01 - 汽车功能安全(ISO 26262)系列 - 开篇
更多精彩汽车专业内容尽在微信公众号 ‘‘AUTO世代’’
随着软件定义汽车,汽车功能安全显得尤为重要,功能安全系列专题由此诞生,主要简述个人在功能安全不同开发阶段(包括概念,系统,软件,硬件开发等)重要内容及学习心得。
本篇为功能安全系列专题开篇,主要聊聊以下几个基本问题:
为什么需要功能安全
功能安全在解决什么问题
功能安全法规
功能安全有什么特点
功能安全真的有必要吗
功能安全系列专题内容预告
01. 为什么需要功能安全?
在这个世界上,人和物都不是完美的。(愿望很美好,现实很残酷)
1. 人不是完美的 => 系统性失效
汽车开发工程师在汽车E/E系统开发中,包括软件和控制器硬件,不可避免地存在人为疏忽或错误,引起系统功能功能失效,进而导致故障并产生危害。这部分人为疏忽导致的失效为系统性失效。(注: 硬件也有系统失效)
2. 物不是完美的 => 随机硬件失效
控制器硬件,由于自身老化,外部环境因素等引发功能失效,导致相应故障并产生危害。硬件失效带有随机性,符合一定概率分布,因此称为硬件随机失效。
为了避免上述两种失效,功能安全由此诞生。
02. 功能安全在解决什么问题?
1. 除通常质量管理(QM)外,对汽车E/E系统软硬件全生命周期安全开发流程,方法等进行约束和规范(主要是通过ASIL),尽可能降低人为结构性的系统失效。
2. 对控制器硬件部分进行概率化度量,尽可能降低随机硬件失效。
3. 除过程约束外,设定安全状态,一旦系统发生故障,在故障容错时间内将系统导入安全状态,避免对人身、财产造成伤害。
03. 汽车功能安全法规
1. ISO 26262: 2018版,属于第二版
下载链接: 请移步在公众号文章内下载
2. 中文国标: GB/T 34590,于2017年发布,属于ISO 26262第一版的中文版,英文不是太好的朋友可以先看中文版,但和 ISO 26262: 2018最新版存在一定差异
下载链接: 请移步在公众号文章内下载
ISO 26262属于方法论模型,抽象又具体:
抽象在于: 除了个别开发流程方法外,其他过程并没明确如何具体操作,这导致功能安全开发相对难以落地,不同开发商对功能安全理解也不近相同,不同企业产品功能安全无法直接横向对比。
具体在于: 开发大的流程及工作输出产物明确,和ASPICE过程参考模型相比还是具体很多。
可能是其魅力吧!通过抽象又具体的方法论,一方面对功能安全开发大的流程和方法提供了指南,另一方面,考虑了不同企业技术及KnowHow差异,为技术施行多样性提供了可能。
04. 汽车功能安全特点
汽车功能安全特点包括:
1. 旨在尽可能避免由系统功能异常导致的危害,不是为了提高系统原有功能或非安全性能(如动力性)或避免系统本身功能不足导致的危害(属预期功能安全)
2. 不关注本质安全(即通过消除危险的原因确保安全的方式)
3. 既基于系统功能实现(基于现有功能进行危害分析和风险评估,定义目标及安全需求并采取安全措施),又有所区别(一般独立开发,ASIL要求贯穿全过程,直接决定功能安全开发工作量和内容)
4. 系统,软件,硬件开发遵寻各自V模型,都是从需求,到架构,再到设计实现,最后验证及系统确认(确认只有在系统层面)。为了加速迭代过程,可以和敏捷过程相结合(后续细聊)
05. 功能安全真的有必要吗?
虽然目前大部分开发商对功能安全越来越重视,但对很多企业而言,功能安全难以落地,投入产出比不高,项目进度受阻等等。因此,也有一些质疑的声音,如:
为了覆盖极少数可能发生的安全问题,功能安全是否在浪费项目开发时间和资源?
标准化的安全规范ISO 26262是否必须执行?
