功能安全設計
關注創建者:匿名 創建時間:2026-01-04
功能安全設計的視頻教程
基于模型的功能安全分析助力提高BMS安全
如何保障BMS的安全,并高效完成其功能安全分析,這給BMS廠商帶來了新的挑戰和巨大的工作量。Ansys medini?提供基于模型的安全性分析和可靠性工程的綜合解決方案,其內置的ISO 26262 安全模板涵蓋一系列安全分析技術,覆蓋整個安全生命周期,高效連接安全需求、安全分析、架構設計,確保追蹤性和一致性,可以有效保障 BMS 的安全,并大大加速和優化安全分析過程。
免費 44分鐘 244播放
查看
功能安全全生命周期管理--數字化安全管理
會議簡介: 在medini指導下完成安全管理活動,取代人工輸入任務,引入自動化和輔助功能。 講師簡介: 奚云鵬,現任Ansys medini analyze應用工程師,熟悉自動駕駛行業功能安全的系統性應用,主要負責Ansys medini的業務開發和技術咨詢工作。
免費 27分鐘 68播放
查看
無人駕駛的功能安全,SOTIF,信息安全分析方法及應用
ANSYS自動駕駛系列Webinar,結合自動駕駛系統的研發講述ANSYS工具如何助力自動駕駛的開發驗證,本期重點為ANSYS無人駕駛的功能安全,SOTIF,信息安全分析方法及應用講解。
免費 1小時25分鐘 321播放
查看
功能安全設計的實例教程
來源 |
電動學堂
隨著軟件定義汽車的趨勢日益加強,道路車輛電子電器系統滿足功能安全已經成為基本要求。近期,在歐盟車輛型式批準(typeapproval依據部分UNECE法規)和我國車輛的CCC認證中,對采用電子控制的轉向、制動、動力電池管理系統等也引入了功能安全要求。高效的軟件架構設計顯然對功能安全的實施和落地起著引導性作用,所以電子電器系統滿足功能安全要求已經成為產品基本屬性。
針對軟件架構如何滿足功能安全要求,業內人士紛紛借鑒了E-Gas架構,E-Gas最先被應用于發動機控制器EMS,由Level1功能層、Level2功能監控層、Level3控制器監控層三部分組成。國內相關論文分別將E-Gas架構應用于各個控制功能中,其中專利、文獻、文獻、文獻、文獻都針對功能安全標準設計了整車控制器硬件和軟件,但并未涉及Level2軟件架構。
因此,為了彌補E-Gas架構未明確提出基于模型開發MBD的Level2軟件架構的缺陷,且架構設計要滿足高內聚低耦合、合適的分層等功能安全要求,本文針對整車控制器VCU設計了一種Level2功能監控層軟件架構,不但符合功能安全架構設計要求,而且可應用于其他ECU功能安全Level2設計中,有助于功能安全設計進一步落地,降低實施難度。
一、VCU模型整體架構
設計整車控制器VCU模型Level1、Level2架構,如圖1所示,包括時序調度、輸入信號、Level1、Level2和輸出信號模塊,需滿足功能安全可理解性、一致性、簡單性、可驗證性、模塊化、抽象化、封裝性、可維修性等架構設計原則和要求。
展開 作者 | Aimee
出品 | 焉知
知圈 | 進“電子電氣群”請加微13636581676,備注架構
傳統電子電氣領域問題,可通過功能安全解決。但隨著自動駕駛技術的發展,加入了包括算法、圖像識別等內容,僅保證自身無故障已經不足以滿足自動駕駛對于安全的需求。由于自動駕駛系統本身的高度復雜性,導致了我們設計的功能本身就有局限性或缺陷,從而進一步導致安全事故的發生,預期功能安全試圖解決的就是這些問題。
行業內預期功能安全的標準為ISO21448,這份標準主要為了應對駕駛輔助/自動駕駛領域越來越復雜的系統和工況。與功能安全不同,在判斷功能失效的情況及原因時,如果功能錯誤/失效是由于相關EE架構失效或硬件失效等引起的,就是功能安全的范疇(ISO 26262),如果是由于一些系統的設計局限,比如傳感器的誤識別或是駕駛員的誤操作等原因導致對一些場景的錯誤解讀而引起的話,就是SOTIF的范疇(ISO/PAS 21448)。
本系列文章將分別介紹預期功能(SOTIF),功能安全和網絡安全這三個可靠性域如何協同工作,以及如何將它們組合在一起以創建一個可靠的系統。
本文首先介紹每個領域,并從安全性前提下衍生出可靠的自動駕駛功能。然后,提供可以實現這些預期功能安全設計的元素。最后,通過引入通用的邏輯體系結構來組合所有元素確保預期功能安全設計的完備性。
自動駕駛汽車的法律框架
中華人民共和國工業和信息化部于2018年發布了《國家汽車工業互聯網標準體系(智能互聯汽車)建設指南》,以全面加強頂層設計,加強自動駕駛汽車的智能化及網聯化過程研發。
