SCADE 汽车行业解决方案_周霄.pdf

《SCADE 汽车行业解决方案_周霄.pdf》由会员分享，可在线阅读，更多相关《SCADE 汽车行业解决方案_周霄.pdf（27页珍藏版）》请在三个皮匠报告上搜索。

1、2024 ANSYS,Inc.Ansys SCADE Solution in AutoXiao Zhou/周霄 N&ET2024.09.13 2024 ANSYS,Inc.车载软件功能安全的发展趋势和要求32024ANSYS,Inc.功能安全对车载系统至关重要 动力制动系统-电池过充失火-制动失效追尾 自动驾驶-错误感知行人通过碰撞行人 高级驾驶辅助系统-不能识别障碍物事故-错误识别障碍物追尾 主动&被动安全系统-安全气囊意外打开失去汽车控制能力-意外制动(通过多重碰撞制动系统)追尾 车辆互联,V2V,V2I-手机操控智能停车行人受伤-手机操控座椅移动驾驶员分心Source:Land Rove

2、rSource:digitaltrends42024 ANSYS,Inc.安全实践遵循更加规范的监管 ADAS 或 EPS 等系统所需的安全级别与波音 787 的飞行控制系统(FCS)所需的安全级别类似!遵守 ISO 26262 正在成为确保安全的强制要求-For embedded SW:ISO 26262-6:2018“Road vehicles-Functional safety-Part 6:Product development at the software level”ISO138491MachineryIEC-61511ProcessIEC-61508GenericE/E/PEI

3、EC61513NuclearIEC-60601Medical DevicesEN-50128Railway ApplicationIEC6180052Electrical DrivesISO-26262AutomotiveISO-13849Control SystemsISO-25119IFEARP 4754,DO-178B/C,DO-254Aerospace52024 ANSYS,Inc.自动驾驶(SAE 3+)要求满足Fail-operational系统需求“Fail-safe 系统依系统依靠人类作为安全概念的靠人类作为安全概念的一部分来维持降低的控制水平，以便能一部分来维持降低的控制水平

4、，以便能够在发生故障时停止车辆够在发生故障时停止车辆.”“Fail-operational 系统的设计要求即系统的设计要求即使在系统出现故障时也能保持正常运使在系统出现故障时也能保持正常运行行”上一代目前下一代FAIL SAFESAFETY AND AVAILABILITYFAIL OPERATIONAL检测故障向安全状态系统指示故障检测故障向安全状态系统指示故障并恢复检测故障向安全状态系统指示故障停止运行继续运行降级运行停止运行继续全功能运行0 No Adas1 Feet off2 Hands off3 Eyesoff4 Mindoff5 No driver驾驶员驾驶车辆根据系统请求系统驾驶

5、车辆驾驶员驾驶车辆驾驶员辅助系统自动驾驶系统SAE 自动驾驶级别2024 ANSYS,Inc.基于模型的安全关键车载软件解决方案Ansys SCADE72024 ANSYS,Inc.符合ISO-26262认证要求的基于模型的软件研制流程系统&软件 需求系统&软件架构嵌入式系统&软件架构系统安全分析系统架构关键嵌入式控制软件关键嵌入式人机交互软件AutoAuto软件设计AutoC codeAuto符合标准的代码自动生成EN 50128 SIL 3/4Auto平台集成RTOS&HWMulti-rate/Multi-coreMicro-kernelTask ManagementSystem Serv

6、icesApplicationCore 0Task ManagementSystem ServicesApplicationCore nTask ManagementSystem ServicesApplicationCore 1Micro-kernelMicro-kernelSystem LevelHWAutoTest/PiL/HiL仿真Test/MiL嵌入式控制&人机交互软件测试软件组件/MiL/PiL/HiL系统仿真AVxcelerate+drivingsimulatorsARXMLARXML82024 ANSYS,Inc.Intelligent Speed Adaptation(ISA