企业为满足ISO 26262 汽车功能安全合规所面临的挑战

最新推荐文章于 2024-09-08 22:20:19 发布
最新推荐文章于 2024-09-08 22:20:19 发布
阅读量154 收藏
点赞数
分类专栏: ISO26262 汽车功能安全 文章标签: 汽车 系统安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANL_FS/article/details/129425423
版权

在汽车行业,对E/E系统功能安全ISO26262标准的应用需求已成为当务之急。这主要是由电子嵌入式系统的本身复杂性决定的。

电子控制单元(ECU)等电子元件的故障会对驾驶员和乘客的安全产生严重影响。例如:如果车辆制动系统的ECU发生故障,则可能会发生致命的事故。

随着道路车辆电子和电气系统功能安全标准ISO 26262的应用,使得汽车OEM和供应商之间有了一个框架来确保汽车ECU可以根据统一的安全目标进行设计。

然而,目前一辆汽车通常拥有数百个E/E系统及子系统, ISO26262标准的实施已成为一项艰巨的任务。

下面将和大家一起探讨实施ISO 26262所面临的挑战,以及本人推荐的一些解决思路。

ISO 26262 是如何实施的?

ISO 26262标准为汽车整个安全生命周期提供了一个框架,ISO 26262 采用基于风险的方法来确定组件的安全性。

ISO 26262遵循基于风险的方法来确定部件产品的安全危害程度。

以下是ISO 26262实施的关键步骤:

步骤1:根据 ISO 26262 功能安全标准做HARA(危害分析和风险评估)。

步骤2:将 ASIL(汽车安全完整性等级)分配给相应部件并确定其安全目标。

步骤3:在开发阶段将TSR分解为HWSR硬件安全需求和SWSR软件安全需求。

这个过程看起来很容易,但在实际执行过程中,改变原有的开发流程并使其符合ISO 26262标准要求是非常具有挑战性的。

功能安全工程师需要在一开始就通过FMEA或FTA分析潜在的故障,导出SG(安全目标),并规划解决方案来规避这些故障风险。

实现 ISO 26262的主要挑战

1)通过HARA确定准确的ASIL等级 和功能安全目标SG是一项重大挑战。

HARA有助于识别和分析系统的安全目标,进而用于得出FSR。车辆部件的软硬件具体设计必须根据这些输出结果进行准备。

ASIL对汽车部件的分配取决于3个因素,即严重程度、暴露度和可控性。如果没有充分接触实际用例的经验,这三个因素也是很难确定的。

需要针对特定条件下对严重性、暴露和可控性因素进行一致分析,以防止ASIL等级降低。如果我们均选择这3个因素中的最低档,则可能会发生这种情况。除此之外,以定性的方式确定风险因素也是ISO 26262专家面临的一个主要问题。

2)原始设备制造商OEM、零部件供应商和售后之间功能安全活动的不一致。

在当前这个全球化的时代,大多数行业都属于分布式发展,汽车行业也不例外。车辆中的数百个部件被外包给一级供应商提供,其中一些服务又外包给其他供应商。

在这种情况下,不同级别(即OEM,Tier1和售后)组件的安全需求/目标需要统一。此外,安全需求需要互相共享,以便最终产品中没有不兼容的情况发生。

例如,ECU的UDS由一个组织开发,BSP由另一个组织开发。现在当两个部分的软件都集成到ECU时,在ISO 26262指南方面不得有任何不兼容。

鉴于产品开发的分布式特性,确保这种兼容性成为一项重大挑战。

3)对每个硬件部件进行定量分析 - FMEDA。

E/E部件中使用的所有硬件器件需要计算故障率。为此,需要对硬件进行定量评估。定量评估是指分析 FIT,根据 FIT硬件被确定 ASIL 等级。由于涉及多个这样的硬件部件,分析好每个都是一个挑战。

4)实施ISO 26262,产品开发成本增加。

以下三个主要原因。

(1)企业需要雇用额外专业的人员来负责功能安全产品开发工作(如功能安全经理,功能安全工程师),人工成本会上升。同时还需要培训现有的工程人力,在开发过程中灌输“安全文化”。由于ISO 26262是一个相对较新的标准,许多工程师并不精通它,需要不断的项目积累才能获得实践经验。

