Az ASIL -D funkcionális biztonsági megoldások szolgáltatójaként gyakran kérdeznek tőlem az ASIL - D távoli - járművállalkozási rendszerek biztonsági követelményeit. Ebben a blogbejegyzésben az ilyen rendszerek kulcsfontosságú biztonsági követelményeibe fogok belemerülni, elmagyarázom, miért döntő fontosságúak, és hogyan járulnak hozzá az autonóm járművek általános biztonságához.
Asil megértése - D
Mielőtt belemerülnénk a távoli - járművállalkozási diagnosztikai rendszerek biztonsági követelményeibe, fontos megérteni, mit jelent az ASIL - D. Az ASIL az autóbiztonsági integritás szintjét képviseli, és ezt az ISO 26262 szabvány határozza meg. Négy ASIL -szint van: A, B, C és D, D a legmagasabb szintű biztonsági integritás. Az ASIL -D olyan funkciókra van fenntartva, amelyekben a hibás működési helyzet a legsúlyosabb következményekkel járhat, például az élet - fenyegető helyzetek.
Az ASIL - D rendszereknek rendkívül alacsony a kudarc valószínűségével. Például egy véletlenszerű hardver meghibásodás valószínűségének, amely veszélyes eseményhez vezet egy Asil -D rendszerben, 10^-9 óránként kell lennie. A biztonság ilyen szintjének elérése érdekében teljes mértékben teljesíteni kell a biztonsági követelményeket. Tudjon meg többet rólaAsil-D funkcionális biztonságweboldalunkon.
Főbb biztonsági követelmények az ASIL - D Remote - Jármű diagnosztikai rendszerek számára
Hiba észlelése és elszigetelése
Az ASIL - D távoli - járműdiagnosztikai rendszerek egyik elsődleges biztonsági követelménye a hibák gyors észlelésének és elkülönítésének képessége. A rendszernek folyamatosan figyelemmel kell kísérnie a jármű alkatrészeit és alrendszereit a hibás működési jelekhez. Ez magában foglalja az érzékelők, a működtetők, a kommunikációs hálózatok és a diagnosztikai rendszer megfigyelését.
Például egyAutonóm fékezésRendszer, a távoli - járművállalkozási diagnosztikai rendszernek képesnek kell lennie arra, hogy felismerje, ha egy fékérzékelő pontatlan adatokat szolgáltat -e. Miután a hibát észlelték, a rendszernek el kell különítenie a hibás alkatrészt, hogy megakadályozza, hogy befolyásolja a jármű más részeit. Ez magában foglalhatja a hibás alkatrész leállítását vagy a rendszer átirányítását a redundáns alkatrészek használatához.
Diagnosztikai lefedettség
A diagnosztikai lefedettség a hibák százalékos arányára utal, amelyet a diagnosztikai rendszer képes észlelni. Az ASIL -D rendszerekhez magas diagnosztikai lefedettségre van szükség. A biztonsági követelmények teljesítéséhez általában több mint 99% -os diagnosztikai fedezet szükséges. Ez azt jelenti, hogy a diagnosztikai rendszernek képesnek kell lennie arra, hogy felismerje a jármű alkatrészeinek és alrendszereinek szinte minden lehetséges hibáját.
A magas diagnosztikai lefedettség elérése érdekében gyakran több diagnosztikai technikát alkalmaznak. Ezek magukban foglalhatják az önvizsgálatokat, az érzékelő leolvasásainak összehasonlítását és a rendszer teljesítmény -paramétereinek megfigyelését. Például egy kínai intelligens alváz -SCI - technológiai rendszerben a távoli - járművállalkozási rendszer használhatja ezeket a technikák kombinációját annak biztosítása érdekében, hogy az összes kritikus alkatrész, például a kormányzási és felfüggesztési rendszerek folyamatosan ellenőrizzék a hibákat. További információt találhatKínai intelligens alváz sci-techweboldalunkon.
Hibatűrés
ASIL - D Távoli - A járművállalkozási diagnosztikai rendszereknek hibásnak kell lenniük - toleráns. Ez azt jelenti, hogy a rendszernek képesnek kell lennie arra, hogy továbbra is biztonságosan működjön, még hiba jelenlétében is. A hibatűrést redundáns alkatrészek és tartalék rendszerek használatával érik el.
Például a jármű kommunikációs hálózatának redundáns kommunikációs csatornái lehetnek. Ha egy csatorna meghibásodik, a diagnosztikai rendszer válthat a biztonsági mentési csatornára annak biztosítása érdekében, hogy a kritikus diagnosztikai információk továbbra is továbbítsák a jármű és a távoli diagnosztikai központ között. Hasonlóképpen, az érzékelők és a hajtóművek megismételhetők, így ha az egyik meghibásodik, a másik átveszi annak funkcióját.
