在现代工程界,功能安全被视为极为关键的理念。但许多人对于这一理念所涉及的繁琐流程感到困惑。这正是我们今天所要探讨的核心问题。
功能安全概念初解
功能安全概念的确定,主要基于安全目标和初始的系统架构,进而明确功能安全层面的需求,即FSR。这相当于建筑的地基,是整个工作的起点。若没有明确的FSR,后续的工作就会迷失方向。以汽车电子系统开发为例,首先要明确某项功能的安全需求,比如是确保行驶速度的稳定,还是保证刹车系统的精准。这一概念为整个功能安全流程奠定了基础。而确定这一需求并非随意,必须综合考虑多种因素,包括产品使用环境和目标用户群体。例如,针对销售到寒冷地区的汽车,就需要考虑低温对电子系统的影响,并据此确定相应的功能安全需求。
在工业生产实践中,不同行业对功能安全理念的理解和侧重点可能有所差异,但它们的核心目标都是降低安全问题的发生。比如,航空航天和汽车制造两个领域,尽管对安全的追求本质一致,但在要求的具体程度和细节上却存在显著差距。航空航天领域更注重应对飞行过程中的各种复杂状况,因此对功能安全的需求更为严格和细致。
开发流程是个V模型
在开发流程中,V模型占据核心地位。首先,进行系统的分析和设计,这一步是对整体进行规划。以汽车电子系统为例,需要先规划各系统模块间的联系等宏观布局。随后,进行硬件和软件的设计与测试,比如汽车ECU硬件模块的电路设计,以及控制程序的编写。每个阶段都有其侧重点。最终,进行系统测试和确认,这一阶段至关重要。比如,测试汽车电子系统在极端温度和颠簸路况下的表现。
这种V型模式是经过长期实践检验的可靠途径。它能帮助开发者清晰了解开发过程中的每个环节及其关联。就好比在一家大型的汽车制造厂,各个部门各司其职,负责不同阶段的工作。依照V型模式,他们可以有序地完成交接和协作。若打破这一流程,开发过程将变得混乱无序。后期若发现前期设计存在缺陷,修正起来也会非常困难。
系统层面的技术安全
在系统层面,技术安全主要针对概念阶段提出的功能安全进行细化。以ECU为例,这一细化可以深入到电源、通信、AD采样、IO输出等具体模块。在汽车生产的实际过程中,工程师会逐一分析ECU各模块可能出现的故障模式。例如,通信模块一旦出现故障,可能会引发数据传输错误,进而影响车辆控制系统的正确决策。
他们会对这种影响对功能安全的需求进行评估。若电源模块出现故障,整个ECU可能无法正常运行,这会对功能安全造成重大影响。若某个模块的故障违反了功能安全的规定,就需要对该模块设定相应的技术安全标准。由于不同车型的配置和功能各有不同,同一模块的技术安全标准也可能存在差异。
硬件层面的安全分析
系统层面提出的模块需在硬件层面进行拆分和解析,以明确硬件的安全需求。以汽车ECU的硬件为例,其中包含芯片、电容等多种部件,需对这些部件逐一进行剖析。硬件层面的开发过程遵循V模型,逐步推进。例如,某汽车硬件研发团队在开发新型ECU时,会依照V模型分步进行硬件研发。
硬件部分有时会出现随机故障。这种随机故障是电子元件固有的属性,在生产过程中常常让人感到棘手。比如,一辆汽车在使用过程中,某个传感器可能因为硬件随机故障而出现故障,这种故障无法重现,也难以通过设计或流程调整来改善。此外,还存在系统性的故障,需要调整相关流程和因素才能解决。
系统层面提出的模块在软件层面被分解成安全需求。软件安全分析可以采用归纳或演绎等多种方法。以汽车软件开发为例,有的团队喜欢从过往项目经验中归纳总结软件安全,而有的团队则偏好从理论出发,运用演绎法。软件与硬件不同,主要面临系统性故障。在构建软件架构时,必须遵循一定原则,这在汽车软件设计中尤为重要。比如,车载导航软件架构若设计不当,可能导致软件运行不畅,甚至出现停滞或崩溃。
软件开发结束后,需返回系统层面,对系统及关联项目进行集成测试和安全审核。通常,软件开发企业会对软件进行多轮内部测试,再与硬件结合进行测试。比如,某汽车软件公司会先自行检查软件的安全性和合规性,然后才与汽车制造厂及硬件结合进行最终的系统测试等。
功能安全的目标和性质
确保产品不会因为电子/电气系统的故障而对人造成不合理的伤害,这是功能安全追求的最高目标。它代表了功能安全最重要的价值所在。功能安全是一种贯穿于产品整个生命周期的理论体系。在汽车从生产到报废的整个过程中,功能安全始终如一地发挥着作用。通过ASIL分解,我们可以将一个功能安全需求拆分为两个独立的需求,并将它们分配到不同的元素上。比如,某些汽车功能既可以通过硬件模块实现,也可以通过软件模块满足功能安全的要求。
大家是否曾遭遇过因功能安全设计上的疏忽引发的产品故障?若您有过此类经历,欢迎在评论区分享您的经历。同时,这篇文章也欢迎您的点赞与转发。
