您的位置:360文档中心› 功能安全需求书写 汽车电子咖啡厅

功能安全需求书写 汽车电子咖啡厅

合集下载

18. 发动机电控关键技术-汽车电子咖啡厅

18. 发动机电控关键技术-汽车电子咖啡厅
Gasoline Direct Injection is a Key Enabler to Improve Low end Torque in Boosted Engines
– Improved volumetric efficiency and reduced knock propensity » Direct injection with cam phasing allows scavenging with fresh air to reduce residual gas fraction » In-cylinder fuel vaporization reduces charge temperature
Security Classification
11
Gasoline Direct Injection
Security Classification
CO2 Reduction Technologies for Gasoline Engines Turbocharged Gasoline Direct Injection Engines
16 Security Classification
双喷射喷油器技术及布置方案
• 双喷射是PFI和GDi两种成熟技术的组合,应对EU-6c颗粒物排放 • 目前全球市场上量产的有
大众第三代EA888
• Audi Q5 2.0T • VW
Higher Voltage/Improved Alternator
0.3%
Electric Load Reduction 100W
1%
Brushless Fuel Pump
0.5%–1%
Vehicle Technologies CO2 benefit

功能安全之“元器件失效模式”

功能安全之“元器件失效模式”

功能安全之“元器件失效模式”汽车电子硬件工程师,最近开始调研“功能安全”相关正文:继续王顾左右而言他。

因为功能安全是在是很大的一个概念。

如果说细了,篇幅很长,显得无趣;而且会显得虚,可操作性差。

因为,工程师往往要求的不是know what、know why,而是know how。

例如,知道热量传递的三种方式传导/对流/辐射,是不是知识?是!该不该掌握?该掌握。

有用吗?没用。

项目脚打后脑勺迫切需要的确认PCB上元器件的温度到底是149度or 151度,然后得马上送去加工。

1、电子元器件失效模式引自ISO26262-5附录中的例子。

电阻的失效率和失效模式即电阻的失效率为2Fit;失效模式中开路占90%,失效率2*90%=1.8Fit失效模式中短路占10%,失效率2*10%=0.2Fit电容的失效率和失效模式:MOSFET的失效率和失效模式:电磁阀的失效率和失效模式:MCU的失效率和失效模式:MCU的失效率很高,为100Fit。

ISO26262中失效模式两行填写的都是ALL,可能是笔误。

但在其文字描述部分提到,由于MCU内部过于复杂,其失效模式得具体ADC、Timer、I/O等展开,此处简化的失效模式正常50%、错误50%。

2、有用吗?没用吗。

有用吗?没用吗知道这个到底有什么用呢?既然主题是功能安全,失效率和失效模式在功能安全的评估中会用到。

功能安全评估中关于硬件的指标有4个。

以其中的1个指标举例,失效率在功能安全评估中的应用。

ASIL B C D对所有元器件失效率的累加之和要求如下:即某路涉及功能安全的回路中,所有元器件的失效率累加之和ASIL B要求<100FitASIL C要求<100FitASIL D要求<10Fit注:有的人也许有疑问,为什么ASIL B和C的要求是一样的,因为这只是指标之一。

那么,问题来了,前面提到MCU失效率是100Fit。

如果安全回路中涉及到MCU,那仅一个元器件就超标了,怎么办?又回到了之前博客文章提到的办法:1)检测和诊断2)如果还不行,那就增加一条回路做冗余备份3、你知道的太多了,呯!呯!呯!ISO26262-5对元器件失效率和失效模式的描述没有出现在正文中,而是出现在附录中,以示例的形式展示给阅读者。

