廣告
首頁(yè) > 汽車(chē)測(cè)試技術(shù) > 正文
電車(chē)試驗(yàn):電動(dòng)乘用車(chē)功能安全
2021-12-27 09:59:14· 來(lái)源:汽車(chē)測(cè)試網(wǎng)
隨著電動(dòng)化、智能化的發(fā)展,越來(lái)越多的汽車(chē)配備了電子電氣系統(tǒng),如電傳動(dòng)系統(tǒng)、助力轉(zhuǎn)向系統(tǒng)、自動(dòng)駕駛系統(tǒng)等,原有的機(jī)械部件被電子器件取代。而引入如此復(fù)雜的
隨著電動(dòng)化、智能化的發(fā)展,越來(lái)越多的汽車(chē)配備了電子電氣系統(tǒng),如電傳動(dòng)系統(tǒng)、助力轉(zhuǎn)向系統(tǒng)、自動(dòng)駕駛系統(tǒng)等,原有的機(jī)械部件被電子器件取代。而引入如此復(fù)雜的電子電氣系統(tǒng)對(duì)整車(chē)安全帶來(lái)了極大的風(fēng)險(xiǎn),簡(jiǎn)單的一個(gè)元器件老化、失效,都有可能引發(fā)系統(tǒng)故障,進(jìn)而導(dǎo)致事故發(fā)生。
因此,對(duì)汽車(chē)及其相關(guān)零部件安全的要求也是越來(lái)越高。
本部分的功能安全,是指除電池系統(tǒng)和充電系統(tǒng)以外的功能安全。
一、 整車(chē)功能安全開(kāi)發(fā)流程
功能安全開(kāi)發(fā)流程應(yīng)符合《GB/T34590-2017 道路車(chē)輛功能安全》相關(guān)規(guī)定要求。
二、 概念開(kāi)發(fā)階段
應(yīng)基于GB/T34590.3-2017 相關(guān)規(guī)定完成概念開(kāi)發(fā),并得出相關(guān)項(xiàng)定義、安全目標(biāo)和功能安全要求,作為系統(tǒng)開(kāi)發(fā)的必要輸入。
1、 相關(guān)項(xiàng)定義
為了充分理解相關(guān)項(xiàng),并為后續(xù)階段的安全活動(dòng)提供支持,應(yīng)從相關(guān)項(xiàng)的功能、要素、接口、環(huán)境條件、相關(guān)法規(guī)要求和危害等方面考慮,詳細(xì)定義相關(guān)項(xiàng)的功能性和非功能性要求。
2、 危害分析與風(fēng)險(xiǎn)評(píng)估
危害分析與風(fēng)險(xiǎn)評(píng)估的目的是識(shí)別相關(guān)項(xiàng)中因故障而引起的危害并對(duì)危害進(jìn)行歸類(lèi),制定相應(yīng)的安全目標(biāo),以避免不合理的風(fēng)險(xiǎn)。
其中,應(yīng)基于相關(guān)項(xiàng)的功能行為,來(lái)分析其潛在的危害事件。再?gòu)奈:?事件的嚴(yán)重程度、暴露概率、可控性三個(gè)方面對(duì)相關(guān)項(xiàng)進(jìn)行系統(tǒng)性的評(píng)估,從而確定安全目標(biāo)及相應(yīng)的ASIL 等級(jí)。
3、 功能安全概念
功能安全概念主要是為了從安全目標(biāo)中得出功能安全要求,并將其分配給相關(guān)項(xiàng)的架構(gòu)要素或外部措施。
定義功能安全要求時(shí),應(yīng)從相關(guān)項(xiàng)的運(yùn)行模式、故障容錯(cuò)時(shí)間間隔、安全狀態(tài)、緊急運(yùn)行時(shí)間間隔及功能冗余等方面進(jìn)行考慮,同時(shí)可以使用安全分析(例如FMEA、FTA、HAZOP)的方法,使制定的功能安全要求更加完善。
功能安全概念還應(yīng)按照GB/T34590.9-2017 中的要求進(jìn)行驗(yàn)證,以表明與安全目標(biāo)的一致性和符合性,及減輕或避免危害事件的能力。
三、 系統(tǒng)功能安全開(kāi)發(fā)
