- 首页
- |
- 汽车软件解决方案
- |
- 电子控制单元 (ECU) 软件和服务
- |
- 利用EB tresos配置Classic AUTOSAR工程
- |
- 功能安全与失效可操作系统
功能安全与失效可操作系统
EB tresos Safety
我们的核心竞争力之一:为自动驾驶和线控系统提供功能安全保障
自动驾驶等趋势使ISO 26262标准所定义的功能安全成为了汽车行业的一项关键技术。越来越多的电子功能定义了驾驶体验,其中安全是首要要求。这些功能安全系统必须可靠运行以保障人身安全,即使在发生故障或事故的情况下也是如此。这正是依赖AUTOSAR的汽车制造商需要电子控制单元 (ECU)软件的原因,这些软件应当根据ISO 26262标准开发和集成,并达到最高汽车安全完整性等级ASIL D。
过去数十年间,驾驶体验发生了前所未有的变化。从传统的人工操控,到辅助驾驶系统的兴起,直至迈向自动驾驶,电子控制系统始终扮演着推动驾驶体验变革的重要角色。符合 SAE L3 级至 L5 级标准的自动驾驶车辆依赖于强健的失效可操作线控电子系统。这需要从根本上改变软件在系统内的实现方式,确保高度的可用性和稳定性。
了解 Elektrobit 如何在 EB tresos Safety Fail-operational 解决方案下解决这些软件上的问题。
功能安全概述——ISO 26262、IEC 61508、AUTOSAR和ASIL D
ISO 26262是IEC 61508功能安全标准的改编版,专为满足汽车行业的安全需求而开发。应用这一标准才能满足开发先进软件所需的法律要求。ISO 26262将“功能安全”定义为不存在因电气、电子系统故障行为带来的不合理风险。根据ISO 26262,不受干扰是功能安全的一项基本要求,即必须保证不同的软件组件能够共存而不会相互干扰。
功能安全标准确定了从最低的ASIL A到最高的ASIL D的汽车安全完整性等级(ASIL)分类。安全的汽车电子控制单元(ECU)项目基于整个开发生命周期的需求和措施而获得评级(ASIL A、B、C或D)。
Elektrobit的可扩展安全解决方案
基于安全和ASIL的不同要求,行业推出了不同的基础架构。要确定正确的架构,您需要考虑与功能安全、系统性能和可维护性有关的项目要求。
Elektrobit提供关于安全架构研讨会、标准化安全产品和服务的咨询,以在项目开发期间为您提供支持。这些解决方案基于汽车开放系统架构AUTOSAR标准,符合功能安全ISO 26262要求,可达最高的汽车安全完整性等级(ASIL D),可用于单核和多核微控制器。此外,我们的解决方案符合非汽车用途的IEC 61508标准。EB tresos Safety安全解决方案已被领先的汽车制造商采用多年。
准确性和可靠性
Elektrobit提供达到最高汽车安全完整性等级(ASIL D)的行业领先软件解决方案,以及可轻松执行安全评估的全面认证解决方案。
功能安全专业知识
Elektrobit是一家知名的开发合作伙伴,拥有30多年的汽车软件开发经验。我们支持高效集成功能安全和汽车开放系统架构AUTOSAR。
降低复杂性
EB tresos Safety架构允许根据您的项目需求来进行灵活地分区。我们可确保与EB tresos产品系列无缝集成。
Elektrobit为车辆软件架构创造功能安全环境
软件架构中的EB tresos Safety
- 安全和质量管理(QM)软件的组合
- 黑盒软件集成
- 安全机制的可用性 – 独立于QM软件
- 用于单核和多核设备的可扩展架构
- 可用于多个微控制器,包括Freescale、STM、Infineon、Texas Instruments和Renesas Electronics
- Exida认证: 我们所有的EB tresos Safety产品均已通过exida认证,可确保您在达到最高安全级别的平台上构建产品。Elektrobit的安全产品能够与EB tresos产品系列无缝集成。
功能安全产品
EB tresos Safety Fail-operational
高度可靠的应用执行和通信:
EB tresos Safety Fail-operational 是一款全面的基于 Classic AUTOSAR 的软件解决方案,能够确保失效可操作系统在系统故障期间无需人工干预即可维持连续可靠的运行。
有了这些系统的辅助,符合 SAE L3 级至 L5 级标准的自动驾驶车辆的所有域都能够安全可靠地运行。
EB tresos Safety Fail-operational 采用符合 ASIL D 标准的组件构建,在设计上力求降低实现的复杂性。该解决方案能够确保连续的任务执行和通信,提供防止意外服务中断的工具以及保证最坏情况执行时间 (WCET)。
EB tresos Safety OS(单核和多核)
数据保护:为了给安全关键功能提供一个安全的执行环境,Elektrobit结合了来自航空航天和工业市场的成熟概念,例如微内核和系统调用。由此打造出一个强大且受保护的单核安全操作系统 (OS),且能够与最新的AUTOSAR标准兼容。该操作系统通过了独立认证,可用于汽车功能安全ASIL D级应用,例如电动助力转向系统,以及非汽车项目中的SIL 3级应用。EB tresos Safety OS将AUTOSAR多核软件架构的灵活性与安全项目的要求相结合。它可以将软件组件分发到不同的核心,但又不会影响各个CPU核心的可用性。
EB tresos Safety RTE:
数据保护:EB tresos Safety RTE负责在不同分区的软件之间安全处理RTE服务。
EB tresos Safety E2E Protection
通信保护:EB tresos Safety E2E Protection是一系列支持在ECU之间传输安全相关数据的模块。它由端到端通信保护库和端到端保护包装器组成,用于集成到AUTOSAR基础软件堆栈中。
EB tresos Safety TimE Protection
执行保护:EB tresos Safety TimE Protection是一个对安全相关应用程序进行定时和执行监控的软件模块。因此,它在时间和执行方面不受安全相关软件模块的干扰。EB tresos Safety TimE Protection已通过独立认证,可用于汽车功能安全ASIL D级应用,例如电动助力转向系统,以及非汽车项目中的SIL 3级应用。
关于Elektrobit的AUTOSAR解决方案和功能安全的更多信息
