汽車功能安全工程的案例
功能安全管理(四):功能安全審核及功能安全評(píng)估
作者 | HYZY
出品 | 焉知
知圈 | 進(jìn)“芯片社群”請加微信13636581676,備注芯片
功能安全開發(fā)流程的終點(diǎn)應(yīng)該是對(duì)相關(guān)項(xiàng)的安全認(rèn)可,以確認(rèn)其達(dá)到了生產(chǎn)發(fā)布的安全條件。
一、認(rèn)可措施的關(guān)系
ISO 26262標(biāo)準(zhǔn)中定義的認(rèn)可措施包括認(rèn)可評(píng)審、功能安全審核和功能安全評(píng)估三種類型,ISO 26262標(biāo)準(zhǔn)中允許將認(rèn)可評(píng)審和功能安全審核與功能安全評(píng)估合并、聯(lián)合,以支持相關(guān)項(xiàng)類似變型的處理。
下圖1展示了三種認(rèn)可措施及驗(yàn)證評(píng)審之間的關(guān)系,可以看出:
認(rèn)可評(píng)審/驗(yàn)證評(píng)審與功能安全審核相對(duì)獨(dú)立,分別是針對(duì)工作成果及功能安全開發(fā)流程;
功能安全評(píng)估的范圍最廣,除涵蓋了認(rèn)可評(píng)審、驗(yàn)證評(píng)審和功能安全審核外,還包括安全措施的適宜性和有效性、功能安全實(shí)現(xiàn)的論證、安全檔案提供的論證、安全異常原因已按規(guī)定關(guān)閉等其它內(nèi)容。
圖 1 認(rèn)可措施及驗(yàn)證評(píng)審范圍
二、功能安全審核
1、功能安全審核內(nèi)涵
功能安全審核可類比ASPICE過程能力審核與TS 16949體系審核,可由公司的體系審核員或第三方機(jī)構(gòu)審核員按照ISO 26262標(biāo)準(zhǔn)中對(duì)于過程的要求,審核項(xiàng)目開發(fā)中的安全流程實(shí)施情況。
功能安全審核可與ASPICE過程能力評(píng)估一同進(jìn)行(特別是對(duì)于支持過程的審核),但ASPICE過程能力評(píng)估不能代替功能安全審核。
展開 功能更新丨HyperMesh:被動(dòng)安全報(bào)告管理器ASRM 2024.1,助力汽車安全開發(fā)效率再升級(jí)
<p>Altair被動(dòng)安全報(bào)告管理器(Altair Safety Report Manager, ASRM)2024.1版本目前已經(jīng)正式發(fā)布。這個(gè)版本通過高度自動(dòng)化的報(bào)告生成能力、廣泛的法規(guī)支持及新增模塊功能,為汽車碰撞安全分析與合規(guī)驗(yàn)證提供了一站式解決方案,顯著提升開發(fā)效率與決策速度。</p><p><br></p><p><strong>核心功能亮點(diǎn)有哪些?</strong></p><p><br></p><p><strong>1、全流程自動(dòng)化報(bào)告生成</strong></p><p><br></p><p>ASRM支持從數(shù)據(jù)輸入到PPT/HTML報(bào)告生成的全自動(dòng)化流程,覆蓋模型信息、仿真質(zhì)量統(tǒng)計(jì)、乘員保護(hù)要求、結(jié)構(gòu)評(píng)估等關(guān)鍵內(nèi)容。用戶可根據(jù)需求自定義模塊組合,快速生成符合全球主流安全法規(guī)的“第一眼報(bào)告”(First Sight Report),減少人工操作誤差,縮短開發(fā)周期。</p><p><img src="https://mmbiz.qpic.cn/mmbiz_png/x0yLiaf5fF6yibYKGX2Id7WI7ibFMwjVzOibdiayj000JMTUDkrxbagVAAxR8PdNyCso91EWpaicg1ibrpxveicXddh3Wg/640?wx_fmt=png&from=appmsg"></p><p><br></p><p><strong>2、多場景法規(guī)全覆蓋</strong></p><p><br></p><ul><li><strong>碰撞類型</strong>:支持前碰、側(cè)碰、后碰及座椅碰撞等多種場景。
