ISO26262 与 autosar 的关系?

来源:- 曹文锋的回答 - 知乎
2020-06-03
7
2
0

基本上AUTOSAR和ISO26262属于两条并行的线。AUTOSAR走红的时候,功能安全的概念还很弱。简单的说,AUTOSAR只是一个软件架构。而ISO26262是从产品定义到软硬件设计到生产,强调的开发流程。

如果说它们俩有什么关系的话,AUTOSAR是天生符合ISO26262的软件架构。ISO26262-PART6中对 Software architectural design 有要求,重点是满足那几个table。例如

ASIL C强烈建议(++)要实现的有两个“范围检测”及“程序流监控”
AUTOSAR的标准在升级过程中也不断添加了功能安全的概念,例如AUTOSAR 4.1比4.0多了一个叫做Safety and Security的文件夹,里面把safety相关的模块设计汇总在了一起。为什么说AUTOSAR是最适合ISO26262的软件架构,敞开说的话内容太多且繁琐,举一些例子,AUTOSAR中有下面的这些概念Memory partitioning,Defensive behavior,End-to-end communication protection,Program flow monitoring,Hardware testing and checking这些都是功能安全中强烈建议的内容。
至于楼主提到的看门狗,AUTOSAR中的Wdgm这个模块很好的解决了ISO26262中对于程序时序流监控的问题,Wdgm只要把要求的
1. Alive supervision – for supervision of timing of periodic software
2. Deadline supervision – for aperiodic software
3. Logical supervision – for supervision of the correctness of the execution
sequence.
都实现了,基本满足ISO26262的 ASIL C是没问题的。


收藏
点赞
2000
  • 13*******70

    好文章

    2021-10-16
    回复
    点赞
  • 17*******14

    好文章

    2020-07-03
    回复
    点赞
  • 17*******14

    好文章

    2020-07-03
    回复
    点赞
  • 17*******14

    好文章

    2020-07-03
    回复
    点赞
  • 17*******14

    好文章

    2020-07-03
    回复
    点赞
  • 17*******14

    好文章

    2020-07-03
    回复
    点赞
  • 17*******14

    好文章

    2020-07-03
    回复
    点赞