标准解读 | 汽车芯片功能安全GB/T 34590《道路车辆 功能安全》标准解读

2024-08-10 18:44:24·  来源:中汽研科技  
 

随着汽车向电动化、智能化转型发展,大量芯片上车应用,为汽车芯片的功能安全带来了新的机遇和挑战。已有大量案例表明汽车芯片出现非预期失效会导致严重的道路事故,对驾驶员、乘员以及行人的人身安全均会造成不利影响。2022年,由中国汽车技术研究中心有限公司等单位基于ISO 26262-2018版进行了适应中国技术条件的修改和扩展,发布了GB/T 34590-2022《道路车辆 功能安全》标准,对实现汽车芯片的功能安全,避免系统故障导致设备财产损失甚至人员伤亡具有重要意义。


01  国内外标准对比


目前在国际上,ISO 26262标准为汽车电气/电子系统的功能安全提供了全面要求,详细规定了开发过程中需要考虑的安全管理、开发、设计、测试、验证以及生产等方面的要求。GB/T 34590-2022《道路车辆 功能安全》中,增加了半导体应用指南。针对汽车芯片,遵守此标准的相关要求是保障汽车芯片功能安全的关键,一方面需要建立完善的芯片功能安全流程体系,另一方面需要基于标准要求和流程体系开展芯片功能安全产品开发,保障芯片产品的系统性失效和随机硬件失效均达到功能安全标准要求。


02  芯片功能安全流程框架


图片

图1 芯片功能安全活动生命周期


根据芯片产品实际开发过程,一般裁剪Part3、Part4-5、Part4-7、Part4-8、Part7-6、Part8-14、Part8-15、Part8-16、Part12的安全活动。


上述的裁剪原则:


图片


 03  依据标准开展芯片产品开发


基于GB/T 34590标准,芯片功能安全产品开发V模型的左侧一般开始于SEooC定义,首先假设定义出顶层安全需求TLSR;然后逐级分解细化为技术安全需求TSR、硬件安全需求HWSR;进而开展硬件架构设计、数字和模拟IP模块设计,以及安全分析等活动。V模型右侧开展芯片功能安全的验证测试活动,包括硅前模块验证、硅前集成验证、硅前芯片级验证以及硅后验证确认等活动。经过这一系列的安全活动,保障芯片产品的设计实现了功能安全要求,有效避免或控制了系统性失效和随机硬件失效,芯片产品的安全性得到了保障。

图片

图2 芯片产品开发V模型


04  硬件与软件产品认证关键审核指标


GB/T 34590标准的第五部分与第六部分分别为芯片功能安全产品的软硬件开发提供了参考要求。

针对芯片硬件产品开发,关注的关键量化指标有单点故障度量( SPFM )、潜伏故障度量( LFM )以及随机硬件失效概率度量(PMHF)的评估等。其目标值的推导来源可以参考下表:


图片


针对芯片硬件产品开发,关注的关键指标有软件单元层面的结构覆盖率度量以及软件架构层级的结构覆盖率等。其结构覆盖度测定方法的选择依据可以参考下表:


图片


05  影响与意义


中国汽车芯片标准检测认证联盟副秘书长、中汽研软件测评(天津)有限公司(简称“软件测评中心”)芯片研究部副部长夏显召认为,GB/T 34590标准为汽车芯片功能安全的开发设计验证提供了完整的标准参考要求,确保在芯片系统发生故障的情况下汽车依然能够保持控制或进入安全状态,从而显著提升道路安全水平,降低道路安全风险。同时,GB/T 34590标准对芯片的严格要求促使芯片制造商和汽车厂商持续创新,极大促进了汽车芯片行业技术的进步与发展。


未来,随着依赖大量芯片实现的自动驾驶和智能辅助驾驶等技术的快速发展,汽车芯片功能安全的重要性将日益凸显,GB/T 34590标准将成为多种先进系统在各种驾驶条件下稳定运行的关键基石。下一步,软件测评中心将持续提升汽车芯片功能安全咨询评估能力,推动优秀芯片产品上车应用,支撑汽车芯片产业高质量发展。

分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026917号-25