(2)为符合ISO26262的标准要求,在产品硬件的设计上为满足HWSR的需求,会额外增加安全器件的选择以及冗余等方式,增加硬件成本。

(3)额外的测试, 形式验证流程会增加了产品开发的时间。为满足上市时间要求而付出的努力,体现在开发成本上。尽管根据ISO 26262标准采取了所有措施以确保功能安全的要求,但仍需关注这些成本的费用。

5)为符合 ISO 26262 标准,上市时间延长。

汽车所包含的功能清单与日俱增。在这种情况下,OEM面临着不断的压力,要求其快速推出新功能。

其中一些对安全至关重要的功能需要符合ISO 26262标准。这意味着额外的开发和测试。这将会延长上市时间。由于各OEM之间竞争激烈,尽可能缩短上市时间势在必行,这也是一项重大挑战。

对于OEM来说,这里的痛点是客户没有将功能安全视为增值且不显现。大多数客户愿意为主动安全功能和节油系统支付更多费用,但通常将功能安全视为车辆的必要组件。

小结一下:

OEM或Tier1的企业,在面临ISO26262的实施会面临以上诸多挑战,以笔者多年的经验看,主要可以通过2个方面来解决。

1)企业持续提高ISO26262实施的内部能力。通过ISO26262体系的建设和不断的应用,以及通过实际项目使企业技术人员的能力提高,经过项目经验和资源不断的积累,企业会逐渐解决或缩小以上挑战带来的困难。

2)借助外部资源的力量。例如与具备工程开发服务能力的公司合作,通过第三方公司的经验与能力,可有效降低硬件开发成本,缩短开发周期和上市时间。通过在与外部资源合作过程中,还可以提升企业自身人员的技术能力。

