会议的要求ISO26262 - 254与正式的。
关键安全芯片的高可靠性汽车应用程序是一个著名的必须为今天的高端汽车和无人驾驶汽车更加接近现实。Uber,事实上,是在波士顿测试自动汽车的地方,那里的攻击性驾驶成为至高无上的原则、鸣笛角被认为是一种艺术形式。
作为汽车制造商意识到,他们的分化可能依靠最新的电子功能,技术进步的压力很大。在航空电子、竞争压力较低。毕竟,空客和波音竞争不花哨功能的飞行员。可靠性是不可或缺的设计要求,以避免灾难性的飞机故障。
一系列的标准与具体的应用程序管理安全性至关重要的设备。这些标准指定认证,关键合规指标、需求管理和其他安全方面。国际电工委员会(IEC)监督汽车ISO 26262标准,雨伞IEC61508之下。航空无线电技术委员会(RTCA)发布- 254航空标准和指南的合规在机载系统复杂的电子硬件。
对于汽车或航空应用程序,安全至上的设计需要免费的系统误差,确保开发设计缺陷处理严格的设计验证,证明设计方法和复杂的需求跟踪。其他主要ISO 26262要求是随机的安全处理故障设备操作过程中造成的影响如辐射或电磁干扰,暂时改变信号设备的价值。这个需求驱动的故障处理电路,使从失败中恢复而不损害设备操作。故障处理系统的验证需要应用故障注入诊断覆盖率水平98%或更多的设备满足汽车安全完整性水平(ASIL) D ISO 26262规范。
- 254年专注于设计实践和系统问题,需要先进的验证技术在整个航空开发流。随机故障的处理使用片上安全处理解决方案安全性至关重要的汽车芯片至关重要。随机故障在航空设备的空间和权力不太关注利用冗余系统。飞机通常包含三个相同,同时冗余组件的操作对于每个关键的电子系统。这三模冗余(咯)技术保证了如果一个组件的操作从其他两个波动,忽视和关闭,提供一个安全解决方案,可以随机错误的航空电子设备。
形式验证是一种理想的工具,复杂,高安全性的验证在汽车或航空应用程序时,尽管它使用两个部分之间的不同。
许多半导体公司使用正式在汽车发展。系统的验证,鉴于其详尽的自然是不可或缺的工具。因为指定属性描述使用断言可以验证相关需求更准确,验证它们是容易的目录。对于随机故障,现在最新的正式工具包括错误注射技术诊断分析级安全与不安全的设备故障,为监管机构提供关键信息。
航空发展往往表现出惯性很大程度上由于缺乏竞争压力,需要小心,进步。正式利用等价的形式检查fpga在这些系统中使用双止合成和不具有过程,现在super-linting代码检查工具。
新汽车工程将需要高安全性的工具都涌向形式验证时,由于其全面和详尽的分析,并帮助移动自动驾驶汽车的汽车工业又近了一步。航空产业无疑会效仿,但在自己的保守的时间表。
|
|
|
|
|
|
|
|
|
|
留下一个回复