展開 功能安全應該如何考慮軟件架構,什么樣的架構是符合功能安全標準要求的,對于軟件架構工程師和功能安全工程師,很難在兩個方面都說得明白,本篇來從功能安全的角度談談軟件架構設計的基本要求。
首先,功能安全軟件的架構設計是基于兩個層次的:
第一:
選取和建立一個層次分明,易于理解的軟件架構;
第二:
在第一條的基礎上,符合相應功能安全等級要求的軟件設計要求。
接下來,以汽車功能安全標準ISO26262-6和軌道交通軟件功能安全標準EN50128作為基準,談談標準是如何從以上兩個層次來做出規定的。
軟件架構階段的開始
軟件架構設計是軟件生命周期的第二個階段,前面的階段是軟件需求階段(software requirements specification),在軟件需求設計時,把整個軟件當成一個黑盒處理,來確定該軟件的所有功能、性能,與硬件的接口定義,與外部其它系統的接口定義,而在軟件架構階段,需要設計一種架構來滿足軟件需求,通過層次化結構的方式來表示軟件架構的組件構成和他們之間的交互方式。以下圖為例,虛線框之外是軟件需求,虛線框內是軟件架構。
什么是軟件組件
上面這個圖用于解釋軟件架構所做的工作,將整個軟件劃分為功能和接口清晰的組件。
展開 來源 | 薄說安全
功能安全應該如何考慮軟件架構,什么樣的架構是符合功能安全標準要求的,對于軟件架構工程師和功能安全工程師,很難在兩個方面都說得明白,本篇來從功能安全的角度談談軟件架構設計的基本要求。
首先,功能安全軟件的架構設計是基于兩個層次的:
第一:選取和建立一個層次分明,易于理解的軟件架構;
第二:在第一條的基礎上,符合相應功能安全等級要求的軟件設計要求。
接下來,以汽車功能安全標準ISO26262-6和軌道交通軟件功能安全標準EN50128作為基準,談談標準是如何從以上兩個層次來做出規定的。
軟件架構階段的開始
軟件架構設計是軟件生命周期的第二個階段,前面的階段是軟件需求階段(software requirements specification),在軟件需求設計時,把整個軟件當成一個黑盒處理,來確定該軟件的所有功能、性能,與硬件的接口定義,與外部其它系統的接口定義,而在軟件架構階段,需要設計一種架構來滿足軟件需求,通過層次化結構的方式來表示軟件架構的組件構成和他們之間的交互方式。以下圖為例,虛線框之外是軟件需求,虛線框內是軟件架構。
什么是軟件組件
上面這個圖用于解釋軟件架構所做的工作,將整個軟件劃分為功能和接口清晰的組件。
展開 作者 | HYZY
出品 | 焉知
知圈 | 進“芯片社群”請加微信13636581676,備注芯片
功能安全開發流程的終點應該是對相關項的安全認可,以確認其達到了生產發布的安全條件。
一、認可措施的關系
ISO 26262標準中定義的認可措施包括認可評審、功能安全審核和功能安全評估三種類型,ISO 26262標準中允許將認可評審和功能安全審核與功能安全評估合并、聯合,以支持相關項類似變型的處理。
下圖1展示了三種認可措施及驗證評審之間的關系,可以看出:
認可評審/驗證評審與功能安全審核相對獨立,分別是針對工作成果及功能安全開發流程;
功能安全評估的范圍最廣,除涵蓋了認可評審、驗證評審和功能安全審核外,還包括安全措施的適宜性和有效性、功能安全實現的論證、安全檔案提供的論證、安全異常原因已按規定關閉等其它內容。
圖 1 認可措施及驗證評審范圍
二、功能安全審核
1、功能安全審核內涵
功能安全審核可類比ASPICE過程能力審核與TS 16949體系審核,可由公司的體系審核員或第三方機構審核員按照ISO 26262標準中對于過程的要求,審核項目開發中的安全流程實施情況。
功能安全審核可與ASPICE過程能力評估一同進行(特別是對于支持過程的審核),但ASPICE過程能力評估不能代替功能安全審核。
展開 
功能安全設計的相關專題、標簽、搜索
功能安全設計的最新內容
5月8日,新思科技芯課程eDT系列主題最后一講將推出:「基于虛擬ECU實現故障注入,助力功能安全測試」,聚焦Automotive VDK 的功能安全故障注入與自動化驗證,講解如何將傳統人工、臺架依賴的安全測試轉化為可腳本化、可回歸的虛擬測試流程。通過真實的OEM 案例,涵蓋軟件故障注入、配置與響應驗證、自動化回歸構建及問題定位,幫助團隊在完整軟件棧上更早發現隱患,提升測試覆蓋率與驗證效率。
本周五14:00,新思科技「基于虛擬ECU實現故障注入,助力功能安全測試」正式開講!感興趣的下滑預約學習??