ANL_FS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何加速自动驾驶SoC芯片的功能安全验证
NewCarRen的博客
11-25 1079
生命周期管理、安全分析、安全设计安全验证这些过程在闭环流程中运行,每个过程的结果都会通知下一步。这对于解决随机硬件故障和一次性构建安全的IC设计至关重要。我们简要讨论一下这些流程和高级验证技术,它们可以提高验证工程师在每个阶段的效率。
功能安全ISO26262-2018版英文原版标准,可复制
08-04
1. **ISO 26262-1-2018**:本部分为功能安全的总览,定义了标准的基本术语和概念,概述了功能安全管理体系的框架,包括安全生命周期、风险管理以及合规性评估。 2. **ISO 26262-2-2018**:这部分详细阐述了功能安全...
汽车功能安全---ISO26262
weixin_39512905的博客
06-13 1543
根据汽车电子行业功能安全标准ISO26262的定义,功能安全是为了避免因电气/电子系统故障而导致的不合理风险。根据故障的严重程度不同,功能安全可划分为不同的等级。QM、A、B、C、D五个等级。其中,ASIL D为安全等级最高。比如,线控油门系统,当驾驶员踩下油门踏板,踏板上的传感器向控制器发送信号时,控制器会综合分析如发动机转速、车辆速度、踏板位置等信号,然后将控制指令发送给油门本体。测试和验证线控油门系统等是汽车行业面临的一个挑战ISO 26262的目标就是为所有汽车E/E系统提供一个统一的安全标准。
汽车功能安全工程师必看!ISO 26262认证基本原理解析
weixin_49393016的博客
09-01 8251
来源:内容由半导体行业观察翻译自「Arteris」,谢谢。汽车半导体设备和电子系统的开发人员要小心:可能有些供应商声称他们的产品符合ISO 26262安全标准要求,如果这些说法未能阐明...
Perforce白皮书:解读ISO26262ISO 21434、MISRA等功能安全标准,分享SAST工具如Helix QAC和Klocwork如何帮助确保代码质量、安全性和合规
weixin_49715102的博客
07-15 567
龙智作为Perforce中国授权合作伙伴,近期将此白皮书进行翻译整理,并以系列文章的形式陆续发布,帮助客户在开发汽车软件时,可以满足不断变化的安全合规标准,在激烈的电动汽车市场中保持竞争力。虽然汽车开发团队一直都在遵守行业标准和政府法规,但自动驾驶汽车和网络安全风险日益增加的压力,要求汽车制造商超前于立法者,以确保消费者的声誉不受影响。,针对初创企业在软件开发过程中面临的风险与成本挑战,提供了切实可行的解决方案,并且分享编码标准和指南,帮助遵守电动汽车功能安全和功能网络安全标准。
汽车信息安全标准ISO/SAE21434与UN/WP.29阅读总结
热门推荐
qq_33163046的博客
03-16 2万+
1 序言 广大干部 2 ISO/SAE21434标准 2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。 ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。 3 UN/WP.29标准 DGDG 3.1 R155 DGDGDG 3.2 R156 2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布
亚马逊云科技帮助跨境电商企业更好地应对安全合规挑战
weixin_46812959的博客
08-18 963
在这场关于跨境电商安全合规的演讲中,主讲人阐述了几个关键观点:首先,随着地缘政治因素的影响,中国企业在海外开展业务时面临着越来越多的安全合规挑战,尤其是在数据隐私和智能设备方面。这些挑战源于不同国家和地区对数据安全和隐私保护的法律法规要求,如欧盟的GDPR。其次,跨境电商企业需要采取多方面的措施来应对这些挑战,包括遵守当地法律法规、获取相关认证、采取适当的数据存储和处理方式、保护敏感数据、招聘安全人员等。
ISO 26262 - 基于需求测试以外的考虑因素
旋极智能的博客
06-28 406
随着自动驾驶技术的发展,我们的出行和交通也变得更加便捷,但与此同时汽车电子系统的安全性和可靠性也面临着前所未有的挑战。车辆功能安全标准ISO 26262就在这样的环境和需求下应运而生,而依据ISO 262626标准进行软件开发的需求也在随之增加。在准备和设计阶段,我们除需了解动态测试应满足ISO 26262基于需求的测试以外,我们还需要了解其他哪些内容呢? 本课程将主要介绍除基于需求的测试之外,ISO 26262要求在单元和集成测试的目标和测试过程。课程内容包含如何将控制流与数据流验证、等效划分、边界值和.
ISO 26262:保障驾驶安全汽车功能安全标准
weixin_49393016的博客
08-28 198
来源:中豪认证随着汽车科技的迅猛发展,越来越多的电子系统和功能被引入汽车中,为驾驶体验和安全性带来了巨大的改进。然而,这些复杂的电子系统也带来了潜在的风险和安全挑战。为了确保现代汽车在各种情况下的安全性,国际标准化组织于2011年发布了ISO 26262标准,该标准在汽车行业中成为功能安全的基石。《ISO 26262:道路车辆功能安全》是国际标准化组织(ISO)发布的一项标准,用于指导汽车行业在开...
