SOTIF安全分析的案例
面向SOTIF的安全分析與功能改進方法
圖11實現安全策略前后泊車過程中的自車速度和相對距離
圖12 實現安全策略后的泊車過程
3 研究總結
自動駕駛系統的安全性是一個長尾問題,SOTIF框架和STPA方法為我們解決這個關鍵且困難的問題提供了一些思路。本文介紹了我們在SOTIF安全分析方面的一些實踐經驗,通過園區自動駕駛車輛接管系統的例子介紹了安全分析在功能設計上的應用,通過城市自動駕駛決策規劃原型系統的例子介紹了安全分析在功能改進上的應用。
在研究的過程中,我們也發現了STPA方法的一些局限性,通過引入其他方法對原本的STPA方法做了一些擴展。針對人因相關的不安全控制行為難以分析的問題,我們參考了ISO 21448的引導詞機制;針對直接定義系統危害和安全性約束困難的問題,我們調整了分析步驟的順序,從系統本身功能和結構出發,通過不安全控制行為推導出危險事件;針對復雜系統過程模型難以構建的問題,我們引入了狀態機方法,通過行為狀態對系統的控制邏輯進行抽象。然而自動駕駛系統的預期功能安全仍有許多待解決的問題。
展開 智能駕駛安全專題 | 功能安全與SOTIF如何融合實施
Part 6 識別與評估危害事件
與ISO26262不同,SOTIF的危險不是由故障引起的,而是由于來自外部的觸發條件會觸發系統的局限性或弱點(不是故障)。SOTIF的HARA可以與ISO 26262中的相同,但是會不斷演變會包含更多的故障,新的系統性危害以及更多情況(包括觸發條件)。Part 6 識別與評估危害事件
? Part 7 觸發條件的識別和評估
通過參考相同的項目或者相同領域的經驗,系統性的分析觸發條件。識別系統的缺陷或者場景主要分析內容:
? 已知的系統組件約束
? 環境條件和可預見的誤操作
通過這些分析可以提高對系統局限性的理解,同時將會改善未知觸發條件的識別。基于整車級別危害可通過故障樹同時分析功能安全原因和預期功能安全原因,預期功能的故障行為下包含觸發條件和相應的弱點和限制。
針對不同模塊(例如傳感器)創建局限性庫進行限制和弱點分析,將傳感器/功能特征與潛在場景的特征/特性聯系起來,觸發條件可以保存為情景庫,以供在新項目中使用。另外附加一個SysML模型,用于描述它們隨時間的變化(活動圖)
? Part 8 功能改進(Architecture)
首先從安全目標得出功能要求,然后從已識別的故障得出較低級別的功能要求。隨后安全概念(TSC /SOTIF概念)中細化為技術要求(TSR)和性能要求(SOTIF)。添加額外SOTIF安全機制對架構進行改進,例如:提高傳感器性能/精度、傳感器算法改進、選用合適的傳感器技術、改變傳感器位置、傳感器干擾檢測,并觸發報警和降級策略、運行設計域(ODD)退出的檢測等。
?
展開 經緯恒潤預期功能安全(SOTIF)解決方案為自動駕駛安全保駕護航
近年來,“安全”被普遍認為是智能駕駛汽車被用戶接受或者得到商業應用最大的問題,ISO26262功能安全旨在避免由E/E系統功能失效導致的不可接受的風險,主要是針對系統性失效/隨機硬件失效導致的風險進行分析和控制,然而傳感器和感知算法(e.g. machine learning, neural networks) ,在沒有出現電子電器系統失效時,由于設計的局限性也會導致風險,但此部分并不屬于ISO 26262的范疇。為了彌補ISO 26262的局限,預期功能安全(Safety of the intended functionality,SOTIF)應運而生。
預期功能安全是自動駕駛車輛落地的重要保障,它確保了自動駕駛系統在各種正常操作情況下能夠安全地執行其預期功能,提高系統的安全性和可靠性。這包括了正確理解復雜場景、合理和可靠的決策系統,以及高風險情況的處理。從而使自動駕駛技術能夠真正應用于實際交通環境中,實現自動駕駛車輛的商業化和大規模應用。
經過長期探索,經緯恒潤形成一套全流程的預期功能安全產品開發技術咨詢服務。不僅融合了功能安全和預期功能安全活動,建立滿足雙重“安全”標準的流程體系。同時,還深入預期功能安全各個階段開發活動,從安全分析、數據驅動、場景開發多個維度提升自動駕駛功能的安全性和可用性。從流程和產品兩個維度幫助企業更好實現自動駕駛落地。
· 流程上:經緯恒潤總結的雙重“安全”標準的流程體系,與企業內現有開發流程完成融合。流程搭建完成后,可由國際認證機構DEKRA進行認證審核,審核通過后頒發流程認證證書。
展開 SOTIF如何提升汽車安全標準 | 2020 Ansys數字化安全技術大會報名倒計時!
