汽车行业功能安全整理

最新推荐文章于 2024-04-30 20:09:14 发布
最新推荐文章于 2024-04-30 20:09:14 发布
阅读量144 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40052036/article/details/131031800
版权

汽车零部件和主机厂都要求有功能安全相关经验,恰好先前有过功能安全的开发和评审经历,记录下吧。
一、背景及意义,基本概念
随着汽车 E/E 架构演化、汽车控制器及软件的复杂度都在呈指数级递增。为保障汽车的安全,满足智能化、网联化的安全保障需要,汽车的功能安全标准也在不断地发展完善中。目前功能安全领域,行业内主要遵循的是 ISO 26262 和 ISO 21448 两大标准。
ISO 26262 是道路车辆功能安全国际标准。内容主要涵盖汽车系统、软件、硬件等方面的安全完整性,强调在汽车产品的开发过程中如何避免、预防、探测、降低或消除风险。
ISO 21448 是汽车预期功能安全标准。内容主要围绕自动驾驶车辆的功能局限性(含设计不足和性能局限),在复杂环境影响和人员合理误用的情况下,避免或降低车辆潜在的安全风险。
本文概要介绍道路车辆功能安全国际标准 ISO26262 和预期功能安全国际标准 ISO21448,旨在为汽车行业的从业者认识、了解、深入研究功能安全和预期功能安全提供参考。
二、ISO26262 汽车电子功能安全标准
现行 ISO26262 标准是国际标准化组织 2018 年发布的第二版,它定义了汽车电子电气系统整个生命周期内功能安全相关的活动。该标准一共分 12 个部分,如下图所示,其中包含了功能安全管理、开发、生产、运行、服务、报废等多个环节,并在第 12 部分提供了标准在具体项目中如何应用的指引性说明:
在这里插入图片描述
ISO 26262的内容包括:
-> Part 1:定义术语
-> Part 2:功能安全管理
-> Part 3:概念阶段
-> Part 4:产品开发:系统层面
-> Part 5:产品开发:硬件层面
-> Part 6:产品开发:软件层面
-> Part 7:生产、运行、服务和报废
-> Part 8:支持过程
-> Part 9:基于ASIL和安全的分析
-> Part 10:ISO 26262导则
-> Part 11:半导体应用指南
ISO26262 标准提出了 ASIL(即汽车安全完整性等级,分为 A、B、C、D 四个级别,其中D为最高级)的概念,它会影响到产品开发阶段中各种技术手段的推荐程度。ISO26262 标准定义的功能安全活动从相关项定义开始,对功能安全产品开发的范围进行定义,明确产品所要实现的基本功能以及所适用的法律法规等。相关项定义是后续危害分析与风险评估的重要输入。通过危害分析与风险评估活动,相关项的安全目标被定义出来。同时,每一个安全目标都会对应一个 ASIL 等级,它将被继承到下游的各级需求和设计产物中。
在功能安全概念设计阶段,根据安全目标和初步的相关项层级系统架构,结合安全分析的手段(如:故障树分析),将定义出分配给相关项中每一个架构元素(比如 : 控制器)的功能安全需求及对应的 ASIL 等级。架构元素的功能安全需求及 ASIL 等级是接下来产品开发的主要输入。
在这里插入图片描述
在产品开发阶段,ISO26262 标准划分出了系统、硬件和软件部分。在系统开发部分,需要考虑系统的初始架构以及各种设计边界条件,结合系统层级的安全分析,更新系统架构,并定义出分配给硬件和软件的技术安全需求。在硬件和软件开发阶段,整体的开发流程参照 V 模型执行。以软件为例,在V模型的左半边,基于上游的软件技术安全需求以及软硬件接口规范文档,软件安全需求被定义出来,并和非安全相关的功能需求一起,作为软件架构设计的输入。在软件架构设计阶段,需要对架构进行验证(方法如:仿真、数据流分析等),并执行软件安全分析,再针对分析的结果定义并落实合理的安全措施。
在这里插入图片描述
在详细设计阶段,每一个软件单元的接口和内部逻辑被设计,并遵循编码规范开发成代码。V 模型的右半边主要是针对 V 模型左半边活动的验证,通常会包括静态的代码分析和测试活动。在测试活动中,需要根据需求的 ASIL 等级使用相对应的测试用例定义方法和测试方法。需要强调的是,ASIL 等级要求越高,它对应的设计、归档和测试验证等环节所推荐的技术手段就越严苛。
通过这样的方法,可以合理规避可能由人为引入的系统性失效。在软件和硬件被开发出来之后,需要将它们集成在一起,并在系统层级和相关项层级参照具体的需求和需求的 ASIL 等级执行相应的测试验证手段。除此以外,ISO26262 标准还定义一些支持性流程(如:变更管理、配置管理等),来辅助功能安全开发活动的合理有序执行。标准还包含了功能安全审核的流程定义,来对功能安全开发的产物进行验收,并确认产品是否满足量产的要求。
结论:
011年11月15日,ISO 26262 标准正式颁布。2018年,ISO 26262正式上路。