進(jìn)行正式系統(tǒng)開(kāi)發(fā)前,應(yīng)基于GB/T34590.4-2017 相關(guān)規(guī)定,指定系統(tǒng)層面產(chǎn)品開(kāi)發(fā)的安全活動(dòng)計(jì)劃,包括確定設(shè)計(jì)和集成過(guò)程中適當(dāng)?shù)姆椒ê痛胧y(cè)試及驗(yàn)證計(jì)劃、功能安全評(píng)估計(jì)劃等。
1、 系統(tǒng)安全要求設(shè)計(jì)
技術(shù)安全要求是實(shí)現(xiàn)功能安全概念必要的技術(shù)要求,目的是將相關(guān)項(xiàng)層面的功能安全要求細(xì)化到系統(tǒng)層面的技術(shù)安全要求。
應(yīng)基于GB/T34590.4-2017 相關(guān)規(guī)定,根據(jù)功能安全概念、相關(guān)項(xiàng)的初步架構(gòu)設(shè)想、外部接口、限制條件等系統(tǒng)特性來(lái)制定技術(shù)安全要求。
技術(shù)安全要求應(yīng)從故障探測(cè)/指示/控制措施、安全狀態(tài)、故障容錯(cuò)時(shí)間間隔等方面考慮,定義必要的安全機(jī)制。
2、 系統(tǒng)設(shè)計(jì)
系統(tǒng)設(shè)計(jì)應(yīng)基于功能概念、相關(guān)項(xiàng)的初步架構(gòu)設(shè)想和技術(shù)安全要求。在實(shí)現(xiàn)技術(shù)安全要求相關(guān)的內(nèi)容時(shí),應(yīng)從驗(yàn)證系統(tǒng)設(shè)計(jì)的能力、軟硬件設(shè)計(jì)的技術(shù)能力、執(zhí)行系統(tǒng)測(cè)試的能力等方面考慮系統(tǒng)設(shè)計(jì)。
為避免系統(tǒng)性失效,應(yīng)對(duì)系統(tǒng)設(shè)計(jì)進(jìn)行安全分析以識(shí)別系統(tǒng)性失效的原因和系統(tǒng)性故障的影響。
為降低系統(tǒng)運(yùn)行過(guò)程中隨機(jī)硬件失效造成的影響,應(yīng)在系統(tǒng)設(shè)計(jì)中定義探測(cè)、控制或減輕隨機(jī)硬件失效的措施。
系統(tǒng)設(shè)計(jì)中定義軟硬件接口規(guī)范,并在后續(xù)硬件開(kāi)發(fā)和軟件開(kāi)發(fā)過(guò)程中進(jìn)行細(xì)化。
3、 系統(tǒng)集成與測(cè)試
基于GB/T34590.4-2017 相關(guān)規(guī)定,分別進(jìn)行軟硬件、系統(tǒng)、整車(chē)層級(jí)的集成和測(cè)試,驗(yàn)證每一條功能和技術(shù)安全要求是否滿(mǎn)足規(guī)范,以及系統(tǒng)設(shè)計(jì)在整個(gè)相關(guān)項(xiàng)上是否得到正確實(shí)施。
為發(fā)現(xiàn)系統(tǒng)集成過(guò)程中的系統(tǒng)性故障,在確定測(cè)試方法時(shí),應(yīng)從以下幾個(gè)方面考慮:
(1)功能和技術(shù)要求在系統(tǒng)層面是否被正確執(zhí)行;
(2)安全機(jī)制在系統(tǒng)層面是否被正確的執(zhí)行;
(3)外部接口和內(nèi)部接口在系統(tǒng)層面執(zhí)行的一致性和正確性;
(4)安全機(jī)制在系統(tǒng)層面的失效覆蓋率的有效性;
(5)系統(tǒng)層面的魯棒性水平。
4、 安全目標(biāo)確認(rèn)
應(yīng)基于GB/T34590.4-2017 中的規(guī)定,通過(guò)檢查和測(cè)試等方式,確認(rèn)安全目標(biāo)是否在整車(chē)層面是正確、完整并得到完全實(shí)現(xiàn)。
確認(rèn)安全目標(biāo)前可以從確認(rèn)流程、測(cè)試用例、環(huán)境條件等方面考慮,并制定詳細(xì)的確認(rèn)計(jì)劃。
應(yīng)根據(jù)安全目標(biāo)、功能安全要求和預(yù)期用途,按計(jì)劃執(zhí)行整車(chē)層面的安全目標(biāo)確認(rèn)。具體確認(rèn)方法可考慮詳細(xì)定義的可重復(fù)性測(cè)試、安全分析、長(zhǎng)期測(cè)試、用戶(hù)抽測(cè)、評(píng)審等形式。
