汽車功能安全簡介 ISO26262
汽車行業(yè)最近幾年開始推行功能安全。并且功能安全在越來越復(fù)雜的汽車系統(tǒng)中，越來越被重視。
目前，歐洲所有OEM整車廠要求功能安全;美國的OEM整車廠已經(jīng)在研究如何實(shí)施功能安全;亞洲的OEM(豐田，現(xiàn)代，吉利等)也已經(jīng)明確要求功能安全。功能安全和ASPICE基本成為了目前汽車行業(yè)的通識(shí)和標(biāo)準(zhǔn)。隨著即將發(fā)布的信息安全I(xiàn)SO標(biāo)準(zhǔn)，汽車行業(yè)將會(huì)是“三駕馬車”——ASPICE，功能安全，信息安全——齊頭并進(jìn)，相輔相成。汽車行業(yè)將又是風(fēng)云變幻，群雄爭霸。
什么是汽車功能安全?
其實(shí)汽車功能安全不是新鮮事物。ISO26262是基于IEC61508(Generic standard for Functional Safety of electrical/electronic systems)并適用于汽車行業(yè)的標(biāo)準(zhǔn)。ISO26262和ASPICE有著類似甚至相同的概念：都是基于過程描述;都是基于V模型的開發(fā)模型;都是適用于汽車行業(yè)。但I(xiàn)SO26262并不會(huì)告訴你如何實(shí)施/實(shí)現(xiàn)不同的安全等級(jí)，也不能保證產(chǎn)品的絕對(duì)安全可靠，也不會(huì)指導(dǎo)你如何實(shí)施/實(shí)現(xiàn)所有汽車功能模塊的需求。
那么ISO26262.汽車功能安全到底是什么?
功能安全(ISO262262)主要包含了：
1. 指導(dǎo)你如何量化產(chǎn)品的安全等級(jí);
2. 指導(dǎo)你如何根據(jù)不同安全等級(jí)設(shè)計(jì)對(duì)應(yīng)的安全措施;
3. 指導(dǎo)你如何規(guī)避/控制系統(tǒng)性故障和隨機(jī)故障;
4. 指導(dǎo)你如何管理功能安全(包括流程，技術(shù)分析方法等)。
ISO26262的適用范圍
ISO2626-2011版規(guī)定的適用范圍是：Safety-relevant systems which include one or several E/E systems and are installed in production passenger cars (up to 3500kg). (Excluding vehicles for disabled persons) 。簡單來講，ISO26262-2011版只是適用于車身重量大于3500kg的乘用車，不包括特種車/摩托車/貨車等。
ISO26262-2018版規(guī)定的適用范圍是：This document is intended to be applied to safety-related systems that include one or more electrical and/or electronic (E/E) systems and that are installed in series production road vehicles, excluding mopeds. This document does not address unique E/E systems in special vehicles such as E/E systems designed for drivers with disabilities.簡單來講，ISO26262-2018版的適用范圍沒有了車身重量限制，沒有乘用車限制，也沒有了摩托車限制，也沒有了貨車的限制。ISO26262-2018版適用于所有的汽車/電動(dòng)車，除了輕便摩托車，特種車.