针对以上相关问题,以下仅谈谈我个人看法:
1. 安全问题重视程度取决于企业价值排序。个人觉得,安全第一,须竭尽全力保障汽车产品安全,先发布再以牺牲用户利益为代价的市场测试,至少有违道德
2. 条条道路通罗马,ISO 26262只是其中一条,非强制执行。只要企业安全文化到位,产品开发流程有效覆盖功能安全问题,也能走出自己的一条功能安全之路
3. 规范的存在既是门槛,也是为了让普通工程师在规范的约束下,有可能开发出一流的符合功能安全的产品(我这么说不要打我,我也是普通工程师)
4. 功能安全不是形式主义,不为死抠标准,不为通过评审而做,不会短期见效,却能避免企业陷入重大安全召回
5. 系统优化企业组织架构和交流接口,优化开发流程,将功能安全融入企业各自开发流程中,实现不同平台,项目间的最大化复用,是功能安全实施的关键之一
06. 汽车功能安全系列专题内容预告
鉴于功能安全(ISO 26262)内容繁多,具体标准还得朋友们自己读,不读个3遍不要说你看过,我现在依然还会读。
该系列只对其重要内容,容易误解或难以理解内容以个人经验形式进行阐述,旨在帮助朋友们更好地理解ISO 26262。
该系列首先以主要的功能安全开发阶段,包括概念阶段,系统阶段,软/硬件阶段展开,剩余内容多属于支持过程,将以小专题形式进行补充。
写在最后:
正常情况下,不同阶段开发内容由相应的功能安全开发工程师完成,欢迎朋友们关注,通过公众号留言讨论,补充和升华.
扫码关注,联系我,加入汽车专业交流社区
01 - 汽车功能安全(ISO 26262)系列 - 开篇相关推荐
- 【功能安全(ISO 26262)系列】番外篇 第一话 戏说汽车安全是个什么鬼
更多汽车专业精彩内容尽在微信公众号: AUTO世代 写在前面的话 最近开了个汽车功能安全专题系列: 功能安全(ISO 26262)系列 主要阐述汽车功能安全(ISO 26262)关键专业内容及个人学习 ...
- 汽车功能安全标准ISO 26262导入实践(下)
在 汽车功能安全标准ISO 26262导入实践(上)中,我们详细解读了功能安全的概念.相关标准和实现.本篇我们解读一下功能安全的内容.认证和设计实例. 4. ISO 26262 的详细介绍 ISO 2 ...
- 芯原图像信号处理器IP获得汽车功能安全标准ISO 26262认证
通过该认证将加速芯原在电动汽车和自动驾驶等汽车领域的战略布局 2021年11月24日,中国上海--领先的芯片设计平台即服务(Silicon Platform as a Service,SiPaaS®) ...
- 汽车功能安全ISO 26262介绍
道路车辆功能安全规范--ISO26262是由ISO国际标准化组织联合IEC国际电工协会共同制定的,源于电子.电气及可编程器件功能安全基本标准IEC61508 ,主要定位在汽车行业中特定的电气器件.电子 ...
- ISO 26262系列文章之————5 硬件开发
目录 A 名词解释 A.1 HSR A.2 DFA A.3 FMEA A.4 FMEDA A.5 FTA A.6 FTA与FMEDA的交互 A.7 TSC A.8 SPF A.9 SPFM A.10 ...
- ISO 26262系列文章之————4系统开发
目录 A 名词解释 A.1 FSC A.2 TSC A.3 TSR A.4 SG A.5 SM A.6 安全确认 A.7 DC A.8 FMEA A.9 FMEDA A.10 FTA A.11 DFA ...
- 如何符合功能安全ISO 26262标准
介绍 ISO 26262是汽车行业使用的功能安全标准,改编自IEC 61508.它包含对软件开发和设计的要求.大多数要求都包含在第 6 部分的合规性表格中. 在本白皮书中,您将学到如何使用编码标准和静 ...
- 汽车功能安全研究:主机厂和供应商的ISO26262布局
已剪辑自: https://mp.weixin.qq.com/s?__biz=MzA4NTcwMDQwMg==&mid=2650810268&idx=1&sn=73f2d397 ...
- 汽车功能安全工程师必看!ISO 26262认证基本原理解析
来源:内容由半导体行业观察翻译自「Arteris」,谢谢. 汽车半导体设备和电子系统的开发人员要小心:可能有些供应商声称他们的产品符合ISO 26262安全标准要求,如果这些说法未能阐明用于制造汽车产 ...
最新文章
- xpwin7下的CMD命令
- 苹果开发着账号:个人、公司、企业账号的申请流程
- 蓝牙地址的name为null_蓝牙, enable协议栈流程
- Linux路由与策略路由配置
- 2016年,这50家创业公司将真正改变世界
- python数据库操作sqlite_Python操作mysql和sqlite
- 长连接和Keepalive
- 使用AsyncEnumerator简化异步操作
- poj japan 数状数组解决逆序数
- Matlab绘制图像后在指定点绘制坐标线以及标注变量
- Flex 学习随笔 --- 找学习资料+安装环境+工具
- vs2015 vc14编译libcurl
- MATLAB代码:基于分时电价条件下家庭能量管理策略研究
- 给ImageView做圆角处理
- 一个简单的静态网页制作(html+css)
- 初中数学503个必考知识点_高考数学必考知识点高中数学重点知识归纳
- H3C交换机端口链路聚合
- Java后端验证苹果登录
- Tensorflow版本更新命令
- html页面转成PDF,PDF下载