芯片小讲堂 | 汽车芯片功能安全
随着新能源汽车的快速发展,车内控制器和相应的电子部件越来越多,相应的汽车芯片功能安全变得越来越重要。那什么是汽车芯片功能安全,车规级芯片又有哪些标准设定,请跟随小编一起来聊聊汽车芯片功能安全的细节吧~
automotive
功能安全案例
新能源汽车自燃事件及辅助驾驶安全事件屡见报端,如何避免类似案例发生,汽车芯片功能安全至关重要。
电动汽车通过bms能够更加有效率地控制和管理电池,让每一个电池工作在可运行的区间范围内,避免电池的过充过放和热失控问题发生。
automotive
什么是功能安全?
01
iso26262的定义与应用
iso 26262中对 “functional safety 功能安全” 的定义如下:
不存在由电气/电子系统的功能异常表现引起的危害而导致不合理的风险。
iso 26262的适用性:
量产道路车辆上的包含一个或多个电气/电子系统的与安全相关的系统
安装于不超过3.5吨的乘用车
2018版本第12章加入摩托车
02
功能安全在解决什么问题?
通过管理和设计来解决系统性失效
v型管理模型
需求管理
配置管理
变更管理
软件质量评估等
通过安全分析指导设计来解决随机硬件失效
单点失效
潜藏失效
共因失效
automotive
asil安全等级
01
asil安全等级从何而来?
功能安全要求将风险控制在合理的范围内。依据iso 26262标准进行功能安全设计时,首先识别系统的功能,并分析其所有可能的功能故障。功能故障在特定的驾驶场景下,才会造成伤亡事件,所以进行功能故障分析后,要进行情景分析,识别与此故障相关的驾驶情景。功能故障和驾驶场景的组合叫做危害事件(hazard event), 危害事件确定后,根据三个因子——严重度(severity)、暴露率(exposure)和可控性(controllability)评估危害事件的风险级别——asil等级。
02
asil安全等级如何划分?
iso 26262从三个维度来进行分类和筛选:
s(severity 严重度):危害发生对驾驶员或乘客或路人或周边车辆中人员会造成的伤害等级。
e(exposure 曝光度):运行场景在日常驾驶过程中发生的概率。
c(controllability 可控度):驾驶员或其他涉险人员控制危害以避免伤害的概率。
通过这三个维度的综合评分确定asil,如下图所示。asil d代表最高严格等级,asil a 代表最低严格等级。qm表示质量管理(quality management)。
下面以bms系统为例介绍如何进行危害分析和风险评估。
1.bms系统的危害:对电池过充,过放,热失控
2.对于危害的评估:
严重程度:s3
暴露的可能性:e4
可控性:c3
导出asil等级asil-d
3.安全目标:
避免过充 – asil-d
避免过放 – asil-d
避免过热 – asil-d
03
asil 等级意味着什么
1.管理
管理流程的不同
独立性要求的不同
分析方法的不同
验证方法的不同
2.技术指标
下期我们将继续向大家分享功能安全中的失效模式分类和功能安全管理模型。
物联网的趋势对制造业有什么影响
华为王成录:37款手机将升级EMUI 11 无惧Google技术中断
发现了可以帮助您驾驶摩托车的新技术
PCB行业一直涨价究竟是何原因
Cortex-M23:现在针对安全关键型汽车应用进行了增强
芯片小讲堂 | 汽车芯片功能安全
相控阵天线方向图:光栅瓣和波束斜视
DIY机械计算器,用3D打印技术体验更棒
喷墨打印机液晶显示屏
土壤墒情速测仪的用途是什么
近百张自动化原理动态图,看懂的都是高手!
