来源|汽车ECU开发
功能安全是一个在项目开始阶段就要引入的话题,它对于整个系统的设计都会有影响,如今AUTOSAR已经运用到了绝大多数汽车ECU当中,AUTOSAR的标准规范里同样有功能安全相关的说明。
AUTOSAR本身并不提供完整的安全解决方案,项目本身仍需要遵从ISO26262的规定来达到期望的安全等级设计,但AUTOSAR提供功能安全措施与机制,来支持实现系统所必要的功能安全。
01.简介
AUTOSAR提供一个Use Case文档,以示例的方式来帮助开发人员了解如何运用AUTOSAR实现相关的功能安全功能。
本示例基于车辆前大灯管理的功能,集中介绍在ISO26262定义的框架内,和AUTOSAR部分相关的功能安全内容,本文可以作为AUTOSAR方法论中安全相关分析的基本指导,但仍有很多诸如软件安全需求或安全分析测量的示例等细节无法覆盖到,需要开发人员在后续设计开发步骤中完成。
本示例将包含以下话题:
- 功能安全概念
- 系统层面的技术要点
- ECU层面的技术要点
- AUTOSAR基础软件层面的功能安全
02.系统架构
大体架构
整体架构如上图,我们的功能核心是车前灯管理,ECU还会和车灯开关,点火钥匙,HMI,车灯等仪器或执行机进行交互,在车前灯管理ECU当中,我们选取近光功能来进行讲解。其他诸如雾灯,示宽灯等等功能都不在本文讨论范围之内。
由于和功能安全相关,作为降级(后备)功能的日间行车灯也会被加入到本文当中,当然,日间行车灯的具体控制功能本文不会进行涉及。
03.功能介绍