展開 汽車功能安全工程師入行指南
來源 |
牛喀網(wǎng)
近年來 ISO 26262 越來越被汽車行業(yè)所接受,國內(nèi)外各大主流汽車企業(yè)陸續(xù)將 ISO 26262 中定義的需求融入自己的研發(fā)體系和流程中。與此同時(shí),各大主流車企也紛紛在開發(fā)體系中獨(dú)立出了功能安全的專職崗位。高缺口、高福利、高發(fā)展使得功能安全工程師崗位也成了很多汽車從業(yè)者的一個(gè)優(yōu)先級(jí)比較高的考慮對(duì)象。
而相比系統(tǒng)工程師、軟件工程師、硬件工程師、測試工程師等這些在汽車研發(fā)體系中已經(jīng)非常成熟的崗位,論發(fā)展年頭,功能安全工程師這一新興的崗位著實(shí)屬于“小弟”。因此,很多工程師朋友在考慮這個(gè)崗位時(shí),不免心生很多疑問。
基于此,該系列文章試圖結(jié)合工作經(jīng)驗(yàn)和見聞,從以下幾個(gè)方面對(duì)功能安全工程師這一崗位進(jìn)行一個(gè)比較全面的介紹,希望能為有意向從事功能安全的同行朋友提供一些有價(jià)值的參考。
什么是功能安全?
功能安全如何在企業(yè)落地?
功能安全經(jīng)理的工作定義
主機(jī)廠和供應(yīng)商功能安全合作
系統(tǒng)/軟件/硬件功能安全工程師的工作日常
功能安全的前景及一些建議
1
什么是功能安全?
在這里僅從功能安全的定義出發(fā),幫助建立對(duì)功能安全的淺顯易懂的初印象。
展開 智能網(wǎng)聯(lián)汽車功能安全開發(fā)解決方案
概述
“安全”被普遍認(rèn)為是智能駕駛汽車被用戶接受或者得到商業(yè)應(yīng)用較大的問題,傳統(tǒng)汽車電子按照功能安全(ISO 26262,避免系統(tǒng)性故障及隨機(jī)硬件失效)標(biāo)準(zhǔn)進(jìn)行安全設(shè)計(jì),而智能駕駛汽車安全要求超越了功能安全范疇,尤其是L4及以上智能駕駛車輛中駕駛員將不再接管對(duì)車輛的控制權(quán),功能安全要求演化為失效可工作(Fail-operational),產(chǎn)品設(shè)計(jì)需要兼顧預(yù)期功能安全(ISO/PAS 21448,解決產(chǎn)品性能受限及駕乘人員誤操作)、信息安全(ISO/SAE 21434,防御網(wǎng)絡(luò)攻擊)等多重安全需求。
經(jīng)緯恒潤結(jié)合自身汽車電子產(chǎn)品研發(fā)實(shí)踐,功能安全咨詢團(tuán)隊(duì)在智駕域提供覆蓋安全流程、產(chǎn)品開發(fā)認(rèn)證及工具平臺(tái)的綜合解決方案。
智能駕駛功能安全流程搭建
智能駕駛安全產(chǎn)品開發(fā)及認(rèn)證
通過功能安全模板、開發(fā)實(shí)例及定制的Workshop給客戶提供專業(yè)的咨詢服務(wù)。
智能駕駛功能安全開發(fā)平臺(tái)
結(jié)合客戶工程需求,恒潤會(huì)協(xié)助構(gòu)建適配智能駕駛的高可靠、高自動(dòng)化功能安全平臺(tái),以基于模型的安全分析為重要手段驅(qū)動(dòng)智能駕駛產(chǎn)品架構(gòu)及設(shè)計(jì)不斷持續(xù)改進(jìn)。
