ASIL
關注創建者:匿名 創建時間:2021-09-06
ASIL的視頻教程
Ansys在新能源汽車BMS高效設計與驗證中的應用
隨著新能源汽車的普及和自動駕駛的興起, 對BMS的軟件關鍵級別要求已經由ISO26262 ASIC B升高到ASIL C & D,這就意味著相應軟件驗證成本也急劇加大,Ansys SCADE提供了基于模型的從軟件架構設計、詳細設計仿真、代碼自動生成到測試的完整的工具鏈,以及符合最高至ISO26262 ASIL D的軟件開發流程,在極大提升BMS軟件的研制效率的同時能節約高達50%的研制成本。
免費 1小時12分鐘 398播放
查看
基于模型的功能安全分析助力提高BMS安全
適用人群:BMS 廠商的安全分析部門/人員 基于模型的功能安全分析助力提高BMS安全【已結束】?直播時間:2020-07-16 16:00 作為電動汽車電池系統中最為復雜的控制中心,BMS的安全直接影響著電動汽車的整體安全性,某些功能要求嚴格的BMS,其安全完整性等級要求可以達到ASIL D級,也就是ISO 26262 最高的安全完整性等級。
免費 44分鐘 244播放
查看
ASIL的實例教程
例如,如果一個ASILD的要求分解成一個ASILC的要求和一個ASIL A 的要求,則應標注成“ASIL C(D)”和“ASIL A(D)”。如果ASIL C(D)的要求進一步分解成一個ASILB的要求和一個ASILA的要求,則應使用安全目標的ASIL等級將其標注為“ASIL B(D)”和“ASIL A(D)”。
ASIL分解標記示例
在ISO 26262, part9第5章中也對ASIL分解原則給出了說明,總結如下表所示。其中QM即Quality Management,表示只要按照企業質量管理流程開發就可以滿足ISO 26262要求,沒有其他特殊功能安全要求。
表格給人的第一印象是ASIL分解和加減運算有些類似,但是要正確地進行ASIL分解實際上并沒有這么簡單,還存在著不少容易被忽略的規則。接下來以案例的形式對這些規則以及開發過程中可能遇到的典型問題進行匯總。
2. ASIL分解規則
2.1. 案例
假設現在有一個舒適性功能,正常情況下駕駛員在車輛靜止狀態下通過按鈕激活,但是如果該功能在車速超過15kph時激活將會造成ASIL C的風險。
展開 PMHF對ASIL A沒有要求;
2. PMHF對ASIL C和ASIL B的要求一樣,同時與ASIL D的要求差一個數量級。
ISO 26262, part9第5章要求:
應通過在括號中給出安全目標的ASIL等級,對每個分解后的ASIL等級做標注。
each decomposed ASIL shall be marked by giving the ASIL of the safety goal in parenthesis.
比如,如果一個ASILD的要求分解成一個ASILC的要求和一個ASIL A 的要求,則應標注成“ASIL C(D)”和“ASIL A(D)”。如果ASIL C(D)的要求進一步分解成一個ASILB的要求和一個ASILA的要求,則應使用安全目標的ASIL等級將其標注為“ASIL B(D)”和“ASIL A(D)”。
2、ASIL分解的原則?
而對于ASIL分解原則,在ISO 26262, part9第5章中也給出了說明,現總結如下。
注
:
以下提到的QM即“Quality Management”,表示只要按照企業質量管理流程開發就可以滿足ISO 26262要求,沒有其他特殊功能安全要求。
1. ASIL D分解可選擇以下任意一種方式
一個ASIL C(D)的要求和一個ASIL A(D)的要求;或
一個ASIL B(D)的要求和一個ASIL B(D)的要求;或
一個ASIL D(D)的要求和一個QM(D)的要求。
2.
展開 共因失效(左);級聯失效(右)
提到獨立性,讀者比較熟知的是ASIL分解,ISO 26262中要求ASIL分解的前提是:ASIL分解需要安全要求具有冗余性,且分配給充分獨立的架構要素。
本文將對ASIL分解展開說明,在介紹分解原則的同時指出其中的關鍵點,拋磚引玉,希望能給讀者帶來一些參考。
1.什么是ASIL分解?
下面的案例在功能安全開發過程中非常常見:
對信號的功能安全需求的ASIL等級為ASIL D或者ASIL C,而信號只能達到ASIL A或者ASIL B
對于這種偏差,ISO 26262開了個“后門”來合理地避免這類偏差影響功能安全開發,這個“后門”就是ASIL分解。ASIL分解是降低對功能安全需求的ASIL等級的裁剪方法,這一方法的核心點是通過將一條功能安全需求分解成兩條相互獨立的需求并分配到兩個及兩個以上相互獨立的元素(如軟件模塊、硬件模塊、輸入信號等)上。
正是由于這些參與分解的獨立的元素之間構成了互為冗余關系,從整個系統的角度看,只有當這些元素同時發生失效時才會違背安全目標,這樣一來對每個參與分解的相關元素的功能安全要求可以降低。
ISO 26262, part9第5章中定義了ASIL分解的特定的標記方式:
應通過在括號中給出安全目標的ASIL等級,對每個分解后的ASIL等級做標注。each decomposed ASIL shall be marked by giving the ASIL of the safety goal in parenthesis.
