车规级功能安全
声明:由于资料是从各种地方收集的(主要是通过翻译文件),所以可能出现一些不妥之处。内容主要目的是供我自己参考和使用。如果有任何不妥之处还请先于我沟通,谢谢。
前言
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
一、ISO26262是什么?
ISO 26262基于IEC 61508-电气和电子(E/E)系统的通用功能安全标准。ISO 26262的目标是为汽车电气和电子系统提供统一的安全标准。
ISO 26262的国际标准草案(DIS)发布于2009年6月。自发布起,ISO 26262就获得了汽车行业的支持。标准草案生效后,律师将ISO 26262视为技术巅峰,即特定时期内某种设备或流程的最高发展水平。
二、ISO26262的使用范围和主要内容
1.ISO26262的使用范围。
ISO26262 是 IEC61508 对 E/E 系统在道路车辆方面的功能安全要求的具体应用。它适用
于所有提供安全相关功能的电力、电子和软件元素等组成的安全相关系统在整个生命周期内
的所有活动。
安全在将来的汽车研发中是关键要素之一,新的功能不仅用于辅助驾驶,也应用于车辆的动态控制和涉及到安全工程领域的主动安全系统。将来,这些功能的研发和集成必将加强安全系统研发过程的需求,同时,也为满足所有预期的安全目的提供证据。
随着系统复杂性的提高,软件和机电设备的应用,来自系统失效和随机硬件失效的风险也日益增加,ISO26262,包括其导则,都为避免这些风险提供了可行性的要求和流程。
系统安全可以从大量的安全措施中获得,包括各种技术的应用(如:机械,液压,气动,电力,电子,可编程电子元件)。尽管ISO26262 是相关与 E/E 系统的,但它仍然提供了基于其他相关技术的安全相关系统的框架。
2.ISO26262的主要内容
- 提供了汽车生命周期(管理,研发,生产,运行,服务,拆解)和生命周期中必要的改装活动。
- 提供了决定风险等级的具体风险评估方法(汽车安全综合等级,ASILs) -使用 ASILs方法来确定获得可接受的残余风险的必要安全要求。
- 提供了确保获得足够的和可接受的安全等级的有效性和确定性措施。
功能安全受研发过程(包括具体要求,设计,执行,整合,验证,有效性和配置),生产过程和服务流程以及管理流程的影响。
安全事件总是和通常的功能和质量相关的研发活动及产品伴随在一起。ISO26262 强调了研发活动和产品的安全相关方面。
ISO 26262 主要用于安装在最大毛重不超过 3.5 吨的乘用车上的一个或多个 E/E 系统的安全相关系统。ISO26262 唯一不适用于为残疾人设计的特殊目的车辆的 E/E 系统。系统研发早于 ISO26262 出版日期的,也不在标准的要求之内。ISO26262 表述了由 E/E 安全相关系统,包括这些系统的互相影响,故障导致的可能的危险行为,不包括电击,火灾,热,辐射,有毒物质,可燃物质,反应物质,腐蚀性物质,能量释放及类似的危险,除非这些危险是由于 E/E 安全相关系统故障导致的。
ISO26262 对 E/E 系统的标称性能没有要求,对这些系统的功能性性能标准也没有什么要求。
ISO26262 主要包括以下几个部分:
Part 1:定义
Part 2:功能安全管理
Part 3:概念阶段
Part 4:产品研发:系统级
Part 5:产品研发:硬件级
Part 6:产品研发:软件级
Part 7:生产和操作
Part 8:支持过程
Part 9:基于 ASIL 和安全的分析
Part 10:ISO26262 导则
3.ISO26262功能安全管理
ISO26262 系列标准分为 10 本,从 ISO26262-1 到 ISO26262-10,分别从功能安全管理,概念,系统级研发,软硬件的研发,生产和操作等方面对产品的整个生命周期进行了规范和要求。从而使得产品在各个生命周期都比较完善的考虑了其安全功能。
一个好的产品,要靠一整套好的管理体系来实现,并可靠的生产出来。ISO26262 给出了一套这样的管理方法、流程、技术手段和验证方法,称之为安全管理生命周期,框架如下:
