ToB企服应用市场:ToB评测及商务社交产业平台

标题: 电子电气架构 -- ASIL D安全实现策略 [打印本页]

---

作者: 卖不甜枣    时间: 2024-12-19 13:32
标题: 电子电气架构 -- ASIL D安全实现策略
我是穿拖鞋的汉子，魔都中坚持长期主义的汽车电子工程师。

老例子，分享一段喜好的文字，制止自己成为高知识低文化的工程师：

   全部人的看法和评价都是暂时的，只有自己的经历是伴随一生的，险些全部的担心和畏惧，都是来源于自己的想象，只有你真的去做了，才会发现有多快乐。人就应该满脑子都是前途，不再在意别人的看法不再畏惧别人讨厌自己，不再畏手畏脚忧心忡忡也不会在睡前反回忆白天的行为，是否让对方产生误解用你那精神内耗的态度去搞学习搞奇迹搞钱，然后用躺平和摆烂的态度对待人际关系，烦恼能消失一大半。
无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事.而不是让心田的烦躁、焦虑、毁掉你本就不多的热情和定力。
  时间不知不觉中，将近来到元旦。2024将近竣事，2025又开始新的忙碌。成年人的我也不知道去那里渡自己的灵魂，独自敲击一些文字算是对这段时间做一个记录。

一、背景信息

ASIL D安全是指汽车行业中的最高安全完整性等级，全称为Automotive Safety Integrity Level D（汽车安全完整性等级D）。这一等级是在ISO 26262（门路车辆功能安全尺度）中界说的，用于评估和管理汽车电子体系的安全性。

其界说与背景：

ASIL D是ISO 26262尺度中界说的最高安全等级，实用于对人身伤害有极高要求的体系、功能或元件。

随着汽车电子体系的日益复杂，功能安全成为确保车辆安全性的关键因素。ISO 26262尺度旨在通过界说差别的安全等级，帮助汽车制造商评估和管理汽车电子体系的安全性。

实用体系与要求

实用体系：ASIL D等级的体系通常包括关键的驾驶辅助体系、制动体系、转向体系等，这些体系直接关系到车辆的操控和安全性能。

要求：ASIL D等级的体系必须具备可靠性和强大的故障防范能力，以防止任何故障导致严峻伤害或生命伤害。实现这一级别的安全性必要举行严酷的分析、验证和确认，并采取相应的安全措施，如冗余设计、错误检测和纠正机制、失败安全策略等。

开辟流程与文档记录

开辟流程：ASIL D等级的体系开辟必要遵循严酷的开辟流程，包括需求分析、设计、实现、验证和确认等阶段。

文档记录：为确保设计和开辟过程符合尺度的要求，必要建立具体的文档记录，包括设计文档、验证报告、确认报告等。

二、如何实现ASIL D安全？

在企业中建立界说和践行安全关键型产品开辟的安全文化，包括任命一名独立的功能安全（FuSa）组织经理，该经理对产品开辟团队具有独立权限。安全监视和开辟活动包括所记录的界说和对安全操持的遵守以及安全要求的界说/文件。

安全操持和安全规范包括功能硬件/软件安全机制，如 ECC、奇偶校验、双核互锁机制和其他功能。这些机制由设计团队按照安全概念规范中的要求实施。

将硬件/软件安全机制设计到安全关键型SoC的汽车IP产品中，必要对IP产品举行评估和验证，实现ADAS功能的最新SoC处置惩罚器采用的汽车级IP必须符合特定 ISO 26262 汽车安全完整性等级 (ASIL)，并符合安全关键型SoC的ISO 26262功能安全开辟流程。

