功能安全（Functional Safety）是汽車整體安全的一部分，它依賴于軟件、系統和半導體組件根據其輸入正確運行。

VisualSim提供了架構探索平臺、仿真分析與報告、FIR和SOTIF的模型解決方案， 針對不同的需求、誘發的故障、檢測和解決機制進行模型測試。

01

功能安全的相關標準

功能安全有三大標準，分別為ISO26262，IEC61508, DO254/178C。

ISO 26262標準是基于IEC 61508的改編的汽車電氣/電子系統功能安全標準。ISO 26262定義了汽車設備的功能安全性，適用于所有汽車電子和電氣安全相關系統的整個生命周期。

IEC 61508包括如何應用、設計、部署和維護稱為安全相關系統的自動保護系統的方法。它的主要方向是電氣/電子/可編程電子安全相關系統的功能安全（E/E/PE，或E/E/PES）。

DO-178（軟件）和DO-254（硬件）是確保軟件和硬件必須和諧地運行，每一個都有經過驗證的可靠性。

02

SOTIF是什么?

在汽車電子行業應用里，有 ISO 26262針對系統的功能安全的標準，但隨著自動駕駛的技術引用與應用，在系統沒有出現故障報告的情況下也有可能導致一些危害。因此SOTIF針對E/E失效導致的危害，作為汽車功能安全的一個補充。

SOTIF為Safety Of The Intended Functionality的縮寫，即預期功能安全。對應標準為ISO 21448，其定義為不存在因設計不足或性能局限引起的危害而導致不合理的風險，也就是將設計不足、性能局限導致的風險控制在合理可接受的范圍內。

在自動駕駛的實際應用勢必帶來大量功能的增加，從感知、決策到執行，使用更高精度的傳感器、更復雜的算法和要求更高的響應執行等等。基于更高等級的功能安全需求，SOTIF預期功能安全考慮到傳感器和軟件的額定性能有關的限制和風險, 比如：功能不能正確理解情況影響安全運行；在傳感器輸入變化或不同的環境條件下，功能的穩健性不足等等。

以上，VisualSim可以圍繞ISO 26262的 汽車電氣/電子系統功能安全和SOTIF預期功能安全的不同場景需求，提供仿真架構探索平臺進行預期功能安全的模塊化仿真分析的解決方案。

03

VisualSim的功能安全應用與實踐

VisualSim軟件為架構探索提供基于模型的系統分析解決方案，以滿足要求和優化規范，并對功能安全和SOTIF進行測試。重點聚焦新系統或現有系統的軟件、半導體、傳感器、網絡和電力系統的功能安全分析。

從功能安全的故障類型或者失效分析角度下，VisualSim針對如下不同的故障分析展開：

（1）硬件故障：處理核心的丟失、受限的存儲、內存設備減少或丟失、總線過載/信號不正確。

（2）軟件故障：資源匱乏、死鎖、數據被覆蓋。

（3）網絡故障：網絡擁堵、配置錯誤、鏈接丟失和網絡錯誤。

（4）實時操作系統故障：無法實現實時的deadlines要求、惡意改變時間表、執行超出時間槽。

（5）電源故障：減弱和完全斷電、較慢的處理速度和有限的資源的并發執行情況等等。

04

VisualSim的安全功能仿真案例

下圖是VisualSim中搭建的一個安全功能的仿真模型。模型主要包括5個部分：

（1）硬件結構：包括4個核心處理單元、1個DMA、內存控制器和核心調度器等，用來仿真硬件真實的數據處理流程。

（2）數據流行為：５個數據流生成器，分別生成Core1-Core4和突發流量，通過DMA_Trigger和trigger_Hypervisor傳入到DMA和Hypervisor中進行處理，最后得到每個數據流處理后的延遲。

（3）配置：包括數據庫、變量列表、架構以及自定義變量的配置。

（4）錯誤注入：引發錯誤的數據流注入。

（5）模型調試和可視化。

模型集成了3種錯誤：

（1）核心失效：仿真過程種，Core1出現故障，無法處理數據，需要在剩余資源之間進行

負載均衡。

（2）內存錯誤：如果進程被分配給沒有任何內存來處理該任務的資源，則會產生錯誤。

（3）總線過載：突發流量導致總線負載增加

下圖是仿真的結果。仿真結果展示了在上述3種錯誤注入下，各個核心處理數據流的延遲、DMA延遲、內存使用情況以及突發數據流的處理速率，給模型的功能安全驗證提供了依據。

05

總結

在VisualSim中，軟件是使用傳統方法開發的，MatLab/Simulink模型或軟件在可用的情況下替代抽象模型。這些模型可以在網絡阻塞導致數據出現延遲、高優先級任務搶占流的情況下測試結果的正確性，以及研究分布式系統中出現多個故障時的行為。該硬件模型還可以獲取詳細的ECU設計，并評估資源效率和功耗。部署后，可以使用相同的模型回放操作，并確定故障的原因。

END

如果您對虹科VisualSim軟件感興趣，想要了解相關信息，歡迎來電或留言咨詢，我們將竭誠為您服務！

虹科車輛網絡團隊

虹科車輛網絡事業部在汽車總線行業經驗超過10年，與世界知名的CAN、LIN總線供應商PEAK-System、Lipowsky、IHR等合作10年之久，提供領域內頂尖水平的CAN/LIN分析儀和測試方案，同時也提供汽車以太網，時間敏感網絡（TSN）的仿真測試工具和方案。虹科自主研發的EOL測試軟硬件系統已經在業內完成多次安裝和測試，事業部所有成員都受過國內外專業培訓，并獲得專業資格認證，工程師平均5年+技術經驗和水平，一致贏得客戶極好口碑。虹科車輛網絡事業部致力于為您提供最專業的服務。