同意,搞SIL确实成本很高也很费时间,所以我们的SIL4也是拿来主义,瑞典和德国买来的代码和硬件
我自认为,SIL最重要的就是在厂商在系统设计时就加入故障导向安全的思想,类似汽车刹车电子系统失效,最后还可以机械踏板实现
同意你说的,就是SIL4的设备软件也有bug,我自己code就有bug,写case在LDRA testbed里也没查出来,但还是能过SIL4…
但是SIL4能最大程度保证这个bug不应该影响危机时刻导向安全侧,如果真如当年723遇上了只能说倒霉(肇事设备不是SIL4那么高,我记得是2级设备)
之前面过百度自动驾驶车载部门,发现和铁路车载计算机设计套路差不多,只不过铁路没有转向这个事儿一条铁轨跑到头
【 在 moudy 的大作中提到: 】
: c级已经很大阵仗了,ecu上都要上备份逻辑了。asild只有很少几个系统需要,比如转向。。
:
: 基本上一说要上asil,内存就要加,cpu要升级,不然装不下这么多隔离区,跑不动那么多监控子系统。对一个电阻一个电阻扣成本的传统厂跟拿刀子割肉没区别
: ....................
--
FROM 125.33.118.*