四、 電控單元硬件開(kāi)發(fā)
電控單元硬件開(kāi)發(fā)流程應(yīng)滿(mǎn)足GB/T 34590.5-2017 的要求,執(zhí)行規(guī)定的安全活動(dòng),輸出規(guī)定的交付內(nèi)容。
1、 電控單元硬件安全要求
基于GB/T 34590.5-2017 相關(guān)規(guī)定,將技術(shù)安全概念,技術(shù)安全要求和系統(tǒng)設(shè)計(jì)說(shuō)明落實(shí)到硬件層級(jí),設(shè)計(jì)完整且詳細(xì)的硬件安全要求。
為保證硬件安全要求的完整性,在設(shè)計(jì)時(shí)應(yīng)考慮包含以下內(nèi)容:
(1)安全機(jī)制及其屬性;
(2)驗(yàn)證的標(biāo)準(zhǔn);
(3)硬件度量的目標(biāo)值;
(4)FTTI;
(5)其它與安全相關(guān)的要求。
為保證硬件安全要求的質(zhì)量,應(yīng)按照GB/T 34590.8-2017 中第6 章的要求進(jìn)行硬件安全要求的設(shè)計(jì)、驗(yàn)證和管理。
為使硬件被軟件正確地控制和使用,應(yīng)對(duì)軟硬件接口(HSI)進(jìn)行充分的細(xì)化,并描述出硬件和軟件之間的每一項(xiàng)安全相關(guān)的關(guān)聯(lián)性。
2、 電控單元硬件設(shè)計(jì)
基于GB/T 34590.5-2017 相關(guān)規(guī)定,進(jìn)行硬件架構(gòu)設(shè)計(jì)和硬件詳細(xì)設(shè)計(jì),并進(jìn)行硬件安全分析,以滿(mǎn)足系統(tǒng)設(shè)計(jì)說(shuō)明和硬件安全需求的要求。
為避免硬件的系統(tǒng)性風(fēng)險(xiǎn),一般應(yīng)進(jìn)行硬件架構(gòu)設(shè)計(jì),然后進(jìn)行硬件詳細(xì)設(shè)計(jì)。
在硬件架構(gòu)設(shè)計(jì)時(shí),應(yīng)確保每個(gè)硬件組件繼承了正確的ASIL 等級(jí),并可追溯到與之相關(guān)的硬件安全要求。
在硬件設(shè)計(jì)時(shí),應(yīng)運(yùn)用相關(guān)的經(jīng)驗(yàn)總結(jié),并考慮安全相關(guān)硬件組件失效的非功能性原因,如果適用,可包含以下因素:溫度,振動(dòng),水,灰塵,EMI,來(lái)自硬件架構(gòu)的其他組件或其所在環(huán)境的串?dāng)_。
為提高設(shè)計(jì)的可靠性,應(yīng)遵循GB/T 34590.5-2017 中的“模塊化的硬件設(shè)計(jì)原則”和“魯棒性設(shè)計(jì)原則”,如降額設(shè)計(jì)、最壞情況分析等。
為識(shí)別硬件失效的原因和故障的影響,應(yīng)按GB/T 34590.5-2017 中的要求,根據(jù)不同的ASIL 等級(jí),使用“演繹分析”(如FTA)或“歸納分析”(如FMEA)的方法進(jìn)行安全分析。
如果安全分析表明生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢與安全相關(guān),則應(yīng)定義其與安全相關(guān)的特殊特性并輸出說(shuō)明性文件。
為驗(yàn)證硬件設(shè)計(jì)與硬件安全要求的一致性和完整性,應(yīng)按GB/T 34590.5-2017 中的要求,對(duì)硬件設(shè)計(jì)進(jìn)行驗(yàn)證。
3、 電控單元硬件組件的鑒定
基于GB/T 34590.8-2017 相關(guān)規(guī)定,對(duì)其中復(fù)雜的硬件組件及元器件應(yīng)進(jìn)行硬件組件的鑒定,確保硬件組件合規(guī)使用并為FMEDA 分析提供基礎(chǔ)數(shù)據(jù)。
4、 電控單元硬件架構(gòu)度量的評(píng)估