Biztonsági mechanizmusok
A hibadetektálás, az elszigeteltség és a tolerancia mellett az Asil - D távoli - járművállalkozási diagnosztikai rendszereknek biztonsági mechanizmusokkal kell rendelkezniük a hibák hatásainak enyhítése érdekében. Ezek a biztonsági mechanizmusok magukban foglalhatják a meghibásodást - a biztonságos módokat, a vészhelyzeti leállási eljárásokat és a figyelmeztető rendszereket.
Ha egy hibát kritikus komponensben észlelnek, akkor a diagnosztikai rendszer aktiválhatja a sikertelen módot. Ebben a módban a jármű teljesítménye csökkenthető, de továbbra is biztonságos módon képes működni. Például, ha hibát észlelnek a motorvezérlő rendszerben, akkor a jármű behatolhat egy lágy otthoni üzemmódba, ahol továbbra is csökkentett sebességgel vezethet biztonságos helyre.
Kommunikációs biztonság
Távoli - járművállalkozási diagnosztikai rendszerek támaszkodnak a jármű és a távoli diagnosztikai központ közötti kommunikációra. Ennek a kommunikációnak biztonságosnak kell lennie az illetéktelen hozzáférés és a rosszindulatú támadások megelőzése érdekében. Az ASIL - D rendszerek magas szintű biztonsági intézkedéseket igényelnek, például titkosítást, hitelesítést és behatolás észlelését.
A titkosítás biztosítja, hogy a jármű és a diagnosztikai központ közötti átadott adatok védjenek a lehallgatástól. A hitelesítés ellenőrzi mind a jármű, mind a diagnosztikai központ azonosságát, megakadályozva az illetéktelen hozzáférést. A behatolási detektáló rendszerek figyelemmel kísérik a kommunikációs hálózatot a rosszindulatú tevékenységek bármilyen jelére, és megfelelő intézkedéseket hozhatnak, például a kapcsolat blokkolását.
Fejlesztési folyamat követelményei
Az ASIL - D távoli - járművállalkozási rendszerek biztonsági követelményeinek teljesítése szintén szigorú fejlesztési folyamatot igényel. Az ISO 26262 szabvány meghatározza az autóbiztonság -kritikus rendszerek fejlesztési folyamatait. Ezek a folyamatok magukban foglalják a követelmények tervezését, a tervezést, a megvalósítást, az ellenőrzést és az érvényesítést.
A követelmények mérnöki szakaszában a diagnosztikai rendszer biztonsági követelményeit részletesen meghatározzák. Ezeket a követelményeket ezután használják a rendszer tervezésének és megvalósításának alapjául. Az ellenőrzés biztosítja, hogy a rendszer megfeleljen a meghatározott követelményeknek, míg az érvényesítés biztosítja, hogy a rendszer megfeleljen az általános biztonsági céloknak.
A biztonsági követelmények fontossága az ASIL - D távoli - járművállalkozási rendszerek számára
Az ASIL - D távoli - járművállalkozási rendszerek biztonsági követelményei nemcsak szabályozási követelmények; Alapvető fontosságúak az autonóm járművek biztonságához. A hibák gyors észlelésével és elkülönítésével, a magas diagnosztikai lefedettség biztosításával, a hibatolerancia biztosításával, a biztonsági mechanizmusok megvalósításával és a kommunikáció biztosításával ezek a rendszerek megakadályozzák a baleseteket, és megvédhetik az utasok és a gyalogosok életét.
A jövőben, mivel az autonóm járművek száma növekszik, a megbízható és a biztonságos távoli - járművállalkozási rendszerek fontossága csak növekszik. Ezek a rendszerek döntő szerepet játszanak az autonóm járművek biztonságos működésének biztosításában és a közbizalom kiépítésében ebben a feltörekvő technológiában.
Vegye fel velünk a kapcsolatot a beszerzés céljából
Ha érdekli, hogy többet megtudjon az ASIL - D funkcionális biztonsági megoldásainkról a távoli - járművállalkozási diagnosztikai rendszerek számára, vagy szeretne megvitatni a beszerzést, kérjük, bátran forduljon hozzánk. Szakértői csapatunk készen áll arra, hogy segítsen Önnek az Ön igényeinek legjobb megoldásainak megtalálásában.
Referenciák
- ISO 26262 - Közúti járművek - Funkcionális biztonság
- Műszaki dokumentumok az autóbiztonságról és az autonóm vezetési technológiákról
- Ipari jelentések a távoli - járművidéki diagnosztikai rendszerek fejlesztéséről