TDK-Lambda体外诊断仪器供电系统整体解决方案
电动执行器位置发送器接线图_电动执行位置发送器安装尺寸
资产监控是数字化转型之旅的关键一步
AI会让程序员职业消失吗
vivo Y22入门款手机印度发布
使用MOSFET输出级的放大器电路图
气体检测仪使用时的注意事项都有哪些
微软或与英伟达开发Windows操作系统的CPU芯片
AIoT之数字哨兵芯片浅析
automotive
功能安全案例
新能源汽车自燃事件及辅助驾驶安全事件屡见报端,如何避免类似案例发生,汽车芯片功能安全至关重要。
电动汽车通过bms能够更加有效率地控制和管理电池,让每一个电池工作在可运行的区间范围内,避免电池的过充过放和热失控问题发生。
automotive
什么是功能安全?
01
iso26262的定义与应用
iso 26262中对 “functional safety 功能安全” 的定义如下:
不存在由电气/电子系统的功能异常表现引起的危害而导致不合理的风险。
iso 26262的适用性:
量产道路车辆上的包含一个或多个电气/电子系统的与安全相关的系统
安装于不超过3.5吨的乘用车
2018版本第12章加入摩托车
02
功能安全在解决什么问题?
通过管理和设计来解决系统性失效
v型管理模型
需求管理
配置管理
变更管理
软件质量评估等
通过安全分析指导设计来解决随机硬件失效
单点失效
潜藏失效
共因失效
automotive
asil安全等级
01
asil安全等级从何而来?
功能安全要求将风险控制在合理的范围内。依据iso 26262标准进行功能安全设计时,首先识别系统的功能,并分析其所有可能的功能故障。功能故障在特定的驾驶场景下,才会造成伤亡事件,所以进行功能故障分析后,要进行情景分析,识别与此故障相关的驾驶情景。功能故障和驾驶场景的组合叫做危害事件(hazard event), 危害事件确定后,根据三个因子——严重度(severity)、暴露率(exposure)和可控性(controllability)评估危害事件的风险级别——asil等级。
02
asil安全等级如何划分?
iso 26262从三个维度来进行分类和筛选:
s(severity 严重度):危害发生对驾驶员或乘客或路人或周边车辆中人员会造成的伤害等级。
e(exposure 曝光度):运行场景在日常驾驶过程中发生的概率。
c(controllability 可控度):驾驶员或其他涉险人员控制危害以避免伤害的概率。
通过这三个维度的综合评分确定asil,如下图所示。asil d代表最高严格等级,asil a 代表最低严格等级。qm表示质量管理(quality management)。
下面以bms系统为例介绍如何进行危害分析和风险评估。
1.bms系统的危害:对电池过充,过放,热失控
2.对于危害的评估:
严重程度:s3
暴露的可能性:e4
可控性:c3
导出asil等级asil-d
3.安全目标:
避免过充 – asil-d
避免过放 – asil-d
避免过热 – asil-d
03
asil 等级意味着什么
1.管理
管理流程的不同
独立性要求的不同
分析方法的不同
验证方法的不同
2.技术指标
下期我们将继续向大家分享功能安全中的失效模式分类和功能安全管理模型。
物联网的趋势对制造业有什么影响
华为王成录:37款手机将升级EMUI 11 无惧Google技术中断
发现了可以帮助您驾驶摩托车的新技术
PCB行业一直涨价究竟是何原因
Cortex-M23:现在针对安全关键型汽车应用进行了增强
芯片小讲堂 | 汽车芯片功能安全
相控阵天线方向图:光栅瓣和波束斜视
DIY机械计算器,用3D打印技术体验更棒
喷墨打印机液晶显示屏
土壤墒情速测仪的用途是什么
近百张自动化原理动态图,看懂的都是高手!
TDK-Lambda体外诊断仪器供电系统整体解决方案
电动执行器位置发送器接线图_电动执行位置发送器安装尺寸
资产监控是数字化转型之旅的关键一步
AI会让程序员职业消失吗
vivo Y22入门款手机印度发布
使用MOSFET输出级的放大器电路图
气体检测仪使用时的注意事项都有哪些
微软或与英伟达开发Windows操作系统的CPU芯片
AIoT之数字哨兵芯片浅析