As verskaffer vanASIL-D funksionele veiligheid, Verstaan ek die kritieke belang van die ontwerp van algoritmes vir ASIL-D-funksies. ASIL-D, die hoogste vlak van die integriteitsvlak van die motorveiligheid wat deur ISO 26262 gedefinieer is, vereis die grootste betroubaarheid en veiligheid in motorstelsels. In hierdie blog sal ek insigte deel oor hoe om 'n veiligheidskritiese algoritme vir ASIL-D-funksies te ontwerp.
Begrip van ASIL-D-vereistes
Voordat u algoritme-ontwerp gebruik, is dit noodsaaklik om 'n uitgebreide begrip van ASIL-D-vereistes te hê. ASIL-D word geassosieer met die hoogste vlak van risiko in motorstelsels, waar 'n wanfunksie tot lewensgevaarlike situasies kan lei. Die ISO 26262 Standard stel streng riglyne vir die ontwikkeling van veiligheidskritiese stelsels, insluitend vereistes vir funksionele veiligheidskonsepte, veiligheidsanalise en verifikasie- en valideringsprosesse.
By die ontwerp van 'n algoritme vir ASIL -D -funksies, is dit uiters belangrik om die volgende aspekte te oorweeg: -Fouttoleransie: Die algoritme moet in staat wees om enkelpuntfoute en latente foute te verdra sonder om veiligheid in die gedrang te bring. Ontslag en meganismes vir foutopsporing word dikwels gebruik om fouttoleransie te bewerkstellig. -Diagnostiese dekking: Hoë diagnostiese dekking is nodig om foute betyds op te spoor. Diagnostiese meganismes moet ontwerp word om foute met 'n hoë mate van akkuraatheid te identifiseer en dit by die stelsel aan te meld. -Veiligheidsintegriteit: Die algoritme moet voldoen aan die veiligheidsintegriteitsvereistes wat deur ASIL-D gespesifiseer is. Dit sluit in om te verseker dat die waarskynlikheid van 'n gevaarlike mislukking per uur (PFH) binne die aanvaarbare perke is. -Bepaling: ASIL-D-algoritmes moet deterministies wees, wat beteken dat hulle dieselfde uitset lewer vir 'n gegewe inset onder dieselfde voorwaardes. Dit is noodsaaklik om die voorspelbaarheid en betroubaarheid van die stelsel te verseker.
Die ontwerp van die algoritme -argitektuur
Die argitektuur van die veiligheidskritiese algoritme speel 'n belangrike rol in die voldoening aan ASIL-D-vereistes. 'N Goed ontwerpte argitektuur kan fouttoleransie, diagnostiese dekking en veiligheidsintegriteit verhoog. Hier is 'n paar belangrike oorwegings by die ontwerp van die algoritme -argitektuur: -Modulariteit: Verdeel die algoritme in kleiner, onafhanklike modules. Dit maak die algoritme makliker om te verstaan, te toets en te onderhou. Elke module moet 'n goed gedefinieerde koppelvlak hê en 'n spesifieke funksie verrig. -Oortolligheid: Implementeer oortollige modules of komponente om fouttoleransie te bied. Ontslag kan bereik word deur hardeware -ontslag (bv. Met behulp van veelvuldige sensors of verwerkers) of sagteware -oortolligheid (bv. Verkeer verskeie kopieë van die algoritme). -Skeiding van kommer: Skei die veiligheid-kritieke funksionaliteit van die nie-veiligheid-kritieke funksionaliteit. Dit help om foute te isoleer en verminder die kompleksiteit van die veiligheidsanalise. -Hiërargiese struktuur: Neem 'n hiërargiese struktuur aan vir die algoritme -argitektuur. Dit maak voorsiening vir 'n duidelike skeiding van verskillende vlakke van abstraksie en vergemaklik die ontwerp- en verifiëringsproses.
