Apolo Curso Avanzado ③ | módulos de código abierto explican (en)

Others 2020-03-23 13:50:43 views: null

directorio

Original Awa junio Apolo comunidad de desarrolladores 20/12/2018
última edición, hemos lanzado la fuente abierta módulos Apollo explican (a). Este problema, vamos a seguir con el módulo de código abierto de Apolo explicar y discutir lo que es la principal norma ISO-26262 .

Sin más, la bienvenida a la promotora entró en el Curso Avanzado III.

ISO-26262 Descripción general

Primero en introducir los aspectos más básicos de un módulo de seguridad ISO-26262. ISO-26262 es un muy complejas normas, altamente estructurados. Por ejemplo, si el hardware ha llegado a una requisitos de nivel de ASIL D, su tasa de fracaso es Fit 10 (el En los fracasos tiempo, en horas de One-Billion dispositivo de operación) , es decir, 1.000.000.000 de horas una vez dentro de la falla. Esta probabilidad es mucho menor tasa de fracaso de la pantalla azul de Windows.
Aquí Insertar imagen Descripción

De Inglés hablando, hay dos palabras de seguridad: seguridad y protección . De seguridad comprende dos aspectos: los fallos sistemáticos y fallos aleatorios sistemáticos Fallos Los fallos del azar .

falla sistémica es que yo existía en el diseño de los defectos del coche. Cada vez que se ejecuta, se encuentra el problema. Software y hardware son que puede haber una falla sistémica.

fallos aleatorios son fallos causados ​​por factores incontrolables, no ocurre necesariamente, como un camino lleno de baches poco. En circunstancias normales, sólo se producen los fallos de hardware aleatorios.

Seguridad y sus propios problemas que no participan del coche, pero el sistema por otros capturado. Usted tiene que caer antes de que un coche es una cosa muy difícil, no hay ninguna conexión física y no tienen acceso a Internet. Pero con la tecnología no tripulado en el futuro, y el coche está siempre conectado a la red, por lo que los coches se vuelven particularmente vulnerables a los ataques.

ISO-26262 es un método estándar de la industria, en lugar de uno de los casos, sólo cubre la seguridad, la seguridad no cubre . Pero estamos haciendo no tripulado, debe tener en cuenta la seguridad.

ISO-26262 proceso de certificación

Por ISO-26262 es un proceso de autenticación especial cuidado.

En primer lugar debe definir cuáles son las características y funciones del coche con el que completar las partes. En segundo lugar, es necesario considerar si un coche para cada función fallará, si hay problemas es qué nivel de problemas.

Hay dos problemas, como el sistema de aceleración de la cabina hacerle, porque es un problema el coche aceleró en la conciencia de la gente no es el caso. Otra es la necesidad de acelerar el vehículo cuando no se está acelerando. Necesitamos poner estos temas en escenarios específicos a tener en cuenta, el problema más grave es cuál. Para determinar si un problema grave, ISO-26262 con los tres criterios: Exposición, controlable por separado .

  • medios por separado que los coches y personas separadas, ¿cuánto la probabilidad de bajas después de un accidente.
  • La exposición se refiere a si o no esta cosa común.
  • medios controlables el coche no es un problema, si el conductor la oportunidad de tomar el relevo.

ISO 26262-proceso de certificación es un "tipo V". En primer lugar, depende de lo que el entorno de desarrollo, y en segundo nivel para analizar el problema es cómo. Si se trata de un alto nivel de necesidad de probabilidad para determinar cuánto de este problema. A continuación, considere la forma de resolver este problema específico. Es decir, hacer primero el nivel de alto nivel, el nivel de función a continuación y, a continuación, a nivel de la técnica.

Técnica que implica software y nivel de hardware. Software y hardware para garantizar la seguridad, el respaldo para hacer la verificación. Para obtener más exigentes nivel de la norma ISO-26262, que requiere una gran cantidad de sistema redundante. Si el sistema actual está roto, hay un sistema de abajo. Si se produce un problema, el sistema tiene mecanismos adicionales que se detuvo.
Aquí Insertar imagen Descripción

ISO-26262 ventajas y desventajas

ISO-26262 en nombre de la industria automotriz en términos de límite de seguridad se puede hacer en la industria del automóvil tiene un alto prestigio.

En primer lugar, se trata de una guía para la tecnología. No hay duda de que hará que los coches más seguros. En segundo lugar, tiene un alto valor comercial. A través de este coche es la certificación de los coches alemanes, la mayoría de los coches alemanes el precio es mucho más alto que sus compañeros. En tercer lugar, se trata de los derechos y responsabilidades legales.

La industria automotriz es una industria compleja. depósito de coche debe montar, que tenga que pedir una variedad de proveedores mencionan. Una vez que el coche apareció preocupaciones de seguridad, componentes de hardware de suministro si cumplen con los requisitos de seguridad, el depósito debe asumir la responsabilidad. Los coches son generalmente recuerdo mil millones de dólares de esta magnitud. Así que esta certificación Aunque no es legal, pero es particularmente útil cuando el litigio.

ISO-26262, pero también tiene desventajas. Es muy complicado proceso de certificación (muy pesada Proceso), no cumple con las necesidades de desarrollo ágil. ISO-26262 es un documento determinado cada capa está listo, podemos hacer el siguiente nivel.

Podríamos hacer una aplicación en meses iteración se considera lento, pero el coche puede necesitar hacer una década de planificación, que ahora abrimos el coche puede ser su plan de hace una década.
Aquí Insertar imagen Descripción

﹏﹏﹏﹏﹏﹏﹏﹏ FINAL ﹏﹏﹏﹏﹏﹏﹏﹏

nullwh
Publicado 36 artículos originales · ganado elogios 8 · vistas 1555
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/weixin_43619346/article/details/105045720
Recomendado
Clasificación
Diario
Más
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)

Code World

© 2018 codetd.com