ISO26262-2011版
ISO26262-2018版
對(duì)比這兩個(gè)ISO26262標(biāo)準(zhǔn)就可以明顯看出，新版的ISO26262多了很多東西。
功能安全流程簡介
上圖顯示了功能安全開發(fā)的流程和生命周期。主要分為了三部分：1. 概念設(shè)計(jì)階段——一般由OEM整車廠負(fù)責(zé)定義;2. 產(chǎn)品開發(fā)階段——一般由供應(yīng)商負(fù)責(zé);3. 產(chǎn)品量產(chǎn)階段——一般由供應(yīng)商負(fù)責(zé)。
概念設(shè)計(jì)階段
雖然從圖中感覺概念設(shè)計(jì)階段需要的東西很少，并不復(fù)雜，但是概念設(shè)計(jì)階段才是最重要的，也是所有功能設(shè)計(jì)的基礎(chǔ)。如果遇到一個(gè)不懂的整車廠，概念設(shè)計(jì)階段將是艱難又漫長的階段。如果整車廠不懂功能安全，一般供應(yīng)商需要自己概念設(shè)計(jì)。前段時(shí)間遇到的某整車廠，光是討論功能安全基本概念都花了一個(gè)多月的時(shí)間，更不用說概念設(shè)計(jì)了。
Item definition(項(xiàng)目定義)：
明確定義項(xiàng)目的邊界，功能，及其需要交互的其他系統(tǒng)。比如是BCM產(chǎn)品，就需要明確定義BCM在車上的功能，和其他系統(tǒng)的交互。這步完成了，接下來的危害風(fēng)險(xiǎn)分析才能是準(zhǔn)確的。
Hazard analysis &Risk analysis(危害風(fēng)險(xiǎn)分析)：
簡稱H&R。H&R是根據(jù)項(xiàng)目在車上不同使用場景，具體分析每個(gè)場景可能存在的危害風(fēng)險(xiǎn)。這也是為什么Item definition十分重要。
評(píng)估每個(gè)使用場景的危害風(fēng)險(xiǎn)等級(jí)由三個(gè)參數(shù)決定：嚴(yán)重程度，概率大小，可控性。具體如何操作，比較復(fù)雜，可以在另外一篇文章中單獨(dú)介紹。
H&R最終的輸出會(huì)有：
1. ASIL(Automotive Safety Integrity Level)等級(jí);
2. 安全目標(biāo)(safety goal);
3. 安全狀態(tài)(safe state);
4. 容錯(cuò)時(shí)間間隔(Fault Tolerant Time Interval, FTTI)。
功能安全概念(Functional Safety Concept，F(xiàn)SC)：
FSC是對(duì)安全目標(biāo)，安全狀態(tài)，容錯(cuò)時(shí)間間隔，安全等級(jí)的一個(gè)系統(tǒng)性分析。FSC需要站在整車的角度分析定義出項(xiàng)目中的功能安全概念。FSC需要定義出項(xiàng)目中需要實(shí)現(xiàn)哪些安全功能。
產(chǎn)品開發(fā)階段
技術(shù)安全概念(Technical Safety Concept， TSC)：
產(chǎn)品開發(fā)階段中最為重要的一步。TSC是對(duì)FSC的完善和深化。FSC定義了需要實(shí)現(xiàn)的安全功能，而TSC就需要研究設(shè)計(jì)出怎么實(shí)現(xiàn)安全功能。在實(shí)際項(xiàng)目中，負(fù)責(zé)TSC的人都是對(duì)項(xiàng)目需求/架構(gòu)十分了解，技術(shù)能力很強(qiáng)的人。
軟件/硬件開發(fā)：
軟件/硬件團(tuán)隊(duì)根據(jù)TSC的需求和設(shè)計(jì)，最終實(shí)現(xiàn)產(chǎn)品的安全功能的開發(fā)。
功能安全審核：
和ASPICE一樣，功能安全會(huì)有一個(gè)功能安全審核。不一樣的ASIL等級(jí)，審核的標(biāo)準(zhǔn)是不一樣的。
產(chǎn)品量產(chǎn)階段
產(chǎn)品量產(chǎn)階段代表了產(chǎn)品研發(fā)已經(jīng)結(jié)束，產(chǎn)品的功能安全審核也完成了。這時(shí)候工廠需要做的就是根據(jù)功能安全的要求，相應(yīng)的在生產(chǎn)制造過程中加入特別的安全措施或者提示。


KPI可是個(gè)好東西，質(zhì)量部KPI你知道嗎？
ISO22000認(rèn)證介紹
節(jié)能產(chǎn)品認(rèn)證標(biāo)準(zhǔn)有哪些,節(jié)能產(chǎn)品認(rèn)證對(duì)企業(yè)有哪些好處？
低碳產(chǎn)品認(rèn)證證書能打分嗎
最新！2024創(chuàng)新型中小企業(yè)、專精特新中小企業(yè)認(rèn)定和復(fù)核申報(bào)啟動(dòng)
檢測報(bào)告，我們應(yīng)該如何讀懂它？
ISO14001審核過程中ISO14001咨詢老師陪審的作用
如何申請(qǐng)意大利商標(biāo)注冊(cè)？