依托Medini平臺(tái)及豐富的API接口可以構(gòu)建完整的基于模型開發(fā)的功能安全平臺(tái),所有的系統(tǒng)功能和系統(tǒng)架構(gòu)基于SysML模型描述,基于這些系統(tǒng)設(shè)計(jì),可以直接一鍵生成FMEA表格,以及快速的構(gòu)建故障樹,進(jìn)行FTA。在集成化的平臺(tái)里,可以管理安全目標(biāo)、安全需求,并把安全需求分配給對(duì)應(yīng)的系統(tǒng)和組件。進(jìn)而,安全需求、系統(tǒng)設(shè)計(jì)、安全分析三者可以統(tǒng)一平臺(tái)中進(jìn)行連接、交互和管理。
展開 
電動(dòng)汽車電機(jī)驅(qū)動(dòng)控制器功能安全架構(gòu)研究
0 引言
伴隨著新能源汽車產(chǎn)業(yè)的發(fā)展,車用電子電氣系統(tǒng)的功能也日趨復(fù)雜,如何確保電子電氣系統(tǒng)的功能安全已成為行業(yè)關(guān)注的重點(diǎn)和研究的熱點(diǎn)。國際標(biāo)準(zhǔn)化組織(ISO)于2011年正式發(fā)布了ISO26262《道路車輛功能安全》標(biāo)準(zhǔn),其提供了一套涵蓋系統(tǒng)(包括硬件和軟件)及其生產(chǎn)制造的完整功能安全設(shè)計(jì)流程與認(rèn)證制度,以確保汽車行駛的安全性,并已成為汽車行業(yè)目前普遍接受的一套完整的評(píng)估并降低風(fēng)險(xiǎn)的方法,獲得了全球主要汽車制造商以及零部件供應(yīng)商的廣泛認(rèn)可和采用。盡管該標(biāo)準(zhǔn)針對(duì)功能安全性給出了完整的設(shè)計(jì)流程,對(duì)功能安全理念的引入發(fā)揮了至關(guān)重要的作用,但由于其并不涉及特定產(chǎn)品的具體設(shè)計(jì),同時(shí)國內(nèi)外的相關(guān)文獻(xiàn)也鮮有介紹,因此如何正確地實(shí)現(xiàn)產(chǎn)品級(jí)的功能安全,對(duì)設(shè)計(jì)人員而言仍然具有一定的難度。
作為純電動(dòng)汽車核心動(dòng)力部件,電機(jī)驅(qū)動(dòng)控制器其功能安全的正確實(shí)施顯得尤為重要。本文將從純電動(dòng)汽車電機(jī)驅(qū)動(dòng)控制器的安全目標(biāo)出發(fā),詳細(xì)闡述針對(duì)不同微處理器結(jié)構(gòu)如何實(shí)現(xiàn)系統(tǒng)架構(gòu)設(shè)計(jì)層面的功能安全。
1 電動(dòng)汽車電機(jī)驅(qū)動(dòng)控制器安全完整性等級(jí)分析
1.1 安全目標(biāo)及安全完整性等級(jí)ASIL
產(chǎn)品安全性開發(fā)的最終目的是為了符合安全目標(biāo)。安全目標(biāo)是系統(tǒng)最高層面的安全要求,是危害分析和風(fēng)險(xiǎn)評(píng)估(HARA)的結(jié)果。基于HARA分析可以得出針對(duì)安全目標(biāo)的汽車安全完整性等級(jí)(ASIL)。根據(jù)文獻(xiàn)可知,ASIL等級(jí)的確定需要針對(duì)危害事件綜合考慮嚴(yán)重度(S)、暴露概率(E)和可控性(C)的因素,如表1所示,其中D代表最高等級(jí),A代表最低等級(jí),QM表示質(zhì)量管理。
對(duì)于S,E,C指標(biāo),文獻(xiàn)中均有明確定義,本文不再贅述。需要說明的是,一個(gè)安全目標(biāo)可能與多種危害相關(guān),而多個(gè)安全目標(biāo)也可能與某種單一的危害有關(guān)。
展開 汽車電子行業(yè)的功能安全標(biāo)準(zhǔn)ISO26262
1 功能安全標(biāo)準(zhǔn)介紹
