功能安全量产落地的三座大山(七)

理论与实践(二)

实施建议


功能安全的精髓在于灵活运用,而灵活运用的前提在于深刻理解。那么,到底应该如何努力来提升对ISO 26262标准的理解呢?笔者根据自身的学习经历,在这里给大家提几点建议:
1. 改变非黑即白的观念

很多工程师都有一个通病:喜欢证明自己是对的、别人是错的。但是有意思的是,功能安全在很多时候并没有对错之分。因为功能安全是一套方法论,方法论是用来解决问题的,而针对一个具体问题的解决方案往往不止一种。既然都可以称得上解决方案,那么大体上都能满足功能安全的要求。也就是说,功能安全的实现方式常常是灵活的

举几个例子:

  • 问:实现ASIL C的采样功能一定要两路传感器冗余吗?

  • 答:不一定。笔者在前期文章的案例分享里已经有过论述。

  • 问:不同ASIL等级的软件共存一定要采用软件分区吗?

  • 答:不一定。本期文章的案例分享就是一个典型。

  • 问:实现功能安全一定要采用EGAS三层架构吗?

  • 答:不一定。EGAS三层架构只是一种典型的实现方式,常用的安全架构还包括1oo2、2oo2、2oo3等。

看到了吗?在很多时候,功能安全不是一定要这样、或者必须要那样的。不同的实现方式没有谁对谁错,只有谁更合适、谁更合理。“汝果欲学诗,功夫在诗外”。当面对不同的解决方案时,我们除了确认其是否可以满足功能安全的要求之外,还应该从更高的层面来进行分析:
  • 哪种方案对既有功能、设计的改动最小?(融合

  • 哪种方案与既有策略的矛盾、冲突最小?(平衡

  • 哪种方案技术难度最小、实现起来最快?(周期

  • 哪种方案的设计、生产、维护成本最低?(成本

在每一个实际项目中,我们都需要具体问题具体分析,从“诗外”的这些维度,仔细评估、综合考虑,最终选择最合适的、最合理的解决方案。能不能做到这一点,某种程度上可以反映你是否达到了灵活运用的水平。

2. 广泛深入的阅读资料

在所有的学习资料中,笔者首推ISO 26262标准,因为这是实施功能安全必须围绕的核心。也许很多人都尝试去读过,但由于种种原因没有坚持下来。标准很抽象,读起来确实也很枯燥,但笔者仍然强烈建议所有的功能安全从业人员反复阅读ISO 26262标准,而且要一边阅读一边思考,不断加深理解。有句话叫做“读书百遍,其义自见”,标准永远是常读常新的,每次读下来都会有新的收获,这一点笔者深有体会。
除了标准之外,还有很多相关的书籍、论文,都可以从里面汲取营养。目前来看,基本上都是英文资料居多,阅读起来没有那么轻松,但是看多了也就习惯了。笔者也阅读过不少相关书籍,有机会的话给大家做一个推荐。

3. 大量有效的项目实践

“操千曲而后晓声,观千剑而后识器”。项目实践对于掌握理论的重要性无需多言。不管是学什么,只有学以致用,才能做到知行合一。在这里笔者想着重强调一下项目实践过程中的关键点,否则如果只是为了做项目而做项目的话,就算做再多的项目也只是重复劳动而已,没法快速有效的提升水平。

实际上,功能安全工程师要想真正的把功能安全融合到产品里面去,必须从三个方面同时入手:功能安全原理、产品领域知识和嵌入式软硬件技术,这三者缺一不可。从功能安全原理出发,产品领域知识决定了你的高度,而嵌入式软硬件技术决定了你的深度。功能安全是产品的一部分,你必须从更高的层面、也就是从产品角度来看待功能安全。而每当和软件工程师、硬件工程师讨论实施细节的时候,你的嵌入式软硬件技术功底有多深,你就能和他们讨论到多深。功能安全是通过嵌入式软硬件技术来融合到产品中的,所以我们不难理解,对一个企业来说,嵌入式软硬件研发水平越高,功能安全越容易落地

所以,功能安全工程师千万不要把自己局限在功能安全里面,产品领域知识和嵌入式软硬件技术都是我们需要学习的内容,在项目实践过程中需要注意。

4. 同行之间的交流讨论

“三人行,必有我师”。每个人都有认识上的局限性,与同行的交流讨论能相互启发,加深理解,提升水平。这也是笔者写作《功能安全量产落地的三座大山》系列文章的初衷,希望能抛砖引玉,促进国内同行之间的交流讨论。

除此之外,参加业内相关的论坛、研讨会也是很有裨益,在此不再赘言。

结语

不知不觉写到了尾声,感谢一路相随的朋友们。这几年项目做下来,笔者也深刻的感受到功能安全在国内企业量产落地的困难,细数起来可能远不止“三座大山”。但是怎么说呢?有困难说明还有发展空间,这也正是体现我们能力的机会。要是疑难问题都已经解决了,那也就没有什么技术含量了。不是吗?

