Мониторингът на безопасността в системите ASIL - D е критичен аспект на съвременното автомобилно инженерство. Като функционална безопасност на ASIL - не сте предоставили име на компанията, така че ще приемам обща форма тук] доставчик, аз съм свидетел на от първа ръка значението и предизвикателствата на прилагането на ефективен мониторинг на безопасността в тези системи с висока цялост. В този блог ще споделя някои прозрения как да постигна тази цел.
Разбиране на ASIL -D Системи
ASIL, или нивото на целостта на безопасността на автомобила се определя от стандарта ISO 26262. ASIL - D представлява най -високото ниво на изисквания за безопасност в автомобилната индустрия, приложимо за функции, при които неизправността може да доведе до най -тежки рискове, като например животозастрашаващи ситуации. ASIL -D системите обикновено се намират в критични автомобилни функции катоАвтономно спиранеиКитайско интелигентно шаси Sci - технологии.
Ключовата характеристика на системите ASIL - D е необходимостта от изключително високи нива на толерантност и надеждност на повредите. Това означава, че системата трябва да може да открива, управлява и смекчава неизправности своевременно, за да предотврати опасни ситуации. Мониторингът на безопасността играе централна роля за постигането на тези цели.
Значение на мониторинга на безопасността
Мониторингът на безопасността е процесът на непрекъснато наблюдение на поведението на системата за откриване на отклонения от нормалната или очакваната му работа. В системите ASIL - D, мониторингът на безопасността служи за няколко важни цели:
Откриване на повреда
Основната функция на мониторинга на безопасността е да се открият неизправности възможно най -рано. Неизпълнението могат да възникнат поради различни причини, като хардуерни повреди, софтуерни грешки или фактори на околната среда. Чрез постоянно наблюдение на входовете, изходите и вътрешните състояния на системата, мониторите за безопасност могат да идентифицират анормални условия, които могат да показват наличието на повреда.
Изолиране на грешки
След като бъде открита повреда, мониторингът на безопасността помага за изолиране на дефектния компонент или подсистема. Това е важно, защото позволява на системата да предприема подходящи действия, като например активиране на излишни компоненти или изключване на дефектната част, за да се предотврати разпространението на разлома и да предизвика по -тежки последици.
Смекчаване на грешката
След изолиране на повреда системите за мониторинг на безопасността са отговорни за започване на стратегии за намаляване на неизправностите. Тези стратегии могат да включват неуспешни операции, като например намаляване на скоростта на автомобила или привеждане на безопасно спиране, за да се гарантира безопасността на пътниците и други участници в движението.
Прилагане на мониторинг на безопасността в системите ASIL - D
Хардуер - базиран мониторинг на безопасността
Хардуер - базиран на мониторинг на безопасността включва използването на специализирани хардуерни компоненти за наблюдение на поведението на системата. Един често срещан подход е използването на излишен хардуер. Например, в ASIL -D система могат да бъдат дублирани критични сензори и задействащи механизми. След това се сравняват резултатите от тези излишни компоненти и всички несъответствия се маркират като потенциални неизправности.
Друга техника за наблюдение, базирана на хардуер, е използването на таймери за пазачи. Таймерът за наблюдение е хардуерно устройство, което е настроено на определен интервал от време. Ако системата не успее да нулира таймера на пазач в този интервал, това показва, че системата е въвела ненормално състояние и таймерът на пазач може да предизвика безопасност - критично действие, като нулиране на системата.
Софтуер - базиран мониторинг на безопасността
Софтуерът - базиран мониторинг на безопасността е еднакво важен в системите ASIL - D. Една от ключовите техники е използването на софтуерни контролни суми. Контролната сума е стойност, изчислена от данните в софтуерен модул. Преди да бъде изпълнен модулът, контролната сума се преизчислява и се сравнява с първоначалната стойност. Ако двете стойности не съвпадат, това показва, че софтуерът е повреден и могат да се предприемат подходящи действия.
Мониторингът на изпълнението е друг софтуер, базиран на базата на софтуер. Това включва непрекъснато наблюдение на променливите и състоянията на системата по време на работа. Например, ако отчитането на сензора надвишава предварително определена граница, софтуерът може да открие това като потенциална повреда и да започне подходящите процедури за обработка на повреда.
Диагностично и самостоятелно тестване
Възможностите за диагностика и самостоятелно тестване са от съществено значение за мониторинга на безопасността в системите ASIL -D. Тези възможности позволяват на системата да извършва редовни самостоятелни проверки, за да открие всякакви латентни неизправности. Например, може да се извърши самостоятелен тест по време на фазата на стартиране на системата, за да се провери функционалността на всички компоненти.
В допълнение, диагностичните процедури могат да бъдат приложени, за да се предостави подробна информация за естеството и местоположението на грешките. Тази информация е от решаващо значение за поддръжката и ремонта, както и за подобряване на общата надеждност на системата.
Предизвикателства при прилагането на мониторинга на безопасността
Прилагането на мониторинг на безопасността в системите ASIL - D не е без нейните предизвикателства. Едно от основните предизвикателства е високата цена, свързана с излишния хардуер и сложен софтуер. Излишните компоненти увеличават цената, теглото и консумацията на енергия на системата, докато сложният софтуер изисква повече време и ресурси за разработка.
Друго предизвикателство е необходимостта от експертиза на високо ниво в инженерството за безопасност. Проектирането и прилагането на безопасността - Критичните системи изискват дълбоко разбиране на стандарта ISO 26262, както и познаване на принципите на дизайна на неизправности и техники за анализ на безопасността.
Преодоляване на предизвикателствата
За да се преодолее предизвикателството за разходите, е важно да се възприеме балансиран подход. Това може да включва използване на комбинация от излишък на хардуер и софтуер, вместо да разчитате единствено на хардуерно излишък. Освен това, чрез използване на усъвършенствани техники и технологии за проектиране, като интегрирани схеми с изградени - в функции за безопасност, цената за прилагане на мониторинга на безопасността може да бъде намалена.
За да се справят с предизвикателството за експертиза, компаниите могат да инвестират в обучението на своите инженери в инженерството за безопасност. Те могат също така да си сътрудничат с външни партньори, като консултанти по безопасност и изследователски институции, за да получат достъп до най -новите знания и най -добрите практики в тази област.
Заключение
Прилагането на мониторинг на безопасността в системите ASIL - D е сложна, но съществена задача. КатоASIL - D Функционална безопасностДоставчик, ние разбираме важността на предоставянето на надеждни и ефективни решения за мониторинг на безопасността. Използвайки комбинация от техники за мониторинг, базиран на хардуер и софтуер, заедно с възможности за диагностика и самостоятелно тестване, можем да помогнем на нашите клиенти да постигнат високите нива на безопасност, изисквани от ASIL -D системи.
Ако се интересувате да научите повече за нашите функционални решения за безопасност на ASIL или искате да обсъдите потенциален проект, ние ви насърчаваме да се свържете с преговори за поръчки. Екипът ни от експерти е готов да ви помогне да намерите най -добрите решения за наблюдение на безопасността за вашите специфични нужди.
ЛИТЕРАТУРА
- ISO 26262 - Пътни превозни средства - Функционална безопасност
- Наръчник за автомобилна електроника, редактиран от Роналд К. Юрген