隨著汽車工業(yè)的發(fā)展和人們對(duì)駕駛舒適性日益提高的要求,電子系統(tǒng)在汽車中的應(yīng)用日趨廣泛。從2005年至2010年,全球車用半導(dǎo)體市場以約每年8%的速度增長,到2015年達(dá)到300億美元,預(yù)計(jì)2015年至2020年之間的年增長率約為6%,高于半導(dǎo)體行業(yè)預(yù)計(jì)的3%至4%的增幅。這將使汽車半導(dǎo)體的年銷售額在390億-420億美元之間。與此同時(shí),汽車電子系統(tǒng)的功能安全變得越來越重要。尤其是在出現(xiàn)"豐田剎車門"事件之后,以及2015年黑客遠(yuǎn)程入侵并控制Jeep自由光事件后,汽車電子系統(tǒng)的功能安全更是吸引了國際和國內(nèi)社會(huì)的廣泛關(guān)注。
事實(shí)上,汽車安全一直都是汽車技術(shù)發(fā)展趨勢之一,對(duì)汽車電子系統(tǒng)功能安全標(biāo)準(zhǔn)的討論也一直在業(yè)界中進(jìn)行,下面列出了汽車電子行業(yè)中幾個(gè)常見的安全法規(guī)或標(biāo)準(zhǔn):
美國聯(lián)邦機(jī)動(dòng)車安全標(biāo)準(zhǔn)FMVSS
FMVSS是FederalMotorVehicleSafetyStandard的簡稱,它由美國運(yùn)輸部國家高速公路安全管理局頒布,是美國的汽車安全技術(shù)法規(guī)。對(duì)于美國境內(nèi)銷售車輛,要求進(jìn)行強(qiáng)制性認(rèn)證。它由一系列與機(jī)動(dòng)車安全相關(guān)的法規(guī)組成,比如針對(duì)變速器換擋桿順序的FMVSS102,針對(duì)加速器控制系統(tǒng)的FMVSS124,針對(duì)電子穩(wěn)定控制系統(tǒng)的FMVSS126等等。法規(guī)針對(duì)機(jī)動(dòng)車某個(gè)跟安全相關(guān)的零部件或設(shè)備定義了要求。比如FMVSS124中要求電子節(jié)氣門必須要有兩個(gè)動(dòng)力源能夠使節(jié)氣門回到怠速位置,以保證在某一動(dòng)力源失效時(shí)的安全,并且還對(duì)響應(yīng)時(shí)間做出了規(guī)定[2]:對(duì)重量小于或等于4536kg的車輛要求節(jié)氣門在1s內(nèi)能從任何位置回到怠速位置,如果測試環(huán)境是在低溫狀態(tài)(-18攝氏度到-40攝氏度),則響應(yīng)時(shí)間要求可以延長至3s。
展開 經(jīng)緯恒潤SOA功能安全開發(fā)方案, 助力車企軟件定義汽車
作為功能安全國家標(biāo)準(zhǔn)委員會(huì)成員,參與了GB/T34590第一版、第二版起草工作及修訂工作;作為芯片創(chuàng)新聯(lián)盟核心成員,參與了車規(guī)級(jí)自主芯片功能安全標(biāo)準(zhǔn)制定。結(jié)合20余年汽車電子產(chǎn)品研發(fā)實(shí)踐,功能安全咨詢團(tuán)隊(duì)提供面向量產(chǎn)車型開發(fā)從概念設(shè)計(jì)到正式投產(chǎn)的全棧功能安全咨詢服務(wù)。
目前,經(jīng)緯恒潤已經(jīng)為戴姆勒、現(xiàn)代、菲亞特克萊斯勒、一汽紅旗、一汽解放、東風(fēng)、長安、上汽、吉利、長城、蔚來汽車、華人運(yùn)通、合眾汽車、嵐圖汽車、博格華納、華域麥格納等國內(nèi)外主流客戶提供了功能安全開發(fā)服務(wù)并得到客戶廣泛認(rèn)可。未來,經(jīng)緯恒潤將緊跟軟件定義汽車大勢,堅(jiān)持自主創(chuàng)新,為智能汽車安全發(fā)展保駕護(hù)航!
展開 辟謠,汽車油箱工程塑料化,是因?yàn)?em>安全問題?
