作者 / HYZY
来源 / 焉知
一、相关项概念解析
ISO 26262标准中对相关项(item)的定义为:一个系统或多个系统的组合,能够实现或部分实现整车的功能,是功能安全研究的对象。相关项可以不仅包含E/E组件,还可以包含机械、液压、化学等组件。
可见相关项的本质特征是“能够实现或部分实现整车的功能”,从组成方式看可将相关项分为单系统相关项(例如EPS)和系统组相关项(例如ADAS)两种类型。
二、相关项分解
相关项是一个系统或多个系统的组合,而从系统层面再向下还可分解为:组件、硬件元器件/软件单元等下层要素,分解结构见下图1。
ISO 26262标准中对相关概念的定义如下:
- 要素 element
系统、组件、硬件元器件或软件单元。可分解要素允许被标注为系统、子系统或组件,其中满足系统标准的可分解要素可被标注为系统或子系统,当着重强调要素是一个更大系统的一部分时,使用术语 “子系统”。
- 系统(system)
一组至少与一个传感器、一个控制器和一个执行器相关联的要素。
注1:相关的传感器或执行器可包含在系统中,也可存在于系统之外;
注2:系统中的要素也可能是另一个系统。
- 组件component
组件是系统的一部分,是非系统层面的、逻辑上和技术上可分的独立要素,由一个以上硬件元器件或一个到多个软件单元组成。通常“组件”用于仅由元器件和单元组成的要素,但也能用于由更低层面的特定技术领域要素组成的要素。
- 硬件元器件 hardware part
硬件组件的一部分,例如微控制器的CPU、电阻、电容。
- 软件单元 software unit
软件架构中的最低层级且可被孤立测试的软件组件。
下图2和图3分别为两类相关项(单系统相关项和系统组相关项)的分解示例。
三、相关项定义要求
相关项定义的目的是定义并描述相关项的功能,及其与驾驶员、环境、其它相关项在整车层面的相关性和相互影响;并为充分理解相关项提供支持,以便执行后续阶段的活动。
相关项定义的内容包括以下几个部分:
1) 功能需求
整车层面的功能概念,包括运行模式及状态。
2) 非功能需求
法规要求、国家标准和国际标准;
功能相关的质量、性能和可用性要求(如果适用);
相关项的约束条件,例如功能与其它相关项及运行环境的相关性;
3) 行为不足
包括已知的失效模式和危害造成的潜在后果(可包括关于类似相关项的已知的与安全相关的事件)。
4) 执行器的能力或能力假设
例如扭矩输出、施加的力、运行速度、亮度、响度这些值或估计值,在评定严重度和可控度等级时,需考虑这些影响
5) 初始架构
相关项包括的要素(要素也可基于其他技术);
功能在所涉及的系统和要素间的分配。
下图4为电池管理系统BMS的初始架构示例。
图4初始架构中包含的系统架构要素及各要素功能分配见下表1。
表 1 电池管理系统BMS初始架构要素及功能分配
本文转自:焉知自动驾驶,转载此文目的在于传递更多信息,版权归原作者所有。
