正文:
1、ASIL等级
ISO26262将功能安全等级分为4等,ASIL D为最高级别,其开发难度和成本都是最高的。
ASIL等级是在整车层面有整车厂进行的定义。一般来说,可以这样不严谨地认为:
ASIL A控制器包括有BCM等
ASIL B等级的控制器包括有AFS等
ASIL C等级的控制器包括有EPS、EPB等
ASIL D等级的控制器包括ESP等
2、“一个和尚挑水”型控制器
假设整车厂要求控制器功能安全等级是ASIL C。如果控制器采用单通道的设计方案,意即控制器需要达到ASIL C。
控制器内的MCU和驱动电路等芯片内部有大量的门电路,其失效率直接达到ASIL C会有难度。
如果执意地要求个体强健,就让控制器达到ASIL C,则会带来两个问题:“现有技术方案升级”和“成本极具上升”。
在工程实际中,这两方面都是很头疼的问题。
3、“两个和尚担水”型控制器
假设整车厂还是要求控制器功能安全等级是ASIL C,又不想“现有技术方案升级”和“成本极具上升”。可以通过“二人合力,其利断金”的办法,将ASILC分解为ASIL B + ASIL A。
ISO26262允许对ASIL进行分解,如下所示:
结尾:
有一个勤奋的工程师死后,上帝不想让他去天堂,就把他放到了地狱。
过几天,阎王来找上帝,我要恢复地狱的秩序,现在地狱所有的鬼都在做设计,画图纸,去现场,开会会审,小鬼空闲时都在学画图软件”。
上帝无奈,把他召回了天堂。
过了一个月,阎王幸灾乐祸的来问上帝 :“敬爱的上帝啊,他过的好吗?”
上帝说:“首先我说明一点,你不要叫我上帝,要叫我耶工!另外,我现在没有时间回答你的问题,我刚刚打出了8套宫殿图纸回来,马上我又要赶去和释迦牟尼去会审。
附录:
前言
1)文章题目起得吓人,但正文却“食之无味”,仅“管中窥豹/盲人摸象/坐井观天”地推测汽车电子研发工作;
2)正文按照标号1/2/3/4,以符合研发工程师强迫症的习惯;
3)行文追求朴素/简洁/凌厉的大实话和心里话,以符合研发工程师“外表朴素/内心艳丽/敏于行/讷于言”的特质;
4)结尾模仿相声的结尾(称作“攒底”),戛然而止,并鞠躬下台。
- 上一篇: [博客大赛]功能安全之“让控制器变得更安全可靠”
- 下一篇: 一些工程师的话
文章评论(3条评论)
登录后参与讨论
关闭
站长推荐
/2 
/2
-
返回顶部
-
用户451177 2015-12-17 22:01
dongbei06_409353400 2015-1-18 10:05
用户1362114 2015-1-17 23:41