早期的汽車油箱均采用了金屬材質(zhì),但現(xiàn)在越來越多的汽車開始使用樹脂(工程塑料)材料。汽車油箱工程塑料化,這是什么原因呢?不少人認(rèn)為,金屬油箱撞擊產(chǎn)生火花很容易引燃汽油導(dǎo)致爆炸,存在極大的安全隱患。而樹脂油箱因其具有安全優(yōu)勢,被越來越多地應(yīng)用到汽車上。
金屬油箱真的很不安全嗎?下面我們來看幾組PK資料。
一、應(yīng)用PK
工程塑料油箱:廣汽本田雅閣2.4L、尼桑頤達(dá)1.6L、長安福特翼虎汽車2.0T、東風(fēng)雪鐵龍塞納汽車2.0L、2010年款東風(fēng)本田CRV汽車2.4L、長城H5汽車2.0T、一汽奔騰B70汽車2.0L、華晨寶馬520Li、汽豐田漢蘭達(dá)3.5L等以上車型油箱不能吸附強(qiáng)性磁鐵,油箱材質(zhì)為樹脂。
金屬油箱:1995年老款奔馳S500汽車5.0L、廣汽豐田銳志汽車2.5L、一汽豐田RAV4汽車2.0L,這三款車型油箱可以吸附強(qiáng)性磁鐵,油箱材質(zhì)為鐵質(zhì)金屬。
二、碰撞PK
工程塑料油箱:熔點(diǎn)一般在100攝氏度以上,碰撞過程中不會(huì)產(chǎn)生火花。
金屬油箱:熔點(diǎn)在1000攝氏度以上,比樹脂油箱更優(yōu)秀。碰撞時(shí)較容易產(chǎn)生火花,但目前所有金屬材質(zhì)油箱均在表面附加一層阻燃材料,起到防摩擦、防燃燒作用。同時(shí)在油箱不漏油情況下,摩擦產(chǎn)生火星是不會(huì)有特別嚴(yán)重危害的。而且由于家用汽車油箱一般位于后軸底盤附近,正常情況下很難發(fā)生碰撞,只有底盤托底的情況下才會(huì)磕碰。
三、爆炸PK
工程塑料油箱:車輛發(fā)生火災(zāi)延伸到油箱處后,溫度升高,油箱會(huì)迅速融化,燃油外泄并迅速燃燒,并不會(huì)發(fā)生爆炸。
金屬油箱:在油箱里面汽油達(dá)到著火點(diǎn)之前,油箱與輸油管道之間的連接處材質(zhì)已經(jīng)融化脫落,油箱里面的汽油也會(huì)迅速外泄,基本不會(huì)發(fā)生爆炸,而金屬油箱發(fā)生爆炸最大可能來源于外部火源迅速進(jìn)入到油箱內(nèi)部,引燃汽油,迅速產(chǎn)生大量氣體導(dǎo)致壓強(qiáng)增大而爆炸,這與油箱的材質(zhì)無關(guān)。
展開 catia-V5的知識(shí)工程優(yōu)化功能在汽車產(chǎn)品開發(fā)上的應(yīng)用
知識(shí)工程優(yōu)化是通過捕捉、優(yōu)化設(shè)計(jì)意圖,使用戶可以按目標(biāo)進(jìn)行優(yōu)化設(shè)計(jì)的一種優(yōu)化方法。介紹了與知識(shí)工程優(yōu)化有關(guān)的概念和采用catia-V5軟件知識(shí)工程優(yōu)化功能進(jìn)行產(chǎn)品優(yōu)化設(shè)計(jì)的流程,并以油底殼體積優(yōu)化設(shè)計(jì)和刮雨器的結(jié)構(gòu)功能優(yōu)化設(shè)計(jì)為例,提出了catia-V5知識(shí)工程優(yōu)化的方法。
catia-V5的知識(shí)工程優(yōu)化功能在汽車產(chǎn)品開發(fā)上的應(yīng)用.PDF
#汽車工程#盤點(diǎn)五種創(chuàng)新底盤控制技術(shù)設(shè)備,讓安全更有保障
由于汽車前后兩個(gè)主動(dòng)穩(wěn)定桿可以調(diào)節(jié)車身的側(cè)傾力矩的分配比例,從而可調(diào)節(jié)汽車的動(dòng)力特性,提高了汽車安全性和機(jī)動(dòng)性。
汽車底盤的線控技術(shù)
所謂線控就是用電子信號(hào)的傳送取代過去由機(jī)械、液壓或氣動(dòng)的系統(tǒng)連接的部分,如換檔連桿、油門拉線、轉(zhuǎn)向器傳動(dòng)機(jī)構(gòu)、剎車油路等,它不僅是取代連接,而且包括操縱機(jī)構(gòu)和操縱方式的變化,以及執(zhí)行機(jī)構(gòu)的電氣化,這將改變汽車的傳統(tǒng)結(jié)構(gòu)。全面線控的實(shí)現(xiàn)將意味著汽車由機(jī)械到電子系統(tǒng)的轉(zhuǎn)變,線控技術(shù)要求網(wǎng)絡(luò)的實(shí)時(shí)性好、可靠性高,而且一些線控部分要求功能實(shí)現(xiàn)的冗余,以保證在一定的故障時(shí)仍可實(shí)現(xiàn)這個(gè)裝置的基本功能。就像現(xiàn)在的ABS和動(dòng)力轉(zhuǎn)向一樣,在線路故障時(shí)仍具有剎車和轉(zhuǎn)向的基本功能,這就要求用線控的網(wǎng)絡(luò)數(shù)據(jù)傳輸速度高、時(shí)間特性好和可靠性高。
