登陆
注册
首页> 资讯> ISO 26262 Item Definition(上)

ISO 26262 Item Definition(上)

来源:公众号“Elektroauto”
2020-07-06
2643

本期跟大家聊一聊该如何理解“Item Definition”。一起来学习吧!

01


什么是相关项定义?


一种初步的系统架构,用于标识将在其上进行ISO 26262生命周期过程的E/E单元或其一部分。相关项由提供所需功能的元素组成。因此,相关项定义功能框图说明了所需系统/子系统的预期功能,见下面的图一(相关项定义)。
比如,如果你需要建造一个房子,你不会马上为你的每一个需求建立一个物理分配,你也不会从细节开始,但是你必须首先从功能(逻辑系统架构)方面描述你想要的系统“房子”。
例如,我需要:

  • 提供食物供应的房子;
  • 提供洗衣服务;
  • 提供娱乐;
  • 早晨提供阳光;
  • 通电照明;
  • 等等。

这些需求描述了系统的功能级别,之后,下一阶段,系统工程师将提取物理系统架构中的细节并将添加详细信息:

  • 配备所需面积的厨房,并增加电源插座;
  • 浴室洗衣区;
  • 娱乐厅;
  • 用玻璃盖住屋顶/窗户,让阳光照进来;
  • 等等。

ISO 26262生命周期从V-model的开始开始阶段就要执行相关项定义了。
图一:V-model

如果决定对E/E单元“相关项”的子系统执行ISO 26262生命周期过程,那么在本文中,该子系统将被视为一个相关项。本条ISO 26262-3-5的目的如图二:

图二:相关项定义

更多的支持信息:

如果你有产品理念、项目草图、相关专利、来自以前产品的文档或来自其他产品的相关信息,这些信息将影响对该产品的描述,以便进行下一个危害分析和风险评估活动。


02


根据系统工程,如何明确相关项?


现有的相关项和客户需要符合功能安全(我需要证明该产品符合ISO 26262)。
从概念设计开始需要开发全新的产品。
您必须知道,在生命周期阶段,即V-Cycle,相关项可能会由于功能变化或安全分析期间的安全需求变化而发生更改或更新。一旦确定了相关项,其需求也应该被明确。

03


如何确定相关项定义的需求?


通过需求捕获技术来解释Stakeholder的需求:

  • 传统技术——使用问卷、调查、访谈和对现有文档的审查;
  • 小组启发式技术——使用集中小组、头脑风暴和与领域专家的研讨会;

因此,当功能安全工程师连续参加多个客户的workshop时,他会添加新的元素,更新其他功能,移除其他元素来满足客户的需求。
有功能性需求和非功能性需求,相关项需求应提供以下信息(工程师将在《ABS工件文件》的相关项定义中涵盖所有这些信息)

图三:相关项的需求
相关项定义应该用一个边界来概括,目的是将功能范围限制在其边界内。

04


相关项


相关项可能不能独立执行其功能,因此,它可能受到下列因素的影响:

  1. 相关项的元素;
  2. 关于相关项行为在整车层面影响的假设;
  3. 相关项与其他相关项或元素的交互;
  4. 其他相关项、元素和环境所需的功能;
  5. 在相关系统和要素之间的分配和功能分布;
  6. 影响相关项功能的操作场景;

注意,相关项本身可以由多个相关项组成。例如,电子稳定控制ESC可以结合自适应巡航控制ACC和车道保持辅助LKA。ESC将与这两个相关项交互,以便它们位于其边界上。
图四:ESC 相关项边界

举个相关项的例子:

图五:相关项边界
图六:更细节的相关项定义

05


以ABS为例说明相关项定义


在这里,防抱死制动系统是一个E/E单元,其功能安全生命周期应执行。
ABS功能概念:防止车轮锁紧;
相关项要素:

  • E/E系统 (ABS控制单元、传感单元、泵电机控制单元、阀门控制单元);


  • 机械系统 (实际的刹车踏板,刹车垫,转子,刹车软管,刹车蹄,刹车卡钳,刹车鼓);


  • 液压系统 (主缸、蓄能器、蓄水池、泵电机、活塞);




图七:ABS系统相关项定义
ABS功能块展示了ABS系统的功能行为。因此,在相关项定义工件中,应该包括以下条目:

  • 功能概念:对相关项及其用途的描述;

  • 相关项功能列表;

  • 功能性和非功能性需求;

  • 初步的系统架构;

实际上,对于系统架构视图,有很多架构视图,每个架构都适合汽车行业的stakeholder。下表简要说明了一些架构视图:
图八:不同角度的架构

注意,如果在车辆的baseline上应用安全生命周期,架构将根据功能安全需求进行更新,因此架构可能会发生变化,我们可以找到实现相同功能但出于安全目的的冗余组件。


相关项定义可以首先包含来自客户经验或领域专家的安全机制。
现在,为了避免大量的冗余,半导体供应商提供了基础芯片与BIST,内存分区,看门狗定时器和冗余(锁步设备“多核”,不同的I/O外围)
请记住,ISO 26262-4第8.1.1条描述了三个水平集成级别,如下图所示:

  • Integration of the vehicle system (items) in the vehicle
    vehicle interfaces;
  • Integration of the components to a defined system “item”
    component interface;
  • Integration of electronic hardware and embedded software
    hardware-software interface (HSI);

图九:车辆、相关项、要素间的接口层级
根据Ford-FMEA-handbook,车辆层面上一个相关项与另一个相关项之间有四种接口:

  • 物理接口;

  • 能量接口;

  • 材料传递接口(转接头);

  • 信息接口;


图十:系统接口

物理接口:

  • 几何数据,描述车辆中需要集成的部件的空间;

  • 环境条件,如振动、温度、污垢;

  • 物理值或限制,如力、扭矩、转弯率、定位角度;

  • 传动比及其公差;

  • 电气值,如电压、电流、EMC、数据接口;

  • 数据的种类或类型(物理的、电子的等);

  • 数据格式,数据内容,信号级别;

  • 数据交叉、总线或通信系统(CAN、Flex ray、以太网);

  • 网络或总线拓扑(星形、环形、节点、网关);


能源接口

  • 能量的类型/类型,如电能、动能、压力或真空;

  • 能量传输,如电压水平,短路电流,安全部署;

  • 能量量,如电池或电容器的容量;

  • 通过电缆、感应或其他;


材料传递接口(转接头口):

  • 燃料输送、润滑油等;

  • 材料相容性,如硬/软材料、石油类型、化学相容性(盐、硫与铁等);

  • 质量漂移、装载条件;

以上,就是本期分享的全部内容,如果觉得本篇文章不错的话,请点击下方的“点赞”,谢谢,我们下期再见!


收藏
点赞
上一篇:Do You Really Need To That Meeting? 下一篇:全球网络空间安全速览[第13期]
2000
评论

沪公网安备31010702008313号 沪ICP备18019345号-2 © 2019 上海工业控制安全创新科技有限公司 保留所有权利