2025年12月20日,由上海云氪技术主办的“ISO26262标准新绎系列课程:硬件阶段”在上海中财中心大厦成功举办。本次会议重点围绕硬件开发的全过程展开,涵盖硬件需求分析,架构设计,安全机制实施,失效模式评估等内容。参会人员就硬件安全标准的具体应用与实践挑战进行了深入的讨论,并提出了在实际开发中遇到的关键问题及解决方案。
1
硬件开发流程概述
本次培训的第一部分介绍了硬件开发的整体流程。硬件开发始于需求分析,并依次进入设计,安全分析,测试和组件鉴定等阶段。在硬件开发过程中,强调了硬件与软件的密切配合,确保两者在开发过程中颗粒度对齐,且测试环境能够充分依赖硬件的支持。通过这种流程协调,能够保证硬件产品在各个环节的功能安全。
2
硬件安全需求编写
硬件安全需求(HSR)是确保硬件产品符合安全标准的基础,涉及多个方面的要求。首先,安全需求需涵盖硬件的内部失效,外部失效,潜伏故障检测等功能性要求,同时也要考虑非功能性需求,如环境适应性,可靠性等。硬件需求应细化至每个硬件模块,如电源模块,逻辑处理模块等,并通过详细的架构文档描述硬件模块之间的接口与功能分配,确保每一项需求都能在硬件设计中得到落实。
3
硬件架构与详细设计
硬件架构设计需遵循模块化原则,以减少系统的复杂性。每个硬件模块的功能要保持独立。架构文档不仅要描述硬件模块的功能分配,还需涵盖电路实现,元器件选型等内容。在详细设计阶段,参会人员还讨论了WCCA,温漂仿真等,确保在极端工作环境下硬件系统仍能稳定运行。
4
硬件安全分析
硬件安全分析的核心方法包括失效模式与影响分析(FMEA),故障树分析(FTA)和相关失效分析(DFA)。这些分析方法主要聚焦在功能层级而非单个元器件层面,以便更全面地评估系统的安全性。尤其在FMEDA的定量计算中,需结合元器件的失效率(例如芯片供应商提供的数据)以及相关的安全机制,确保系统能够有效应对各种失效模式。
5
FMEDA与失效率计算
在硬件安全分析中,硬件失效率指标(PMHF)是确保安全目标达成的重要依据。根据安全标准,如ASIL D要求失效率应低于10^-8/h。为了实现这一目标,失效率计算需要涵盖单点故障和潜伏故障,并结合任务剖面(例如温度,电压等因素)来评估失效的风险。失效率数据来源广泛,包括IEC 62380标准、供应商手册以及实验数据。
6
硬件测试与组件鉴定
硬件测试不仅限于功能测试,还包括故障注入测试,鲁棒性测试等,以验证硬件在各种极限条件下的稳定性和可靠性。特别是对二类器件进行组件鉴定时,必须通过功能测试,故障注入以及鲁棒性测试等环节,全面验证其可靠性,确保硬件设计能够长期稳定运行。
7
安全机制覆盖率选择
安全机制诊断覆盖率的选择是硬件功能安全中的关键环节。根据标准推荐,常用的安全机制包括冗余设计(如比较器),动态检测(如窗口看门狗)和编码保护(如CRC)。这些机制的覆盖度根据安全要求可分为高、中、低三个等级。在设计中,传感器冗余需防止共因故障(如异构设计),而执行器监控则应靠近后端进行回读反馈,以提高故障响应的准确性和及时性。
功能安全,助力行业未来
此次培训系统梳理了功能安全硬件阶段的每个环节,功能安全不仅是合规要求,更是保障用户安全的关键,对新技术的发展至关重要。这场由上海云氪汽车举办的公益培训,为行业从业者提供了理论框架和实践经验,指明了功能安全标准应用的方向。
云氪技术
微信号/视频号丨云氪技术
官网丨www.creek-auto.com.cn
