ISO26262功能安全要求和AUTOSAR標(biāo)準(zhǔn)的整車控制架構(gòu)研發(fā)與測試評價.ppt

中國汽車技術(shù)研究中心汽車工程研究院 滿足ISO26262功能安全要求和AUTOSAR標(biāo)準(zhǔn)的整車控制架 構(gòu)研發(fā)與測試評價 唐風(fēng)敏 常州2016 05 19 2 1 整車電子電氣架構(gòu)發(fā)展趨勢介紹2 滿足ISO26262功能安全標(biāo)準(zhǔn)的架構(gòu)開發(fā)3 基于AUTOSAR標(biāo)準(zhǔn)的控制系統(tǒng)開發(fā)4 開發(fā)案例簡介5 測試評價 功能安全I(xiàn)SO262626 測試評價 符合AUTOSAR標(biāo)準(zhǔn)的整車架構(gòu) 汽車電子技術(shù)發(fā)展趨勢 3 4 電子電氣架構(gòu)發(fā)展趨勢備注 信息來源于BOSCH 電子電氣架構(gòu)研發(fā)熱點新型車載總線技術(shù) CAN FD和可局部喚醒的CAN總線FlexRay總線車載Ethernet 功能安全標(biāo)準(zhǔn) ISO26262標(biāo)準(zhǔn)于2011年11月出版對應(yīng)的國標(biāo)正在轉(zhuǎn)換 AUTOSAR標(biāo)準(zhǔn) 5 功能安全標(biāo)準(zhǔn) 目前已經(jīng)完成1 9部分的征求意見稿的制定 6 1 術(shù)語 3 概念階段3 5相關(guān)項定義3 6安全生命周期啟動 7 生產(chǎn)和運行7 5生產(chǎn)7 6運行 維護(hù)和報廢 3 7危害分析和風(fēng)險評估3 8功能安全概念8 支持過程 8 5分布式開發(fā)接口8 6安全要求管理和規(guī)范8 7配置管理8 8變更管理8 9驗證9 5關(guān)于ASIL剪裁的要求分解9 6要素共存的標(biāo)準(zhǔn) 8 10文檔8 11軟件工具資質(zhì)8 12軟件組件資質(zhì)8 13硬件組件資質(zhì)8 14在用證明9 汽車安全完整性等級導(dǎo)向和安全導(dǎo)向分析9 7相關(guān)失效分析9 8安全分析10 指南 7 H R安全目標(biāo)SG功能安全要求FSR 功能安全概念FSC 初期架構(gòu) PA確認(rèn)Confirmation 危害事件 安全目標(biāo)ID 安全目標(biāo) 安全等級ASIL 功能安全要求ID 分配Allocation 安全計劃SP SafetyPlan 功能安全開發(fā)和測試流程OEMSupplier相關(guān)項定義Itemdefinition危害分析與風(fēng)險評估 安全計劃SP SafetyPlan DIA SP 技術(shù)安全要求TSR技術(shù)安全概念TSC 技術(shù)設(shè)計規(guī)范SDS 開發(fā)接口協(xié)議 DevelopmentInterfaceAgreement 功能安全要求系統(tǒng)要求約束 軟硬件接口HSI SP 硬件安全要求HSR SP 硬件架構(gòu)設(shè)計詳細(xì)設(shè)計 軟件安全要求HSR SP 軟硬件接口HSI 軟件架構(gòu)設(shè)計詳細(xì)設(shè)計 安全分析安全分析單元設(shè)計 安全驗證軟件測試 安全驗證硬件測試集成測試Itemintegrationtest安全確認(rèn)Safetyvalidation安全評估生產(chǎn)發(fā)布安全檔案SCSafetyCase SP 功能安全開發(fā)工具 PREEvision 8 9 AUTOSAR標(biāo)準(zhǔn)路線圖Source 8thAUTOSAROpenConference AUTOSAR控制系統(tǒng)開發(fā)流程 10 AUTOSAR控制系統(tǒng)開發(fā)工具鏈 11 項目簡介 A級純電動車電子電氣架構(gòu)開發(fā)功能安全分析 ISO26262 整車控制器開發(fā)電子電氣測試 12 CustomerFeatures定義5Domains 936customerfeatures VehicleDynamics ComfortSystem InfotainmentSystem Safety SecuritySystem EVSystem 13 Requirements CustomerFeatures Import CustomerFeatures Metric Requirements定義5Domains 23675Requirements 14 15 功能安全開發(fā)ItemDefinition HazardAnalysisandRiskAssessment FunctionalSafetyConcept8Systems 5ECUs 23SafetyGoals VCU BMS LKAS MCU DCDCHARA LKAS LKAS SafetyGoals FSRsSG1 26FSRsSG2 28FSRsSG3 23FSRs 16 FunctionalSafetyGoals E EArchitectureDevelopment TechnicalSafetyRequirement