系統架構作用

架構是一門藝術，在整車汽車系統，軟/硬件開發過程中非常重要，尤其在基于模型的系統開發(MBSE)中，架構是整個開發過程的核心之一。

一般來講，系統架構一般采用通用化建模語言UML或SysML在相關架構開發軟件，如Enterprise Architect， Cameo等，進行開發。但可惜的是，目前大部分車企都沒有完整的系統架構或多基于PowerPoint等形式的簡單架構描述。

在功能安全第三部分概念開發和第四部分系統開發過程中，都需要系統架構作為輸入條件，借助系統架構進行安全分析，導出功能安全需求(FSR)和技術安全需求(TSR)，并將相應的安全需求分配至系統架構。

【資料圖】

但在系統開發階段，我們還需要對系統架構進行功能安全相關內容進一步開發，將架構相關的安全機制融入系統架構當中，形成系統安全架構(Safety Architecture)，以此勾勒出實現系統技術安全需求所需要的核心技術框架，為后續軟件和硬件架構的詳細設計提供基礎。

系統架構相關安全機制

對于不同的ASIL等級應該具體采取哪些安全機制呢?

這是個很好的問題，一般來說ASIL等級越高，需要采取的安全機制數目及質量要求越高。

但ISO 26262并沒有，其實也沒有辦法明確哪個ASIL等級應該具體采取哪些安全機制，只有對硬件部分，不同覆蓋率(中，高，低)對應的安全機制的推薦。

主要原因在于:

雖然有一些通用的安全機制，但研究對象不同，采用的安全機制也不盡相同。

為功能安全技術實施多樣性提供更多空間和選擇，便于不同企業根據自身技術積累和開發條件進行實施。

為技術更新換代提供可能性。隨技術發展，很多新的安全機制得以實現或得以在汽車行業應用。

如果ASIL等級和安全機制一一掛鉤，強制執行，可能很多車企的車都沒辦法上市了(你懂的

我們先看看不含安全機制的系統架構長什么樣?

系統架構旨在描述相關項組成和相互作用和約束。根據ISO 26262定義，相關項由一到多個系統構成，而一個系統應該至少包括一個傳感器，一個控制單元，一個執行器。當然，一個系統也可以包含多個子系統。

所以一個最簡單的系統架構如下:

那有哪些系統層面的安全機制可以融入系統架構，進而形成系統安全架構呢？

既然一個最簡單的系統由三個部分構成，那么系統級別和架構相關的安全機制肯定也是和這三個部分以及三者之間的通訊安全相關。

下面我們一起看看系統層面和架構相關的常見的安全機制:

傳感器：1、傳感器硬件冗─獨立供電；2、多通道冗余采集─信號質量檢測

控制單元：在線診斷：1、比較器2、多數投票器

執行器：1、執行器硬件冗余2、執行器控制信號質量檢測

通訊：1、冗余發送2、信息冗余(CRC)3、時間監控4、問答機制

需要注意的是，系統階段的安全機制主要作用是勾勒出實現系統功能安全所需的核心技術框架，明確應該采取哪些技術手段實現相應的安全目標，不會涉及具體的實施細節，這個會在后續軟件和硬件開發階段進一步明確。

從上述安全機制可以看出，雖然安全機制的種類有很多，但無非都源于以下三個角度:

1、冗余性: 使用相同的功能組件(多指硬件)降低硬件隨機失效，增加功能安全的可靠性，例如傳感器，執行器冗余等。

2、多重性: 多用于故障關閉路徑，使用多個關閉路徑或保護設備，提供了防止單個設備失效的保護。

3、多樣性: 使用不同類型的設備或者軟件多樣化設計，降低共因失效的可能性。

華菱咨詢成立至今，我們的咨詢師團隊已經為5000多家企事業單位提供各項咨詢及培訓服務，并獲得了客戶及業界的一致好評，歡迎您選擇、體驗華菱咨詢的優質服務。

經過20多年的發展與實踐沉淀，華菱咨詢將利用深厚的行業知識，幫助客戶把握新機遇，評估和管理風險，以實現負責任的增長。華菱咨詢高績效的跨學科團隊可幫助客戶滿足監管要求，確保客戶及時了解信息并滿足利益相關者的需求。華菱咨詢將為客戶提供全面的端到端的服務，利用技術的進步真正推動業務的發展。

版權聲明：

1.本公眾號所發布內容，凡未注明“原創”等字樣的均來源于網絡善意轉載，版權歸原作者所有！

2.除本平臺獨家和原創，其他內容非本平臺立場，不構成投資建議。

3.如千辛萬苦未找到原作者或原始出處，請理解并聯系我們。

4.文中部分圖片源于網絡。

5.本公眾號發布此文出于傳播消息之目的，如有侵權，聯系刪除。

華菱咨詢深圳官網：http://www.hlemc-sz.com/

華菱咨詢蘇州官網：http://www.hlemc.com/

若還有其他問題，可直接在平臺私信聯系我們，我們會第一時間與您取得聯系,感謝支持。

關鍵詞：