Il monitoraggio della sicurezza nei sistemi ASIL è un aspetto fondamentale della moderna ingegneria automobilistica. Come assistenza funzionale ASIL - D [non hai fornito un nome dell'azienda, quindi assumerò un modulo generale qui], ho assistito in prima persona all'importanza e alle sfide dell'implementazione di un efficace monitoraggio della sicurezza in questi sistemi ad alta integrità. In questo blog, condividerò alcune intuizioni su come raggiungere questo obiettivo.
Comprensione dei sistemi Asil - D
Asil, o livello di integrità della sicurezza automobilistica, è definito dallo standard ISO 26262. ASIL - D rappresenta il massimo livello di requisiti di sicurezza nel settore automobilistico, applicabile alle funzioni in cui un malfunzionamento può portare a rischi più gravi, come situazioni minacciose. I sistemi ASIL - D si trovano comunemente in funzioni automobilistiche critiche comeFrenata autonomaESCI cinese del telaio intelligente - Tech.
La caratteristica chiave dei sistemi ASIL - è la necessità di livelli estremamente elevati di tolleranza ai guasti e affidabilità. Ciò significa che il sistema deve essere in grado di rilevare, gestire e mitigare i guasti in modo tempestivo per prevenire situazioni pericolose. Il monitoraggio della sicurezza svolge un ruolo centrale nel raggiungere questi obiettivi.
Importanza del monitoraggio della sicurezza
Il monitoraggio della sicurezza è il processo di osservazione continua del comportamento di un sistema per rilevare eventuali deviazioni dal suo funzionamento normale o previsto. Nei sistemi ASIL - D, il monitoraggio della sicurezza ha diversi scopi cruciali:
Rilevamento degli errori
La funzione principale del monitoraggio della sicurezza è rilevare i guasti il più presto possibile. I guasti possono verificarsi per vari motivi, come guasti hardware, bug del software o fattori ambientali. Monitorando costantemente gli input, le uscite e gli stati interni del sistema, i monitor di sicurezza possono identificare condizioni anormali che possono indicare la presenza di un guasto.
Isolamento dei problemi
Una volta rilevato un guasto, il monitoraggio della sicurezza aiuta a isolare il componente o il sottosistema difettosi. Ciò è importante perché consente al sistema di intraprendere azioni appropriate, come l'attivazione di componenti ridondanti o la chiusura della parte difettosa, per evitare che il guasto si diffonda e causi conseguenze più gravi.
Mitigazione degli errori
Dopo l'isolamento dei guasti, i sistemi di monitoraggio della sicurezza sono responsabili dell'avvio delle strategie di mitigazione dei guasti. Queste strategie possono includere operazioni sicure, come la riduzione della velocità del veicolo o portarla a una fermata sicura, per garantire la sicurezza dei passeggeri e di altri utenti della strada.
Implementazione del monitoraggio della sicurezza nei sistemi ASIL - D
Monitoraggio della sicurezza basato su hardware
Il monitoraggio della sicurezza basato su hardware prevede l'uso di componenti hardware dedicati per monitorare il comportamento del sistema. Un approccio comune è l'uso di hardware ridondante. Ad esempio, in un sistema ASIL - D sensori critici e attuatori possono essere duplicati. Le uscite di questi componenti ridondanti vengono quindi confrontati e eventuali discrepanze vengono contrassegnate come potenziali guasti.
Un'altra tecnica di monitoraggio basata su hardware è l'uso dei timer del cane da guardia. Un timer di cane da guardia è un dispositivo hardware impostato su un intervallo di tempo specifico. Se il sistema non riesce a ripristinare il timer del cane da guardia all'interno di questo intervallo, indica che il sistema è entrato in uno stato anormale e il timer del cane da guardia può innescare un'azione critica di sicurezza, come un ripristino del sistema.