目前汽車底盤的線控技術(shù)包括線控?fù)Q檔系統(tǒng)、制動(dòng)系統(tǒng)(如電液制動(dòng)系統(tǒng)EHB,電子機(jī)械制動(dòng)系統(tǒng)EMB)、懸架系統(tǒng)、增壓系統(tǒng)、油門系統(tǒng)和轉(zhuǎn)向系統(tǒng)等。線控技術(shù)具有如下優(yōu)點(diǎn):無需使用液壓制動(dòng)或其它任何液壓裝置,使汽車更為環(huán)保;減小了正面碰撞時(shí)的潛在危險(xiǎn)性,并為汽車設(shè)計(jì)提供了更多空間;線控的靈活性使汽車設(shè)計(jì)、工程制造和生產(chǎn)過程中的成本大為降低,且降低了維護(hù)要求和車身重量。
汽車底盤集成化技術(shù)
現(xiàn)代汽車底盤電子控制系統(tǒng)正從最初單一控制發(fā)展到如今的多變量多目標(biāo)綜合協(xié)調(diào)控制,這樣可以在硬件上共用傳感器、控制器件、線路,使零件數(shù)量減少,從而減少連接點(diǎn),提高可靠性,在軟件上實(shí)現(xiàn)信息融合、集中控制,提高和擴(kuò)展各自的單獨(dú)控制功能,其中主要包括ABS/ASR/ESP的集成化、ABS/ASR/ACC的集成化技術(shù)。
而目前在底盤技術(shù)中有幾個(gè)新的技術(shù)發(fā)展,未來會(huì)對(duì)增強(qiáng)汽車的安全發(fā)揮比較重大的影響。
展開 EPB系統(tǒng)功能安全筆記 (19): 功能安全的認(rèn)可措施(Confirmation Measures)理解與辨析
本文要點(diǎn)
:ISO 26262將功能安全開發(fā)融入了廣為熟知的“V模型”開發(fā)流程中。根據(jù)系統(tǒng)/軟件/硬件三個(gè)層級(jí)的劃分,ISO 26262的功能安全開發(fā)活動(dòng)被融入了三個(gè)“V模型”之中,如下圖所示。在前面的系列文章中已經(jīng)對(duì)這三個(gè)“V模型”中包含的功能安全開發(fā)要點(diǎn)進(jìn)行了說明。
“V模型”中的功能安全開發(fā),截圖來自ISO 26262
做工程項(xiàng)目的朋友都知道,對(duì)于一款量產(chǎn)產(chǎn)品,除了完成開發(fā)工作以外,還需要對(duì)開發(fā)產(chǎn)物進(jìn)行審核,審核通過后方能釋放產(chǎn)品。功能安全開發(fā)也是如此。“ISO 26262,part2,功能安全管理”中詳細(xì)介紹了功能安全的審核流程和要求,對(duì)應(yīng)的術(shù)語為“認(rèn)可措施,Confirmation measures”。
安全管理流程圖,截圖來自ISO 26262-2018, part2
一個(gè)現(xiàn)實(shí)的情況是,當(dāng)讀者實(shí)際上去讀ISO 26262中“認(rèn)可措施,Confirmation measures”相關(guān)的解釋和要求時(shí),很容易就被其中包含的三個(gè)維度的措施給繞暈了,尤其是結(jié)合中文國標(biāo)GB/T 34590對(duì)這三個(gè)維度的翻譯更加混淆,如下所示:
Confirmation review (認(rèn)可評(píng)審)
Functional safety audit (功能安全審核)
Functional safety assessment (功能安全評(píng)估)
基于此,本文將試圖對(duì)“認(rèn)可措施,Confirmation measures”以及其中包含的三個(gè)維度的措施進(jìn)行辨析,旨在為讀者提供有價(jià)值的參考。
Note:
1. 考慮到中文翻譯的混淆性,除非有必要,本文接下來將使用英文概念進(jìn)行描述。
2.
