電機控制器 | 叉車控制器 | 電動車配件 | 其他              
  首頁 > 服務與支持 > 常見問題 > BMS功能安全開發(fā)流程(四):技術安全要求導出

BMS功能安全開發(fā)流程(四):技術安全要求導出

2017-12-09

在《BMS功能安全開發(fā)流程(三):ASIL等級》中介紹了功能安全概念的目的是從安全目標(SR)中得出功能安全要求(FSR),并將其分配給相關項的初步架構要素或外部措施。

技術安全要求導出

圖1說明了通過分層的方法,從危害分析和風險評估得出安全目標,再由安全目標得出功能安全要求。

圖1?安全目標和功能安全要求層級

圖2給出了ISO26262相應部分中的安全要求的結構和分布的說明。將功能安全要求分配給初步架構要素。

圖2?安全要求的結構

技術安全要求(TSR)是對功能安全要求(FSR)提煉,細化了功能安全的概念,同時考慮功能性的概念和初步的體系架構。通過分析技術安全需要來驗證符合功能安全需求。在整個開發(fā)生命周期,技術安全需求是要落實功能安全概念的技術要求,其用意是從細節(jié)的單級功能安全要求到系統(tǒng)級的安全技術要求。

技術安全要求應根據(jù)功能安全概念、相關項的初步架構設想和如下系統(tǒng)特性來定義:

a.???外部接口,如通訊和用戶接口,如果適用;

b.???限制條件,例如環(huán)境條件或者功能限制;以及

c.????系統(tǒng)配置要求。

在第三篇文章中,從安全目標道出了BMS的一個功能安全要求,圖3是對功能安全要求FSR1.2a導出的技術安全要求。

圖3

系統(tǒng)設計

基于概念階段的基本系統(tǒng)架構,功能安全概念,技術安全要求和非功能性要求,按照ISO26262的下一步流程就是系統(tǒng)設計了。在這個階段,系統(tǒng)及子系統(tǒng)需要上面所定義的貫徹技術安全要求,需要反映前面定義的安全檢測及安全機制。

技術安全要求的應分配給系統(tǒng)設計要素,同時系統(tǒng)設計應完成技術安全要求,關于技術安全要求的實現(xiàn),在系統(tǒng)設計中應考慮如下問題:

a.? 系統(tǒng)設計的可驗證性

b.??軟件硬件的技術實現(xiàn)性

c.??系統(tǒng)集成中的執(zhí)行測試能力

系統(tǒng)和子系統(tǒng)架構應該滿足各自ASIL?等級的技術安全需求,每個元素應實現(xiàn)高的ASIL技術安全需求,如果一個系統(tǒng)包含的子系統(tǒng)有不同的ASIL?等級,或者是安全相關的子系統(tǒng)和非安全相關的子系統(tǒng),那么這些系統(tǒng)應該以高的ASIL等級來處理。

在系統(tǒng)設計階段,為了避免系統(tǒng)系失效,ISO26262針對不同的ASIL等級推薦了不同的分析方法,如FMEA,FAT等。如表1。由于內(nèi)因或者外因而引起系統(tǒng)失效應當避免或者消除。

表1

為減少系統(tǒng)性失效,?宜應用值得信賴的汽車系統(tǒng)設計原則.?這些原則可能包括:

a.???值得信賴的技術安全概念的再利用;

b.???值得信賴的要素設計的再利用,?包括硬件和軟件組件;

c.???值得信賴的探測和控制失效的機制的再利用,?及

d.???值得信賴的或標準化接口的再利用。

為了確保值得信賴的設計原則或要素在新相關項中的適用性,?應分析其應用結果,?以及應在再利用之前檢查其基本設想。

ASIL A、B、C、D?規(guī)定:為避免高復雜性帶來的故障,架構設計應該根據(jù)表2?中的原則來展現(xiàn)下列的屬性:模塊化,層次化,簡單化

基于上面定義的TSR和概念階段定義的基本架構圖,圖4是精煉之后的BMS系統(tǒng)架構圖。

圖4

下一步是定義系統(tǒng)架構,分配TSR給硬件和軟件,同時定義好軟件硬件接口HIS。

軟硬件接口規(guī)范應規(guī)定的硬件和軟件的交互,并與技術安全的概念是一致的,應包括組件的硬件設備,是由軟件和硬件資源控制支持軟件運行的。軟硬件接口規(guī)范應包括下面屬性:

a.???硬件設備的工作模式和相關的配置參數(shù), 硬件設備的操作模式,如:缺省模式,

b.???初始化,測試或模式, 配置參數(shù),如:增益控制,帶通頻率或時鐘分頻器。

c.????確保單元之間的獨立性和支持軟件分區(qū)的硬件特性

d.???共享和專用硬件資源,如內(nèi)存映射,寄存器,定時器,中斷,I / O?端口的分配。

e.???硬件設備的獲取機制,如串口,并口,從,主/從

f.????每個涉及技術安全概念的時序約束

硬件和其使用的軟件的相關診斷功能應在軟硬件接口規(guī)范中規(guī)定:

a.???硬件診斷功能應定義,例,檢測過流,短路或過熱

b.???在軟件中實現(xiàn)的硬件診斷功能

軟硬件接口規(guī)范在系統(tǒng)設計時制定,在硬件開發(fā)和軟件開發(fā)時被進一步細化。應使用表3列出的方法驗證系統(tǒng)設計對于技術安全概念的符合性和完備性。

上一篇:
下一篇: