技术文章

离线编程是在专门的软件环境下,用专用或通用程序在离线情况下进行机器人轨迹规划编程的一种方法。离线编程程序通过支持软件的解释或编译产生目标程序代码,最后生成机器人路径规划数据。

       手动示教编程即操作人员通过示教器,手动控制机器人的关节运动,以使机器人运动到预定的位置,同时将该位置进行记录,并传递到机器人控制器中,之后的机器人可根据指令自动重复该任务,操作人员也可以选择不同的坐标系对机器人进行示教。这种编制需要操作人员在机器人附近,且存在很多的不便。例如:1、示教编程过程繁琐、效率低。 2、精度完全是靠示教者的目测决定,而且对于复杂的路径示教编程难以取得令人满意的效果。


robotexpert_640x360_tcm60-25907.jpg

       
        
离线编程,是通过软件,是在电脑里重建整个工作场景的三维虚拟环境,然后软件可以根据要工加零件的大小、形状、材料,同时配合软件操作者的一些操作,自动生成机器人的运动轨迹,即控制指令。离线编程克服了在线示教编程的很多缺点,充分利用了计算机的功能,减少了编写机器人程序所需要的时间成本,同时也降低了在线示教编程的不便。

更多 
机器人离线编程 请点击

Method Park亚太区技术总监Sunil Kumar(左)与TUV NORD大中华区功能安全产品经理黄浩钿(右)。


随着电子系统在汽车所占的比例日益升高,软体对于车辆的功能安全性与效能也扮演着越来越重要的角色。为了确保软体开发的品质,由德国汽车制造商共同制定的Automotive SPICE(软体流程改善与功能测定标准;A-SPICE),已逐渐成为汽车业者共同遵循的标准。


TUV NORD汉德公司大中华区功能安全产品经理黄浩钿表示,汽车产业的通用标准IATF 16949在新版公告的标准草案中曾要求供应商若有开发软体时,须提供以A-SPICE为基础的能力评估报告。虽然最后的正式版本并未将此条文列入,却已显示出汽车业者对于软体品质的要求势在必行,何时正式纳入规范只是时间的问题。

另一方面,在软体业界行之有的CMMI评鉴制度,在汽车产业也已渐被A-SPICE所取代。最近的一个例子是,知名汽车零件供应商虽已具备CMMI的L3等级能力,但仍被其客户要求重新建置遵循A-SPICE标准的流程。

「上述所提及的两项发展使得从2016年开始,台湾业者对于A-SPICE的询问度大增。TUV NORD目前已有协助台湾厂商,建置A-SPICE专案经验包括半导体厂以及ODM业者, 」黄浩钿强调。 「车厂来台湾找供应商时,一定会先要求业者改善流程,作为进入供应链的基本条件。这是整体汽车产业的发展方向,业者若想跨入门槛更高的汽车电子市场,必须愿意投入资源,才能有竞争力。我们也看到了不少台湾业者对此领域的积极布局。」

针对台湾市场的A-SPICE标准训练与建置服务,TUV NORD是与德国Method Park咨询公司共同提供的。该公司的亚太区技术总监,同时也是A-SPICE首席评估师Sunil Kumar解释说,A-SPICE是于2005年由德国汽车制造商制定之后,目前德国车厂有9成都采用此标准来评估供应商的软体开发能力。此外,在日本、大陆、南韩、美国也逐渐获得重视,已成为一项全球性的标准。

A-SPICE与CMMI相同,也是采取能力等级来认证,从L1到最高L5共有5个等级。目前依照车厂对个别专案的不同要求,主要是以L2 (managed)和L3(Established)两项等级为主。

而与CMMI评鉴的主要不同之处在于,A-SPICE巨细靡遗地针对软体/ 系统要求、软体架构、编程、测试、完整性、认证,以及甚至专案管理、变更管理、品质确认等各个流程都有详尽的要求,不像CMMI比较偏向于高层次(high-level)的模型定义。

Kumar表示,由于CMMI有较大的自我解读空间,因此车厂倾向于采用对流程细节有严格要求的A-SPICE标准。此外,负责管理A-SPICE标准的intacs组织特地将规范制定、训练、以及认证划分为三个独立运作的组织,以确保认证结果的中立性。目前,A-SPICE标准共制定了32个流程,其中有11个与工程技术相关,其他的则包含管理、支援等。

不同的客户会对流程有不同的要求,以BMW、Volkswagon和Audi为例,车厂要求供应商需符合16个流程(HIS Scope),而Volvo、Ford、Jaguar则要求20个(HIS Extending)。车厂可根据需求有更大的弹性空间,并针对其专案来详细检视供应商的能力。此外,由于汽车电子系统不仅包含软体,未来此标准有可能将硬体与机构的开发流程也一并纳入,以进一步确保品质。

TUV NORD与Method Park可针对A-SPICE标准提供从训练开始,到差异分析、流程建置咨询与支援、预审查以及最后审查的完整服务。黄浩钿表示,随着汽车产业的快速发展,除了A-SPICE之外,ISO 26262功能安全性标准也是业者欲跨入车电市场的另一个重要条件。在实务上,他会建议业者先导入A-SPICE将流程建立好,有了基础的框架之后,再来推动ISO 26262会更有效率。

