觸發(fā)條件的識別和評估
通過參考相同的項目或者相同領(lǐng)域的經(jīng)驗,系統(tǒng)性的分析觸發(fā)條件。識別系統(tǒng)的缺陷或者場景主要分析內(nèi)容:
? 已知的系統(tǒng)組件約束
? 環(huán)境條件和可預(yù)見的誤操作
通過這些分析可以提高對系統(tǒng)局限性的理解,同時將會改善未知觸發(fā)條件的識別。基于整車級別危害可通過故障樹同時分析功能安全原因和預(yù)期功能安全原因,預(yù)期功能的故障行為下包含觸發(fā)條件和相應(yīng)的弱點和限制。
針對不同模塊(例如傳感器)創(chuàng)建局限性庫進(jìn)行限制和弱點分析,將傳感器/功能特征與潛在場景的特征/特性聯(lián)系起來,觸發(fā)條件可以保存為情景庫,以供在新項目中使用。另外附加一個SysML模型,用于描述它們隨時間的變化(活動圖)
?
展開 4月16日在線研討會預(yù)熱 | medini analyze — 符合ISO 26262的功能安全平臺
? Mobileye——自動駕駛安全策略的分析
Mobileye將medini analyze作為其自動駕駛安全策略開發(fā)的核心工具,將自動駕駛安全目標(biāo)拆分為功能安全ISO26262安全目標(biāo)及預(yù)期功能安全SOTIF安全目標(biāo),系統(tǒng)性解耦了功能安全與預(yù)期功能安全之間的關(guān)聯(lián)關(guān)系,不但實現(xiàn)了產(chǎn)品的功能安全開發(fā),并且利用medini analyze積極探索了SOTIF的落地過程。
經(jīng)緯恒潤
北京市海淀區(qū)知春路7號致真大廈D座6層
郵箱:market_dept@hirain.com
網(wǎng)址:www.hirain.com
展開 Ansys medini 功能安全技術(shù)交流會(兩天線上培訓(xùn))
隨著汽車智能化和網(wǎng)聯(lián)化的發(fā)展,安全也成為至關(guān)重要的一部分。Ansys medini analyze是一款專業(yè)的系統(tǒng)安全開發(fā)平臺工具,可用于安全關(guān)鍵電氣電子 (E/E) 和軟件控制系統(tǒng)的開發(fā),符合汽車、軌道交通、航空航天及工業(yè)設(shè)備等領(lǐng)域的安全開發(fā)流程,支持一致、高效地執(zhí)行適用安全標(biāo)準(zhǔn)所要求的安全相關(guān)活動。
Ansys medini analyze根據(jù) ISO 26262、ISO21448、ISO21434、IEC 61508 以及 ARP4761 等安全標(biāo)準(zhǔn)進(jìn)行專門定制,應(yīng)用范圍廣泛,包括產(chǎn)品早期概念設(shè)計階段、產(chǎn)品研發(fā)以及半導(dǎo)體級的詳細(xì)分析。4月1日,Ansys中國將舉辦一場 “Ansys medini 功能安全技術(shù)交流會” 。
本次活動將通過對一個項目進(jìn)行完整的功能安全分析,詳細(xì)介紹如何在medini中實現(xiàn)全生命周期的功能安全分析工作,同時展示medini在預(yù)期功能安全分析以及信息安全分析的解決方案。
活動主題:Ansys medini analyze功能安全技術(shù)
會議日程:
費(fèi)用:收費(fèi),199/人
主講講師簡介
韓慶洋
Ansys SBU應(yīng)用工程師,擁有自動駕駛領(lǐng)域功能安全以及預(yù)期功能的功能安全開發(fā)經(jīng)驗,曾參與L3級別自動駕駛功能的功能安全開發(fā)工作,熟悉ISO26262以及SOTIF標(biāo)準(zhǔn),目前負(fù)責(zé)Ansys medini工具的支持與咨詢工作,對于自動駕駛安全分析有著深入見解。
點擊圖片或點擊報名鏈接報名:http://event.31huiyi.com/1835708191/index?c=jishulink
展開 Ansys medini 功能安全技術(shù)交流會(兩天線上培訓(xùn))
隨著汽車智能化和網(wǎng)聯(lián)化的發(fā)展,安全也成為至關(guān)重要的一部分。Ansys medini analyze是一款專業(yè)的系統(tǒng)安全開發(fā)平臺工具,可用于安全關(guān)鍵電氣電子 (E/E) 和軟件控制系統(tǒng)的開發(fā),符合汽車、軌道交通、航空航天及工業(yè)設(shè)備等領(lǐng)域的安全開發(fā)流程,支持一致、高效地執(zhí)行適用安全標(biāo)準(zhǔn)所要求的安全相關(guān)活動。
Ansys medini analyze根據(jù) ISO 26262、ISO21448、ISO21434、IEC 61508 以及 ARP4761 等安全標(biāo)準(zhǔn)進(jìn)行專門定制,應(yīng)用范圍廣泛,包括產(chǎn)品早期概念設(shè)計階段、產(chǎn)品研發(fā)以及半導(dǎo)體級的詳細(xì)分析。4月1日,Ansys中國將舉辦一場 “Ansys medini 功能安全技術(shù)交流會” 。
本次活動將通過對一個項目進(jìn)行完整的功能安全分析,詳細(xì)介紹如何在medini中實現(xiàn)全生命周期的功能安全分析工作,同時展示medini在預(yù)期功能安全分析以及信息安全分析的解決方案。
活動主題:Ansys medini analyze功能安全技術(shù)
會議日程:
費(fèi)用:收費(fèi),199/人
主講講師簡介
韓慶洋
Ansys SBU應(yīng)用工程師,擁有自動駕駛領(lǐng)域功能安全以及預(yù)期功能的功能安全開發(fā)經(jīng)驗,曾參與L3級別自動駕駛功能的功能安全開發(fā)工作,熟悉ISO26262以及SOTIF標(biāo)準(zhǔn),目前負(fù)責(zé)Ansys medini工具的支持與咨詢工作,對于自動駕駛安全分析有著深入見解。
點擊圖片或點擊報名鏈接報名:http://event.31huiyi.com/1835708191/index?c=jishulink
展開 