Оригинал Ава июня Apollo сообщества разработчиков 2018-12-20
последний вопрос, мы выпустили с открытым исходным кодом модуля Apollo объяснить (на). Этот вопрос, мы будем продолжать с открытым исходным кодом модуля Apollo объяснить, и мы обсудим , что является основным ISO-26262 .
Адо, добро пожаловать разработчик пошел в Advanced Course III.
ISO-26262 Обзор
Во- первых , чтобы представить самые основные аспекты модуля безопасности ISO-26262. ISO-26262 является очень сложными, высоко структурированными стандартами. Например, если аппаратные средства достигли уровня требований АОМП D, его интенсивность отказов Fit 10 (самый В Неудачи Время, в часах один миллиард работы устройства) , т.е. 1,000,000,000 часов один раз в вине. Эта вероятность значительно ниже , чем частота отказов окна синего экрана.
С английским языком, есть два слова безопасности: Безопасность и безопасность . Безопасность включает в себя два аспекта: систематические и случайные разломы отказы систематических ошибок промахов Случайные .
Системный сбой в том, что я существую в конструкции автомобильных дефектов. Каждый раз, когда вы бежите, вы найдете эту проблему. Программное и аппаратное обеспечение может быть системный сбой.
Случайные отказы отказы, вызванные неконтролируемыми факторами, не обязательно будет происходить, такие как дороги бита ухабистым. В нормальных условиях, только случайные аппаратные сбои происходят.
Безопасность и их собственные проблемы, связанные не автомобиль, но система другими лицами в плен. Вы должны упасть, прежде чем автомобиль является очень трудным делом, нет никакого физического подключения и доступа к интернету. Но с беспилотной технологией в будущем, и автомобилем всегда подключен к сети, так что автомобили становятся особенно уязвимыми для атак.
ISO-26262 является стандартным методом промышленности, а не в одном случае, распространяется только на безопасность, охрана не распространяется . Но мы делаем беспилотными, вы должны учитывать безопасность.
Процесс сертификации ISO-26262
По ISO-26262 является особенно тщательно процесс аутентификации.
Прежде всего, необходимо определить, какие функции и функции автомобиля, с помощью которой для завершения части. Во-вторых, необходимо рассмотреть вопрос о целесообразности автомобиль для каждой функции потерпит неудачу, если есть проблемы является то, что уровень проблем.
Есть две проблемы, такие , как это делают системы автомобиля ускорение: за проблемой является автомобиль ускоряется в сознании людей это не так. Другой пример является необходимость ускорения транспортного средства , если оно не ускоряющим. Мы должны поставить эти вопросы в конкретных сценариях , чтобы рассмотреть, наиболее серьезной проблемой является то, который один. Для определения того , является серьезной проблемой, ISO-26262 по всем трем критериям: Exposure, Контролируемый раздельно .
- Отдельно означает, что автомобили и люди разделены, сколько будет вероятность потерь после аварии.
- Воздействие означает ли это или нет вещь объединяет.
- Контролируемые означает, что автомобиль есть проблема, то ли водитель возможность взять на себя.
26262 ISO-процесс сертификации является "V-типа." Прежде всего, это зависит от того, что среда разработки, уровень и, во-вторых, чтобы проанализировать проблемы, как. Если это высокий уровень вероятности необходимости определить, сколько из этой проблемы. Тогда рассмотрим, как решить эту конкретную проблему. То есть, сделать первый уровень высокого уровня, то уровень функции, а затем к уровню техники.
Методика привлечения программного обеспечения и уровень аппаратного обеспечения. Программное обеспечение и аппаратные средства для обеспечения безопасности, в резервной копии, чтобы сделать проверку. Для более требовательного уровня ISO-26262, он требует много системы с резервированием. Если текущая система нарушена, существует система ниже. Если возникает проблема, система имеет дополнительные механизмы, которые пришли к остановке.
ISO-26262 преимущества и недостатки
ISO-26262 от имени автомобильной промышленности с точкой зрения предела безопасности может быть сделана в автомобильной промышленности имеет высокий авторитет.
Во-первых, это руководство по технологии. Существует никаких сомнений в том, что будет делать автомобили безопаснее. Во-вторых, она имеет высокую коммерческую ценность. Благодаря этой сертификации автомобиля большинство немецких автомобилей, немецкие автомобили цена намного выше, чем сверстники. В-третьих, она включает в себя юридические права и обязанности.
Автомобильная промышленность является сложной отраслью. Автомобильный склад должен собрать, нужно попросить различные поставщик упомянуть. После того, как автомобиль появился проблемы безопасности, аппаратные компоненты питания, если они отвечают требованиям безопасности, депо должны нести ответственность. Автомобили, как правило, миллиард долларов отзыв этой величины. Так эта сертификация Хотя это не законно, но это особенно полезно, когда судебный процесс.
ISO-26262, но также имеют недостатки. Это очень сложный процесс сертификации (Very Heavy Process), не отвечает потребностям гибкой разработки. ISO-26262 представляет собой определенный документ, каждый слой готов, мы можем сделать следующий уровень.
Мы могли бы сделать APP в месяцах итерации считаются медленными, но автомобиль, возможно, потребуется сделать десятилетие планирования, мы теперь открыть автомобиль может быть их план из десяти лет назад.
﹏﹏﹏﹏﹏﹏﹏﹏ КОНЕЦ ﹏﹏﹏﹏﹏﹏﹏﹏