除了硬件/软件安全开辟（包括针对这些硬件/软件安全机制随机故障的功能安全评估），汽车行业最佳方式还要求对全部安全关键型产品的体系开辟流程举行安全评估。

体系开辟流程涉及产品的全部开辟阶段，比方规划阶段、开辟阶段、验证/确认阶段、评估和产品发布以及持续维护和产品监控。在以上各个阶段中，安全关键型产品的开辟必要FuSa安全管理团队和产品开辟团队实行多个步调和审查（包括持续监控），以确保遵循ISO 26262 体系开辟流程（如图 ）。

1、对于公司必要建立安全文化

高层领导的支持：

高层领导应明确表达对安全文化的重视，并将其纳入企业的核心价值观中。提供须要的资源和资金，确保安全文化的实施和持续改进。

任命独立的功能安全（FuSa）组织经理，该经理应具备丰富的功能安全知识和经验，对产品开辟团队具有独立权限。负责订定和监视功能安全策略、操持和实施，确保全部开辟活动符合ISO 26262尺度。

安全监视和开辟活动：

设立专门的安全监视团队，对产品开辟过程举行全程监视。确保全部开辟活动都记录在案，并符合安全操持的要求。对安全要求举行明确界说和文件记录，确保团队成员对安全要求有清晰的熟悉。

2、安全操持和安全规范

功能硬件/软件安全机制，设计团队应根据安全概念规范中的要求，实施如ECC（错误检测和纠正）、奇偶校验、双核互锁机制等硬件安全机制。

软件安全机制应包括错误处置惩罚、非常检测和规复等策略。

安全评估和验证，对硬件/软件安全机制举行严酷的评估和验证，确保其符合ISO 26262尺度。采用模仿、测试、分析等手段，验证安全机制的有效性。

3、安全关键型SoC的汽车IP产品设计和验证

IP产品评估和验证：对用于安全关键型SoC的汽车IP产品举行严酷的评估和验证。确保其符合ISO 26262汽车安全完整性等级（ASIL）的要求。

符合ISO 26262功能安全开辟流程，遵循ISO 26262功能安全开辟流程，确保SoC处置惩罚器的设计和开辟符合安全尺度。在开辟过程中，留意硬件/软件安全机制的集成和验证。

4、体系开辟流程的安全评估

全程安全评估：除了硬件/软件安全开辟外，还对体系开辟流程举行安全评估。评估内容包括但不限于规划阶段、开辟阶段、验证/确认阶段、评估和产品发布以及持续维护和产品监控。

多个步调和审查：在体系开辟流程的各个阶段中，FuSa安全管理团队和产品开辟团队应实行多个步调和审查。包括但不限于需求分析、设计审查、测试验证、安全确认等。

持续监控：设立持续监控机制，确保体系开辟流程始终符合ISO 26262尺度。对发现的问题和隐患举行及时整改和纠正。

5、阶段汇总

建立并践行安全关键型产品开辟的安全文化是一个长期而持续的过程。它必要高层领导的支持、独立的功能安全组织经理的引领、安全监视和开辟活动的严酷实行以及体系开辟流程的安全评估等多个方面的共同积极。只有如许，才气确保安全关键型产品的开辟始终符合ISO 26262尺度，为用户提供安全可靠的产品和服务。



三、ISO 26262 FuSa 体系开辟流程

ISO 26262尺度界说了功能安全（FuSa）体系开辟流程，该流程是确保汽车电子体系安全性的底子。这个流程包括了从规划阶段到产品发布和持续监控的全部阶段，每个阶段都有其特定的任务和目标。

1、ASIL评估的选择

仅遵循ASIL随机硬件/软件故障评估：这可能实用于安全要求较低的体系，但可能不足以确保ASIL D等级体系的安全性。

同时遵循ASIL随机硬件/软件故障和ASIL D体系故障评估：这是行业普遍最认可的做法，特别是对于ASIL D等级的体系。这种双重评估提供了更全面的安全保障，确保了体系在面临各种故障模式时都能保持安全。