SOTIF標準解決汽車安全性能問題
傳感器是否能正確識別對象并觸發適當的響應?設定的操作在所有可能的工作條件下是否都適用?
如今,一項全新的安全標準即將出 臺,以解決這些難題。ISO 21448“道路車輛 – 預期功能安全” (SOTIF),將解決的是無故障條件下能否成功提供所需的安全功能,例如傳感器或系統的性能局限,道路環境的意外變化等。它使工程團隊能夠避免下列問題:雖然車輛運行能按照設計要求運行,但在現實場景中卻出現功能局限的情況。
要滿足ISO 21448標準,必須解決極度復雜的場景類型中的問題,這些場景類型只能通過結合安全分析和仿真進行識別,才能再現現實條件,提前預測結果。雖然這一標準對于驗證自動駕駛和無人駕駛汽車的安全性能至關重要,但它要求工程團隊勇于擔當,快速高效地探索這一安全分析新領域。那么從何處入手呢?
集成協作式SOTIF解決方案
Ansys medini analyze通過制定技術解決方案并驗證合規性,成為各領域功能安全分析的行業標準。當前,它包含確保SOTIF合規的功能,融合了建模、仿真和分析功能,成為Ansys工具套件的一部分,以滿足自動駕駛汽車設計的復雜需求。
展開 
SOTIF如何提升汽車安全標準 | 2020 Ansys數字化安全技術大會報名倒計時!
要滿足ISO 21448標準,必須解決極度復雜的場景類型中的問題,這些場景類型只能通過結合安全分析和仿真進行識別,才能再現現實條件,提前預測結果。雖然這一標準對于驗證自動駕駛和無人駕駛汽車的安全性能至關重要,但它要求工程團隊勇于擔當,快速高效地探索這一安全分析新領域。那么從何處入手呢?
集成協作式SOTIF解決方案
Ansys medini analyze通過制定技術解決方案并驗證合規性,成為各領域功能安全分析的行業標準。當前,它包含確保SOTIF合規的功能,融合了建模、仿真和分析功能,成為Ansys工具套件的一部分,以滿足自動駕駛汽車設計的復雜需求。工程團隊能夠從最初階段將性能融入他們的設計,通過下列途徑,在車輛上路行駛前驗證其性能:
發現并解決可能引發SOTIF風險的功能局限及其觸發條件
在集成式工作流程中同時滿足ISO 21448和ISO 26262標準的要求
推動不同團隊開展協作,以便在嵌入式軟件、電子設備、感知系統和其他領域符合功能安全要求和SOTIF標準
縮短研發時間,消除冗余,加快市場投放速度。
想要進一步了解SOTIF以及將它集成到高效自動駕駛汽車工程工作流程的方法,敬請關注11月24日舉辦的『2020 Ansys數字化安全技術大會暨medini analyze用戶大會』,更多數字化轉型過程中功能安全標準、半導體安全分析、自動駕駛安全、民用飛機安全性、網絡信息安全等熱點話題將在大會期間做分享。
展開 自動駕駛預期功能安全要素及準入難點解讀
這種安全分析設計能力除開可以參照SOTIF標準外,還可以由企業結合自身能力從更加深層次的角度進行分析和設計,如完善場景庫搭建,加入安全分析流程,結合測試工具,收集市場反饋,以不斷完善自動駕駛SOTIF分析能力。
ANSYS官方定制禮免費大放送丨報名ANSYS汽車無人駕駛仿真分析系列直播課
當前,從L2向L3-L5演進,把車輛控制權更多的交給了機器,對安全性提出了更高要求,同時也使得系統開發驗證的難度和投入加大。如何在預算有限的條件下,更好地滿足安全性要求,突破技術障礙,對安全分析技術、系統開發和驗證方法、車輛駕駛環境以及傳感器仿真的真實度都提出了更高要求。
ANSYS作為世界領先的工程仿真工具供應商,基于扎實的物理場仿真技術和安全開發技術,正在和知名企業一起構建先進的自動駕駛仿真工具鏈,涉及功能安全和信息安全分析、道路環境建模與仿真、傳感器建模與仿真、嵌入式軟件開發、閉環仿真,云計算平臺等等。
ANSYS自動駕駛系列Webinar,結合自動駕駛系統的研發講述ANSYS工具如何助力自動駕駛的開發驗證,本期重點為ANSYS無人駕駛的功能安全,SOTIF,信息安全分析方法及應用講解。
報名方式
手機端請掃描二維碼報名
或者進行報名:http://event.31huiyi.com/1727638346/index?c=jishulink
