ISO 26262 FunctionalSafetyConcept（肆-01）

經(jīng)常有人會問起生活是什么?其實(shí)答案很簡單,生活就是上帝給你關(guān)閉了一扇門的同時^順手又幫你關(guān)緊了窗。

人艱不拆呀!言歸正傳,本篇(將會拆分為兩篇講述,分別為肆-01和肆-02)我們繼續(xù)聊聊功能安全,本期主要聊一聊安全機(jī)制相關(guān)內(nèi)容,一起來學(xué)習(xí)吧!

01

前言

由于沒有解決系統(tǒng)性軟件錯誤的“靈丹妙藥”,下面的錯誤處理機(jī)制可以幫助我們打開檢測和處理各種類型錯誤的思路的大門。因此,我們可以合并許多技術(shù)來處理顯示的錯誤。我們將討論控制器或系統(tǒng)邏輯部分的錯誤處理,見下面圖一。

圖一:傳感器,邏輯&執(zhí)行器

02

錯誤(ERRORs)的類型

1- data: 當(dāng)錯誤表現(xiàn)為變量、參數(shù)或者消息的值時;

2- Program Flow:當(dāng)程序執(zhí)行的路徑與預(yù)期路徑不符合時;

3- Access:當(dāng)程序未經(jīng)許可訪問分區(qū)時;

4- Timing:消息到達(dá)的早、晚或者根本沒有到達(dá);

5- Asymmetric:一個組件用相同的輸入產(chǎn)生不同的輸出的錯誤;

因此,我們會提供上述錯誤的處理機(jī)制。

03

錯誤處理機(jī)制(EHMs)

錯誤處理機(jī)制:檢測(Detection)、隔離(Isolation)、恢復(fù)(Recovery),(這三者簡稱DIR)可以用于一般的錯誤處理或者出于安全考慮的錯誤處理。

1- DETECTION:如何發(fā)現(xiàn)故障發(fā)生了,比如溫度值超出了范圍;

2- ISOLATION:如何防止錯誤系統(tǒng)影響依賴于錯誤系統(tǒng)的其他系統(tǒng);(這里有點(diǎn)拗口,也就說當(dāng)一個系統(tǒng)有錯誤發(fā)生了,如何預(yù)防其他與之有關(guān)聯(lián)的系統(tǒng)不受此錯誤系統(tǒng)的影響);

3- RECOVERY:如何從故障中恢復(fù)并且使系統(tǒng)正常工作或功能降級;

我們有許多的機(jī)制可以檢測、隔離和恢復(fù)錯誤,也可以一個機(jī)制包含多種能力:檢測、隔離和恢復(fù)上述的五種錯誤類型。如下面的圖二,錯誤的軟件處理機(jī)制。

圖二:錯誤處理機(jī)制(左是機(jī)制,右是目的)

下面,我們來聊一聊上述的處理機(jī)制:

Plausibility Check(合理性校驗)

合理性校驗,即驗證一組變量是否適用于特定條件。原則上有兩種不同類型的合理性校驗:有效性校驗和數(shù)值比較。有效性校驗通過控制變量是否在特定范圍內(nèi)或等于某個值來檢測錯誤。比較可以通過檢測多個值并且明確差異從而檢測錯誤。為了隔離錯誤,可以使用有效性校驗來指出哪個變量是錯誤的。示例:當(dāng)車速=2km/h,發(fā)動機(jī)轉(zhuǎn)速=3450,因此車輛轉(zhuǎn)速不合理,因為發(fā)動機(jī)轉(zhuǎn)速不能達(dá)到此值,而車速僅為2km/h。因此,要使用合理性校驗,請使用不同的輸入信號源/元數(shù)據(jù)/模型/方程來驗證被測信號的合理性。換言之,合理性的同義詞就是它有意義嗎?小提示:你可以用這個方程來預(yù)測被測事件與實(shí)際數(shù)據(jù)的相關(guān)性。合理性校驗這一機(jī)制,可以考慮單獨(dú)寫一篇文章。