汽車(chē)電子功能安全設計與測試方法的研究

　　2.1 功能安全危害分析與風(fēng)險評估

　　提出了確定功能安全等級(ASIL)的方法，安全等級范圍是A、B、C、D，其中ASIL A安全等級最低，ASIL D安全等級最高。在整車(chē)和系統電子設計時(shí)，需要確定所設計項目的范圍?；陧椖慷x，確定項目的安全目標，避免不合理的風(fēng)險。ASIL使用3個(gè)參數進(jìn)行評估，分別是：危險對駕駛員或其他交通參與人員造成傷害的嚴重程度S，危險所在工況的發(fā)生概率E，危險涉及的駕駛員和其他交通參與人員及時(shí)采取控制行動(dòng)避免特定傷害的能力C。S分為0～3級，如表1所示，S0代表無(wú)傷害，S3代表危及生命的重傷或致命傷;E分為0～4級，如表2所示，E0代表工況不可能發(fā)生，E4代表工況是常見(jiàn)的;C分為0～3級，如表3所示，C0代表完全可控，C3代表非常難于控制。對于每一個(gè)識別到的危險，按表4評估風(fēng)險等級(即汽車(chē)安全完整性等級)，其中QM表示與安全無(wú)關(guān)。

　　2. 2 功能安全系統設計

　　系統級產(chǎn)品功能安全設計要求包括產(chǎn)品開(kāi)發(fā)的啟動(dòng)、技術(shù)安全要求中的規范、系統設計、項目集成和測試、安全驗證、功能安全評估、生產(chǎn)發(fā)布。如圖2所示。

　　在啟動(dòng)產(chǎn)品開(kāi)發(fā)和定義技術(shù)安全要求后，進(jìn)行系統設計。在系統設計過(guò)程中建立系統架構，將技術(shù)安全要求分配給硬件和軟件，并且，如果適用，也可應用其它技術(shù)。同時(shí)，細化技術(shù)安全要求，并添加來(lái)自系統架構的要求，包括軟硬件接口的要求。根據架構的復雜性，可以逐步得出子系統的需求。開(kāi)發(fā)后，集成硬件和軟件要素并測試以形成一個(gè)相關(guān)項，然后，將該相關(guān)項集成在整車(chē)上。一旦在整車(chē)層面完成了系統集成，進(jìn)行安全確認以提供與安全目標相關(guān)的功能安全證據。

　　2 3 功能安全軟硬件設計

　　如圖2所示，在系統功能安全設計時(shí)，需要制定軟硬件接口HIS要求，根據表4分析確定的不同功能安全等級，在進(jìn)行具體軟件和硬件設計時(shí)也要有具體要求?？傮w來(lái)說(shuō)，硬件功能安全設計體現了不同安全等級的定量要求，如表5和表6所示。硬件功能安全要求包括硬件產(chǎn)品開(kāi)發(fā)的啟動(dòng)、硬件安全規格的要求、硬件設計、硬件架構指標、對由于硬件隨機失效引起的違反安全目標進(jìn)行評估、硬件集成和測試。