ADAS系统安全架构设计及安全等级的分解

最新推荐文章于 2025-03-06 22:03:15 发布
最新推荐文章于 2025-03-06 22:03:15 发布
阅读量3.6k 收藏 45
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 适航 ECU-AUTOSAR 文章标签: 安全 适航
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41854911/article/details/128154560

已剪辑自: https://mp.weixin.qq.com/s/PaFQDUR_iOnEeueYQ82m_w

笔者从事功能安全领域工作八年有余,结合个人经验分享一下对系统安全架构设计的理解,希望能够解决部分同行对于安全架构设计的痛点。

图片

注:图片来源于网络,如有侵权,请及时联系作者删除。

➡本文主要内容分为6个部分(约7700字,30分钟阅读)

随着汽车行业电气化智能化的快速发展,功能安全标准ISO 26262逐渐被各大汽车制造企业及零部件供应商重视。近期,《智能网联汽车生产企业及产品准入指南》明确将功能安全和预期功能安全作为汽车制造和生产的准入要求,体现了国家对于汽车安全的重视,功能安全的实施与否已经成为了衡量汽车制造企业及零部件供应商造车能力的关键性指标。

然而,功能安全标准的发布和实施历史并不悠久。根据笔者观察,尤其国内大部分汽车制造和零部件供应商企业,基本从2014年起才开始关注功能安全设计。因此功能安全在国内的发展其实还远未达到成熟期,可以说目前依然处于概念建立期或者快速发展期。

因此,面对日新月异的汽车电子电气系统的发展,如何正确地理解或者考虑该产品的安全设计给很多同行带来了困惑。对于一个系统,架构设计通常决定了该系统的整体性能表现,而功能安全标准对架构设计的要求及安全分析方法论引用比较复杂,如何在系统设计之初,合理并充分的考虑其安全设计成为了当前很多同行在做安全设计的一个难点。

