面向服務的架構（Service Oriented Architecture, SOA）是一種從IT領域引入到汽車行業(yè)的開發(fā)范式，其設計思想是將車輛所具有的能力抽象成可調用的并具有標準接口的服務，通過標準化的服務接口、松耦合的服務機制以及可組合擴展的服務特性，結合未來汽車域導向型電子電氣架構(Domain-Oriented)和區(qū)域導向型電子電氣架構(Zone-Oriented)，應用SOA架構可實現業(yè)務過程(功能)的快速迭代與靈活重組，從而在減少整車研發(fā)周期的同時又可在量產之后為用戶提供豐富的持續(xù)增值服務。

目前，國內外 OEM 已經逐步展開 SOA 技術預研，部分頭部 OEM 甚至已經啟動 SOA 架構下的量產車型研發(fā)，然而SOA的靈活重組對傳統(tǒng)的功能安全開發(fā)（重點針對既定的E/E架構）帶來嚴峻挑戰(zhàn)。經緯恒潤緊跟軟件定義汽車發(fā)展趨勢和市場需求，結合自身汽車電子產品研發(fā)和國內外咨詢實踐，探索并形成SOA從概念設計到正式投產的全棧功能安全咨詢服務。

▎SOA架構Item Defintion開發(fā)

SOA架構下功能安全概念階段開發(fā)，主要以E/E架構團隊輸出的功能定義文檔與功能設計文檔作為輸入。在相關項定義（Item definition）的開發(fā)中，提取功能定義文檔中的用戶實例（Use case）描述相關項的工作原理與功能行為，并基于用戶實例中的需求導出性能、可用性要求及操作和環(huán)境約束。提取功能設計文檔中的時序圖作為相關項的初始架構，提取狀態(tài)機圖作為運行模式與切換條件，以上內容幫助功能安全工程師充分的理解相關項從而展開后續(xù)的功能開發(fā)。

▎SOA架構危害分析與風險評估

危害分析與風險評估（HARA）基于相關項定義中提取的用戶實例及執(zhí)行器特性等內容，從狀態(tài)機和執(zhí)行器兩個維度分析功能的失效，結合咨詢團隊100+量產項目經驗所總結的場景庫組合得到危害事件。經緯恒潤安全團隊引入MBSE方法，通過量化的計算模型和仿真相結合的方式，定量計算得到危害事件的嚴重度S與可控度C值，結合場景庫中得到的暴露率E值，最終得到危害事件的ASIL等級并導出安全目標，迭代更新到功能定義文檔中。

▎SOA架構概念層級開發(fā)

功能安全概念（FSC）基于相關項定義中提取的時序圖，采用故障樹分析（FTA）的方法，分析時序圖中PC（Product Capability）的失效或PC之間交互的失效是否會違反相應的安全目標，若違反則設計對應的整車級安全策略（例如診斷并導入安全狀態(tài)、冗余設計等）。通過與E/E架構團隊的協同設計，確定功能安全設計過程中所引入的新的PC或PC之間接口的合理性及正確性，將上述功能安全策略更新到功能設計文檔的時序圖中。

▎SOA架構系統(tǒng)層級開發(fā)

功能安全系統(tǒng)階段開發(fā)主要基于E/E架構團隊的模塊設計文檔。技術安全概念（TSC）的主要分析對象是SWC的部署視圖，即不同的SWC分別部署在中央控制器、區(qū)域控制器及與區(qū)域控制器相連的ECU中。同樣通過故障樹分析的方式確定當前系統(tǒng)架構設計中的薄弱點，增加安全機制保證系統(tǒng)架構設計滿足功能安全的要求。新增的SWC及接口同樣通過和架構團隊討論后確定并更新到SWC部署視圖中。

經緯恒潤于2008年成立功能安全小組，是國內較早從事功能安全技術研究的團隊。作為功能安全國家標準委員會成員，參與了GB/T34590第一版、第二版起草工作及修訂工作；作為芯片創(chuàng)新聯盟核心成員，參與了車規(guī)級自主芯片功能安全標準制定。結合20余年汽車電子產品研發(fā)實踐，功能安全咨詢團隊提供面向量產車型開發(fā)從概念設計到正式投產的全棧功能安全咨詢服務。

目前，經緯恒潤已經為戴姆勒、現代、菲亞特克萊斯勒、一汽紅旗、一汽解放、東風、長安、上汽、吉利、長城、蔚來汽車、華人運通、合眾汽車、嵐圖汽車、博格華納、華域麥格納等國內外主流客戶提供了功能安全開發(fā)服務并得到客戶廣泛認可。未來，經緯恒潤將緊跟軟件定義汽車大勢，堅持自主創(chuàng)新，為智能汽車安全發(fā)展保駕護航！