O monitoramento de segurança nos sistemas ASIL - D é um aspecto crítico da engenharia automotiva moderna. Como uma segurança funcional do ASIL -D [você não forneceu o nome da empresa, então assumirei um formulário geral aqui] Fornecedor, testemunhei em primeira mão a importância e os desafios da implementação do monitoramento eficaz de segurança nesses sistemas de integridade. Neste blog, compartilharei algumas idéias sobre como atingir esse objetivo.
Entendendo os sistemas ASIL - D
O nível de integridade de segurança ASIL, ou automotivo, é definido pelo padrão ISO 26262. O ASIL - D representa o nível mais alto de requisitos de segurança na indústria automotiva, aplicável a funções em que um mau funcionamento pode levar aos riscos mais graves, como situações ameaçadoras da vida. Os sistemas ASIL - D são comumente encontrados em funções automotivas críticas comoFrenagem autônomaeChassi inteligente chinês Sci - Tecnologia.
A principal característica dos sistemas ASIL - D é a necessidade de níveis extremamente altos de tolerância e confiabilidade de falhas. Isso significa que o sistema deve ser capaz de detectar, gerenciar e mitigar falhas em tempo hábil para evitar situações perigosas. O monitoramento de segurança desempenha um papel central na conquista desses objetivos.
Importância do monitoramento de segurança
O monitoramento de segurança é o processo de observar continuamente o comportamento de um sistema para detectar quaisquer desvios de sua operação normal ou esperada. Nos sistemas ASIL - D, o monitoramento de segurança serve a vários fins cruciais:
Detecção de falhas
A função principal do monitoramento de segurança é detectar falhas o mais cedo possível. As falhas podem ocorrer devido a vários motivos, como falhas de hardware, bugs de software ou fatores ambientais. Ao monitorar constantemente as entradas, saídas e estados internos do sistema, os monitores de segurança podem identificar condições anormais que podem indicar a presença de uma falha.
Isolamento obrigatório
Depois que uma falha é detectada, o monitoramento de segurança ajuda a isolar o componente ou subsistema com defeito. Isso é importante porque permite que o sistema tome ações apropriadas, como ativar componentes redundantes ou desligar a parte defeituosa, para impedir que a falha se espalhe e causando consequências mais graves.
Mitigação de falhas
Após o isolamento de falhas, os sistemas de monitoramento de segurança são responsáveis por iniciar estratégias de mitigação de falhas. Essas estratégias podem incluir operações falhas - seguras, como reduzir a velocidade do veículo ou a parada segura, para garantir a segurança dos passageiros e outros usuários da estrada.
Implementando o monitoramento de segurança nos sistemas ASIL - D
Monitoramento de segurança baseado em hardware
O monitoramento de segurança baseado em hardware envolve o uso de componentes dedicados de hardware para monitorar o comportamento do sistema. Uma abordagem comum é o uso de hardware redundante. Por exemplo, em um sistema ASIL -D, sensores e atuadores críticos podem ser duplicados. As saídas desses componentes redundantes são então comparadas e quaisquer discrepâncias são sinalizadas como falhas em potencial.
Outra técnica de monitoramento baseada em hardware é o uso de temporizadores de vigilância. Um cronômetro de vigilância é um dispositivo de hardware definido para um intervalo de tempo específico. Se o sistema não redefinir o cronômetro de Watchdog nesse intervalo, indica que o sistema entrou em um estado anormal e o cronômetro de vigilância pode desencadear uma ação crítica de segurança, como uma redefinição do sistema.
Monitoramento de segurança baseado em software baseado
O monitoramento de segurança baseado em software é igualmente importante nos sistemas ASIL - D. Uma das principais técnicas é o uso de somas de verificação de software. Uma soma de verificação é um valor calculado a partir dos dados em um módulo de software. Antes de o módulo ser executado, a soma de verificação é recalculada e comparada com o valor original. Se os dois valores não corresponderem, indica que o software foi corrompido e as ações apropriadas podem ser tomadas.
O monitoramento de tempo de execução é outra abordagem baseada em software. Isso envolve monitorar continuamente as variáveis e estados do sistema durante a operação. Por exemplo, se uma leitura do sensor exceder um limite predefinido, o software poderá detectar isso como uma falha potencial e iniciar os procedimentos de manuseio de falha apropriados.
Diagnóstico e auto -teste
Os recursos de diagnóstico e auto -teste são essenciais para o monitoramento de segurança nos sistemas ASIL -D. Esses recursos permitem que o sistema execute verificações regulares para detectar falhas latentes. Por exemplo, um teste próprio pode ser realizado durante a fase de inicialização do sistema para verificar a funcionalidade de todos os componentes.
Além disso, as rotinas de diagnóstico podem ser implementadas para fornecer informações detalhadas sobre a natureza e a localização das falhas. Essas informações são cruciais para manutenção e reparo, bem como para melhorar a confiabilidade geral do sistema.
Desafios na implementação de monitoramento de segurança
A implementação do monitoramento de segurança nos sistemas ASIL - D não deixa de ter seus desafios. Um dos principais desafios é o alto custo associado a hardware redundante e software complexo. Os componentes redundantes aumentam o custo, o peso e o consumo de energia do sistema, enquanto o software complexo requer mais tempo e recursos de desenvolvimento.
Outro desafio é a necessidade de experiência de alto nível em engenharia de segurança. Projetando e implementando a segurança - os sistemas críticos requerem uma profunda compreensão do padrão ISO 26262, bem como o conhecimento dos princípios de design tolerante e tolerantes e técnicas de análise de segurança.
Superando desafios
Para superar o desafio dos custos, é importante adotar uma abordagem equilibrada. Isso pode envolver o uso de uma combinação de redundância de hardware e software, em vez de confiar apenas na redundância de hardware. Além disso, ao alavancar técnicas e tecnologias avançadas de design, como circuitos integrados com recursos construídos - nos recursos de segurança, o custo da implementação do monitoramento de segurança pode ser reduzido.
Para enfrentar o desafio da experiência, as empresas podem investir no treinamento de seus engenheiros em engenharia de segurança. Eles também podem colaborar com parceiros externos, como consultores de segurança e instituições de pesquisa, para obter acesso aos mais recentes conhecimentos e práticas recomendadas no campo.
Conclusão
A implementação do monitoramento de segurança nos sistemas ASIL - D é uma tarefa complexa, mas essencial. Como umASIL - D segurança funcionalFornecedor, entendemos a importância de fornecer soluções de monitoramento de segurança confiáveis e eficazes. Usando uma combinação de técnicas de monitoramento baseadas em hardware e baseadas em software, juntamente com os recursos de diagnóstico e auto -teste, podemos ajudar nossos clientes a alcançar os altos níveis de segurança exigidos pelos sistemas ASIL -D.
Se você estiver interessado em aprender mais sobre nossas soluções de segurança funcional do ASIL - gostaria de discutir um projeto em potencial, incentivamos você a procurar uma negociação de compras. Nossa equipe de especialistas está pronta para ajudá -lo a encontrar as melhores soluções de monitoramento de segurança para suas necessidades específicas.
Referências
- ISO 26262 - Veículos rodoviários - segurança funcional
- Manual de Eletrônicos Automotivos, editado por Ronald K. Jurgen