2016满足ISO26262功能安全要求和AUTOSAR标准的整车控制架构研发与测试评价-中汽中心唐风敏.ppt

,中国汽车技术研究中心汽车工程研究院,满足ISO26262功能安全要求和 AUTOSAR标准的整车控制架,构研发与测试评价,唐风敏常州 2016.05.19,2,1、整车电子电气架构发展趋势介绍 2、满足ISO26262功能安全标准的架构开发 3、基于AUTOSAR标准的控制系统开发 4、开发案例简介 5、测试评价-功能安全ISO26262 6、测试评价-符合AUTOSAR标准的整车架构,汽车电子技术发展趋势,3,4,电子电气架构发展趋势 备注：信息来源于BOSCH,电子电气架构研发热点 新型车载总线技术, ,CAN-FD和可局部唤醒的CAN总线 FlexRay总线 车载Ethernet,功能安全标准, ,ISO26262标准于2011年11月出版 对应的国标正在转换,AUTOSAR标准,5,功能安全标准,目前已经完成19部分的征求意见 稿的制定,6,1. 术语,3. 概念阶段 3-5相关项定义 3-6安全生命周期启动,7. 生产和运行 7-5生产 7-6运行、维护和 报废,3-7危害分析和风险评估 3-8功能安全概念 8. 支持过程,8-5分布式开发接口 8-6安全要求管理和规范 8-7配置管理 8-8变更管理 8-9验证 9-5关于ASIL剪裁的要求分解 9-6要素共存的标准 ,8-10文档 8-11软件工具资质 8-12软件组件资质 8-13硬件组件资质 8-14在用证明 9. 汽车安全完整性等级导向和安全导向分析 9-7相关失效分析 9-8安全分析 10. 指南,7,H&R 安全目标 SG 功能安全要求 FSR,功能安全概念 FSC,初期架构,PA 确认 Confirmation,危害事件,安全目标 ID,安全目标,安全等级 ASIL,功能安全要求 ID,分配 Allocation,安全计划 SP(Safety Plan),功能安全开发和测试流程 OEM Supplier 相关项定义 Item definition 危害分析与风险评估,安全计划 SP(Safety Plan),DIA,SP,技术安全要求 TSR 技术安全概念 TSC,技术设计规范 SDS,开发接口协议(Development Interface Agreement ) 功能安全要求 系统要求 约束,软硬件接口 HSI,SP,硬件安全要求 HSR,SP,硬件架构设计 详细设计,软件安全要求 HSR,SP,软硬件接口 HSI,软件架构设计 详细设计,安全分析 安全分析 单元设计,安全验证 软件测试,安全验证 硬件测试 集成测试 Item integration test 安全确认 Safety validation 安全评估 生产发布 安全档案SC Safety Case,SP,功能安全开发工具-PREEvision,8,9,AUTOSAR标准路线图 Source: 8thAUTOSAR Open Conference,AUTOSAR控制系统开发流程,10,AUTOSAR控制系统开发工具链,11,项目简介:A级纯电动车 电子电气架构开发 功能安全分析(ISO26262) 整车控制器开发 电子电气测试,12,Customer Features定义 5 Domains,936 customer features Vehicle Dynamics Comfort System Infotainment System Safety & Security System EV System,13,Requirements,Customer Features,Import,Customer Features,Metric,Requirements定义 5Domains,23675 Requirements,14,15,功能安全开发 Item Definition, HazardAnalysis and RiskAssessment, Functional Safety Concept 8 Systems, 5 ECUs, 23 Safety Goals VCU, BMS, LKAS, MCU, DCDC HARA-LKAS,LKAS: Safety Goals & FSRs SG1:26 FSRs SG2:28 FSRs SG3:23 FSRs,16,Functional Safety Goals,E/E Architecture Development,Technical Safety Requirement,Hardware Safety Requirement,Software Safety Requirement,System Design,FSRs-LKAS,17,电子电气架构开发-逻辑架构层 170 Building Blocks, 155 Sensors, 175Actuators 1320 Send Receiver Interfaces