Szia! SzolgáltatókéntASIL-D Funkcionális biztonság, Mélyen érintett voltam az autóbiztonság területén. Ma megosztom veled, hogyan tervezzünk redundáns rendszert az ASIL-D megfelelőséghez.
Az ASIL megértése – D
Először is világos képet kapjunk arról, hogy mi az ASIL - D. Az ASIL, amely az Automotive Safety Integrity Level rövidítése, az ISO 26262 szabványban meghatározott kockázati besorolási rendszer. Az ASIL - D a legmagasabb szint ebben a rendszerben, amely a legkritikusabb biztonsági követelményeket képviseli. Olyan alkalmazásokban, ahol ASIL - D megfelelőség szükséges, mint plÖnálló fékezésrendszereknél egyetlen hibapont rendkívül veszélyes helyzetekhez, például ütközésekhez vezethet. Tehát a redundancia kulcsfontosságú stratégia a szigorú biztonsági előírások teljesítéséhez.
Miért redundancia?
A redundancia lényege a biztonsági mentési rendszerek megléte. Az ASIL - D kompatibilis rendszerekben a cél a biztonsági szempontból kritikus meghibásodás valószínűségének minimalizálása. Egyetlen rendszer meghibásodhat hardverhibák, szoftverhibák vagy környezeti tényezők miatt. Redundáns komponensek hozzáadásával biztosíthatjuk, hogy az egyik alkatrész meghibásodása esetén egy másik átvehesse az irányítást, és a rendszer biztonságosan működjön.
Redundáns rendszer tervezése
1. Alkatrész redundancia
A legegyszerűbb megközelítés a kritikus összetevők megkettőzése. Például egy autonóm jármű érzékelőrendszerében ahelyett, hogy csak egy lidar érzékelőnk lenne, kettőt vagy többet is használhatunk. Ezeknek az érzékelőknek függetlennek kell lenniük egymástól a tápellátás, a jelfeldolgozás és a fizikai elhelyezkedés tekintetében. Így az egyik érzékelő meghibásodása esetén a többiek továbbra is biztosíthatják a szükséges adatokat a jármű vezérlőrendszeréhez.
A redundáns alkatrészek kiválasztásakor fontos figyelembe venni azok megbízhatóságát és kompatibilitását. Az alkatrészeknek alacsony meghibásodási arányúaknak kell lenniük, és zökkenőmentesen együtt kell működniük. Arról is gondoskodnunk kell, hogy a redundáns komponensek ne legyenek kitéve ugyanazoknak a hibamódoknak. Például, ha az egyik érzékelő érzékeny egy bizonyos típusú elektromágneses interferenciára, a redundáns érzékelőt úgy kell megtervezni, hogy immunis legyen rá.
2. Tápfeszültség redundancia
Az energia minden elektronikus rendszer éltető eleme. Az ASIL - D kompatibilis rendszerben nem támaszkodhatunk egyetlen áramforrásra. A kettős áramellátó rendszer általános megoldás. Az egyik áramforrás lehet a jármű fő akkumulátora, a másik pedig egy tartalék akkumulátor vagy egy másodlagos áramfejlesztő rendszer. Ezeket az áramforrásokat el kell különíteni egymástól, hogy egyetlen áramellátással kapcsolatos hiba ne vegye le a teljes rendszert.
Szükségünk van egy energiagazdálkodási rendszerre is. Ez a rendszer képes figyelni az áramforrásokat, és automatikusan átvált a tartalék forrásra, ha az elsődleges meghibásodik. Ezenkívül képesnek kell lennie minden rendellenes áramellátási állapot észlelésére, mint például a túlfeszültség vagy az alacsony feszültség, és meg kell tennie a megfelelő intézkedéseket a rendszer védelme érdekében.
3. Szoftverredundancia
A szoftver a modern autóipari rendszerek szerves részét képezi. Az ASIL - D megfelelőség eléréséhez redundáns szoftverarchitektúrákra van szükségünk. Az egyik megközelítés a különféle szoftvermegvalósítások alkalmazása. Ez azt jelenti, hogy két vagy több szoftverrel kell rendelkezni, amelyek ugyanazt a funkciót látják el, de különböző algoritmusok, programozási nyelvek és fejlesztési folyamatok felhasználásával fejlesztették ki.
Például egyÖnálló fékezésrendszerben az egyik szoftvermodul hagyományos vezérlési algoritmust, míg egy másik gépi - tanulási - alapú algoritmust használhat. Ezek a szoftvermodulok párhuzamosan futhatnak, és összehasonlíthatják kimeneteiket. Ha jelentős eltérés van a kimenetek között, az szoftverhibát jelezhet, és a rendszer megteheti a korrekciós intézkedéseket, például aktiválhatja a hibamentes módot.
