0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

系统架构设计的详细讲解

电子设计 来源:电子设计 作者:电子设计 2020-12-24 14:33 次阅读

上一篇,我们讨论了故障度量和安全机制的ASIL等级。本篇我们来聊一聊系统架构设计相关内容。

01

系统架构设计和TSC

当我们开始写TSC时,会涉及到下图中一系列的内容:

当我们完成前三期(链接见文末)提到的安全机制规范后,我们就要开始整理好所有的安全需求并在系统架构设计(SysArchiD)中来实现它们。不要忘记为每一个安全要求制定ASIL级别。也可以理解成安全要求(TSR)=安全机制或者TSR(由FSR分解得到)。

注意 → TSR受到FSC和系统架构设计的高度影响。我们来看一个SbW的案例:

安全机制示例:

包含外部看门狗定时器电源监控的SBC;

监控功能块对某个算法进行监控;

TMR架构;

同质冗余:两个执行器;

异构冗余:一种执行器及其监视器;

02

Item Definition of SbW

SbW相关项定义描述了系统的功能,但是ECU或者SOC/PSOC/ASIC/Micro-Controller分配的详细技术规范。如下图:

03

FSC of SbW

在功能安全概念中,相关项定义架构将会对细节/粒度进行微调。除了粒度之外,FSR也是在这个初步的体系架构中实现的。我们来看一下下面的内容,可以清楚的说明这一点。

SG01:The SbW system shall prevent unintended self-steering in any direction under all vehicle operating conditions . → ASIL-D

比如,我们添加了如下FSR给SbW:

The SbW control module is to have an arbitration strategy for steering-assist requests from the driver and other vehicle systems. → ASIL-DThe SbW shall run a self-test for steering assist at startup. Steering-assist commands shall not be issued until the validation of the communication channels is successful. → ASIL-B (注意:这里为什么是B而不是D,因为这是一个自检的要求,具体请看上一篇)Power Supply of the SbW shall be monitored. → ASIL-DSbW system shall have a redundant Steering Motor to achieve fail-operational safe state when the primary Steering Motor fails → ASILD下图展示了带有FSR分配的功能安全概念的初步系统架构。注意,这各系统架构设计包含另一个粒度级别,也就是说,里面包含了一些在相关项定义中找不到的内容。

如果放大看的话,我们会发现这里只分配了FSR01,FSR03和FSR04。

为什么没有分配FSR02?因为它是一个软件组件,将在软件架构设计(SAD)中来实现和演示。也就是说,它可以是硬连接的自测或者是STL的软件组件。注意:SbW控制器周围的所有块都被认为是逻辑函数。我们在当前阶段不关注它们是硬件、软件、机械结构件或者备用件。在技术安全概念上,我们来开发SysArchiD。也就是说,所有这些功能块都可以是软件,SbW控制器可以是软件控制器算法。

04

TSC of SbW

在技术安全概念阶段,架构粒度级别将达到ECU和实际处理单元的级别。下图展示了在功能安全概念阶段架构中没有体现的更多细节。

05

Internal and External Interfaces

应该定义安全相关要素(ASIL要素)的内部和外部接口,以确保其他要素(内外部接口)不会对安全相关要素产生不利的安全相关的影响。也就是说,我们的预期是解决架构问题,而不是把其他的BUG引入到系统中。

06

SysArchiD Consistency&Discrepancies

如果在技术安全概念阶段对架构设计进行了更改,那就必须在功能安全概念、HARA和相关项定义中对其进行更新。

那么,我们可不可以把更新后的系统架构直接从技术安全概念阶段复制到功能安全概念阶段?答案是否定的,因为我们的架构必须和FSC规定的粒度级别保持一致。那我们需要更新什么呢?

只更新新功能并将其重新抽象为合适的功能级别,删除任何特定的技术细节;

应该更新相关项定义、HARA和FSC规范,见下图:

如果我们去对比前面3、4部分的图片,会发现TSC级别的系统架构设计中添加了在FSC级别没有的新功能。
如何定义差异?如果我们只是添加了新功能,如车道保持辅助(Lane Keep Assist)功能块,它将被视为新功能,而不仅仅是从FSC到TSC的粒度,因此我们需要返回到相关项定义、HARA和FSC层面,并更新它们。

07

Testing&Integration

关于安全技术要求的实现,系统架构设计应考虑以下因素:

验证系统架构设计的能力,使其易于验证;

预期的硬件和软件要素在实现功能安全方面的技术能力;记录系统架构设计安全相关的要素的规范;

在系统集成器件执行测试的能力;通过为增加的机制制定明确的接口,使设计可测。而且,设计不能太复杂以至于系统集成成为一个噩梦般的任务。

以上,就是本期的全部内容,我们下期再见啦!
参考资料:外文文献资料免责声明:本文章中内容是由小编翻译自外文文献资料,免费传播知识。

审核编辑:符乾江
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • ISO
    ISO
    +关注