笔者从事功能安全领域工作八年有余,有过多家外企合资企业的三电

了解本专栏 订阅专栏 解锁全文 超级会员免费看
一文看懂ADAS+舱驾一体方案架构图:从摄像头到HUD再到语音,全链路干货!
weixin_43199439的博客
06-25 92
模块主要作用推荐芯片踩坑后果摄像头 Sensor图像采集夜晚/强光图像失败串行解码图像不同步、漏帧智驾SoC感知决策延迟高、识别失败智舱SoC渲染+语音RK3588、J5HUD卡顿、语音错乱视频压缩DVR录制乱码MCU控制逻辑S32K、TC3xx按键/灯光失控PMIC电源调度TPS6594-Q1瞬断、黑屏、烧毁👇链路合理(MIPI/SerDes/CSI 不冲突)👇资源分工(智驾SoC vs 智舱SoC 各司其职)
某车型ADAS系统架构简单解析
weixin_43199439的博客
11-04 1203
整个架构遵循“集中控制,分布感知”的理念,将传感器信号统一接入中央计算集群,通过多传感器融合实现更为精确的环境感知和车辆控制。通过CAN、以太网和GMSL等多种通信方式,保证数据的高速传输和抗干扰能力,适用于自动驾驶的复杂应用场景。:控制器要求毫秒级响应时间,并具备冗余电源设计选型原则:选择具备冗余设计的控制器,确保在主控失效时依然能接管控制。这种架构具备高度的集成化、强大的环境感知能力和稳定的通信能力,是实现L3及以上自动驾驶系统的理想方案。:实现对环境的多维感知,提升了自动驾驶的安全性和可靠性。
ADAS和自动驾驶的现状、架构、算 法和技术路线
01-11
高级驾驶辅助系统 [1] 是利用安装在车上的各式各样传感器,在汽车行驶过程中随时来感应周围的环境,收集数据,进行静态、动态物体的辨识、侦测与追踪,并结合导航仪地图数据,进行系统的运算与分析,从而预先让驾驶者察觉到可能发生的危险,有效增加汽车驾驶的舒适性和安全性。 近年来ADAS市场增长迅速,原来这类系统局限于高端市场,而现在正在进入中端市场,与此同时,许多低技术应用在入门级乘用车领域更加常见,经过改进的新型传感器技术也在为系统布署创造新的机会与策略。
系统架构师主题整理之:信息系统安全体系结构设计
wwwyuewww的专栏
03-21 5624
信息系统的安全涉及方方面面,是对整个系统的安全而言,要全面规划,并且在系统的整个生命周期都要覆盖。所以,要用全面整体的思想来研究、设计、实践系统的安全保障体系,这是一种全面整体的安全观。 整体上来讲,包括两部分,即理论加实践。理论层面,设计体系架构,形成整体框架,在框架中展开、细化、完善,形成可指导实践的方法论。实践层面,面对应用场景,根据具体业务特点,远景规划,使命及目标战略等,结合业务需求,给出具体应用措施。 实际生活中,在信息系统的建设、使用、维护中,可能存在重技术轻管理的思想,重设备轻人员的现象
ADAS-干货|自动驾驶汽车E/E拓扑架构与软件功能框架
weixin_43873379的博客
08-18 1932
之前在公众号中我们对自动驾驶常见传感器的原理进行了讲解,如《可见光相机》《IMU惯导传感器》《GPS传感器原理》《毫米波雷达原理》以及《激光雷达原理》。今天我们将结合TI自动驾驶部门专家发表的相关的论文,讲解现代自动驾驶汽车车身电气架构以及ADAS辅助驾驶软件的功能架构。目前汽车辅助驾驶还是处于L2+阶段,L3以及L3以上的高阶辅助驾驶也是各大公司在积极研究的项目,并且高阶辅助驾驶也是下一代系列汽车市场的发展领域。本文介绍以ADAS/AD域为重点的典型车辆电子拓扑,其具有多个内部/内部连接选项。
基于AutoSAR的汽车电控系统开发之PREEvision之ADAS硬件架构分析(初级)
qq_40423998的博客
08-03 724
#我们继续上午的话题,接下来分析ADAS硬件架构,博主在这里以特斯拉Model3的ADAS架构为例。 在这里分享给你一个汽车工程师必备的资源网站,博主的很多CASE来源也是出于这个网站,某些行业技术大咖的博文也都参考这里的资讯,链接如下: https://www.systemplus.fr/ #Model 3 ADAS硬件架构分析 ‘僧舍清凉竹树新,初经一雨洗诸尘’—施肩吾 ...
ADAS系统长篇综述(下)
吴建明wujianming_110117
06-02 2979
ADAS系统长篇综述(下) 四.ADAS架构设计的进化阶梯 前面谈到的产品的商业化推广渗透和产品的功能演进渗透,目的是让大家去概念化。当然,最后的赢家一定是实干者,能够在具体技术实现路径上进行深度耕耘。这就是本节要讨论的内容:技术供应和生态系统方面的思考。 毕竟ADAS是一个复杂的技术系统,要理解其中的核心矛盾本质,才能讲的清楚其演进趋势。做高度抽象的话,ADAS系统主要分解为三个核心能力: § 看得清(感知) § 算得动(算力) § 行得准(控制) 按照这个基本逻辑再往下讲ADAS架构的核心部件解析,分解
ADAS系统安全架构设计安全等级分解_onebox制动系统功能安全系统架构图
2301_79985178的博客
05-12 567
