Monitorovanie bezpečnosti v systémoch ASIL - D je kritickým aspektom moderného automobilového inžinierstva. Ako funkčná bezpečnosť spoločnosti ASIL [neposkytli ste názov spoločnosti, takže tu predpokladám všeobecný formulár] Dodávateľa, som bol svedkom z prvej ruky dôležitosť a výzvy pri implementácii efektívneho monitorovania bezpečnosti v týchto systémoch s vysokou integritou. V tomto blogu sa podelím o niekoľko poznatkov o tom, ako dosiahnuť tento cieľ.
Pochopenie systémov ASIL - D
Úroveň integrity bezpečnosti ASIL alebo automobilovej bezpečnosti je definovaná štandardom ISO 26262. ASIL - D predstavuje najvyššiu úroveň bezpečnostných požiadaviek v automobilovom priemysle, ktoré sa vzťahujú na funkcie, kde porucha môže viesť k najzávažnejším rizikám, ako sú situácie ohrozujúce život. ASIL - D Systémy sa bežne vyskytujú v kritických automobilových funkciách akoAutonómne brzdenieaČínsky inteligentný podvozok Sci - Tech.
Kľúčovou charakteristikou systémov ASIL - D je potreba extrémne vysokej úrovne tolerancie a spoľahlivosti porúch. To znamená, že systém musí byť schopný včas odhaliť, spravovať a zmierňovať chyby, aby sa zabránilo nebezpečným situáciám. Monitorovanie bezpečnosti zohráva ústrednú úlohu pri dosahovaní týchto cieľov.
Dôležitosť monitorovania bezpečnosti
Monitorovanie bezpečnosti je proces neustáleho pozorovania správania systému na zisťovanie akýchkoľvek odchýlok od jeho normálnej alebo očakávanej prevádzky. V systémoch ASIL - D, monitorovanie bezpečnosti slúži na niekoľko zásadných účelov:
Detekcia porúch
Primárnou funkciou monitorovania bezpečnosti je detekcia porúch čo najskôr. Poruchy sa môžu vyskytnúť z rôznych dôvodov, ako sú zlyhania hardvéru, chyby softvéru alebo faktory životného prostredia. Neustále monitorovaním vstupov, výstupov a vnútorných stavov systému môžu bezpečnostné monitory identifikovať abnormálne podmienky, ktoré môžu naznačovať prítomnosť poruchy.
Lokalizácia chyby
Po zistení poruchy pomáha monitorovanie bezpečnosti pri izolácii chybného komponentu alebo subsystému. Je to dôležité, pretože umožňuje systému podniknúť príslušné kroky, ako napríklad aktivácia redundantných komponentov alebo vypnutie chybnej časti, aby sa zabránilo šíreniu porúch a spôsobenom závažnejších dôsledkoch.
Zmiernenie porúch
Po izolácii porúch sú systémy monitorovania bezpečnosti zodpovedné za začatie stratégií zmierňovania chýb. Tieto stratégie môžu zahŕňať zlyhanie - bezpečné operácie, ako je napríklad zníženie rýchlosti vozidla alebo jeho privedenie na bezpečnú zastávku, aby sa zaistila bezpečnosť cestujúcich a ostatných používateľov cestnej premávky.
Implementácia monitorovania bezpečnosti v systémoch ASIL - D
Hardvér - založené na bezpečnostnom monitorovaní
Hardvérové monitorovanie bezpečnosti zahŕňa použitie vyhradených hardvérových komponentov na monitorovanie správania systému. Jedným z bežných prístupov je použitie redundantného hardvéru. Napríklad v systéme ASIL - D sa môžu duplikovať kritické senzory a ovládače. Výstupy týchto redundantných komponentov sa potom porovnávajú a akékoľvek nezrovnalosti sú označené ako potenciálne poruchy.
Ďalšou technikou monitorovania založenej na hardvéri je používanie časovačov strážnych psov. Časovač strážneho psa je hardvérové zariadenie, ktoré je nastavené na konkrétny časový interval. Ak systém v tomto intervale resetuje časovač strážneho psa, naznačuje, že systém vstúpil do neobvyklého stavu a časovač strážneho psa môže spustiť bezpečnostnú akciu, napríklad reset systému.
