安全装置所实现的这种安全性作用,被称为“功能安全”。功能安全可以说是通过使用计算机等的安全装置所设计出的安全措施。针对这个问题,对IEC61508重新修订制定了ISO26262标准。自从第一版的汽车电子系统功能安全国际标准ISO26262标准于2011年公告后,与车辆安全相关的汽车电子系统均被要求实现此标准,汽车业界也开始采纳应用该标准。截至目前,ISO26262标准已为乘用车在功能安全领域解决了很多层面的标准问题。在第二版ISO26262中,车辆对象范围
iso26262最新版标准?1.ISO26262 Functional Safety道路车辆功能安全标准是什么,我来为大家科普一下关于iso26262最新版标准?下面希望有你要的答案,我们一起来看看吧!
iso26262最新版标准
1.ISO26262 Functional Safety道路车辆功能安全标准是什么
什么是ISO26262?所谓的ISO26262,就是通过安全功能和安全措施来避免不可容许的功能风险的技术总称。ISO26262功能安全(Functional Safety)的“功能”指的是监控受控对象和控制器的安全装置起的作用。通常我们将计算机作为安全装置,如果控制器发生故障,则该计算机将会关闭受控对象,并向用户发出危险警告。安全装置所实现的这种安全性作用,被称为“功能安全”。功能安全可以说是通过使用计算机等的安全装置所设计出的安全措施。
但是,在这里不得不提醒大家,安全本身并不是通过增加某种电子安全设备来保证的,而是通过“去除”导致危险发生的设计或机械故障的安全机制来保证。这种安全机制被称为“本质安全”(IntrinsicSafety)。
功能安全标准化的运动起源于20世纪90年代。上世纪70年代开始,随着各种现代化技术的发展及其广泛的使用,以及工业生产过程的自动化程度越来越高,以电气、电子、可编程电子产品的大量应用为标志的现代化控制系统越来越多的渗透到各个领域,参与着各种控制过程。
但是,工业文明在给人类带来利益的同时,也带来了灾难。由于系统设计不合理、设备元器件故障或失效、软件系统的故障导致的事故、人身伤害、环境污染,越来越频繁的危及着我们的生命安全和赖以生存的环境。人们开始认识到,必须采取措施,用标准和法规来规范领域内安全相关系统的使用,使技术在安全的框架内发展,使人类既能尽可能享受新技术带来的安全和舒适,同时又能掌控危险。功能安全标准研究从此展开。
然而,安全控制系统或设备执行安全功能时的可靠性问题,限制了用户使用新技术的积极性。由于没有公认的评价体系,制造商很难说服用户使用新技术,尤其在关系人身财产安全的重要领域使用新技术。另外,不同行业对安全要求的不同,也限制了安全设备的产业化生产规模。制造商迫切需要一个公认的标准来建立一个与用户对接的公共平台。
于是,2000年5月,国际电工委员会正式发布了IEC61508标准,名为《电气/电子/可编程电子安全相关系统的功能安全》。IEC61508中,系统中的安全设备(减少风险的手段)由中继控制器或PLC(Programmablelogic控制器)等设备构成,我们把安全设备将实现其安全功能的可靠性的概率称为安全完整性水平,即SIL(Safety Integrity Level)。换句话说,基于这个等级标准,即,如果与构成安全系统的部件的故障率低,则由此构成的整个安全系统的故障率也是低的。
但是,有一种观点认为,在SIL定义中加入概率因素并不合适的。为什么不合适呢?那是因为功能安全标准不仅涉及了硬件部分,还涉及了软件部分。仅论硬件故障发生的概率,除了初始故障和损耗故障以外,偶发故障基本是随机发生的,如果把设计错误分开,那么加入概率因素是非常合适的。与此相对的软件故障可不是随机的了,所以软件故障(bug)是很难去计算其发生的概率的。例如,如果软件的设计中混入了bug,只要其发生路径和条件具备,那么故障的发生概率就是百分百!
