功能安全入门02—ISO26262标准解读
导读
前面功能安全入门01我们简单提到了ISO26262,功能安全入门01,这一节,就给大家分享一下个人对ISO26262的认识及了解,所学有限,大家一起共同进步。
标准目录
1术语
2功能安全管理
3概念阶段
4产品开发:系统层面
5产品开发:硬件层面
6产品开发:软件层面
7生产运行,服务及报废
8支持过程
9以汽车安全完整性等级为导向分析,以完全为导向的分析
10预期的功能安全性
*(此目录为个人理解,并非官方版本,仅供参考)
术语
第一部分为术语部分主要讲述为功能安全V模型直接的开发联系,以及对V模型中的术语及其定义进行阐述。其中主要内容是:相关项定义,危害分析,风险评估,功能安全概念,验证和确认安全评估过程,功能/技术的安全要求。这里边大概有142个术语,我会对其中在日常项目中比较常用的术语进行解释,方便大家可以快速的入门。
整个开发流程,遵循上图的V字形开发流程,相信大家也都看过不少类似的。
左侧是针对具体系统的分析流程,
- 第一步,从相关项分析来确定功能概念和系统边界的接口,通过相关项的分析和定义,来确定对应的要素及组件。进而形成***相关项定义文件要素清单***
- 第二步,通过对要素清单中的组件及要素进行随机硬件失效分析和由于设计、流程等系统性原因导致的系统失效分析,得到***安全危害清单***、安全目标等级、(汽车安全完整性ASIL等级)
- 第三步、通过将安全目标分配给架构要素,得到功能安全概念,在系统设计开发时将功能安全概念进一步细化,变为***技术安全要求***,需要通过软硬件进行实现。
右侧则是整个功能安全的设计验证阶段:
- 从软硬件的设计开发,到整车级的匹配设计,通过安全验证,来确定设计是否满足功能安全要求目标。
具体来说:
详细的主要术语包括:功能概念,相关项,要素、组件、故障、失效、危害事件、严重度、暴露、可控性、ASIL等级、架构分配、安全模式、紧急运行、安全机制。。。。
1- 相关项:
- 功能安全开发始于相关项定义 。相关项是实现车辆层面功能或部分功能的系统或系统组 。其中 ,系统是一组至少与一个传感器 、一个控制器和 一个执行器相关联的要素。 系统是要素与组件的主要区别 , 要素可指代系统 、组件(硬件 、 软件)、硬件元器件或软件单元 ,而组件指逻辑上和技术上可分的非系统层面的要素 , 由一个以上硬件元器件或一个到多个软件单元组成 。
*故障的区分 - 组成相关项的软件和硬件都可能 发生故障,如永久性故障 、间歇性故障或瞬态故障 。这些故障的发生可能引发 一系列影响。故障产生错误,进而引发失效,使相关项产生功能异常表现, 在一定场景下, 这些功能异常表现可能造成人员伤害的风险。
- 但需要注意的是,故障的发生和失效不是必然关系 , 并非所有的故障都会引发失效,也不是所有的失效都有引发危害的可能 。
- 故障:引起要素或相关项失效的异常情况;
- 错误:计算测量观测值与真实理论规定值的差异;
- 失效:执行能力终止(随机失效和系统性失效);
- 功能异常:失效或者与设计意图相悖的非预期表现;
- 危害:导致伤害的潜在来源;
-2****危害分析和风险评估:***
针对可能出现的危害需要对系统或者组件进行安全风险评估,进而确定风险和进行归类。
- ***安全:***为没有不合理的风险
**风险:**伤害发生的概率f=E入 E为:危害场景暴露率,入为:失效率 及严重度的组合。
**伤害:**为对人体所造成的的伤害;
严重度:对可能发生在潜在危害场景中的一个或多个人员伤害程度的预估;
暴露:在某个运行场景状态下,若发生失效可能导致的危害;
可控性:通过所涉及人员的及时反应,也可能通过外部措施的支持,避免特定伤害的损伤能力。
通过以上的功能安全综合考虑严重度、暴露概率和可控性,创新性的引入ASIL等级的概念,以评估危害的程度 , 并据此给出了一 系列贯穿产品生命周期的技术和流程要求。
3.功能安全概念
危害分析和风险评估完成后 , 可得到相关项的危害清单及ASIL评级, 同时也会给出为避免特定危害发生所需满足的安全目标。安全目标继承了相应危害的ASIL评级 ,是最高层面的安全要求,也是定义功能安全概念的基础 。
功能安全概念是为了实现安全目标,定义功能 安全要求及相关信息, 并将要求分配到架构要素上,以及定义要素之间的必要交互。在第一步相关项定义中, 已经大概找出架构及要素清单, 随着项目的开发会进一步的将要素清单完善。
定义要求是功能安全开发时的重中之重。
这样的功能安全概念开发是为了对接下来的对应的技术安全需求进行细化。
其中需要明确:相关项失效后达到或者保持安全状态的措施
安全状态:为没有不合理风险的运行模式
而运行模式包括:正常状态的运行模式,发生危害时,向驾驶人提供声光信息,保证其可以及时采取措施的危害降级模式。(报警和降级概念)
4.验证和确认
验证:某个子系统的功能是否达到要求,正确的定义,准确的实现(相较于开发过程)
概念阶段、设计阶段、测试阶段、生产运行阶段均用验证。
**确认:**针对功能安全目标,确认目标是否满足(相较于是否满足开发目标)
安全评估是在功能安全主要开发工作完成后,在生产发布前需要完成的工作此时需要用到确认。
开发过程、交付物、相关评审、测试、已知问题、档案给与评价。
针对相关项层面:随机失效的评估
针对整车层面:可控性,有效性评估
结尾
整个术语的应用是贯穿整个功能安全开发的所有阶段,所以第一个阶段术语一定要分清楚
(如果你能对以上的内容有一个比较清晰的大概了解,那么接下来就可以深入功能安全的第二阶段概念开发)