类似失效运行的概念,还有失效降级(fail degraded, fail partial),通常对于有失效后可用性要求,又不需要完整的冗余接管的系统,例如,对于车辆灯光控制系统的防止近光灯非预期的完全关闭,这个安全目标需要考虑通过双电源和日间行车灯对近光灯的冗余,保证失效后至少有一个近光灯或者日间行车灯对路面进行照明。从功能安全的角度出发,由于高安全等级自动驾驶系统允许驾驶员脱眼或者脱手,在评估某系统的功能安全目标时,部分危害事件S,E,C会评定为最高分,继而得到ASIL D级别的安全目标。
ADAS系统安全架构设计安全等级分解_onebox制动系统功能安全系统架构图(1)
2301_79985178的博客
05-12 421
类似失效运行的概念,还有失效降级(fail degraded, fail partial),通常对于有失效后可用性要求,又不需要完整的冗余接管的系统,例如,对于车辆灯光控制系统的防止近光灯非预期的完全关闭,这个安全目标需要考虑通过双电源和日间行车灯对近光灯的冗余,保证失效后至少有一个近光灯或者日间行车灯对路面进行照明。从功能安全的角度出发,由于高安全等级自动驾驶系统允许驾驶员脱眼或者脱手,在评估某系统的功能安全目标时,部分危害事件S,E,C会评定为最高分,继而得到ASIL D级别的安全目标。
ADAS等级划分
R2901089958的博客
04-11 707
⼀般是按照SAE(Society Automotive Engineer 汽⻋⼯程师协会)标准划分为六等级(L0 ——L0~L3(驾驶辅助)L4~L5(⾃动驾驶)
ADAS功能安全-ASIL Rating
10-16
ADAS功能安全培训讲义,500块一份购买的,非常难得,现公开给大家免费学习。
ADAS功能安全培训PPT-ISO26262
10-16
智能驾驶功能安全培训PPT,购买需要500块一份的,非常难得,公开给大家学习!
ADAS/AD开发05 - 功能安全
我爱露营车的自留地
09-12 4626
功能安全本是一个更宽泛的话题,但是在汽车电子领域的功能安全,几乎等同于产品开发过程中对ISO26262标准的贯彻。 一、ISO26262:Road vehicles — Functional safety 标准 该标准只针对汽车电子电器系统。会牵涉到与安全相关的电气、电子和软件等相关组件。相比较于其他消费类电子产品,汽车产品的开发过程中,安全始终是一个关键性问题。对于汽车一些重要的子系统,如驾...
ADAS系统方案
guoyunlei的博客
01-18 2272
目前视觉方案做ADAS既有双目也有单目,两者在距离检测上用了不同的技术路线,产品化时也存在各自优缺点ADAS功能的第一步是感知,也就是观察车辆周边负责的路况环境。在这个基础上才能做出相应的路径规划和驾驶行为决策。目前感知所采用的传感器包含各种形式的雷达、单目摄像头、双目摄像头等,或是由这些传感器进行不同组合形成的感知系统,而这些传感器件各有利弊,传感器融合是大势所趋。在这其中,摄像头不可或缺,可以
辅助驾驶等级_搞懂ADAS 辅助驾驶与自动驾驶等级
weixin_42528902的博客
01-14 2955
自动驾驶的等级(Levels of Autonomous Driving)由「汽车工程师学会」定义,从辅助驾驶到完全自动化驾驶,也就是汽车自动到什么程度,定义了六个等级,如<表一>所示,后来成为「无人驾驶车(Driverless vehicles)」共同使用的标准。➤等级零(SAE Level 0):完全由人工操作,没有自动功能,驾驶必须随时掌握车辆的所有功能,但是可能有基本的警告装置等...
视频教程-基于毫米波雷达的ADAS系统架构-嵌入式
weixin_34694585的博客
05-28 761
基于毫米波雷达的ADAS系统架构 ADAS研发部门高级工程师 德国汽车电子专...
一种高级驾驶辅助系统(ADAS)架构详解与关键器件分析
weixin_43199439的博客
09-14 987
这个ADAS(高级驾驶辅助系统)方案包含了多个关键模块和器件,系统中的每个模块都有其独特的功能。我将逐步分析这个架构,解释其中的各个部分和相关的器件。
ADAS(高级驾驶辅助系统)
weixin_46132649的博客
03-06 1701
ADAS(Advanced Driver Assistance Systems,高级驾驶辅助系统)是通过传感器、算法与车辆控制系统的协同,在特定场景下辅助驾驶员提升安全性与舒适性的技术集合。作为L1-L2级自动驾驶的核心,ADAS正逐步向L3+演进,其发展深度关联汽车智能化进程。以下从技术架构、核心功能、行业挑战与未来趋势展开解析:
adas功能主动安全正向开发标准流程及规范
最新发布
05-30
<think>嗯,用户想了解ADAS主动安全功能的正向开发流程、规范和标准。首先,我需要回忆一下ADAS开发的相关知识。正向开发通常指的是从需求分析开始,逐步设计、实现、验证的过程,而不是逆向工程。主动安全功能包括自动紧急制动(AEB)、车道保持辅助(LKA)等,这些功能需要在车辆行驶中主动预防事故。然后,用户提到的标准流程可能需要参考一些国际或行业标准,比如ISO26262功能安全标准,还有UNECE的法规,比如R155关于车辆信息安全的部分,用户提供的引用里提到了R155,这可能和开发流程中的信息安全要求相关。另外,用户提供的引用[2]提到Simulink中的控制信号和全局变量,这可能涉及到控制算法的开发和仿真,比如使用PanoSim这样的工具进行模型在环测试。 