展開 
案例分享 | 大眾汽車公司在工程開發(fā)中采用 MSC Nastran Modules功能提升設(shè)計(jì)敏捷性、協(xié)作性
大眾汽車通過多年來與 MSC 軟件建立的長期合作關(guān)系受益匪淺。大眾汽車不僅將來自 MSC 軟件的先進(jìn)技術(shù)運(yùn)用于自身的分析工作中,還推動(dòng)了新的 MSC Nastran 開發(fā)需求。最近的開發(fā)需求之一是 MSC Nastran 中的“Modules”。隨著計(jì)算資源越來越廉價(jià),模型也開始變得越來越龐大。這些大型模型需要高效的模型管理。有了 MSC Nastran 中這項(xiàng)由大眾汽車推動(dòng)開發(fā)的稱為“Modules”的新技術(shù),如今模型管理變得非常方便。
Modules是作為組裝管理工具而引入 MSC Nastran 的,它是一個(gè)獨(dú)立的數(shù)據(jù)塊,通常包含零部件或整個(gè)裝配體的組件。Modules類似于部件超單元,但模型不縮減。MSC Nastran 還可以通過MODULES 實(shí)例化功能將初始的模型處理成多個(gè)實(shí)例。
圖 1:傳統(tǒng)建模
總之,MSC Nastran Modules具有同 INCLUDE一樣的特點(diǎn),但不會(huì)出現(xiàn)任何 ID 號(hào)沖突。Modules可以減少模型組裝過程中的“編號(hào)”工作。Modules還能讓汽車 OEM 制造商與其他分析小組(例如靜力學(xué)、碰撞、NVH)交換模型變得輕而易舉。最后,用戶可以在車輛開發(fā)過程中使用Modules功能輕松地嘗試不同的設(shè)計(jì)。
展開 功能安全--安全分析
來源 | 汽車ECU開發(fā)
在ISO26262功能安全中,有多個(gè)地方需要進(jìn)行安全分析,安全分析的質(zhì)量很重要的決定了功能安全項(xiàng)目的成敗,本文針對(duì)ISO26262中提到的各種安全分析進(jìn)行匯總說明(HARA、FMEA、FTA、FMEDA、SWFMEA、DFA)。
01 HARA
在概念階段,功能安全要求進(jìn)行HARA分析。
HARA(危害分析與風(fēng)險(xiǎn)評(píng)估)目的是識(shí)別項(xiàng)目的功能故障引起的危害,對(duì)危害事件進(jìn)行分類,然后定義與之對(duì)應(yīng)的安全目標(biāo),以避免不可接受的風(fēng)險(xiǎn)。
HARA分析步驟:
SEC說明:
ASIL等級(jí)說明:
QM指的是 質(zhì)量管理,表示此項(xiàng)功能不影響安全,通過質(zhì)量管理保證即可。
舉例說明:
HARA分析示例
危害事件 場景分析 S E C ASIL
EPS按照非預(yù)期的方向轉(zhuǎn)向 在城市道路,車輛正常勻速行駛(E4),車輛方向按照非預(yù)期轉(zhuǎn)向,此時(shí)駕駛員很難控制(C3),道路兩邊人員較多,可能造成路人或者駕駛員的傷亡(S3) 3 4 3 D
02 FMEA
在系統(tǒng)階段,功能安全要求針對(duì)各種失效模式進(jìn)行分析。
FMEA是一種自下而上的歸納分析方法,用于識(shí)別系統(tǒng)失效(failure),找出失效原因(Fault),以及分析失效影響(Effect)。
展開 #汽車安全#汽車配置#在進(jìn)口品牌車國產(chǎn)化背景下,談?wù)?em>汽車十大必備安全配置