2、严酷的程序和多重制衡

对于同时遵循两种评估的产品，开辟团队必要确保全部方面都颠末严酷的程序，并具有多重制衡。这包括多次考核和答应流程迭代，以及内部审计和可选的第三方独立查抄/审计。这些程序旨在确保开辟过程的完整性和准确性，从而提高产品的安全性。

3、质量管理体系 (QMS)

订定汽车行业开始辈的质量管理体系（QMS）是确保实行、记录和考核全部步调的关键。QMS体系应包括从要求设置到实行和确认的完整要求跟踪，以确保全部工作结果/可交付结果都符合尺度。

4、开辟阶段的工作结果

规划阶段：界说和跟踪产品的每个工作结果，确保开辟过程有明确的目标和操持。

开辟阶段：完成大多数工作结果/可交付结果，包括设计、实现和测试等。

验证/确认阶段：天生多个工作结果，包括验证报告、确认报告等，以确保体系符合安全要求。

评估和产品发布阶段：举行终极评估，天生产品发布文档，确保产品可以安全地交付给客户。

5、QMS体系中的报告跟踪

在每个开辟阶段，都应在QMS体系中创建和独立跟踪确认考核报告、功能安全审计报告和功能安全评估报告。这些报告是证明开辟过程合规性和产品安全性的紧张依据。

6、安全工作结果/可交付结果的数目

ASIL D体系开辟流程通常会产生大量的安全工作结果/可交付结果，可能超过80种。这些结果涵盖了从需求分析到产品发布的全部阶段，确保了体系的安全性和合规性。

ISO 26262 FuSa 体系开辟流程的紧张性

ISO 26262尺度界说了汽车电子体系开辟的功能安全要求，以确保在车辆利用过程中，纵然体系发生故障，也不会导致对乘客或门路利用者造成伤害。这一尺度中的体系开辟流程是整个产品合规性的底子，涵盖了从需求分析到产品发布和维护的全部阶段。

ASIL评估的选择：在ISO 26262尺度中，根据体系的安全关键性和潜在危害程度，将汽车电子体系分为差别的安全完整性等级（ASIL），从A到D，此中ASIL D是最高等级。开辟团队在评估体系时，可以选择仅遵循ASIL随机硬件/软件故障评估，但如许做可能不足以满足ASIL D等级体系的安全性要求。因此，行业普遍最认可的做法是同时遵循ASIL随机硬件/软件故障和ASIL D体系故障评估，以确保体系在面临各种故障模式时都能保持安全。

严酷的程序和多重制衡：对于同时遵循两种评估的产品，开辟团队必要确保开辟的全部方面都颠末严酷的程序，并具有多重制衡。这包括但不限于：

多次考核和答应流程迭代：在开辟过程中，每个阶段都必要颠末多次考核和答应，以确保工作结果符合安全要求。这些考核和答应流程应该是迭代的，即每次迭代都必要对之前的工作举行回顾和验证。

内部审计：内部审计是确保开辟过程符合ISO 26262尺度和公司政策的紧张手段。它可以帮助开辟团队发现潜在的问题和风险，并及时采取措施举行纠正。

第三方独立查抄/审计：除了内部审计外，还可以选择举行第三方独立查抄/审计。这可以提供额外的保障，确保开辟过程和产品符合行业尺度和法规要求。

遵循最佳实践：为了确保开辟过程的有效性和产品的安全性，开辟团队应该遵循最佳实践，包括但不限于：

利用成熟的技能和工具：选择颠末验证的技能和工具，可以降低开辟过程中的风险，提高产品的可靠性。

建立有效的沟通机制：团队成员之间应该建立有效的沟通机制，确保信息及时传递和共享。这有助于发现潜在的问题和风险，并及时采取措施举行解决。

持续监控和改进：开辟过程应该是持续监控和改进的过程。通过网络和分析数据，可以发现潜在的问题和改进点，并及时采取措施举行改进。

搁笔分享完毕！

愿你我相信时间的力量

做一个长期主义者


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4