黄浩钿强调,由于拥有服务全球客户的实际经验,特别是了解各家车厂的不同要求,我们能提供业者所需的整合性认证服务,加速它们顺利进入车电市场,这是TUV NORD的一大优势。

(本文由DIGITIMES林仁钧整理报导)

SO 26262 是汽车业使用的功能性安全标准,其标题为「道路车辆-功能性安全」。

遵循此一标准对于汽车产品开发非常重要。 OEM 代工、其供应商、汽车零件开发商都必须遵循此一标准。

在此,我们剖析 ISO 26262 以及 ASIL(汽车安全完整性等级),和开发团队的遵循标准指南。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ISO 26262 功能性安全综览

ISO 26262 是以风险为基础的安全标准,来自于 IEC 61508。适用于车辆生产的电机及/或电子系统,其中包括驾驶辅助、动力和车辆动态控制系统。

ISO 26262 涵盖整个开发流程的功能性安全层面:

需求规范 (Requirements specification)
设计 (Design)
执行 (Implementation)
整合 (Integration)
验证 (Verification)
认可 (Configuration)
ISO 26262 的重要性

ISO 26262 旨在整个汽车设备与系统的使用寿命期间,保证安全。

每个阶段都有特定步骤的要求,这保证了从最早的概念到车辆废用为止的安全。

遵循此一标准,可避免或控制系统性故障,您也会察觉或控制随机的硬体故障(或您可以减少故障的影响)。

ISO 26262 架构

ISO 26262 由十个章节组成 :

Part 1:词汇 (Vocabulary)
Part 2:功能性安全管理 (Management of functional safety)
Part 3:概念阶段 (Concept Phase)
Part 4:系统层级的产品开发 (Product development at the system level)
Part 5:硬体层级的产品开发 (Product development at the hardware level)
Part 6:软体层级的产品开发 (Product development at the software level)
Part 7:生产与操作 (Production and operation)
Part 8:支援流程 (Supporting processes)
Part 9:ASIL 导向与安全导向分析 (ASIL-oriented and safety-oriented analysis)
Part 10:ISO 26262 方针 (Guideline on ISO 26262)


ISO 26262 第六部分(Part 6) 对软体开发商而言是最重要的,其内容详述开发商必须遵守以确保每一个元件安全的步骤。

Part 6 包括几个表格,定义为了达到对此标准的遵循而必须考虑的方法。

ISO 26262 工具资格

任何使用在车辆开发上的工具必须为合格工具。 ISO 26262 第八部分 (Part 8) 提供工具资格指南。


该部分规定了以下项目:

软体工具合格计画。
软体工具文件存档计画。
软体工具分级计画。
软体工具合格报告。
某些工具比其他工具更容易合格—附带合规性证书,让合格流程更为简单。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

什么是 ASIL(汽车安全完整性等级)?

ASIL — 汽车安全完整性等级— 是 ISO 26262 的关键要素。 ASIL 用于测量特定系统元件的风险。系统愈复杂,系统性故障和随机硬体故障的风险就愈高。


ASIL 值从 A 到 D 分为四种。 ASIL A 风险等级最低,ASIL D 最高,所以 ASIL D 的遵循要求会比 ASIL A 更严格。

在判断 ASIL 时,还有第五个选择:QM(品质管理)。这用于注解该项元件无须安全规定。 (但能够遵循以改善产品品质通常是件好事。)

如何判断 ASIL

ASIL 由三个因素决定:严重性、曝险可能性、可控制性。

严重性

严重性测量一项系统故障的伤害有多严重,伤害包括人身与财产。


严重性分为四个等级:

S0:没有伤害。
S1:轻至中度伤害。
S2:重度至有生命危险(可能存活)伤害。
S3:有生命危险(不一定存活)至致死伤害。
曝险可能性

曝险是特定故障会导致安全危险的状况可能性。


每一种状况的可能性按五分制排行:

E0:非常不可能。
E1:可能性极低(只在很罕见的操作状况下会发生伤害)。
E2:可能性低。
E3:可能性中。
E4:可能性高(大部分操作状况下都会出现伤害)。
可控制性

可控制性是测量发生危险状况时可避免伤害的可能性。此一状况可能是因为驾驶人的行动或外部因素所导致。


危险状况的可控制性以四分制排行:

C0:一般而言可以控制。
C1:可以简单控制。
C2:通常可以控制(大部分驾驶人可采取行动避免伤害)。
C3:难以控制或无法控制。
判断 ASIL

一旦判断了严重性、可能性、可控制性,就可以决定 ASIL。第三部分表格四(ISO 26262-3)对此提供了指引。

根据严重性、曝险、可控制性,使用这份表格判断 ASIL。



 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ISO 26262 软体合规性指南

无论是开发传统汽车元件(如积体电路)或虚拟元件(如车辆虚拟机),遵循 ISO 26262 都十分重要,务必在整个软体开发生命周期都遵循此一标准。

但对开发团队而言,遵循可能有困难。系统与程式代码库日益复杂,造成软体的验证和批准有所困难。

以下说明如何将此变得简单。

建立需求规范可追溯性

满足合规性并证明已经达成,是很无聊琐碎的过程。您必须将所有规范做成文件并能追溯到其他工具上,包括测试、问题及程式源码等。





原文出处:What is ISO26262? And Overview