在这一领域,欧洲、日本应用ISO 26262要早于国内,美国则推出SAE J2980标准。技术咨询公司在和国内OEM合作时会要求引入功能安全。国际汽车厂商(宝马、通用、福特等)、汽车零部件供应商(博世、德尔福等)早已采用该标准开发安全相关的电子电器产品,应用在汽车的开发。
ISO 26262涉及汽车电子电气系统的整个安全生命周期及其管理过程,满足该标准对汽车企业及供应商来说必将是巨大的挑战。为满足ISO 26262,必须在公司安全文化、工作流程制定、产品设计与开发等方面进行持续的改进。
ISO26262标准暂时没有出现官方层面的强制执行要求,但该标准的执行,将减少因为电子器件失效造成的交通事故和降低潜在召回风险,所以目前国际大型车企非常重视ISO26262标准的应用和推广。
遗憾的是,目前国内汽车电子领域的专用功能安全标准尚属空白,虽然部分意识比较超前的民族品牌企业也关注ISO26262标准的制定和发展,然而,有些企业在接触功能安全之后,遇到重重困难后选择了放弃。

undonothin
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汽车功能安全ISO26262标准
06-11
汽车功能安全ISO26262标准,2011版中文,2018版英文
汽车电子功能安全标准ISO26262解析(一)——总述部分
热门推荐
pianpian_zct的博客
12-29 2万+
写在前面:本文旨在对汽车电子功能安全标准ISO26262进行解析,提炼出对设计有强指导意义的关键点。文中包括ISO26262原文的翻译及结合自己工作经验的理解。 0. ISO26262应用对象: ISO26262 is intended to be applied to safety-related systems that include one or more electrical and...
汽车电子功能安全标准ISO26262解析(三)——硬件部分
pianpian_zct的博客
12-29 2万+
1. The necessary activities and processes for the product development at the hardware level include: (1) the hardware implementation of the technical safety concept; (2) the analysis of potential ha...
智能汽车产业的功能安全挑战与创新
weixin_45576679的博客
10-29 262
前言 这段时间工作太忙,很久没有和大家分享功能安全知识,也正是因为这段时间的忙碌,对智能汽车的功能安全又有了一些新的思考与感悟。上周受邀参加2021国际汽车安全与测试大会,发表了《智能汽车产业的功能安全挑战与创新》主题演讲,周末整理了一下演讲内容,附带PPT,分享给大家。 以下演讲内容全文: 对于每一个功能安全玩家,功能安全标准都是一件必不可少的装备。众所周知,功能安全标准的母标准是IEC61508,无论是汽车行业的ISO26262还是轨道交通领域的EN系列标准,亦或是工控、核电、医...
一文读懂汽车功能安全
Waylancer的博客
11-25 1137
这方面,无论是由于算法的设计缺陷造成的部分全新场景下的失效,亦或是硬件损坏导致的辅助驾驶功能受损失效,都将导致车辆在一定时间内处于失控状态,如果此时驾驶员不能及时接管或者留给人类驾驶员接管的时间所剩无几,就会造成严重的事故。一个好的功能安全系统,能够在事故发生时,快速检测出问题出现的来源,并根据定位到问题发生的原因来行之有效地做出缓解的解决措施,让事故发生的时机延缓一些,从而留出更多的时间并将更明显的信号给到驾驶员以接管,从而避免事故的发生或降低事故的伤害。从已知定律经过逻辑推演得到新的定律的方法。
汽车级功能安全
electric_man的博客
07-23 209
车规级功能安全 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 声明:由于资料是从各种地方收集的(主要是通过翻译文件),所以可能出现一些不妥之处。内容主要目的是供我自己参考和使用。如果有任何不妥之处还请先于我沟通,谢谢。 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录车规级功能安全前言一、ISO26262是什么?二、ISO26262的使用范围和主要内容1.ISO26262的使用范围。2.ISO26262的主要内容3.ISO26262功能安全管理总结 前言
汽车功能安全的设计方案
01-14
如今,汽车行业变革迅猛,汽车的设计、使用和销售模式都在快速演变。驾驶员安全技术、交通拥堵、环境问题及汽车作为代步工具的基本前提都影响着新一代汽车的研发。为解决这些难题,很多汽车厂商都试图强化计算能力以...