兒童座椅
汽車兒童安全座椅也稱兒童約束系統(tǒng) CRS(Child Restraint System),是一種專為不同年齡(或體重)兒童設(shè)計(jì)、安裝在汽車內(nèi)、能有效提高兒童乘車安全性的座椅。
在汽車發(fā)生碰撞或突然減速的情況下,減緩對(duì)兒童的沖擊力和限制兒童的身體移動(dòng)來減少對(duì)他們的傷害,確保孩子的乘車安全。
保險(xiǎn)杠
汽車保險(xiǎn)杠是吸收和減緩?fù)饨鐩_擊力、防護(hù)車身前后部的安全裝置。尤其前保險(xiǎn)杠是最容易與人接觸的部位,它的設(shè)計(jì)平滑圓潤,前保險(xiǎn)杠還安置了吸能結(jié)構(gòu),發(fā)動(dòng)機(jī)罩和前翼子板也可吸收沖擊能量,從而減輕對(duì)行人造成的傷害。
展開 智能駕駛安全專題 | 功能安全與SOTIF如何融合實(shí)施
智駕功能安全平臺(tái)
結(jié)合客戶工程需求,經(jīng)緯恒潤會(huì)協(xié)助構(gòu)建適配智能駕駛的可靠、自動(dòng)化功能安全平臺(tái),以基于模型的安全分析為重要手段驅(qū)動(dòng)智能駕駛產(chǎn)品架構(gòu)及設(shè)計(jì)不斷持續(xù)改進(jìn)。
Medini為經(jīng)緯恒潤長期合作的專業(yè)功能安全平臺(tái),可以覆蓋ISO-26262、ISO-21448(SOTIF)行業(yè)核心過程,針對(duì)自動(dòng)駕駛SOTIF領(lǐng)域的解決方案,可以覆蓋SOTIF安全分析過程(Part5-Part8),同時(shí)參與ISO 21448標(biāo)準(zhǔn)制定,隨時(shí)更新保持與標(biāo)準(zhǔn)同步。
依托Medini平臺(tái)及豐富的API接口可以構(gòu)建基于模型開發(fā)的功能安全平臺(tái),系統(tǒng)功能和系統(tǒng)架構(gòu)基于SysML模型描述,基于這些系統(tǒng)設(shè)計(jì),可以直接生成FMEA表格,以及快速的構(gòu)建故障樹,進(jìn)行FTA。
在集成化的平臺(tái)里,可以管理安全目標(biāo)、安全需求,并把安全需求分配給對(duì)應(yīng)的系統(tǒng)和組件。進(jìn)而,安全需求、系統(tǒng)設(shè)計(jì)、安全分析三者可以平臺(tái)中進(jìn)行連接、交互和管理。
經(jīng)緯恒潤從2008年開始研究及實(shí)施功能安全,并于同年組建了功能安全團(tuán)隊(duì),從消化ISO-26262標(biāo)準(zhǔn)到參與2017年GB/T 34590功能安全標(biāo)準(zhǔn)的制定;結(jié)合自身汽車電子產(chǎn)品研發(fā)實(shí)踐,經(jīng)緯恒潤的功能安全團(tuán)隊(duì)在智駕域、底盤域、動(dòng)力域、車身域?qū)嵤﹪鴥?nèi)外100+成功案例,積累了豐富的經(jīng)驗(yàn)。迎合市場所需,結(jié)合量產(chǎn)產(chǎn)品功能安全落地實(shí)施的技術(shù)難點(diǎn),經(jīng)緯恒潤功能安全團(tuán)隊(duì)以智能駕駛功能安全為主題,陸續(xù)發(fā)布解決方案系列文章。
經(jīng)緯恒潤
北京市海淀區(qū)知春路7號(hào)致真大廈D座6層
郵箱:market_dept@hirain.com
網(wǎng)址:www.hirain.com
展開 