点击蓝字 关注我们
在交通运载工具技术不断融合的背景下,云氪技术致力推动安全技术在未来交通系统中的应用,助力企业设计更具高安全性的交通运输工具,云氪技术希望汇聚各行业资源,通过一系列的公益讲坛,把真知灼见带给行业的从业者。
4月12日,上海云氪汽车举办了一场关于汽车工程功能安全概念阶段的培训讲座,由云氪专家崔磊主讲。此次培训聚焦功能安全标准的概念阶段,旨在为与会者提供从相关项定义到功能安全概念推导的系统化理解。来自一级供应商(Tier 1)和整车厂(OEM)的多位从业者参与其中,培训内容通过理论讲解、案例分析和互动问答相结合,深入浅出,广受好评。
培训课程介绍
此次培训共分为四个部分:
以下是这场培训的详细内容。
相关项定义:功能安全的第一步
培训开场便聚焦功能安全分析的起点—相关项定义。相关项是指实现车辆功能的系统或系统组合,明确其范围是后续分析的基础。无论是单一的电子控制器,还是包含电池、电机和车辆控制单元(VCU)的动力系统,清晰的定义都能避免误解。
以“one - box”集成制动系统为例,通过框图展示了如何划分系统边界和接口,包括外部的轮速传感器以及电源和 CAN 网络的连接、内部的压力传感器。OEM 通常将相关项视为“黑盒”,关注外部接口;而一级供应商则需采用“白盒”方法,分解内部结构。这一环节为后续危害分析奠定了基础。
危害和风险识别:防患于未然
接下来的危害和风险识别环节,是通过危害分析和风险评估(HARA)识别潜在安全隐患的关键步骤。危害是可能导致伤害的事件,例如“车辆非预期加速”,定义时应使用通用术语,避免过于细节化。同时指出项目过程中一些HARA分析常见的问题,给大家进行避坑。
识别危害的方法包括头脑风暴、参考标准危害清单,以及结合失效模式和影响分析(FMEA)。随后,讲解了风险评估的 SEC 模型:
安全目标:明确安全方向
在明确危害和风险后,进入安全目标制定环节。安全目标是从 HARA 中导出的高层级安全需求,旨在缓解已识别的危害。
功能安全概念:从目标到实现
培训核心环节聚焦于功能安全概念,这是连接安全目标与系统设计的桥梁。功能安全概念通过推导功能安全需求(FSRs)实现安全目标,并将这些需求分配到系统元素或外部措施上。培训提到两种基于初始架构进行安全需求分解的方法:
1
2
以自动驾驶系统(ADAS)为例,展示了从感知到执行的控制链路中如何识别 FSRs,例如“SG1:防止NOP非期望的加速(ASIL B)”。此外,外部措施(如机械备份)可降低电子系统的 ASIL 等级,优化设计成本,这一环节将抽象目标转化为具体实现路径。
问答环节
培训在问答环节进入尾声,参会的从业者们提出了以下问题。
↓ ↓ ↓
1
相关项定义时传感器是否归入系统内部?
从系统完整性角度,传感器、控制器和执行器可构成一个完整系统,传感器应包含在系统内部;但从不同出发点看,单独一个控制器也可叫一个系统,从相关项定义的角度,虽然每个层级都可视为系统,但希望在相关项定义时的系统是包含传感器等部件的,功能定义的完善才能更好的进行安全分析。
2
如何保证风险危害识别全面?
没有办法在项目初期将风险百分之一百识别,危害分析本身就是一个工作量大,需要团队完成的工作,选择合适的团队、参考成熟的方法论,在实际项目中我们会用20%资源完成关键80%关键的危害事件和场景的评估才是较优解。
3
针对一个系统功能比较多 无法清晰区分
哪些功能有哪些输出如何进行HARA分析?
推荐采用黑盒的分析方法,将系统当成一个“黑盒”,基于整车模型将功能分成:纵向、横向、垂向以及HMI等抽象功能,进行相关的失效分析,得出对相关项的安全目标。
功能安全助力行业未来
此次培训系统梳理了功能安全概念阶段的每个环节,强调了系统化方法在风险识别和缓解中的重要性。功能安全不仅是合规要求,更是保障用户安全的关键,对新技术的发展至关重要。这场由上海云氪汽车举办的公益培训,为行业从业者提供了理论框架和实践经验,指明了功能安全标准应用的方向。