基于GB/T 34590.5-2017 相關(guān)規(guī)定,進(jìn)行硬件架構(gòu)度量的評(píng)估,并將評(píng)估結(jié)果和優(yōu)化建議反饋到系統(tǒng)設(shè)計(jì)、硬件設(shè)計(jì)、軟件設(shè)計(jì)環(huán)節(jié),以?xún)?yōu)化產(chǎn)品設(shè)計(jì),使最終的“單點(diǎn)故障度量”和“潛伏故障度量”滿(mǎn)足對(duì)應(yīng)ASIL 的要求。
5、 隨機(jī)電控單元硬件失效導(dǎo)致違背安全目標(biāo)的評(píng)估
基于GB/T 34590.5-2017 相關(guān)規(guī)定,進(jìn)行PMHF 評(píng)估或割集分析評(píng)估,閉環(huán)優(yōu)化使相關(guān)安全目標(biāo)沒(méi)有由于隨機(jī)硬件失效帶來(lái)的不可接受的風(fēng)險(xiǎn)。
6、 電控單元硬件集成和測(cè)試
基于GB/T 34590.5-2017 相關(guān)規(guī)定,進(jìn)行硬件集成和測(cè)試,通過(guò)測(cè)試確保所開(kāi)發(fā)的硬件符合硬件安全要求。
硬件集成測(cè)試用例的生成應(yīng)考慮GB/T 34590.5-2017 的表10 中所列的方法。
為了驗(yàn)證安全機(jī)制的完整性和正確性,硬件集成測(cè)試應(yīng)考慮以下方法:功能測(cè)試、故障注入測(cè)試和電氣測(cè)試。
為了驗(yàn)證硬件在外部應(yīng)力下的魯棒性,硬件集成測(cè)試應(yīng)考慮GB/T 34590.5-2017 的表12 中所列方法。
五、 電控單元軟件設(shè)計(jì)
1、 軟件安全需求分析
軟件安全需求分析目的是依據(jù)安全技術(shù)規(guī)范以及系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)指定軟件安全需求,同時(shí)驗(yàn)證軟件安全需求與安全技術(shù)規(guī)范及系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)是否一致。軟件安全需求分析階段需滿(mǎn)足完整性、可測(cè)試性、可追溯性要求。
軟件安全需求分析時(shí),應(yīng)從如下方面考慮:充分識(shí)別失效會(huì)違反安全技術(shù)要求的軟件功能;需來(lái)源于安全技術(shù)要求和系統(tǒng)設(shè)計(jì)方案;應(yīng)識(shí)別軟件與硬件之間所有安全相關(guān)的屬性;包含足夠的硬件運(yùn)行資源,有效的安全相關(guān)等信息的確認(rèn);軟硬件接口說(shuō)明書(shū)應(yīng)是確認(rèn)有效的;測(cè)試驗(yàn)證方法應(yīng)是安全有效的。
2、 軟件安全架構(gòu)設(shè)計(jì)
軟件安全監(jiān)控架構(gòu)設(shè)計(jì)目的在于開(kāi)發(fā)一個(gè)可以滿(mǎn)足并實(shí)現(xiàn)軟件安全需求的軟件架構(gòu)。軟件安全監(jiān)控架構(gòu)設(shè)計(jì)需結(jié)合功能安全相關(guān)軟件需求和非功能安全相關(guān)軟件需求,全局考慮軟件的架構(gòu)設(shè)計(jì),并進(jìn)行軟件安全分析。
軟件安全監(jiān)控架構(gòu)設(shè)計(jì)時(shí),應(yīng)從如下方面考慮:應(yīng)該是可配置、可實(shí)施、易于測(cè)試和可維護(hù)的;需遵循模塊化、高類(lèi)聚、低耦合、低復(fù)雜度的要求;應(yīng)細(xì)化到足夠支持詳細(xì)設(shè)計(jì);應(yīng)具備靜態(tài)和動(dòng)態(tài)特性;應(yīng)滿(mǎn)足獨(dú)立性的要求;應(yīng)覆蓋軟件安全需求等。
3、 軟件失效分析與詳細(xì)設(shè)計(jì)