9.Advanced Inverter Solution-汽车电子咖啡厅

9.Advanced Inverter Solution-汽车电子咖啡厅

Equivalent Performance with
Less Silicon Area
-- OR --
Increased Performance With
Equivalent Silicon Area
Higher Silicon Utilization Less Thermal and Mechanical Components
HV+ 2 ESS HVIL
HVCoolant In
Connector
Connector
Control Board
CAN Interface
1
MCU Power Supply
CAN Interface
2
Vehicle Power Moding
32-Bit Microprocessor
VOGT Sensor Interface
91% system efficiency
• Discrete Components • Silicon Semiconductors • Rare Earth Motor Magnets
2022 Electric Drive System $10/kw, 1.4kW/kg, 4.0kW/L
94% system efficiency
Master-Remote Topology
MISRA
Model Based
C-code
Convergence Point
Assembly
Mild Hybrid
Parallel Hybrid
Series
“City” “Full”
Hybrid
EV
EV
(short-range) (long-range)

符合ISO 26262的汽车电子功能安全解决方案

符合ISO 26262的汽车电子功能安全解决方案
随着汽 车 电子技 术 的发展 , 动力 传 动 系统 、 车 身 电子 系统 、 驾 驶 员 辅 助 系 统 等 汽 车 电子 系 统 日 趋 复杂 , 与 功能安 全 的相 关 性 不 断提 高 , 汽 车 电子
系统失 效可 能导 致 的安 全 风 险也 随之 提 高 。安 全 是 汽车 电子 产 品质 量 最 重 要 的属 性 之 一 , 从 产 品
符合 I S O 2 6 2 6 2的 汽 车 电子 功 能 安 全 解 ) 方 案
郭 辉 刘佳 熙 于世 涛 李 君 ( 联合汽车电子有限公司, 上海 2 0 1 2 0 6 )
【 摘要】 中国 正在制定相应ห้องสมุดไป่ตู้国内 道路车辆功能 安全 标准, 制定满足I S O 2 6 2 6 2 要求的汽车电子功能安
《 道路 车辆 功 能 安 全 》, 计划于 2 0 1 6年 发 布 实施 。
S A E功能 安全委 员会 正 在讨论 制订 J 2 9 8 0标准 , 该
标 准 的 目标 是为 通过 危 险 分 析 和风 险 评估 定 义 汽 车安全 完 整 性 等 级 提 供 指 导 。在 此 背 景下 , 制 订 满足 I S O 2 6 2 6 2标 准要 求 的功 能 安 全 解 决 方 案 成 为整 车厂 和汽 车 电子产 品供应 商 的共 同关 注点 。
I t h a s be e n c o mmo n t o p i c or f b o t h OEMs a n d s u p pl i e r s t o in f d a s o l u t i o n or f f u n c t i o n a l s a f e t y o f a u t o mo - t i v e e l e c t r o n i c s wh i c h c a n f u l f i l l r e q u i r e me n t s i n I S O 2 62 6 2. Th e r e q u i r e me n t s i n I S ( )2 6 2 6 2 c a n b e f u l i f l l e d b y a da p t i n g a n d o p t i mi z i n g ma n a g e me n t s y s t e m a n d p r o d uc t de v e l o p me n t p r o c e s s e s .F u nc t i o n— a l s fe a t y i s s y s t e m e n g i n e e r i n g.Un d e r di s t r i b u t i o n d e v e l o p me n t mo de o f a u t o mo t i v e i n d us t r y,c o o p e r a — t i o n a mo n g OEMs,t i e r o n e s up p l i e r s a n d t i e r t wo s u p p l i e r s i s n e c e s s a r y t o f u l il f l r e q u i r e me n t s i n I S O