针对这个问题,对IEC61508重新修订制定了ISO 26262标准。所以说ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的,主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电子、电气产品功能安全的国际标准。
ISO26262从2005年11月起正式开始制定,经历了大约6年左右的时间,于2011年11月正式颁布,成为国际标准。中国也已经在积极进行相应国标的制定。
安全在将来的汽车研发中是关键要素之一,新的功能不仅用于辅助驾驶,也应用于车辆的动态控制和涉及到安全工程领域的主动安全系统。将来,这些功能的研发和集成必将加强安全系统研发过程的需求,同时,也为满足所有预期的安全目的提供证据。随着系统复杂性的提高,软件和机电设备的应用,来自系统失效和随机硬件失效的风险也日益增加,制定ISO26262标准的目的是使得人们对安全相关功能有一个更好的理解,并尽可能明确地对它们进行解释,同时为避免这些风险提供了可行性的要求和流程。
2.ISO26262 Functional Safety功能安全的发展
汽车制造商正稳步地将更多的自动驾驶功能集成到公路车辆中,并着手将功能安全上升为整个行业的重中之重。为解决这个问题,汽车巨头和其电气和/或电子(E/E)系统的各供应商遵循国际标准化组织于2011年制定的ISO 26262标准。
ISO 26262(道路车辆功能安全标准)是根据汽车行业特点而产生的功能安全应用标准,它从可编程电子电器系统的功能安全标准IEC61508发展而来。也就是国际电工委员会(IEC)1998年公告的IEC61508,针对一般工业领域的电机/电子/可程式电子(Electrical/Electronic/Programmable Electronic, E/E/PE)相关系统之功能安全评估与管控方法加以规范。而汽车电子系统与一般工业用E/E系统有着一些差异,如从成本考量或从可靠度要求等,因此在2011年国际标准组织 (ISO)公告专属车辆领域之国际标准ISO26262,其适用于最大总质量不超过3.5吨的量产乘用车(M类)上的包含一个或多个电子电气系统的与安全相关的系统。ISO26262适用于道路车辆上特定的由电子、电气和软件组成的安全相关系统在安全生命周期内的所有活动。这就使得研发系统架构可以清楚定义功能安全相关系统、硬体与软体所应遵循的共同目标,并明确标示系统达成的安全门槛,可作为保安设计之产品开发资料。
自从第一版的汽车电子系统功能安全国际标准ISO26262标准于2011年公告后,与车辆安全相关的汽车电子系统均被要求实现此标准,汽车业界也开始采纳应用该标准。ISO26262提供车辆安全生命周期各阶段重要活动、车辆专属风险基础之整合水准、避免不合理风险的应用需求、确保合适安全水准之验证与确认,以及与供应商的关系需求等。截至目前,ISO26262标准已为乘用车在功能安全领域解决了很多层面的标准问题。司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO26262。如:汽车防抱死制动系统(ABS);车身稳定控制系统;防撞系统;车道偏离报警系统;自适应助力转向;主动停车辅助系统;自适应悬架控制;安全气囊;司机瞌睡警示系统;自动巡航系统;胎压监控系统等。
近年来,功能安全是否适用其他车辆种类,如货车(N类)或是机车(L类)、如何调适车电系统之零组件如微控制单元(MCU)认证需求、或是ADAS系统防护骇客入侵的保全(Security)议题,均已经纳入2018年新修的标准草案,以满足车辆使用之最新需求。ISO 26262是针对汽车电子的功能安全标准。车载电子系统,即车辆所搭载的电子设备和计算机(包括软件),是ISO26262的直接认证目标对象。在第二版ISO26262中,车辆对象范围还扩大到了到巴士、卡车、两轮车辆。
3.ISO26262Functional Safety功能安全的更新
ISO26262的目的是确保“安全”,为了实现这个目的,不仅要考虑ISO26262直接针对的电子系统,还要考虑构成电子系统的其他元件是否安全。此外,还必须明确ISO 26262的应用场景,从整体上确保车载电子系统的安全性。