展開 ANSYS官方定制禮免費大放送丨報名ANSYS汽車無人駕駛仿真分析系列直播課
當前,從L2向L3-L5演進,把車輛控制權更多的交給了機器,對安全性提出了更高要求,同時也使得系統開發驗證的難度和投入加大。如何在預算有限的條件下,更好地滿足安全性要求,突破技術障礙,對安全分析技術、系統開發和驗證方法、車輛駕駛環境以及傳感器仿真的真實度都提出了更高要求。
ANSYS作為世界領先的工程仿真工具供應商,基于扎實的物理場仿真技術和安全開發技術,正在和知名企業一起構建先進的自動駕駛仿真工具鏈,涉及功能安全和信息安全分析、道路環境建模與仿真、傳感器建模與仿真、嵌入式軟件開發、閉環仿真,云計算平臺等等。
ANSYS自動駕駛系列Webinar,結合自動駕駛系統的研發講述ANSYS工具如何助力自動駕駛的開發驗證,本期重點為ANSYS無人駕駛的功能安全,SOTIF,信息安全分析方法及應用講解。
報名方式
手機端請掃描二維碼報名
或者點擊報名:http://event.31huiyi.com/1727638346/index?c=jishulink
展開 功能安全--安全分析
來源 | 汽車ECU開發
在ISO26262功能安全中,有多個地方需要進行安全分析,安全分析的質量很重要的決定了功能安全項目的成敗,本文針對ISO26262中提到的各種安全分析進行匯總說明(HARA、FMEA、FTA、FMEDA、SWFMEA、DFA)。
01 HARA
在概念階段,功能安全要求進行HARA分析。
HARA(危害分析與風險評估)目的是識別項目的功能故障引起的危害,對危害事件進行分類,然后定義與之對應的安全目標,以避免不可接受的風險。
HARA分析步驟:
SEC說明:
ASIL等級說明:
QM指的是 質量管理,表示此項功能不影響安全,通過質量管理保證即可。
舉例說明:
HARA分析示例
危害事件 場景分析 S E C ASIL
EPS按照非預期的方向轉向 在城市道路,車輛正常勻速行駛(E4),車輛方向按照非預期轉向,此時駕駛員很難控制(C3),道路兩邊人員較多,可能造成路人或者駕駛員的傷亡(S3) 3 4 3 D
02 FMEA
在系統階段,功能安全要求針對各種失效模式進行分析。
FMEA是一種自下而上的歸納分析方法,用于識別系統失效(failure),找出失效原因(Fault),以及分析失效影響(Effect)。
展開 7/16 基于模型的功能安全分析助力提高BMS安全
簡介:
作為電動汽車電池系統中最為復雜的控制中心,BMS的安全直接影響著電動汽車的整體安全性,某些功能要求嚴格的BMS,其安全完整性等級要求可以達到ASIL D級,也就是ISO 26262 最高的安全完整性等級。 如何保障BMS的安全,并高效完成其功能安全分析,這給BMS廠商帶來了新的挑戰和巨大的工作量。Ansys medini?提供基于模型的安全性分析和可靠性工程的綜合解決方案,其內置的ISO 26262 安全模板涵蓋一系列安全分析技術,覆蓋整個安全生命周期,高效連接安全需求、安全分析、架構設計,確保追蹤性和一致性,可以有效保障 BMS 的安全,并大大加速和優化安全分析過程。
講師簡介:
楊瑾婧
Ansys SBU 安全與認證高級咨詢。多年來專注于航空、軌道、汽車等領域的安全認證、功能安全分析等,有豐富的行業咨詢和產品應用經驗。
點擊報名:http://event.31huiyi.com/1873747357/index?c=jishulink
展開 【Ansys線上直播回看】基于模型的功能安全分析助力提高BMS安全
『點擊觀看直播回放』
作為電動汽車電池系統中最為復雜的控制中心,BMS的安全直接影響著電動汽車的整體安全性,某些功能要求嚴格的BMS,其安全完整性等級要求可以達到ASIL D級,也就是ISO 26262 最高的安全完整性等級。 如何保障BMS的安全,并高效完成其功能安全分析,這給BMS廠商帶來了新的挑戰和巨大的工作量。
此次網絡直播吸引了眾多觀眾在線觀看,在會后我們也陸續收到在線觀眾以及其他用戶前來詢問,在此附上本場網絡直播錄播內容,供大家回看學習。
▼▼▼2020 Ansys網絡研討會有獎反饋 - 可免費獲取本場錄播和講解資料,參與者均可獲得千元培訓券及技術鄰金幣獎勵!