汽车电子功能安全实战应用

汽车电子功能安全实战应用

精彩摘录
“功能安全概念早在20世纪90年代就已经提出,但真正将其引入到汽车行业 中是在2000年后。”这表明汽车电子功能安全是一个相对新兴的领域,但已经在 短短时间内取得了长足的进展。
精彩摘录
“电子控制单元(ECU)是实现汽车电子功能安全的关键部件。” ECU是汽车 电子系统的核心部件,对于实现电子功能安全起着至关重要的作用。
精彩摘录
“从整个车辆生命周期来看,持续的安全监测和改进是必要的。”车辆在使 用过程中会面临各种不确定性因素,因此需要不断地进行安全监测和改进工作, 以确保车辆始终保持安全性能。
精彩摘录
这些摘录只是《汽车电子功能安全实战应用》中的冰山一角。这本书涵盖了 汽车电子功能安全的各个方面,从基本概念到实际应用案例,都进行了深入浅出 的讲解。对于从事汽车设计和生产的工程师和设计师来说,这本书无疑是一本宝 贵的参考书。
精彩摘录
精彩摘录
随着汽车科技的不断发展,汽车电子功能安全问题逐渐成为业界的焦点。在 汽车智能化、电动化的趋势下,汽车电子系统的安全性对于整车的安全性能至关 重要。如何确保汽车电子功能的安全性?如何将电子功能安全应用到汽车设计中? 这些问题一直困扰着汽车工程师和设计师。
精彩摘录
幸运的是,一本名为《汽车电子功能安全实战应用》的书籍为我们提供了答 案。这本书由业界知名专家倾力打造,深入浅出地讲解了汽车电子功能安全的基 本概念、设计原则和方法,并通过丰富的案例分析,帮助读者更好地理解和应用 所学知识。
书中还详细介绍了开展功能安全管理的流程和步骤。从风险评估到概念设计, 再到系统安全设计及验证,每一个环节都有具体的操作方法和注意事项。这些内 容不仅让我们了解到功能安全的全貌,也为我们提供了一种可操作的实践指南。
阅读感受

汽车电子标准化及功能安全

汽车电子标准化及功能安全

术语定义 功能安全管理 概念阶段 产品研发:系统级 产品研发:硬件级 产品研发:软件级 生产和运维 支持过程 汽车安全完整性等级和安全 分析 导则
11
道路车辆功能安全标准的国内外现状
zISO 26262标准已受到汽车工业发达国家的重视,并在产品研发过程中应 用该标准;
z各大厂商对其所采购的零部件提出了功能安全方面的技术要求;整车的国 际市场准入面临功能安全技术要求;
9
道路车辆功能安全标准产生的背景
z电子技术集成化的快速发展及其在汽车上的大量应用极大地推动了汽车 产业的发展;
z汽车对电子技术的依赖程度越来越高的同时,汽车电子电气产品所带来 的安全问题越发重要,例如,因各种故障而不断出现的汽车召回事件;
z国家政府部门、汽车整车及零部件企业和用户越来越关注产品的功能安 全;
汽车电子电气标准化工作 及功能安全标准工作计划
中国汽车技术研究中心标准化研究所 汽标委汽车电子与电磁兼容分委会秘书处
侯华亮 2012年9月19日,北京
1、汽车电子标准化工作的重要意义 2、汽车电子标准体系框架 3、道路车辆功能安全标准制定计划
1、汽车电子标准化工作对汽车产业发展意义重大
z大力发展汽车电子产业,对加快转变发展方式和实现产业转ቤተ መጻሕፍቲ ባይዱ升级,促 进科技进步和技术创新,促进节能与新能源汽车发展,具有重要意义。
3
1、汽车电子标准化工作的重要意义 2、汽车电子标准体系框架 3、道路车辆功能安全标准制定计划
汽车电子标准化工作依托平台
• 依托机构
– 全国汽车标准化技术委员会/汽车电子与电磁兼容分技 术委员会(分标委代号:SAC/TC114/SC29)
• 国际对口
– 国际标准化组织/道路车辆技术委员会/电气电子分技 术委员会(ISO/TC22/SC3)

什么是功能安全?汽车功能安全的设计方案

什么是功能安全?汽车功能安全的设计方案

什么是功能安全?汽车功能安全的设计方案如今,汽车行业变革迅猛,汽车的设计、使用和销售模式都在快速演变。

驾驶员安全技术、交通拥堵、环境问题及汽车作为代步工具的基本前提都影响着新一代汽车的研发。

为解决这些难题,很多汽车厂商都试图强化计算能力以优化车辆控制。

欧盟新车安全评鉴协会(EuroNCAP)颁布的新标准规定,车道变换支持等安全辅助功能是获得五星安全评级的必要条件。

车载处理器的数量在所有细分市场都稳步上升,目前平均为40-50个,而一些高端车型则已经搭载近120个处理器。

据Semicast Research预测,到2022年,仅发动机引擎罩下的电子控制单元(ECU)组件就将达到近860亿美元的市场规模,相较2015年的530亿年复合增长率达到7%。