虽然ISO26262标准的采纳是自愿的,但在这样的背景和趋势之下,无论是汽车厂商还是零部件供应商,为了满足ISO26262的要求,要尽快调整体制,完善规章制度,构筑基于规格的生产流程,并由负责ISO 26262认证的第三方机构进行认证。包括系统功能安全管理和分析,以及软件功能安全与信息安全及SOTIF/E-GAS三层架构实施/安全机制认证及安全测试。
下图为ISO 26262的体系结构:
ISO 26262涵盖车辆整个生命周期,称为安全生命周期(Safety Lifecycle) ,由管理、开发、生产、经营、维修至报废皆有相应的要求,本标准在2011年版本包含十个章节,在2018年更新版本则增加了一个章节为半导体应用指南,主要内容包括:
· Part 1:定义术语,名词解释 (Vocabulary)
· Part 2:功能安全管理 (Managementof Functional Safety)
· Part 3:概念阶段 (ConceptPhase)
· Part 4:产品开发在系统层级 (ProductDevelopment at the System Level)
· Part 5:产品开发在硬体层级 (ProductDevelopment at the Hardware Level)
· Part 6:产品开发在软体层级 (ProductDevelopment at the Software Level)
· Part 7:生产、运行、服务和报废 (Productionand Operation)
· Part 8:支持过程、流程保障 (SupportingProcesses)
· Part 9:基于车辆安全完整性等级ASIL导向与安全导向分析 (Automotive Safety Integrity Level-oriented andSafety-oriented Analyses)
· Part 10:ISO 26262指南 (Guideline on ISO 26262)
· Part 11:半导体应用指南 (Guidelineson application of ISO 26262 to semiconductors)
Part 1是定义标准中使用的术语的词汇表。
Part 2中的功能安全管理定义了涉及安全相关系统开发的组织和人员应满足的要求。
在Part 3概念阶段,ISO 26262给出去了灾害分析和风险评估的要求。主要做三件事:项目定义、安全生命周期初始化、灾害分析和风险评估。
在Part 3中获得的安全需求,将在技术安全中详细说明,并分解在Part 4系统层面的安全设计中。然后,根据硬件和软件层面的开发安全要求(Part5和6)进行系统集成,最后对系统级功能安全进行测试验证。
在开发阶段,完成系统级产品设计后,将技术安全需求规范分解到相应的软硬件技术安全需求规范里,进而开展软硬件级产品设计,而在硬件层面(Part5),必要的活动和产品开发过程包括技术安全概念的硬件实现、潜在的硬件故障及影响分析、与软件开发的协调。
在Part6的软件层面开发中,通过V字模型流程,遵循技术安全概念,实施软件安全要求的导出、软件架构设计、软件单体设计和细化。并在此基础上实施编码,完成编码后,进行软件单元测试,软件集成(模块组合)和集成测试,以及软件安全要求的验证。
Part 7规定了直到废弃前的批量生产、服务、市场监管的安全要求。
Part 8规定了对供应商的开发委托要求,所要支持的系统过程(安全要求的管理、配置管理、变更管理、验证、书面化),以及软件工具认证、软件组件认证、硬件组件规定与认证有关的要求,对多个过程进行横向参与。
Part 9提供了关于ASIL认定和技术分析方法的指导,并且与第8部分一样,涉及多个流程。
Part 10是作为Part1~9的补充,对特定项目的解说及事例的指南。
尽管对于 Part5对于硬件层面已经有相关说明,但是关于半导体层面的要求还是有限的。因此,Part 11针对半导体技术应用,提供了相应的指导,这个是最新的2018版本做的更新。
原创:ISO26262简介及应用范围-亚远景科技