Monitoraggio della sicurezza basato sul software
Il monitoraggio della sicurezza basato sul software è ugualmente importante nei sistemi ASIL. Una delle tecniche chiave è l'uso di checksum del software. Un checksum è un valore calcolato dai dati in un modulo software. Prima che il modulo venga eseguito, il checksum viene ricalcolato e confrontato con il valore originale. Se i due valori non corrispondono, indica che il software è stato corrotto e che possono essere intraprese azioni appropriate.
Il monitoraggio runtime è un altro approccio basato sul software. Ciò comporta il monitoraggio continua delle variabili e degli stati del sistema durante il funzionamento. Ad esempio, se una lettura del sensore supera un limite predefinito, il software può rilevarlo come un potenziale guasto e avviare le procedure di gestione di errori appropriate.
Diagnostico e auto -test
Le capacità diagnostiche e di auto -test sono essenziali per il monitoraggio della sicurezza nei sistemi ASIL. Queste capacità consentono al sistema di eseguire auto -controlli regolari per rilevare eventuali guasti latenti. Ad esempio, un auto -test può essere eseguito durante la fase di avvio del sistema per verificare la funzionalità di tutti i componenti.
Inoltre, le routine diagnostiche possono essere implementate per fornire informazioni dettagliate sulla natura e sulla posizione dei guasti. Queste informazioni sono cruciali per la manutenzione e la riparazione, nonché per migliorare l'affidabilità complessiva del sistema.
Sfide nell'implementazione del monitoraggio della sicurezza
L'implementazione del monitoraggio della sicurezza nei sistemi ASIL - D non è privo di sfide. Una delle principali sfide sono gli elevati costi associati a hardware ridondanti e software complessi. I componenti ridondanti aumentano il costo, il peso e il consumo di energia del sistema, mentre un software complesso richiede più tempo e risorse di sviluppo.
Un'altra sfida è la necessità di una competenza di alto livello nell'ingegneria della sicurezza. La progettazione e l'implementazione della sicurezza - i sistemi critici richiedono una profonda comprensione dello standard ISO 26262, nonché la conoscenza dei principi di progettazione tolleranti e le tecniche di analisi della sicurezza.
Superare le sfide
Per superare la sfida dei costi, è importante adottare un approccio equilibrato. Ciò può comportare l'utilizzo di una combinazione di ridondanza hardware e software, piuttosto che fare affidamento esclusivamente sulla ridondanza dell'hardware. Inoltre, sfruttando le tecniche e le tecnologie di progettazione avanzate, come i circuiti integrati con caratteristiche di sicurezza, il costo di implementazione del monitoraggio della sicurezza può essere ridotto.
Per affrontare la sfida delle competenze, le aziende possono investire nella formazione dei propri ingegneri nell'ingegneria della sicurezza. Possono anche collaborare con partner esterni, come consulenti di sicurezza e istituti di ricerca, per ottenere l'accesso alle ultime conoscenze e migliori pratiche sul campo.
Conclusione
L'implementazione del monitoraggio della sicurezza nei sistemi ASIL - D è un compito complesso ma essenziale. Come unASIL - D Sicurezza funzionaleFornitore, comprendiamo l'importanza di fornire soluzioni di monitoraggio della sicurezza affidabili ed efficaci. Utilizzando una combinazione di tecniche di monitoraggio basate su hardware e software, insieme alle capacità diagnostiche e di auto -test, possiamo aiutare i nostri clienti a raggiungere gli alti livelli di sicurezza richiesti dai sistemi ASIL.
Se sei interessato a saperne di più sulle nostre soluzioni di sicurezza funzionale ASIL o desideri discutere di un potenziale progetto, ti incoraggiamo a raggiungere una negoziazione sugli appalti. Il nostro team di esperti è pronto ad aiutarti a trovare le migliori soluzioni di monitoraggio della sicurezza per le tue esigenze specifiche.
Riferimenti
- ISO 26262 - Veicoli stradali - Sicurezza funzionale
- Manuale di elettronica automobilistica, a cura di Ronald K. Jurgen