汽车软件开发中的功能安全挑战与应对策略:基于Jira平台构建端到端的可追溯性,实现精细化需求管理
weixin_49715102的博客
07-29 1088
在概念阶段,就是从用户需求出发,我们产生一个想法,提出一个功能定义,这个通常是整车功能层面的一个应用设计,对于功能安全来说就是定义一个研究对象和功能,进行风险分析,定义安全目标、功能安全概念等。ISO 26262标准的出台,为汽车行业提供了明确的指导,帮助汽车制造商在设计和开发过程中充分考虑功能安全要求,降低电子失效风险,确保汽车产品的安全性和可靠性。汽车电子部件的数量与复杂度的增加,更是会大大提升电子失效的风险,特别是底盘、动力等关键部件一旦失效,比如刹车、转向失灵,都将会造成极其严重的后果。
【谈出海】亚马逊云科技助力出海企业数据资产安全合规
weixin_46812959的博客
06-18 1090
亚马逊云科技专家分享了助力出海企业数据资产安全合规的创新实践。他们强调,面对日益严峻的安全威胁和不断升级的合规要求,出海企业需要采取全面的数据安全合规管理措施。首先,企业应基于权威安全框架(如NIST)建立云基础设施安全基线,利用亚马逊云科技安全服务构建可视化、可持续的安全监控体系。其次,企业需重点保护核心数据资产,通过数据边界控制、数据共享和利用优化、敏感数据识别等手段,实现数据安全合规
2023年汽车软件开发现状
04-10
为了确保合规性,汽车软件开发者必须遵循各种功能安全标准,如ISO 26262,以及信息安全标准,如ISO/SAE 21434。这些标准的遵守要求开发者在设计、开发、验证和确认阶段进行严格的风险评估和管理,以降低潜在的安全...
Google数字车钥匙:引领汽车互动新纪元
2301_76380919的博客
09-06 435
这一创新解决方案不仅大幅提升了安全性,更带来了前所未有的便捷,无论是城市通勤还是跨城旅行,数字车钥匙都能让您的驾驶之旅更加流畅与智能。CNET 则展望:“想象一下,无需寻找实体钥匙,您就能将车钥匙借给家人购物,购物结束后,只需轻触按钮即可撤销他们的使用权限。(3)汽车品牌的应用程序可能提供更多功能,而基本的钥匙管理功能(如配对、共享和管理)则可以完全依赖手机应用。(2)数字车钥匙存储在设备的安全芯片中,防止篡改,确保安全。(3)共享钥匙时,会生成新钥匙,同时保护原钥匙的安全
AMEYA360:村田量产用于汽车市场的高可靠性0603M铜电极负温度系数NTC热敏电阻
darling2020的博客
09-06 488
随着汽车市场自动驾驶和IoT技术的进步,电子部件的安装数量不断增加,电路板的高密度化也不断提高。制作所开发了0603M尺寸(0.6×0.3×0.3mm)铜电极负温度系数(NTC)热敏电阻,型号分别是“NCU03XH103F6SRL”和“NCU03XH103F60RL”,该新品扩充了NCU系列的产品尺寸阵容,满足汽车市场应用中电路板的高密度化和小型化、以及对电子部件的高可靠性要求。本次推出的新产品基于村田长期以来积累的过程技术,研发了支持高可靠性用途的0603M尺寸(0.6×0.3×0.3mm)。
【生日视频制作】海上绿色摩托艇汽车艇车身AE模板修改文字软件生成器教程特效素材【AE模板】
shengrishipin的博客
09-05 612
【生日视频制作】海上绿色摩托艇汽车艇车身AE模板修改文字软件生成器教程特效素材【AE模板】
汽车功能安全--TC3xx之PBIST、MONBIST
最新发布
认真搞搞汽车MCU
09-08 584
总结下来,英飞凌4种硬件BIST机制,我们需要关心的就是LBIST、MBIST、MONBIST,分别关联模块SCU.LBIST、MTU(MBIST)、SMU Core\Standby(MONBIST),因此搞懂这几个模块的配置关联关系,理清上电启动LBIST、MBIST、MONBIST执行顺序,这样才能做好一颗芯片的功能安全软件。其次,在PBIST状态下、EVR33、EVRC regulator启动之前,VEXT、VEXRSB由次级监控进行检测,一旦发现电压不在范围内,则不会释放CPU。
邀请函 | AUTO TECH 2025 广州国际汽车电子技术展览会
ws201907的博客
09-06 819
同时组委会将邀请诸如广汽、比亚迪、丰田、本田、日产、特斯拉、小鹏、蔚来、理想、一汽、东风、长安、上汽、吉利、长城、奇瑞、小米、赛力斯、大众、奔驰、宝马 、博世、大陆、电装、德赛西威、华为技术等汽车OEM 及 Tier1 & 2 零部件制造商的上万名采购、技术工程师汇聚一堂,参加展会以寻求供应商及合作伙伴。车载半导体、传感器、电池、电阻、电容器/冷凝器、连接器/电缆/线束、车载PCBs、触摸屏/显示模组(LCD/FED/VFD)、摄像模组、通信模组、精细加工技术等;讨论范围包括但不限于。
ISO 26262-5:2018 - 硬件层面的汽车功能安全产品开发标准
ISO 26262-5:2018(E)是关于“道路车辆——功能安全——第五部分:硬件层面的产品开发”的国际标准。该标准适用于在汽车汽车行业中的功能安全设计,特别是针对硬件层面的产品开发过程。在硬件设计中,它强调了确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值