4. Kommunikációs redundancia
Egy összetett autóipari rendszerben a különböző alkatrészek közötti kommunikáció kulcsfontosságú. Egyetlen kommunikációs hiba az egész rendszert megzavarhatja. Ennek megoldására redundáns kommunikációs csatornákat használhatunk. Például a fő CAN (Controller Area Network) busz mellett rendelkezhetünk másodlagos CAN-busszal vagy más kommunikációs protokollal, mint például a FlexRay.
Ezeknek a kommunikációs csatornáknak függetleneknek kell lenniük egymástól. Ugyanazok az adatok továbbítására használhatók, a rendszer pedig figyelemmel kísérheti a csatornák közötti adatkonzisztenciát. Ha az egyik csatornán kommunikációs hiba lép fel, a rendszer átválthat a másik csatornára a folyamatos adatátvitel érdekében.
Hibafelismerés és -kezelés
A redundancia önmagában nem elég. Szükségünk van egy robusztus hibaészlelő és -kezelő rendszerre is. Ennek a rendszernek képesnek kell lennie a redundáns összetevők hibáinak észlelésére és a megfelelő intézkedések megtételére.
Hibafelismerés
A hibafelismerésre többféle technika létezik. Az egyik általános módszer az önteszt. Az alkatrészek időnkénti önellenőrzésre tervezhetők a belső hibák észlelésére. Például egy érzékelő ellenőrizheti a saját kalibrálását és a jel integritását.
Egy másik megközelítés a keresztellenőrzés. Egy redundáns rendszerben a különböző komponensek kimenetei összehasonlíthatók. Ha jelentős eltérés van a kimenetek között, az valamelyik komponens meghibásodását jelezheti.
Hibakezelés
Ha hibát észlel, a rendszernek hatékonyan kell kezelnie azt. Ez magában foglalhatja a hibás alkatrész leválasztását, hogy megakadályozza, hogy az befolyásolja a rendszer többi részét. Például, ha egy érzékelő meghibásodik, a rendszer letilthatja, és a redundáns érzékelőkre hagyatkozhat.
Egyes esetekben a rendszernek hibamentes módba kell lépnie. Ezt az üzemmódot úgy tervezték, hogy meghibásodás esetén is biztosítsa a jármű és az utasok biztonságát. Például egy autonóm járműben a hibabiztos mód lehet a jármű lelassítása és az út szélére való leállás.
Integráció és tesztelés
A redundáns rendszer tervezése csak az első lépés. Ezenkívül minden komponenst integrálnunk kell, és alaposan tesztelnünk kell a rendszert.
Integráció
Az integrációs folyamat során gondoskodnunk kell arról, hogy az összes redundáns komponens összefüggő egységként működjön együtt. Ez magában foglalja az összetevők csatlakoztatását, az energiagazdálkodási rendszer konfigurálását és a kommunikációs csatornák beállítását. Gondoskodnunk kell arról is, hogy a hibaészlelő és -kezelő rendszer hatékonyan tudjon kommunikálni az összes komponenssel.
Tesztelés
A tesztelés kulcsfontosságú annak biztosításához, hogy a redundáns rendszer megfeleljen az ASIL-D követelményeinek. Különféle teszteket kell végrehajtanunk, beleértve a funkcionális teszteket, a teljesítményteszteket és a biztonsági teszteket. A funkcionális tesztek ellenőrzik, hogy a rendszer megfelelően teljesíti-e a rendeltetésszerű funkcióit. A teljesítménytesztek értékelik a rendszer teljesítményét különböző körülmények között, például nagy sebességű vezetés vagy szélsőséges hőmérséklet esetén. A biztonsági tesztek célja annak ellenőrzése, hogy a rendszer képes-e kezelni a hibákat és fenntartani a biztonságot.
Következtetés
Az ASIL - D megfelelőséghez redundáns rendszer tervezése összetett, de szükséges feladat. A komponens redundancia, az energiaredundancia, a szoftverredundancia és a kommunikációs redundancia megvalósításával, valamint egy robusztus hibaészlelő és -kezelő rendszerrel biztosíthatjuk, hogy az autóipari rendszerek megfeleljenek a szigorú biztonsági előírásoknak. atASIL-D Funkcionális biztonság, rendelkezünk az ilyen redundáns rendszerek tervezéséhez és fejlesztéséhez szükséges szakértelemmel és tapasztalattal. Ha az ASIL - D kompatibilis megoldások piacán keresi, akár azÖnálló fékezésvagyKínai Intelligens Chassis Sci - tech, szívesen beszélgetnénk veled. Lépjen kapcsolatba velünk a beszerzési és tárgyalási folyamat elindításához, és dolgozzunk együtt az autóipari rendszerek biztonságosabbá tételén.
Hivatkozások
- ISO 26262 – Közúti járművek – Funkcionális biztonság
- Autóipari biztonsági kézikönyv, amelyet számos iparági szakértő szerkesztett