“众人拾柴火焰高”,集体的智慧远高于个人。要想让ISO26262标准适配国内企业的实际情况,需要国内整个行业的共同努力。“道阻且长,行则将至;行而不辍,未来可期。”让我们一起努力,加油!

The End

说明:

* 文章仅代表作者个人观点,不代表'仨人谈起'立场

(0)

相关推荐

  • 知行科技宋炜瑾:安全集成应对ADAS/AD系统开发新挑战

    知行科技系统安全总监宋炜瑾 在[首届焉知智车年会]上,知行科技系统安全总监宋炜瑾以"安全集成-积极应对智能驾驶领域的新挑战"为主题,介绍了知行科技的自动驾驶前装方案,分享了开发过程 ...

  • 如何进行BMS功能安全概念FSC的设计

    对电动汽车或混合动力汽车来说,电池系统的功能安全主要落在了电池管理系统BMS身上,主流的开发方案是以ISO 26262(Road vehicles – Functional safety)来进行. 功 ...

  • AGV安全防护面面观

    自动引导车AGV有时会以较高的速度移动,而且小车在运输的过程中有时还会载有重物,作为一种带负载的可移动物体,AGV在行驶过程当中存在对人体产生碰撞造成伤害的潜在风险,因此在应用AGV时,对其可能带来的 ...

  • 浅谈软硬一体测试

    一.引言 随着移动互联网时代的爆发,传统的软硬件分家的模式逐步被市场淘汰,终端厂家不再单纯的通过生产终端产品模式,而同步掌控操作系统.开发大量应用和服务来产生盈利,这种构建"终端+软件+服务 ...

  • 贯通ISO 26262,罗姆解读汽车“功能安全”

    对于电子元器件供应商来说,汽车领域一直是高门槛领域.想进入汽车供应链,之前有两个主要的入门证:ISO/TS16949和AEC-Q.近年来,随着汽车日趋智能化,电动.混动汽车迅速发展,汽车电子系统越来越 ...

  • 《功能安全量产落地的三座大山》番外篇

    导读: 在<功能安全量产落地的三座大山>文章中,笔者曾提出功能安全必须与现有的产品研发相融合,才有落地的可能.因为大多数企业在导入功能安全之前,基本上都已经有自己的产品或者产品原型了.既然 ...

  • 谈谈功能安全量产落地的三座大山

    导读: 如果说实践是检验真理的唯一标准,那么量产是检验功能安全落地的唯一标准.基于此,笔者根据以往的项目经验,总结了现阶段功能安全量产落地的三大主要困难,取名为"三座大山".它们是 ...

  • 功能安全量产落地的三座大山(六)

    理论与实践(一) ISO 26262你真的理解了吗 其实严格来说,"理论与实践"应该放到最前面来讲.因为不管是"融合与平衡",还是"周期与成本&quo ...

  • 功能安全量产落地的三座大山(五)

    周期与成本(二) 导入功能安全的成本到底有多高 上一篇我们讨论了交付周期,其实严格来说,交付周期也是成本的一种--时间成本.只不过在当前的市场环境下,交付周期的问题特别突出,所以有必要单独进行讨论. ...

  • 功能安全量产落地的三座大山(四)

    周期与成本(一) 交付周期的重要性 我们先来看一些汽车企业高管的公开言论: 在未来五年中,沃尔沃汽车公司将每年推出一款纯电动汽车,力争到2025年纯电动汽车占全球销量的50%,其余为混动车型. --沃 ...

  • 功能安全量产落地的三座大山(三)

     融合与平衡(二) 平衡的必要性 在功能安全与现有产品融合的过程中,不可避免的会遇到平衡的问题.所以,笔者将融合与平衡放在一起论述. 什么是平衡问题?很多功能安全工程师在项目实施过程中,自始至终的关注 ...

  • 功能安全量产落地的三座大山(二)

    融合与平衡(一) 融合的必要性 在某些行业比如轨道交通.过程工业等,安全防护设备(如SIS)和常规控制设备(如DCS)常常是分开的.也就是说,它们在物理上是独立的实体.从系统自顶向下分解而来的安全功能 ...

  • 功能安全量产落地的三座大山(一)

    序言 功能安全在汽车行业突然走红可以追溯到2016年.当时,大大小小的造车新势力如雨后春笋般层出不穷,汽车行业在技术革命的浪潮中呈现出一派欣欣向荣景象,也带红了实际上早在2011年就发布的ISO 26 ...

  • 固态电池又成风口?宝马1.3亿美元加速电池量产落地

    去年年末,固态电池"一夜成名",一直到现在还不断有固态电池新产品的消息传出.行业似乎看到了新风口,不管是初创企业新势力还是老牌车企,对固态电池皆是跃跃欲试的状态.但截至目前,全固态 ...