Implementering van veiligheidsmeganismes
Om die veiligheid van die algoritme te verseker, moet verskillende veiligheidsmeganismes geïmplementeer word. Hierdie meganismes help om foute op te spoor en te hanteer, om gevaarlike mislukkings te voorkom en die korrekte werking van die stelsel te verseker. Hier is 'n paar algemene veiligheidsmeganismes wat in ASIL -D -algoritmes gebruik word: -Waghond timers: Waghond -timers word gebruik om die uitvoering van die algoritme te monitor en op te spoor of dit opgehou het of te stadig loop. As 'n fout opgespoor word, kan die waghond -timer 'n veiligheidsrespons veroorsaak, soos om die stelsel weer in te stel. -Foutopsporing en regstellingskodes: Foutopsporing en regstellingskodes, soos sikliese oortolligheidskontroles (CRC) en Hamming -kodes, word gebruik om foute in data -oordrag en -berging op te spoor en te korrigeer. Hierdie kodes help om die integriteit van die data wat deur die algoritme gebruik word, te verseker. -Foutinspuiting en toetsing: Foutinspuitingstegnieke word gebruik om foute in die algoritme te simuleer en die fouttoleransie daarvan te toets. Deur foute op verskillende punte in die algoritme te spuit, kan ons verifieer dat die veiligheidsmeganismes korrek werk en dat die stelsel foute kan verdra sonder om die veiligheid in die gedrang te bring. -Veiligheidsanalise: Doen 'n deeglike veiligheidsanalise van die algoritme om potensiële gevare te identifiseer en die doeltreffendheid van die veiligheidsmeganismes te evalueer. Veiligheidsanalise -tegnieke, soos foutboomanalise (FTA) en mislukkingmodus en effekte -analise (FMEA), kan gebruik word om die oorsaak van foute te identifiseer en toepaslike versagtingsstrategieë te ontwikkel.
Verifikasie en validering
Verifikasie en validering is noodsaaklike stappe in die ontwikkeling van ASIL-D-algoritmes. Verifikasie verseker dat die algoritme aan die gespesifiseerde vereistes voldoen, terwyl validering verseker dat die algoritme presteer soos bedoel in die werklike omgewing. Hier is 'n paar belangrike oorwegings vir verifikasie en validering: -Eenheidstoetsing: Doen eenheidstoetse op individuele modules van die algoritme om hul funksionaliteit te verifieer. Eenheidstoetse moet alle moontlike invoerscenario's en randgevalle dek om die korrektheid van die module te verseker. -Integrasie -toetsing: Voer integrasietoetse uit om die interaksie tussen verskillende modules van die algoritme te verifieer. Integrasietoetse moet die werklike werkstoestande in die wêreld simuleer en verseker dat die modules korrek saamwerk. -Stelseltoetsing: Doen stelseltoetse op die hele algoritme om die prestasie daarvan in die werklike omgewing te verifieer. Stelseltoetse moet 'n verskeidenheid scenario's insluit, soos normale werking, fouttoestande en ekstreme toestande, om die betroubaarheid en veiligheid van die stelsel te verseker. -Veiligheidsvalidering: Valideer die veiligheid van die algoritme deur veiligheidsanalises en toetse uit te voer. Veiligheidsvalidering moet foutinspuitingstoetse, betroubaarheidsanalises en nakomingstoetse insluit om te verseker dat die algoritme aan die ASIL-D-vereistes voldoen.
Gevallestudie: Outonome remalgoritme
Om die ontwerpproses van 'n veiligheidskritiese algoritme vir ASIL-D-funksies te illustreer, laat ons 'n voorbeeld van 'nOutonome remalgoritme. Outonome remme is 'n veiligheidskritiese funksie wat kan help om botsings te voorkom deur die remme outomaties toe te pas wanneer 'n potensiële botsing opgespoor word.
Algoritme -argitektuur
Die outonome remalgoritme kan ontwerp word met 'n modulêre argitektuur, bestaande uit die volgende modules: -Sensor -koppelvlakmodule: Hierdie module is verantwoordelik vir die koppeling van die sensors, soos radar en kameras, en die verwerking van die sensordata. -Voorwerpopsporing en opsporingsmodule: Hierdie module gebruik die sensordata om voorwerpe in die omgewing op te spoor en op te spoor. Dit identifiseer potensiële botsingsteikens en bereken hul relatiewe posisie en snelheid. -Botsingsvoorspellingsmodule: Hierdie module ontleed die objekdata en voorspel die waarskynlikheid van 'n botsing. Dit gebruik algoritmes om die tyd tot botsing (TTC) te bereken en bepaal of rem nodig is. -Rembeheermodule: Hierdie module ontvang die botsingsvoorspellinginligting en beheer die remstelsel. Dit bereken die toepaslike remkrag en stuur die beheerseine na die remme.