例如,如果一個ASILD的要求分解成一個ASILC的要求和一個ASIL A 的要求,則應標注成“ASIL C(D)”和“ASIL A(D)”。
展開 按照作者所在公司測算,與開發同樣的QM功能相比,符合ASIL-A等級的開發需要花費大概3倍的工作量。更進一步,不同ASIL等級的應用能夠在同一系統中共存,實現Mixed Criticality系統。
信息安全架構也能很好得益于模塊之間的完全隔離。因為,高安全等級模塊能夠和低安全等級模塊之間隔離開來。這也就是TEE (Trusted Execution Environment)的設計概念。
目前頂級的商用微內核RTOS內核部分能滿足ASIL-D等級。
除了RTOS內核需要滿足ASIL等級之外,從軟件平臺的角度POSIX PSE51的庫也必須滿足ASIL要求。因為如果一個AP AUTOSAR的應用有ASIL要求,其依賴的所有庫都必須滿足ASIL。其中最重要的是POSIX PSE51。AP標準里定義了應用至少需有如下依賴關系。
AP應用的依賴關系(出自Vector)
目前業界的現狀為頂級RTOS供應商能提供滿足ASIL等級的POSIX PSE51庫。但是,還沒有廠商號稱POSIX PSE53/54的庫也通過了ASIL認證。
然后是滿足功能安全的文件系統。值得注意的是,C和C++標準庫提供文件操作接口,比如,C++ fstream。目前有RTOS供應商提供滿足ASIL功能的文件系統。
經常容易被忽略的一點,開發ASIL Safety應用使用的編譯器也必須滿足ASIL要求。兩個方面,第一,如果編譯器不滿足ASIL要求,那么其生成的機器代碼無法保證和源代碼的對應關系。那么對于源代碼的認證并無法保證機器代碼的可靠性。第二,如上圖的應用依賴關系所示,C/C++標準庫也使用在了ASIL safety應用中。
展開 
ASIL的最新內容
意義:需求經理無需打開測試工具,在 Codebeamer 的儀表盤上就能看到:需求 A 的驗證進度為 100%,且代碼覆蓋率達到了 ISO 26262 ASIL D 等級的要求。
四、集成的核心優勢
1、自動生成審計報告
l 在審計過程中,能夠實時生成最新的追溯矩陣。你可以清晰地看到:哪些需求已完成測試?
此外,新思科技通過在 N5A 制程上推出完整的 UCIe IP ASIL?B 解決方案,進一步鞏固了其在汽車領域的領先地位。該方案與其在臺積公司 N5A 和 N3A 節點上已具備的高可靠性接口 IP 和基礎 IP 產品組合形成互補,面向下一代汽車 SoC,并持續強化其在快速增長的汽車 chiplet 生態系統中的發展勢頭。
關于新思科技
新思科技(Synopsys, Inc.
aiSim 作為全球首個通過ISO 26262 ASIL-D認證的自動駕駛仿真平臺,搭載自研aiSim AIR確定性仿真引擎,提供物理級傳感器仿真、高精度環境模擬與多模態感知數據輸出,覆蓋 SIL/HiL 全流程測試,是 ADAS / 自動駕駛研發與驗證的核心工具,更能助力主機廠獲取L3準入資質!
本質而言,3DGS 及同類 Neural Material Field 方法無法完整替代材質與標準,核心原因有三點:
精度:雷達仿真需要 ε?,神經網絡無法從光學圖像估計電磁參數,近紅外波段的 IOR 也無法從可見光訓練數據可靠外推
可解釋性:ISO 26262 高 ASIL 等級要求形式化可驗證性,隱式權重無法提供可審計的材質參數聲明
互操作性:神經材質場是工具私有的隱式表示
03、延續高可靠工程化基礎能力
aiSim 6 的所有新特性,均建立在現有版本已經驗證的工程基礎之上,保留并強化核心能力::
- ISO 26262 認證,覆蓋至 ASIL-D(全球首款)
- 實時渲染,支持 HiL 環境接入
- 5,000+ 3D 資產,100+ 車輛模型,1,000+ 示例場景
- 20+ 基于物理的傳感器模型
- 完整 ASAM 標準支持(OpenSCENARIO
Parasoft 內置最全行業標準規則庫,全面支持 MISRA、AUTOSAR、CERT、CWE、ISO 26262、IEC 61508、DO-178C 等規范,覆蓋從 SIL 1 到 ASIL D 全等級要求。
1. 自動生成合規報告,簡化認證流程
2. 支持自定義規則,適配企業內部標準
3.
針對現有 HIL 系統升級迭代與新增部署的核心訴求,康謀推出高保真端到端 HIL 仿真測試解決方案,以 aiSim 仿真器為核心,為外企車企、傳統車企、智駕科技公司、Tier1 供應商等全產業鏈客戶,提供低成本、高置信度、高效率的全流程測試支撐,憑借 ISO 26262 ASIL D 認證與規模化落地驗證,成為智駕測試體系升級的優選方案。
該標準將汽車安全完整性等級(ASIL)分為A-D四個級別,其中ASIL-D代表最高安全要求。
2、汽車電子:滿足功能安全要求在新能源汽車BMS開發中,PDMCon通過以下功能保障功能安全(ISO 26262):
設計追溯:自動生成設計變更與需求規格的關聯矩陣;
合規檢查:集成ERC工具,自動檢查設計是否符合ASIL D級安全標準;
審計支持:提供完整的設計歷史記錄,滿足功能安全認證要求。
2、行業應用案例
汽車電子功能安全評審:在ISO 26262 ASIL D級項目中,ERS支持故障注入分析(FIA)及安全機制驗證(如看門狗定時器、冗余設計)。某自動駕駛企業應用后,功能安全評審周期從3個月壓縮至6周,文檔合規率達100%。
