虹科方案 | 虹科VisualSim 汽车功能安全仿真解决方案

功能安全（Functional Safety）是汽车整体安全的一部分，它依赖于软件、系统和半导体组件根据其输入正确运行。

VisualSim提供了架构探索平台、仿真分析与报告、FIR和SOTIF的模型解决方案，  针对不同的需求、诱发的故障、检测和解决机制进行模型测试。

01

功能安全的相关标准

功能安全有三大标准，分别为ISO26262，IEC61508, DO254/178C。

ISO 26262标准是基于IEC 61508的改编的汽车电气/电子系统功能安全标准。ISO 26262定义了汽车设备的功能安全性，适用于所有汽车电子和电气安全相关系统的整个生命周期。

IEC 61508包括如何应用、设计、部署和维护称为安全相关系统的自动保护系统的方法。它的主要方向是电气/电子/可编程电子安全相关系统的功能安全（E/E/PE，或E/E/PES）。

DO-178（软件）和DO-254（硬件）是确保软件和硬件必须和谐地运行，每一个都有经过验证的可靠性。

02

SOTIF是什么?

在汽车电子行业应用里，有 ISO 26262针对系统的功能安全的标准，但随着自动驾驶的技术引用与应用，在系统没有出现故障报告的情况下也有可能导致一些危害。因此SOTIF针对E/E失效导致的危害，作为汽车功能安全的一个补充。

SOTIF为Safety Of The Intended Functionality的缩写，即预期功能安全。对应标准为ISO 21448，其定义为不存在因设计不足或性能局限引起的危害而导致不合理的风险，也就是将设计不足、性能局限导致的风险控制在合理可接受的范围内。

在自动驾驶的实际应用势必带来大量功能的增加，从感知、决策到执行，使用更高精度的传感器、更复杂的算法和要求更高的响应执行等等。基于更高等级的功能安全需求，SOTIF预期功能安全考虑到传感器和软件的额定性能有关的限制和风险, 比如：功能不能正确理解情况影响安全运行；在传感器输入变化或不同的环境条件下，功能的稳健性不足等等。

以上，VisualSim可以围绕ISO 26262的 汽车电气/电子系统功能安全和SOTIF预期功能安全的不同场景需求，提供仿真架构探索平台进行预期功能安全的模块化仿真分析的解决方案。

03

VisualSim的功能安全应用与实践

VisualSim软件为架构探索提供基于模型的系统分析解决方案，以满足要求和优化规范，并对功能安全和SOTIF进行测试。重点聚焦新系统或现有系统的软件、半导体、传感器、网络和电力系统的功能安全分析。

从功能安全的故障类型或者失效分析角度下，VisualSim针对如下不同的故障分析展开：

（1）硬件故障：处理核心的丢失、受限的存储、内存设备减少或丢失、总线过载/信号不正确。

（2）软件故障：资源匮乏、死锁、数据被覆盖。

（3）网络故障：网络拥堵、配置错误、链接丢失和网络错误。

（4）实时操作系统故障：无法实现实时的deadlines要求、恶意改变时间表、执行超出时间槽。

（5）电源故障：减弱和完全断电、较慢的处理速度和有限的资源的并发执行情况等等。

04

VisualSim的安全功能仿真案例

下图是VisualSim中搭建的一个安全功能的仿真模型。模型主要包括5个部分：

（1）硬件结构：包括4个核心处理单元、1个DMA、内存控制器和核心调度器等，用来仿真硬件真实的数据处理流程。

（2）数据流行为：５个数据流生成器，分别生成Core1-Core4和突发流量，通过DMA_Trigger和trigger_Hypervisor传入到DMA和Hypervisor中进行处理，最后得到每个数据流处理后的延迟。

（3）配置：包括数据库、变量列表、架构以及自定义变量的配置。

（4）错误注入：引发错误的数据流注入。

（5）模型调试和可视化。

模型集成了3种错误：

（1）核心失效：仿真过程种，Core1出现故障，无法处理数据，需要在剩余资源之间进行

负载均衡。

（2）内存错误：如果进程被分配给没有任何内存来处理该任务的资源，则会产生错误。

（3）总线过载：突发流量导致总线负载增加

下图是仿真的结果。仿真结果展示了在上述3种错误注入下，各个核心处理数据流的延迟、DMA延迟、内存使用情况以及突发数据流的处理速率，给模型的功能安全验证提供了依据。

05

总结

在VisualSim中，软件是使用传统方法开发的，MatLab/Simulink模型或软件在可用的情况下替代抽象模型。这些模型可以在网络阻塞导致数据出现延迟、高优先级任务抢占流的情况下测试结果的正确性，以及研究分布式系统中出现多个故障时的行为。该硬件模型还可以获取详细的ECU设计，并评估资源效率和功耗。部署后，可以使用相同的模型回放操作，并确定故障的原因。

END
 

如果您对虹科VisualSim软件感兴趣，想要了解相关信息，欢迎来电或留言咨询，我们将竭诚为您服务！

虹科车辆网络团队

虹科车辆网络事业部在汽车总线行业经验超过10年，与世界知名的CAN、LIN总线供应商PEAK-System、Lipowsky、IHR等合作10年之久，提供领域内顶尖水平的CAN/LIN分析仪和测试方案，同时也提供汽车以太网，时间敏感网络（TSN）的仿真测试工具和方案。虹科自主研发的EOL测试软硬件系统已经在业内完成多次安装和测试，事业部所有成员都受过国内外专业培训，并获得专业资格认证，工程师平均5年+技术经验和水平，一致赢得客户极好口碑。虹科车辆网络事业部致力于为您提供最专业的服务。