Power-DriverSystem,电子电气架构开发-软件架构层 VCM：43 SWC BMS：7 SWC Charger：15 SWC Converter：6 SWC HVAC：8 SWC,18,Software Component (SWC) specification SWC的输入/输出(Output From PREEvision) SWC处理策略 共设计79份SWC,19,整车控制器开发-开发流程,20,整车控制器（VCU）开发-应用层,21,整车控制器开发-应用层,扭矩管理,上/下电控制,热管理控制,故障诊断及保护 驾驶员意图识别 电对象控制,扭矩管理模型,故障诊断及保护模型,测试要求 功能安全测试的三个环节（ISO 26262-4） 软件-硬件层测试 系统集成测试 整车集成测试 测试类别（ISO 26262-4） 鲁棒性水平 功能安全需求在整车层面上的正确执行 安全机制在整车层面的正确功能性能,准确性和时序 整车层面内外部接口实现的一致性和正确性 安全机制在整车层面的失效覆盖率的有效性,23,功能安全测试的5个要求 功能安全需求在整车层面上的正确执行 安全机制在整车层面的功能，性能，准确性和时序,24,功能安全测试的5个要求 内外部接口的一致性和正确性 安全机制诊断覆盖率有效性 鲁棒性测试,25,测试用例开发-故障注入测试,26,27,系统集成测试 安全相关的功能策略测试 基本功能测试 系统交互功能测试 故障诊断测试 故障处理策略 故障DTC 接口测试 系统集成测试,+,-,实车测试,功能需求测试,环境工况测试, 电磁环境 温度环境,道路工况测试,猜错测试,故障注入测试,28,VCM,HV Battery,Pre CHG RLY,Pre CHG Resistance,Main_Pos_RLY,Main_Neg_RLY,HV+,HV-,HV+,HV-,U V W,+ -,U V W,Inverter,DC/DC,+,-,To PTC,To AC Compressor,EV CAN_L EV CAN_H,CP,Main_Neg_RLY Main_Pos_RLY Pre_CHG_RLY,OBC CHG RLY,Quick_CHG _Pos_RLY,IG BT,PDU,OBC,RLY2 V+ RLY 1 V+ PRECHG V+,BAT,+,OBC CHG Interface + G ND -,G ND,-,+ -,+,-,+,-,+ -,+ -,+,-,+,-,1,AC C,M S,D,+,-,-,To HV Battery Heater,MCU_Emergency_Stop,+,EV CAN_H,EV CAN_L,CHG CAN_L CHG CAN_H,Quick_CHG_CC2,Power+ Power- CC1,7 1 2,5 4 8 9 6 3,Interlock1 Interlock2 LV Out + LV Out -,Interlock2 Interlock1,BatteryHeater _RLY,2,BMS,BAT,120 121 116 114 96,3,1,1 IG N,117 118 113,45,92,Motor EV CAN_L EV CAN_H,Quick_CHG _Neg_RLY,Quick CHG Interface,OBC_CHG_RLY,BAT,BAT,Quick_CHG_Neg_RLY Quick_CHG_Pos_RLY BAT BatteryHeater_RLY,119,OBC充电继电器,快充负继电器 快充正继电器 电池包加热继电器,快充充电枪CC2信号,电机紧急停止信号,主负继电器 主正 继电器 预充 继电器 地 地,地,地,BOB,120 121 116 114 96,3,1,117 118 113,45,92,119,120 121 116 114 96,3,1,117 118 113,45,92,119,EV CAN_L EV CAN_H CHG CAN_L CHG CAN_H BMS_HVIL_Out BMS_HVIL_In 实车测试-故障注入盒 实车测试-环境舱(带转毂),AUTOSAR Acceptance Test Specification 1.1.0 AUTOSAR_ATS_CommunicationCAN AUTOSAR_ATS_CommunicationFlexRay AUTOSAR_ATS_CommunicationLIN AUTOSAR_ATS_CommunicationManagement AUTOSAR_ATS_CommunicationViaBus AUTOSAR_ATS_DiagnosticServices AUTOSAR_ATS_EcuModeManagement AUTOSAR_ATS_IPv4 AUTOSAR_ATS_MemoryStack AUTOSAR_ATS_RTE AUTOSAR_ATS_TCP AUTOSAR_ATS_UDP AUT