接下来,规范方面,可能包括开发过程中的文档管理、版本控制、测试验证等。比如V模型开发流程,从需求到设计,再到单元测试、集成测试,最后到系统测试和验收。同时,信息安全方面需要符合R155的要求,确保数据保护和防止未经授权的访问。 标准方面,除了ISO26262,可能还有ISO21448预期功能安全(SOTIF),针对自动驾驶系统在预期功能下的安全。此外,ASPICE(汽车软件过程改进和能力测定)也是常用的流程标准,用于评估软件开发过程的能力。用户提供的引用[3]提到工具链的发展,比如华为、英伟达的生态入局,这可能影响开发工具的选择和流程的标准化。正向开发可能需要使用到MATLAB/Simulink进行模型设计,然后进行MIL、SIL、HIL测试,最后实车验证。需要确认用户是否了解这些术语,比如MIL、SIL、HIL,可能需要简要解释。另外,流程中的每个阶段可能需要遵循哪些具体规范,比如需求阶段如何定义功能安全目标,设计阶段如何分解系统架构,测试阶段如何覆盖各种场景。可能还需要提到协同开发,比如机械、电子、软件团队的协作,以及符合汽车行业的标准如AUTOSAR架构。此外,数据采集和场景库的建设也是关键,比如使用自然驾驶数据来验证ADAS功能的有效性。 最后,用户可能想知道具体的实施步骤或案例,比如引用[2]中的PanoSim工具在LDW开发中的应用,如何利用全局变量进行信号交互,这可能是一个实际案例,说明在开发过程中如何具体实施规范。总结一下,回答的结构应该包括流程分阶段、遵循的规范和标准、工具链与测试方法,以及参考的法规和行业实践。需要确保每个部分都结合用户提供的引用,比如R155的信息安全要求,Simulink在控制信号中的应用,以及工具链的发展对流程的影响。</think>ADAS主动安全功能正向开发流程需遵循严格的汽车行业标准和系统工程方法,以下是关键流程及规范: ### 一、开发流程框架 1. **需求定义阶段** - 基于ISO 26262功能安全标准定义ASIL等级,明确功能安全目标(如AEB需满足ASIL B)[^1] - 依据UNECE R155法规建立信息安全需求,包括数据加密、入侵检测等要求 - 使用需求管理工具(DOORS/Jama)进行需求追踪$$ \text{需求覆盖率} \geq 95\% $$ 2. **系统设计阶段** - 采用V模型开发流程,同步开展功能分解和测试用例设计 - 基于AUTOSAR架构进行软件组件划分,如: ```c /* 示例代码结构 */ component SensorFusion { requires: CameraData, RadarData provides: ObjectList } ``` - 通过Simulink搭建控制算法模型,实现信号总线交互(如throttle/brake信号处理)[^2] 3. **验证测试阶段** | 测试类型 | 工具链 | 覆盖率要求 | |----------------|----------------------|-----------------| | 模型在环(MIL) | MATLAB/Simulink | 模型覆盖率100% | | 软件在环(SIL) | dSPACE VEOS | 代码覆盖率≥90% | | 硬件在环(HIL) | NI PXI/VECTOR VT系统 | 场景覆盖率≥85% | ### 二、核心规范标准 1. **安全标准体系** - ISO 26262:2018 道路车辆功能安全 - ISO/PAS 21448(SOTIF) 预期功能安全 - GB/T 40429-2021 汽车驾驶自动化分级(中国标准) 2. **开发过程规范** - ASPICE L2级过程能力要求 - 工具链需通过TÜV认证(如MathWorks工具认证) - 符合WP.29 R155/R156网络安全与软件升级规范[^1] 3. **测试验证标准** - C-NCAP主动安全测试规程 - Euro NCAP 2025测试场景库 - ISO 34502:2022 自动驾驶测试场景分类 ### 三、关键使能技术 1. **数字孪生开发平台** - 使用PanoSim等工具构建虚拟验证环境$$ \frac{\text{虚拟测试里程}}{\text{实车测试里程}} \geq 10:1 $$ - 全局变量管理规范(如报警信号通道分配原则)[^2] 2. **数据驱动开发** - 基于自然驾驶数据(NDS)构建百万级场景库 - 应用AI算法进行corner case挖掘$$ P(corner\ case) \leq 10^{-6} $$ 3. **工具链集成** ```mermaid graph LR A[需求管理]-->B[模型开发] B-->C[代码生成] C-->D[虚拟验证] D-->E[实车标定] ``` ### 四、行业实践参考 华为等企业通过工具链开放实现开发流程标准化[^3],典型实践包括: - 建立参数化接口规范(如全局变量命名规则) - 开发-测试-部署的DevOps流水线 - 符合R155的网络安全防护体系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

机载软件与适航

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值