Veiligheidsmeganismes
Om die veiligheid van die outonome remalgoritme te verseker, kan die volgende veiligheidsmeganismes geïmplementeer word: -Oortollige sensors: Gebruik verskeie sensors, soos radar en kameras, om oortollige inligting oor die omgewing te verskaf. Dit help om die betroubaarheid van die opsporing en opsporing van voorwerpe te verbeter. -Diagnostiese monitors: Implementeer diagnostiese monitors in elke module om foute en foute op te spoor. Diagnostiese monitors kan die integriteit van die sensordata, die korrektheid van die berekeninge en die werking van die beheerseine nagaan. -Waghond timers: Gebruik waghond -timers om die uitvoering van die algoritme te monitor en op te spoor of dit opgehou het of te stadig loop. As 'n fout opgespoor word, kan die waghond -timer 'n veiligheidsrespons veroorsaak, soos om die noodremme te aktiveer. -Foutinspuiting en toetsing: Doen foutinspuitingstoetse op die algoritme om die fouttoleransie daarvan te verifieer. Deur foute op verskillende punte in die algoritme te spuit, kan ons sorg dat die veiligheidsmeganismes korrek werk en dat die stelsel foute kan verdra sonder om die veiligheid in die gedrang te bring.
Verifikasie en validering
Die outonome remalgoritme moet deeglik geverifieer en bekragtig word om die veiligheid en betroubaarheid daarvan te verseker. Die verifikasie- en valideringsproses kan die volgende stappe insluit: -Eenheidstoetsing: Doen eenheidstoetse op elke module van die algoritme om die funksionaliteit daarvan te verifieer. Eenheidstoetse moet alle moontlike invoerscenario's en randgevalle dek om die korrektheid van die module te verseker. -Integrasie -toetsing: Voer integrasietoetse uit om die interaksie tussen verskillende modules van die algoritme te verifieer. Integrasietoetse moet die werklike werkstoestande in die wêreld simuleer en verseker dat die modules korrek saamwerk. -Stelseltoetsing: Doen stelseltoetse op die hele algoritme om die prestasie daarvan in die werklike omgewing te verifieer. Stelseltoetse moet 'n verskeidenheid scenario's insluit, soos normale werking, fouttoestande en ekstreme toestande, om die betroubaarheid en veiligheid van die stelsel te verseker. -Veiligheidsvalidering: Valideer die veiligheid van die algoritme deur veiligheidsanalises en toetse uit te voer. Veiligheidsvalidering moet foutinspuitingstoetse, betroubaarheidsanalises en nakomingstoetse insluit om te verseker dat die algoritme aan die ASIL-D-vereistes voldoen.
Konklusie
Die ontwerp van 'n veiligheidskritiese algoritme vir ASIL-D-funksies is 'n ingewikkelde en uitdagende taak. Dit verg 'n diepgaande begrip van die ASIL-D-vereistes, 'n goed ontwerpte algoritme-argitektuur, die implementering van toepaslike veiligheidsmeganismes, en deeglike verifikasie en validering. Deur die riglyne en beste praktyke wat in hierdie blog uiteengesit is, te volg, kan u 'n betroubare en veilige algoritme vir ASIL-D-funksies ontwerp.
As u belangstel om meer te wete te kom oor onsASIL-D funksionele veiligheidoplossings of het enige vrae oor algoritme-ontwerp vir ASIL-D-funksies, kontak ons gerus vir verkrygingsbesprekings. Ons is daartoe verbind om veiligheidsoplossings van hoë gehalte te voorsien om aan u behoeftes te voorsien.
Verwysings
- ISO 26262: padvoertuie - funksionele veiligheid
- Leveson, NG (2012). Ingenieurswese 'n Safer wêreld: Stelseldenke toegepas op veiligheid. MIT Press.
- Smith, CM, & Anderson, JC (2016). Outonome voertuie -tegnologie: 'n gids vir beleidmakers. Rand Corporation.