軟件失效分析與軟件詳細(xì)設(shè)計(jì)目的是基于軟件架構(gòu)設(shè)計(jì)及軟件安全需求對(duì)軟件功能模塊進(jìn)行詳細(xì)設(shè)計(jì),同時(shí)根據(jù)建模及編碼指導(dǎo)書(shū)進(jìn)行模型或源代碼設(shè)計(jì)。
軟件詳細(xì)設(shè)計(jì)時(shí),應(yīng)從如下方面考慮:應(yīng)包含足夠的必要信息以便于允許后續(xù)活動(dòng)開(kāi)展;應(yīng)詳細(xì)描述其功能特征;應(yīng)滿(mǎn)足可測(cè)性、可維護(hù)、低復(fù)雜度、可讀性和健壯性等要求;詳細(xì)設(shè)計(jì)應(yīng)滿(mǎn)足與軟件安全需求、軟件架構(gòu)、編碼準(zhǔn)則、詳細(xì)設(shè)計(jì)說(shuō)明書(shū)等一致性的要求。
4、 軟件安全算法測(cè)試
軟件算法測(cè)試用于證明軟件單元模塊符合軟件詳細(xì)設(shè)計(jì)說(shuō)明書(shū)要求,該要求包括:軟件功能要求的符合性,接口要求的一致性,算法的健壯與高效等。
軟件算法測(cè)試案例設(shè)計(jì)時(shí),需按照軟件詳細(xì)設(shè)計(jì)說(shuō)明書(shū),軟件失效分析報(bào)告要求,采用需求分析、等價(jià)類(lèi)劃分、邊界值分析、錯(cuò)誤猜想等方法。
軟件算法測(cè)試活動(dòng),要做好詳細(xì)設(shè)計(jì)、失效分析報(bào)告、測(cè)試案例、測(cè)試數(shù)據(jù)、測(cè)試缺陷的雙向可追溯性與過(guò)程的完整性。
軟件算法測(cè)試同時(shí)還需要度量驗(yàn)證軟件算法質(zhì)量,包括單元覆蓋度(如:語(yǔ)句覆蓋度,分支覆蓋度,修正判定條件覆蓋度等),代碼編碼規(guī)則,以及其他靜態(tài)度量指標(biāo)(如:圈復(fù)雜度等),具體請(qǐng)參見(jiàn)GB/T34590.6-2017 相關(guān)要求。
5、 軟件集成與架構(gòu)符合性測(cè)試
軟件集成與架構(gòu)符合性測(cè)試主要用于驗(yàn)證軟件組件集成功能,以及軟件組建之間的接口是否符合軟件架構(gòu)設(shè)計(jì)文檔要求。
軟件集成通??煞譃樵鲋呈郊膳c一次性集成。不同的集成方式,對(duì)應(yīng)的集成測(cè)試策略也不同。常用到的測(cè)試方法包括:基于需求的測(cè)試,接口測(cè)試,故障注入測(cè)試,資源占用測(cè)試以及模型與代碼的背靠背測(cè)試。
軟件集成測(cè)試也包含質(zhì)量度量過(guò)程,主要度量指標(biāo)包括功能覆蓋度和函數(shù)調(diào)用覆蓋度。
6、 軟件安全需求驗(yàn)證
軟件安全需求驗(yàn)證的目的在于確保軟件在目標(biāo)硬件環(huán)境上能夠正確實(shí)現(xiàn)軟件安全需求。通常需采用驗(yàn)證方法包括硬件在環(huán)測(cè)試、電子電氣試驗(yàn)臺(tái)架測(cè)試以及實(shí)車(chē)測(cè)試等。
軟件安全需求驗(yàn)證不但要從功能角度驗(yàn)證軟件安全需求的符合情況,還要從性能角度驗(yàn)證是否滿(mǎn)足性能要求(如:程序安裝測(cè)試、負(fù)載測(cè)試等)。
點(diǎn)贊 0 反對(duì) 0 舉報(bào) 0
收藏 0
評(píng)論 0 分享 71
廣告 編輯推薦
最新資訊
-
聯(lián)合國(guó)法規(guī)R60對(duì)兩輪車(chē)操縱件與指示裝置的
2026-03-04 12:08
-
標(biāo)準(zhǔn)立項(xiàng)|《汽車(chē)異種材料鉚接接頭拉伸性能
2026-03-04 11:40
-
“汽車(chē)大角度座椅 第1部分:通用要求”將有
2026-03-04 11:39
-
“汽車(chē)大角度座椅 第2部分:可靠性要求”將
2026-03-04 11:39
-
電池耐久評(píng)價(jià)開(kāi)始從“電池單體性能指標(biāo)”轉(zhuǎn)
2026-03-04 11:38
