越早可以执行功能在设计周期的安全分析,更高的识别目标ASIL热区和会议的机会。
想象在你的车不是膨胀气囊没有碰撞的碰撞或部署在开车!这是两个相关的失效模式与空气包在你的车,你作为一个司机都没有任何控制。这两个失败的严重性当然是非常高的,但哪一个你会率更高的风险?成事故的概率低于每天驾驶你的车。我们只分析了汽车安全完整性水平(ASIL),因为它是在ISO 26262中定义的汽车功能安全标准:
因为接触的概率没有气囊部署尽管崩溃更低,这是ASIL a .开车时安全气囊部署没有崩溃ASIL D。
基于ISO 26262,安全是一个基本要求汽车系统保证容许的风险水平。所以,功能安全工程师需要执行基于故障的危害和风险分析的重要的安全功能设计和确定ASIL实现可容忍的风险。ISO 26262定义了度量测量功能安全ASIL的目标:
单点故障指标(SPFM)反映了一个项目或函数的鲁棒性的发生一个错误,直接导致了违反安全的目标。
潜伏性故障指标(线性调频)反映了一个项目或函数的鲁棒性的出现一个人的错,结合其他独立的缺点,导致违反安全的目标。
驾驶员辅助功能,如雷达、前视图摄像机,和聪明的后视摄像头(ASIL B / C),有一个运动向更高ASIL设计司机安全关键功能(ASIL D)。安全分析是用来评估是否达到设计的有针对性的安全水平。如果不是,哪部分设计需要增强安全准备?显然在设计周期的执行这个分析后可以离开太少时间来做出改变。一个常用的方法是FMEDA(和诊断故障模式影响分析),系统分析技术获取子系统或产品级别的失败率,失效模式,和诊断能力。它认为所有组件的设计,每个组件的功能,每个组件的失效模式,等。大设计和soc,它可能非常繁琐和费时。同时,涵盖所有的用例都是巨大的挑战!另一种方法是故障注入。这个想法是为了修改设计代码插入错误或缺陷,然后通过破碎的设计验证检查如果测试失败。如果环境/安全机制足够健壮,它将检测到设计打破了。挑战是testbenches的可用性和完整性在早期设计周期。
想象如果你可以运行功能安全分析在RTL和盖茨在一个层次级别,而不是局限于块级别,没有testbench,没有时钟的约束,并在几小时内,如果不是几分钟,得到一个报告SPFM号码。如果你可以得到的块列表的概率最高的设计导致功能性安全故障和寄存器的优先列表最大贡献单点故障容错等价物的指南被替换或冗余的寄存器弹出SPFM号码对你的目标?
的Synopsys对此TestMAX FuSa是一个独特的功能安全分析和改进工具,使用快速静态分析方法计算ISO 26262标准和改善SPFM提供指导。所有报告的数值依赖的概率控制和观察。计算使用的是时序电路的行为,并不局限于组合逻辑分析。
汽车电子是增加的风险增加了复杂性。你可以早些时候执行功能在设计周期的安全分析,识别热点地区早期的更高的机会和添加修改ASIL设计来满足您的目标。
|
|
|
|
|
|
|
|
|
|
留下一个回复