時間:5月8日 周五,14:00-15:00
內容簡介:
本次芯課程聚焦Automotive VDK 的功能安全故障注入與自動化驗證,講解如何將傳統人工、臺架依賴的安全測試轉化為可腳本化、可回歸的虛擬測試流程。通過真實的OEM案例,涵蓋軟件故障注入、配置與響應驗證、自動化回歸構建及問題定位
新思科技發布 Ansys 2026 R1——收購完成后的首個重要 Ansys 產品發布
新思科技發布了業內最深、最廣仿真產品組合的最新功能更新,集成了材料智能、功能安全、光子設計及嵌入式系統的工作流。
本文介紹了一種新的流體壓力滲透分析方法。該功能捕捉了流體被壓入橡膠密封圈和殼體間滲透效果,從而無需直接對流體進行建模。
該Marc仿真功能基于接觸壓力,并考慮了接觸面滲入流體的影響。流體壓力可以逐漸滲透到接觸表面下方,以模擬流體在壓力增加時的效果。
以下示例用于說明該過程。
如圖2所示的D形密封圈首先在安裝階段被壓縮,然后施加流體壓力。壓力載荷施加在密封圈的整個邊界上
[圖片]
前 言
Actran最近推出2025.2版本,并同步發布全新聲學解決方案——Actran Radiosity。該版本還包含多項增強功能:優化了ePowertrain噪聲工作流程,提升了聲學指標工具的激勵能力,并新增了諸多實用特性。
新版本采用全新的Radiosity求解器,應對大空間與高頻噪聲的挑戰。接下來就讓我們一起來了解一下吧!
PART.01
Radiosity算法在大型空間與高頻噪聲傳播中的應用
編輯
跳轉
編輯
跳轉
編輯
跳轉
編輯
跳轉
現代制造業面臨日益復雜的加工挑戰:
●多附件頭鏜銑床、車銑復合等復雜機床編程難度高,NC程序驗證耗時長、風險大;
● 傳統仿真方式難以準確模擬程序的準確性,易導致現場撞機;
●CAM與仿真軟件間的數據斷層
“
通過將 HyperMesh 整合到我們的設計流程中,我們不僅將空間車架重量減輕了 20%,還超越了剛度與安全基準。這套精簡高效的工作流程不僅為我們節省了時間與成本,更助力我們始終處于賽車工程領域的創新前沿。
—— STARD(斯托爾集團旗下)首席技術官
Philipp Thonet
”
關于客戶
背 景
飛行器在起飛與著陸過程中,經常通過起落架實現與地面的相互作用,需要考慮滑跑、落震、收放等起落架典型分析工況,當然,也需要關注前輪擺振、換場轉向等特殊分析工況。所有這些分析工況,都涉及到起落架的多體動力學分析應用,需要將每個細節設計到合乎要求的狀態,尤其是動態過程中的一些典型動態行為,需要符合設計要求,比如落震時功量圖上的每個細節是否合乎要求;滑跑時前輪是否產生擺振以及與跑道的耦合動力學狀態是否合理
“
通過將 HyperMesh 整合到我們的設計流程中,我們不僅將空間車架重量減輕了 20%,還超越了剛度與安全基準。這套精簡高效的工作流程不僅為我們節省了時間與成本,更助力我們始終處于賽車工程領域的創新前沿。
—— STARD(斯托爾集團旗下)首席技術官
Philipp Thonet
”
關于客戶