1. 项目定义
项目定义,是对所研发项目的一个描述,是安全生命周期的初始化任务,其包括了项目的功能,接口,环境条件,法规要求,危险等内容,也包括项目的其他相关功能,系统和组件决定的接口和边界条件等。
2. 安全生命周期的初始化
基于项目定义,安全生命周期要对项目进行区分,确定是新产品研发,还是既有产品更改。如果是既有产品更改,影响分析的结果可以用来进行安全生命周期的拼接。
3. 危险分析和风险评估
安全生命周期初始化之后,就要按照 ISO26262-3 的第七条款来进行危险分析和风险评估,危险分析和风险评估的流程要考虑暴露的可能性,可控性和严重性,以便确定项目的 ASIL 等级。接下来就是为每一个风险设立安全目标,并确定合适的 ASIL 等级(从A到D四个等级递增)。
4. 功能安全概念
基于安全目标,功能安全概念就要考虑具体的基本架构。功能安全概念就是对定位到每个项目元素中的功能安全要求的具体化和细化。超出边界条件的系统和其他技术可以作为功能安全概念的一部分来考虑。对其他技术的应用和外部措施的要求不在 ISO26262 考虑的范围之内。
5. 系统级产品研发
有了具体的功能安全概念之后,接下来就是按照 ISO26262-4 的系统级研发了。系统级研发的过程基于技术安全要求规范的 V 模型。左边的分支都是系统设计和测试,右边的分支是集成,验证,确认和功能安全评估。
6. 硬件级产品研发
基于系统的设计规范,硬件级的产品研发要遵循 ISO26262-5 的要求。硬件研发流程应符合 V 模型概念左侧分支的硬件设计和硬件要求。硬件的集成和验证在右侧分支。
7. 软件级产品研发
基于系统的设计规范,软件级的产品研发应遵循 ISO26262-6 的要求。软件研发流程应符合 V 模型概念中左侧分支的软件需求规范和软件设计架构设计的要求。软件安全需求中的软件集成和验证在右侧分支中。
8. 生产计划和操作计划
其包括:生产和操作计划,相关的需求规范,系统级产品研发的开始等。ISO26262-7 的第 5 条款和第 6 条款给出了生产和操作的具体要求。
9. 产品发布
产品发布是产品研发的最后一个子阶段,该项目也将完成,具体要求在ISO26262-4 的第 11 条款中。
10. 产品操作、服务和拆解
产品的操作、服务和拆解应符合 ISO26262-7 的第 5 条款和第 6 条款中,对产品的生产、操作、服务和拆解的相关要求。
11.可控性
在危险分析和风险评估中,要考虑司机和处于危险中的其他人可以采取措施来控制危险情况的能力。如何提供对可控性的有效性证明不在 ISO26262 的范围之内。
12.外部措施
参考项目以外的,在项目定义中被描述的措施(参加 ISO26262-3 的第 5 条款),以便减小项目的危险结果。外部危险降低措施不但可以包括附加的车载设备,如:动态稳定控制器防爆轮胎等,也可以包括非车载装置,如:护栏,隧道消防系统等。这些外部措施在进行危险分析和风险评估的时候应该被考虑到,但如何为这些外部措施的有效性提供证明不在 ISO26262 的范围之内,除非是 E/E设备。但要注意的是,没有明确安全例证的外部措施是不完整的。
13.其他技术
其他技术是指那些不在 ISO26262 范围之内的,不同于 E/E 技术的设备。如:机械和液压技术。这些都要在功能安全概念的规范中加以考虑或者在制定安全要求时加以考虑。
通过以上这些具体的生命周期的各个阶段和标准中对每个阶段所必须考虑的措施、方法和具体技术的要求,将各个阶段的要求和如何满足要求的措施都进行逐一落实,这样才能设计出、制造出满足功能安全要求的安全产品。
组织应建立,执行和维持一个持续改进的过程,基于在:
1)从其他项目的安全生命周期执行过程中学习的经验的,包括 现场经验;
2)在以后的项目中的改进应用
总结
提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
457
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