Softvér - založené na monitorovaní bezpečnosti
Softvérové monitorovanie bezpečnosti je rovnako dôležité v systémoch ASIL - D. Jednou z kľúčových techník je použitie softvérových kontrol. Kontrolný súčet je hodnota vypočítaná z údajov v softvérovom module. Pred vykonaním modulu sa kontrolný súčet prepočíta a porovnáva s pôvodnou hodnotou. Ak sa tieto dve hodnoty nezhodujú, naznačuje to, že softvér bol poškodený a je možné podniknúť príslušné akcie.
Monitorovanie runtime je ďalší prístup založený na softvéri. To zahŕňa nepretržité monitorovanie premenných a stavov systému počas prevádzky. Napríklad, ak čítanie snímača presahuje preddefinovaný limit, softvér to môže zistiť ako potenciálnu poruchu a iniciovať príslušné postupy manipulácie s poruchami.
Diagnostické a samostatne testovanie
Diagnostické a samohybné schopnosti sú nevyhnutné na monitorovanie bezpečnosti v systémoch ASIL - D. Tieto schopnosti umožňujú systému vykonávať pravidelné vlastné kontroly, aby zistili akékoľvek latentné poruchy. Napríklad samotný test sa môže vykonať počas fázy spustenia systému na overenie funkčnosti všetkých komponentov.
Okrem toho je možné implementovať diagnostické rutiny, aby sa poskytli podrobné informácie o povahe a umiestnení porúch. Tieto informácie sú rozhodujúce pre údržbu a opravy, ako aj pre zlepšenie celkovej spoľahlivosti systému.
Výzvy pri implementácii monitorovania bezpečnosti
Implementácia monitorovania bezpečnosti v systémoch ASIL - D nie je bez jeho výziev. Jednou z hlavných výziev sú vysoké náklady spojené s redundantným hardvérom a komplexným softvérom. Redundantné komponenty zvyšujú náklady, hmotnosť a spotrebu energie systému, zatiaľ čo komplexný softvér vyžaduje viac času a zdrojov vývoja.
Ďalšou výzvou je potreba odborných znalostí na vysokej úrovni v oblasti bezpečnostného inžinierstva. Navrhovanie a implementácia bezpečnosti - Kritické systémy si vyžadujú hlboké porozumenie štandardu ISO 26262, ako aj znalosti o princípoch návrhu poruchy - tolerantného dizajnu a techník analýzy bezpečnosti.
Prekonávanie výziev
Na prekonanie výzvy na náklady je dôležité prijať vyvážený prístup. To môže zahŕňať skôr kombináciu hardvéru a redundancie softvéru, než sa spoliehať výlučne na redundanciu hardvéru. Okrem toho využitím pokročilých techník a technológií dizajnu, ako sú integrované obvody so zabudovanými bezpečnostnými prvkami, sa môžu znížiť náklady na implementáciu monitorovania bezpečnosti.
Na riešenie výzvy na odborné znalosti môžu spoločnosti investovať do výcviku svojich inžinierov v bezpečnostnom inžinierstve. Môžu tiež spolupracovať s externými partnermi, ako sú bezpečnostné konzultanti a výskumné inštitúcie, aby získali prístup k najnovším znalostiam a najlepším postupom v tejto oblasti.
Záver
Implementácia monitorovania bezpečnosti v systémoch ASIL - D je zložitá, ale nevyhnutná úloha. AkoASIL - D Funkčná bezpečnosťDodávateľ, chápeme dôležitosť poskytovania spoľahlivých a efektívnych riešení monitorovania bezpečnosti. Použitím kombinácie hardvérových techník založených na softvéri a monitorovacích technikách založených na softvéri, spolu s diagnostickými a samo -testovacími schopnosťami, môžeme našim zákazníkom pomôcť dosiahnuť vysokú úroveň bezpečnosti požadovaných systémami ASIL - D.
Ak máte záujem dozvedieť sa viac o našich ASIL - D Funkčných bezpečnostných riešeniach alebo by ste chceli diskutovať o potenciálnom projekte, odporúčame vám osloviť rokovania o obstarávaní. Náš tím odborníkov je pripravený vám pomôcť pri hľadaní najlepších riešení monitorovania bezpečnosti pre vaše konkrétne potreby.
Odkazy
- ISO 26262 - cestné vozidlá - funkčná bezpečnosť
- Príručka pre automobilovú elektroniku, editoval Ronald K. Jurgen