Safeguarded Actuator Interface Woman Car

实现快速安全的软件开发

车辆功能QM转型:SDV符合安全执行器接口要求

联系我们

优势一览

  • 更快速地开发业务逻辑。
    在更多用例应用程序开发中利用QM域。
  • 降低安全流程成本。
    功能安全(ISO 26262)流程中将不再涵盖业务逻辑开发过程。

  • 确保一致性和完整性。
    使用认证工具链设计执行器接口行为。

  • 吸引更多软件工程专业人士。
    QM转型帮助新手轻松在这一领域中起步。

在应用程序域实现车辆访问,并使用“快车道”部署您的想法

软件功能和更新会在很大程度上塑造我们未来的驾驶体验,因此,它们必须根据不断变化的需求快速调整。然而,一项重大挑战正在阻碍这一进程:可能访问安全相关车辆功能的软件组件的开发过程必须符合ISO 26262(道路车辆功能安全系列标准)标准,这一标准要求车辆功能开发人员在安全设计方面拥有深厚的专业知识。此外,他们还需根据不同型号和品牌硬件对代码进行调整。

管理这些复杂流程并不会因系列发布而结束:而是在车辆整个生命周期中持续进行。必须防止车辆应用程序在任何情况下禁用安全功能或干扰车辆行为。如今,这一要求通常通过完全阻止QM域中的“车辆应用程序”对车辆进行任何动态(写访问)访问得以实现。

ETAS安全执行器接口隔离了安全负荷,实现了在QM域中开发业务逻辑。安全域在新用例中保持一致。此软件并没有完全阻止访问,而是为车辆应用程序提供了定义明确且安全的执行器接口。其旨在确保不会将任何可能危及车辆安全的命令转发给执行器。规则监督机制决定了何时启动应用程序以及合适需要切换至后备功能。

安全执行器接口不仅限于具体用例。通常设计用于具体执行器,例如雨刷、窗户、镜子、座位、行李厢等,并使其接口抽象化。这显著减少了软件版本的复杂性和必要性。

安全执行器接口:我们的方法

  • 确保不转发安全威胁命令,使车辆处于安全状态。

  • 使用规则监管做出正确的行为,如启用应用程序或切换至后备功能。

  • 使执行器接口抽象化,以限制软件版本并降低应用程序复杂性。

  • 设计用于具体执行器而非具体用例的解决方案。