HardwareSafetyRequirement SoftwareSafetyRequirement SystemDesign FSRs LKAS 17 電子電氣架構(gòu)開發(fā) 邏輯架構(gòu)層170BuildingBlocks 155Sensors 175Actuators1320SendReceiverInterfacesPower DriverSystem 電子電氣架構(gòu)開發(fā) 軟件架構(gòu)層VCM 43SWCBMS 7SWCCharger 15SWCConverter 6SWCHVAC 8SWC 18 SoftwareComponent SWC specificationSWC的輸入 輸出 OutputFromPREEvision SWC處理策略共設(shè)計79份SWC 19 整車控制器開發(fā) 開發(fā)流程 20 整車控制器 VCU 開發(fā) 應(yīng)用層 21 整車控制器開發(fā) 應(yīng)用層 扭矩管理 上 下電控制 熱管理控制 故障診斷及保護(hù)駕駛員意圖識別電對象控制 扭矩管理模型 故障診斷及保護(hù)模型 測試要求功能安全測試的三個環(huán)節(jié) ISO26262 4 軟件 硬件層測試 系統(tǒng)集成測試 整車集成測試測試類別 ISO26262 4 魯棒性水平 功能安全需求在整車層面上的正確執(zhí)行 安全機(jī)制在整車層面的正確功能性能 準(zhǔn)確性和時序 整車層面內(nèi)外部接口實現(xiàn)的一致性和正確性 安全機(jī)制在整車層面的失效覆蓋率的有效性 23 功能安全測試的5個要求功能安全需求在整車層面上的正確執(zhí)行安全機(jī)制在整車層面的功能 性能 準(zhǔn)確性和時序 24 功能安全測試的5個要求內(nèi)外部接口的一致性和正確性安全機(jī)制診斷覆蓋率有效性魯棒性測試 25 測試用例開發(fā) 故障注入測試 26 27 系統(tǒng)集成測試安全相關(guān)的功能策略測試 基本功能測試 系統(tǒng)交互功能測試故障診斷測試 故障處理策略 故障DTC接口測試系統(tǒng)集成測試 實車測試 功能需求測試 環(huán)境工況測試 電磁環(huán)境 溫度環(huán)境 道路工況測試 猜錯測試 故障注入測試 28 VCM HVBattery PreCHGRLY PreCHGResistance Main Pos RLY Main Neg RLY HV HV HV HV UVW UVW Inverter DC DC ToPTC ToACCompressor EVCAN LEVCAN H CP Main Neg RLYMain Pos RLYPre CHG RLY OBCCHGRLY Quick CHG Pos RLY IGBT PDU OBC RLY2V RLY1V PRECHGV BAT OBCCHGInterface GND GND 1 ACC MS D ToHVBatteryHeater MCU Emergency Stop EVCAN H EVCAN L CHGCAN LCHGCAN H Quick CHG CC2 Power Power CC1 712 548963 Interlock1Interlock2LVOut LVOut Interlock2Interlock1 BatteryHeater RLY 2 BMS BAT 12012111611496 3 1 1IGN 117118113 45 92 MotorEVCAN LEVCAN H Quick CHG Neg RLY QuickCHGInterface OBC CHG RLY BAT BAT Quick CHG Neg RLYQuick CHG Pos RLYBATBatteryHeater RLY 119 OBC充電繼電器 快充負(fù)繼電器快充正繼電器電池包加熱繼電器 快充充電槍CC2信號 電機(jī)緊急停止信號 主負(fù)繼電器主正繼電器預(yù)充繼電器地地 地 地 BOB 12012111611496 3 1 117118113 45 92 119 12012111611496 3 1 117118113 45 92 119 EVCAN LEVCAN HCHGCAN LCHGCAN HBMS HVIL OutBMS HVIL In實車測試 故障注入盒實車測試 環(huán)境艙 帶轉(zhuǎn)轂 AUTOSARAcceptanceTestSpecification1 1 0AUTOSAR ATS CommunicationCANAUTOSAR ATS CommunicationFlexRayAUTOSAR ATS CommunicationLINAUTOSAR ATS CommunicationManagementAUTOSAR ATS CommunicationViaBusAUTOSAR ATS DiagnosticServicesAUTOSAR ATS EcuModeManagementAUTOSAR ATS IPv4AUTOSAR ATS MemoryStackAUTOSAR ATS RTEAUTOSAR ATS TCPAUTOSAR ATS UDPAUTOSAR PRS