▼▼▼“更多Ansys近期專題研討會” - 歡迎掃碼報名參加!
『或點擊此處進入報名通道』
立即提交作品參加Ansys“仿真的藝術”圖片作品大賽
為紀念公司成立50周年,Ansys于近期推出全新“仿真的藝術”圖片作品大賽,讓您有機會充分發揮自身超強的建模能力,開展巧奪天工的設計,并展示您精彩的作品。歡迎提交采用Ansys仿真解決方案制作的設計作品,可選擇的參賽仿真設計主題有16類,涵蓋主要物理領域和新興技術。
『或點擊此處進入報名通道』
展開 
臨時用電安全生產及常見問題分析,6個方面給你逐一分析!
正文如下:
目的
—為了貫徹國家安全生產的法律法規,保障施工現場用電安全,防止觸電和電氣火災事故發生!
適用范圍
—新建、改建和擴建的工業與民用建筑和市政基礎設施建設工程,電源(220\380V)中心點直接接地的施工現場!
汽車碰撞安全CAE分析指南 Ls-Dyna ¥15
汽車碰撞安全CAE分析指南 Ls-Dyna
PDF文件 160頁
目錄
一、前言
二、單位制與坐標系
三、數據需求內容
四、網格劃分規范與標準
五、建模規則(名稱及ID號管理)
六、連接方式建模規范(點焊縫焊粘膠柔性體等)
七、材料設置詳解及常用材料應力應變曲線
八、關鍵字卡片
九、接觸定義
十、邊界條件及加載
。。。。。。。
子系統建模詳解 白車身 開閉件 動力系統 懸架。。。。。。輪胎。。。。。假人。。。行保
太雞八多了
一種強風下雨棚結構的安全性計算分析 ¥15
安全冗余設計
主要連接點采用雙保險(如螺栓+焊接或雙重錨栓)。
荷載安全系數≥2.0(即設計承載力=實際風壓×2)。
一、該雨棚的結構設計信息
結構類型:無側移鋼框架
設計分析軟件:midas Gen
設計規范:
《建筑荷載設計規范》(GB 50009-2012)
《鋼結構設計標準》(GB 50017-2017)
《建筑抗震設計規范》(GB50011-2010)
《廣東省強風易發多發地區金屬屋面技術規程》 (DBJ_T15-148-2018)
材料:鋼結構各個構件均采用Q235。
二、載荷
恒載:4000kg;
不上人屋面:50kg/m2;
鋼架自重:軟件考慮;
風載:基本風壓按0.80KN/m2。
三、建模
根據雨棚鋼結構圖紙建立鋼架模型,進行計算分析。
立柱底部固定約束,將各載荷添加于模型,如圖1~圖4所示。
雨棚模型
圖1恒載
圖2活載
(X向梁單元風壓)
圖3 X向風載
(Y向風荷載)
(Y向風壓)
圖4 Y向風載
展開 《汽車碰撞安全分析與設計》專業教材
本教程當前值囊括了整車耐撞性分析的相關知識要點,包含分析、設計、法規等內容,同時著重對Dyna的常用關鍵字進行了解釋。
第一章節中,前處理基本是基于HyperWorks進行的,包括建模、關鍵字創建、后處理等。常用的Dyna的關鍵字,此章節進行了較為系統的匯總。模型的前期搭建所需的操作技巧,同樣進行了詳細的記錄。另外此章節包含了碰撞分析規范,指導項目工作。
第二章節為結構耐撞性設計,此章節不是仿真分析,而是對設計經驗的總結,有助于深入了解結構耐撞性,提出更有效的方案。
第三章節為碰撞基礎理論知識,配合第二章節學習,可以加深記憶。單純熟練的軟件操作是有發展瓶頸的,只有理論+實踐的融合,才能真正的成為領域內的專家。
第四章為國內外的法規和規則。所有分析和理論的目的均是復合法規和規則的要求,需要了解法規的要求,并跟蹤新法規的進展。
第五章專門對Dyna的理論進行了梳理,對Dyna關鍵字的深入研究,有助于實際CAE分析的準確性和合理性。
第六章為Ls-PrePost軟件的操作技巧。此前后處理軟件為Dyna求解器自帶,在處理某些特殊場景時,較為方便。當然最新版本的HyperWorks同樣也能夠實現相同效果。
第七章為基于PRIMER軟件的乘員約束系統分析(只更新了一部分)。
大概的目錄請見下文,了解內容詳情和詳細目錄請加VX。注:無法開發票,介意者就不要考慮了;因為無法開發票要求便宜點的,也不要考慮了;我是學生要求便宜點的,也不要考慮了,我被坑了幾次了。畢竟積累這些知識是需要大量的時間的,所以也請尊重知識付費。
展開 