    关注

    0

    文章

    254

    浏览量

    39576
  • 系统架构
    +关注

    关注

    1

    文章

    69

    浏览量

    23527
收藏 人收藏

    评论

    相关推荐

    芯片封装工艺详细讲解

    芯片封装工艺详细讲解
    发表于 11-29 14:02 1次下载

    深入理解 Llama 3 的架构设

    在人工智能领域,对话系统的发展一直是研究的热点之一。随着技术的进步,我们见证了从简单的基于规则的系统到复杂的基于机器学习的模型的转变。Llama 3,作为一个假设的先进对话系统,其架构设
    的头像 发表于 10-27 14:41 523次阅读

    边缘计算架构设计最佳实践

    边缘计算架构设计最佳实践涉及多个方面,以下是一些关键要素和最佳实践建议: 一、核心组件与架构设计 边缘设备与网关 边缘设备 :包括各种嵌入式设备、传感器、智能手机、智能摄像头等,负责采集原始数据
    的头像 发表于 10-24 14:17 385次阅读

    如何设计出一套用于移动式综合监测站管理的软件系统

    、数据处理流程、用户界面设计以及技术选型等多个方面进行详细规划。以下是对该系统详细描述: 系统架构设计 总体
    的头像 发表于 09-10 18:15 187次阅读

    交换芯片架构设

    交换芯片的架构设计是网络设备性能和功能的关键。一个高效的交换芯片架构能够处理大量的数据流量,支持高速数据传输,并提供先进的网络功能。
    的头像 发表于 03-21 16:28 527次阅读

    交换芯片架构设

    交换芯片架构设计是网络通信中的关键环节,它决定了交换机的性能、功能和扩展性。
    的头像 发表于 03-18 14:12 671次阅读

    【RISC-V开放架构设计之道|阅读体验】+ 阅读深体验

    本人没有芯片设计,或者指令集方面较深的基础知识,不过认真看这本书也令我学到了不少。 书中一开始便提到RISC-V的目标是称为一款通用的指令集架构:需要适合设计各种规模的处理器,能兼容各种流行的软件栈
    发表于 03-05 22:01

    【RISC-V开放架构设计之道|阅读体验】汇编语言和扩展指令集

    【RISC-V开放架构设计之道|阅读体验】汇编语言和扩展指令集 汇编语言 将C语言翻译成可执行的机器语言的重要步骤包括编译过程,汇编过程,链接过程。 函数调用约定过程分为六个阶段: 1)将参数存放
    发表于 02-03 13:29

    华为企业架构设计方法及实例

    企业架构是一项非常复杂的系统性工程。公司在充分继承原有架构方法基础上,博采众家之长,融合基于职能的业务能力分析与基于价值的端到端流程分析,将”传统架构设计(TOGAF)”与“领域驱动(
    发表于 01-30 09:40 861次阅读
    华为企业<b class='flag-5'>架构设</b>计方法及实例

    基于架构设计的车载网联系统验证体系研究

    全面覆盖和适应设计侧的不断发展。为应对以上挑战,建立以用户体验和产品性能为中心的验证体系,本文提出了一种基于架构特性的验证方法。该方法通过分解车载网联系统的技术架构,提取系统特性,针对
    的头像 发表于 01-24 09:46 568次阅读
    基于<b class='flag-5'>架构设</b>计的车载网联<b class='flag-5'>系统</b>验证体系研究

    【RISC-V开放架构设计之道|阅读体验】学习处理器体系架构的一本好书

    感谢电子发烧友论坛和电子工业出版社提供的试读机会。 《RISC-V开放架构设计之道》由RISC-V架构的作者、著名的计算机体系架构专家David Patterson亲自主笔撰写。David
    发表于 01-23 20:08

    【RISC-V开放架构设计之道|阅读体验】 RISC-V设计必备之案头小册

    有幸参加发烧友电子的论坛评测,这两天收到了这本需要评测的书籍《RISC-V开放架构设计之道》,全书简单讲了RISC-V指令集中目前已经完善的几个指令集部分,并展望了未来可能会在指令集
    发表于 01-22 16:24

    详细讲解Altium Designer 23的安装教程

    在PCB设计中,软件的安装是我们迈出的第一步,接下来将详细讲解Altium Designer 23安装教程。
    的头像 发表于 01-09 10:02 8885次阅读
    <b class='flag-5'>详细</b><b class='flag-5'>讲解</b>Altium Designer 23的安装教程

    智能座舱主流音频架构设计方案

    蔚来汽车NT1/NT2平台座舱音频系统的软件架构设计和研发工作都由我负责,涉及到Android、QNX、Hypervisor等系统的音频设计。今
    发表于 12-28 16:54 1261次阅读
    智能座舱主流音频<b class='flag-5'>架构设</b>计方案

    揭秘GPU: 高端GPU架构设计的挑战

    在计算领域,GPU(图形处理单元)一直是性能飞跃的代表。众所周知,高端GPU的设计充满了挑战。GPU的架构创新,为软件承接大模型训练和推理场景的人工智能计算提供了持续提升的硬件基础。GPU架构设
    的头像 发表于 12-21 08:28 886次阅读
    揭秘GPU: 高端GPU<b class='flag-5'>架构设</b>计的挑战