半导体厂商将有机会在汽车电子领域挖掘一大桶金。

高科技芯片可以改善动力系统排放、增强安全性能、并利用蜂窝网络实现车辆间及道路基础设施之间的互联。

但是,随着系统的复杂化,保证驾驶员安全就变得更为关键,必须打造更加自动化,系统化,且能患于未然的解决方案即我们通常所称的功能安全。

什么是功能安全?简而言之,功能安全的最终目的是确保产品安全运行,即便出现问题也可以继续保驾护航。

基于这一理念,ARM将保证安全视为头等大事,而非单纯依照市场导向随波逐流,不断加强研发,推出更多功能安全相关产品。

各行各业都会制定标准,指导未来发展并限定最低准入门槛。

在汽车电子行业,这一标准就是ISO 26262,它将功能安全定义为:避免因电气/电子系统故障而导致的不合理风险。

不同领域的标准并不完全一致,例如针对电气和电子系统的IEC 61508以及飞行器电子硬件的DO-254都有各自的定义方式。

更需值得注意的是,它们都拥有专用术语,并提供了包括目标参数在内的工程研发指导。

因此,开始产品研发前确定目标市场并制定合适的流程至关重要,因为中途修改研发流程必然会导致效率低下。

图1展示了硅片IP的不同应用标准。

从(Autosar+MBD+功能安全)的角度谈谈汽车电子开发

从(Autosar+MBD+功能安全)的角度谈谈汽车电子开发

01智能汽车的多域融合趋势近几年,随着汽车行业的快速发展,尤其是国内一波补贴过后,多多少少留下一些扎扎实实造车的企业,他们将一些国外先进的技术带入到汽车产品开发中,这些技术慢慢在汽车行业(包括乘用车和商用车)得到普及,本文主要从三个技术角度(即Autosar、MBD、功能安全)来聊聊成为标配的汽车电子技术。

针对每项技术,主要分两步来阐述:第一步说明这个技术的作用;第二步说明这个技术如何用到产品上。

02Autosar2.1 作用Autosar是一批顶尖的主机厂和零部件厂制定出来的一套汽车电子软件开发方法。

软件在汽车电子产品中占据的比例越来越高,汽车又是对软件质量要求极其严格。

那么Autosar给我们带来了什么?a、它提供了需求,在Autosar的需求文档中,它给我们收集了汽车行业很多的需求,给我们打开了一扇汽车行业的窗口。

b、它提供了一套架构,它给我们展示了分层、分模块的矩阵式架构,定义了各个标准模块以及其中的接口,统一了汽车行业基本功能模块的交互和定义。

c、它提供了一套开发方法,Autosar要求按照V模型进行正向开发。

d、它降低了开发难度,提高了软件质量,Autosar源码的开发一般交给专门的组织来开发,并且代码和工具经过第三方认证,而应用autosar的人只需利用Autosar工具链配置生成开发代码即可。