汽车功能安全-软件开发
02-24
Withthetrendofincreasingtechnologicalcomplexity,softwarecontentandmechatronicimplementation,thereareincreasingrisksfromsystematicfailuresandrandomhardwarefailures.ISO26262...
汽车电子功能安全
10-15
适合于汽车电子领域或其他软件开发领域应用,关于功能安全的问题分析与解释。
汽车电子功能安全标准ISO26262解析(四)——FMEDA
pianpian_zct的博客
01-11 1万+
Evaluation of the hardware architectural metrics. FMEDA是硬件架构度量的一种验证方法。 The objective of this clause is to evaluate the hardware architecture of the item against the requirements for fault handling a...
汽车功能安全研究:主机厂和供应商的ISO26262布局
qq_41854911的博客
04-29 626
即通过故障检测-故障响应-安全状态的逻辑实现功能安全布局,覆盖产品包括策划、概念、设计、验证、生产、运行一直到报废的全生命周期的活动。中国OEM近几年也对功能安全加大了重视与投入,主流OEM如长城、上汽、吉利、广汽、长安、比亚迪等均已对重要控制系统进行功能安全开发要求,除具备功能安全团队外,积极参加功能安全培训,与第三方机构合作等方式对整车级功能安全以及自研零部件等产品及流程进行严格把关及认证,并将供应商的功能安全开发能力和产品功能安全能力作为供应链准入的准则之一。目前,欧洲所有OEM整车厂要求功能安全
车规SoC芯片厂商征战功能安全,谁是最佳助力者?
高工智能汽车
05-10 1040
当前,全球汽车产业正在经历着重大变革,伴随着ADAS/自动驾驶、V2X等领域创新应用的不断增加,智能网联汽车正在成为具备中央处理引擎的重型计算机。 这背后,智能网联汽车的连接性、复杂性日益增加,随之而来的还有庞大的行驶数据和敏感数据,潜在的安全漏洞点也日趋增多。 公开数据显示,目前一辆智能网联汽车行驶一天所产生的数据高达10TB,这些数据不仅包含驾乘人员的面部表情等数据,还包含有车辆地理位置、车内及车外环境数据等。 多位业内人士直言,网关、控制单元、ADAS/自动驾驶系统、各类传感器、车载信息娱乐系统
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 501
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
等保测评常见安全风险
weixin_64392888的博客
04-28 497
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 555
Linux服务器安全基础 - 查看入侵痕迹
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 512
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
Go语言的map并发读写如何保证安全
技术笔记
04-28 880
为了保证Go语言中map的并发安全,我们可以使用互斥锁(如sync.Mutex或)来保护对map的访问,或者使用并发安全的map实现(如sync.Map选择哪种方式取决于具体的应用场景和需求。在大多数情况下,使用互斥锁是一个灵活且可靠的选择,而sync.Map则适用于特定的读多写少场景。推荐阅读Golang实战项目分享Golang专栏Go语言异常处理方式。
多家企业机密数据遭Lockbit3.0窃取,亚信安全发布《勒索家族和勒索事件监控报告》
亚信安全官方账号的博客
04-26 957
亚信安全发布2024年第14期《勒索家族和勒索事件监控报告》,本周全球共监测到勒索事件87起,与上周相比勒索事件大幅下降。
Windows操作系统安全精讲视频课程
2301_79581760的博客
04-26 387
1.1IT运维职位需要学习的技能.mp4 1-2利用缓存的网络凭据入侵服务器.mp4 1-3信息安全包括哪些方面.mp4 1-4管理本地用户账户和组.mp4 1-5创建检查删除计算机上隐藏的账户.mp4 1-6用户账户控制(UAC)详解.mp4 1-7使用windowsPE新设置管理员密码.mp4 1-8使用LC5找回Windows账户密码.mp4
汽车电子功能安全机制
07-28
汽车电子功能安全机制是指为了保障车辆系统的安全性而采取的一系列措施和技术手段。以下是一些常见的汽车电子功能安全机制: 1. 访问控制:通过身份认证和授权机制来限制对车辆系统的访问。只有经过验证的用户才能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值