EB tresos Classic AUTOSAR:
功能安全 (Safety) 產品基礎解析
介紹功能安全概念和 ISO 26262 基礎知識,包括 ASIL 等級衍化、FFI 機制以及 EB tresos Safety 解決方案。
本篇文章基於 Elektrobit 提供的「EB tresos Classic AUTOSAR – EB tresos Safety 功能安全產品基礎培訓」影片內容整理。影片介紹了功能安全概念和 ISO 26262 基礎知識,包括車輛安全完整性等級 (ASIL) 的衍化,FFI 機制 (Freedom From Interference),以及 EB tresos Safety 功能安全解決方案和部分操作演示,該培訓將幫助客戶更好地了解功能安全的重要性並且能夠進一步地採取相應的措施。
1. 功能安全與 ISO 26262
影片首先強調了功能安全 (Functional Safety) 的核心目標是降低由電子電氣系統故障引起的風險。所有產品的開發皆遵循 ISO 26262 國際標準,並根據風險程度劃分為不同的 ASIL (Automotive Safety Integrity Level) 等級(從 A 到最高等級 D)。
2. EB tresos Safety 產品組合
Elektrobit 提供了一套經過認證的軟體模組,旨在協助開發者構建符合 ASIL D 標準的系統:
提供任務隔離與資源保護,確保高等級安全任務不會受到低等級任務的干擾。
實現安全分區之間的通訊,並確保數據傳輸的完整性。
E2E 通訊保護模組,用於保護 ECU 間資料傳輸完整性。
軟體執行監控機制,保護「軟體執行時間與執行流程」。
3. 核心安全保護機制
影片中介紹了幾種關鍵的技術手段,用來防止系統失效:
-
linkE2E (End-to-End) Protection
在數據傳輸過程中增加校驗碼(CRC)與序列號(Counter),防止數據在經過複雜的通訊堆疊或硬體匯流排時發生錯誤、遺失或延遲。
-
security記憶體保護 (Memory Protection)
利用硬體的 MPU(記憶體保護單元),將不同安全等級的軟體組件隔離在獨立的記憶體區域,防止某個模組的錯誤修改了其他模組的數據。
-
monitoring程序流監控 (Program Flow Monitoring)
確保軟體程式碼按照預定的順序與時間執行。如果程式發生死循環或跳過了關鍵步驟,監控模組會立即觸發安全反應。
4. 安全認證與開發支持
針對功能安全產品,EB 提供的不僅是程式碼,還包括:
- check_circle 安全證書 (Safety Certificates): 由第三方機構(如 TÜV)核發的認證,證明產品符合 ASIL 標準。
- check_circle 安全手冊 (Safety Manual): 詳細說明開發者在整合這些模組時必須遵守的配置與使用規則。
- check_circle 工具認證 (Tool Qualification): 確保 EB tresos 配置工具本身生成的代碼是安全可靠的。
在汽車產業中,功能安全是確保系統在發生故障時仍能保持安全狀態的關鍵技術。這篇文章總結了 EB 在功能安全領域的產品佈局。作為一系列培訓的組成部分,這篇文章能幫助你理解如何利用標準化組件來達成嚴苛的車輛安全要求。