e、说一点它的弊端吧,目前工具链偏贵,并且工具链目前的自动化程度不够高,尤其是集成效率不够高。

随着越来越多巨头(百度、华为等)加入后,相信这些问题会逐步解决。

2.2 应用主要以开发ECU角度来说明,这里不以整车开发角度。

工具链:主流有Vector、ETAS、EB,这里以Vector和ETAS工具链为例说明。

Vector Developer用于应用层架构设计,Vector Configurator 用于BSW+RTE配置; ETAS ISOLAR系列(RTA-RTE RTA-OS)全套开发融合;MCAL目前主要还是使用EB的 Tresos 工具。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Hella Shanghai Functional Safety Overview
TAS/TOS ASIL D
15
BMS ASIL C
ASIL B Customer Projects SOPed
3 30
ASIL B Platform Projects
GCAPE ASIL B
Since Mar. 2011 1 FUSI Manager
To each requirement
Unambiguous and Comprehensible Atomic Internally consistent Feasible Veri
To requirement work product
Functional Safety Development
Item Definition HARA FSC (Vehicle Level) Incl. vehicle arch. Safety Analysis (Vehicle Level) FSC (SYS Level) Incl. system arch. Safety Analysis (System Level) TSC (Inside SYS req.) HW/SW Requirement HW/SW Design NA System Test Safety Validation
Example - Structure
Structure of Entire Safety Related Work Product – Information Model
FUSI Requirement for Requirement Engineering
Method for Requirement Combination Summary
7
Prepared by Jun Jiang. II All right reserved by HELLA.
Functional Safety Requirement Overview
FUSI Requirement for Requirement Engineering
Method for Requirement Combination Summary
2
Prepared by Jun Jiang. II All right reserved by HELLA.
HELLA Group Overview
Hierarchical structure Organizational structure (CM) Completeness External consistency No duplication of information Maintainability Traceability
ISO CD 26262 Published --------------------------------OEMs start with pilot Project implementing partly requirements of the ISO standard
2011 Released version is A mandatory Safety standard for automotive products ----------------------------------OEMs require complete implementation of ISO in Projects; Several OEM e.g. VW, Audi, BMW,Renault, PSA, GM developed internal guidelines
Complexity
Hierarchical Structure
1. 2. 3. 4.
Traceability Completeness Consistency No duplication
Correctness
Distribute Human Development Information Model Technical
Start with process 2003/4 Release 1 HP-GE 569 2008 Patch according ISO DIS 26262 2010 Patch according ISO 26262 2011
„Avoiding of accidents is not only an order of the law but is also a command of the human obligation and economic rationality“ Werner von Siemens, 1880 < 3 projects with Safety relevance e.g. ABS ECU;Velocity control
ASIL A/B
< 30 projects Each product segment affected, (Body, DAS, Energy, Components, Lighting, After Market, NonAutomotive)
1999 IEC 61508 is defined as „state of the art“ for Electric, Electronic And Programmable Electronic devices Automotive OEMs interpret IEC only for stationary electronics -------------------------------------------------------Focus on special functions or ECUs like ABS
Wholesale
• Full Range
Special Original Equipment
• Original
Industries
• Street Lighting
• Rear Lamps
• Small Lamps • Interior Lighting • Lighting
• Energy
- Wear Parts - Spare Parts
BCM ASIL B
Customer Projects w. ASIL B/C/D
3
2 FUSI Manager + 1 SOM
2011
6
2012
2015
2016
Prepared by Jun Jiang ll All right reserved by HELLA.
Agenda
HELLA FUSI team Introduction
Energy Management
Driver Assistance Systems
Sensors
Actuators
HELLA Globe Functional Safety Overview
Hella process „ ready for functional safety“ HP-GE569
• Partner of the automotive industry and the aftermarket for over 100 years • Global family-owned company with more than 100 locations in over 35 countries • Sales of € 5.8 billion FY 2014/2015 • Approx. 32,000 employees worldwide, thereof over 6,000 in Research & Development • One of the top 40 automotive suppliers in the world and one of the 100 largest German industrial companies
• Airport Lighting
• Interior Lighting
• Industry Lighting
Steering
Network
• Logistics
Service
• Tools
HELLA China Business Division – Electronics
Electrical Power Steering Body Electronics
Requirement
Test
HW/SW Test Verification
8
Prepared by Jun Jiang. II All right reserved by HELLA.
The requirement to Engineering Requirement inside ISO 26262
Business Segments
Automotive
Lighting
• Headlamps
Aftermarket
Independent Aftermarket
• Parts
Special Applications
Workshop Equipment
• Vehicle
Electronics
• Body Electronics
• Tools • Services
Management Systems
• Sensors • Actuators • Electric Power
- Parts - Tools
• Workshop
Diagnostic & Vehicle Data
• Air
• Driver Assistance - Accessories
相关文档
最新文档