2、功能安全入门之ISO26262说人话版本GB_T 34590

本文链接：https://blog.csdn.net/qq_42700289/article/details/136426609

本文介绍了功能安全的基本概念，包括安全三剑客——功能安全、预期功能安全和信息安全，并详细解释了ISO26262的中文版GB_T 34590，阐述了功能安全的解决思路和流程，如危害分析、风险评估、功能安全方案等。此外，文章还探讨了系统层面、硬件级产品开发和软件层面的安全设计要求，为读者提供了功能安全的入门指南。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

之前的文章：功能安全入门-1内功心法ISO26262介绍，介绍的英文规范ISO26262，范围太大，英文的也难理解。本篇来个说人话的中文版本GB_T 34590，看完带你入门功能安全。网上关于功能安全的中文文章也不少，根本学不过来，直接摘了一些，大家先自己看，之后介绍下国产的GB_T 34590，一下就能看明白不少，再回过头去看ISO26262就容易了。

注意：文末彩蛋有ISO26262和GB_T34590的全套规范文档分享链接，大家一起学习。

0. 一些功能安全资料

焉知汽车：

EPB功能安全笔记系列：https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzU5ODQ5ODQ1Mw==&action=getalbum&album_id=1677479963144339460&scene=173&from_msgid=2247532677&from_itemidx=1&count=3&nolastread=1#wechat_redirect
解说功能安全系列：https://mp.weixin.qq.com/s/oeFYsw97kyOuQUEbajfGuQ 其他自己搜

AUTO世代：

功能安全 ISO26262：

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzkzMDM0NjE4Ng==&action=getalbum&album_id=2357683539976290305&scene=173&from_msgid=2247484942&from_itemidx=1&count=3&nolastread=1#wechat_redirect

CSDN：

Functionnal Safety：

https://blog.csdn.net/coroutines/category_9489713.html

车辆功能安全：

https://blog.csdn.net/weixin_42012149/category_11930840.html

知乎：

穷困潦倒的资本家：

https://www.zhihu.com/people/qiong-kun-liao-dao-de-zi-ben-jia-59/posts

Safetydex：

https://www.zhihu.com/people/brisingr-51

阿宝说车：

https://www.zhihu.com/column/c_1375941465072250880

1. 什么是功能安全？

1.1 安全三剑客

下图表示了整个汽车操作安全技术体系，可以看到功能安全属于汽车操作安全体系的一部分，除此之外，汽车操作安全中还包括可用性、可靠性、预期功能安全、用户使用安全和信息安全。

可用性 可用性指的是评估特定的用户在特定条件下使用系统、产品或服务以达到特定目标时的有效性、效率和满意度。可用性尤其在侧重人机交互的系统中是一项非常重要的属性。
可靠性 可靠性指的是元件、产品、系统在一定时间内、在一定条件下无故障地执行指定功能的能力或可能性。可靠性同时适用于机械和电子电气系统。
人身安全 人身安全指的是规避汽车操作对驾驶员或者路人或周边车辆内人员（注意不仅是驾驶员）的人身危害。人身安全中包括了功能安全、预期功能安全和用户使用安全。
- 功能安全，简称FuSa 功能安全指的是不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险。功能安全是在汽车电子电气技术基础上发展而来的一项安全技术，对应的标准为ISO 26262。
- 预期功能安全，简称SOTIF 预期功能安全指的是规避由于功能不足、或可合理预见的人员误用所导致的人身危害。预期功能安全技术属于智能网联汽车技术的一部分，对应的标准为ISO 21448。
- 用户使用安全 规避由于用户误操作而造成的不合理风险。
信息安全 指的是规避重要信息泄露、被篡改、盗窃或遗失。信息安全同样属于智能网联汽车技术的一部分，对应的标准为ISO/SAE 21434和SAE J3061。

以上安全体系中，功能安全、预期功能安全、信息安全这三者是和IT技术（或者说EE）有关的。这三项安全技术也一起并成为智能网联汽车操作安全性的“安全三剑客”。

三者关系：

功能安全 和信息安全的联系

来自车辆外部的信息安全威胁同样可能会造成人身危害，因此可以将信息安全威胁纳入功能安全的危害源头进行协同分析。

功能安全和预期功能安全的关系

随着智能网联汽车技术的发展，人们发现并不是所有的车辆安全问题都源于系统错误和失效，而是很多时候来源于环境影响或系统本身的功能/性能不足。因系统功能不满足预期而导致的安全风险就是预期功能安全要解决的问题。

功能安全用于解决电子电气失效对人造成的危害，而预期功能安全用于解决系统非故障原因对人造成的危害。ISO 26262标准中对电子电气系统的标称功能及性能没有要求，预期功能安全的存在弥补了这部分遗憾。

1.2 功能安全如何解决问题：

除通常质量管理（QM）外，对汽车E/E系统软硬件全生命周期安全开发流程，方法等进行约束和规范（主要是通过ASIL），尽可能降低人为结构性的系统失效
对控制器硬件部分进行概率化度量，尽可能降低随机硬件失效
除过程约束外，设定安全状态，一旦系统发生故障，在故障容错时间内将系统导入安全状态，避免对人身、财产造成伤害

基于上述三点提出了汽车功能安全法规ISO 26262，属于方法论模型。其定义了部分开发流程、明确了各阶段工作输出产物并给出了一些常用的分析方法。总体上并没明确如何具体操作，这导致功能安全开发相对难以落地，不同开发商对功能安全理解也不尽相同，不同企业产品功能安全无法直接横向对比。

针对一个功能异常，分析出其风险等级，设计出合理的安全措施，实施并验证。

其解决问题的思路：

识别危害 先定义研究对象，找到研究对象实现了哪些系统级别的功能（如加速、减速等），识别这些功能失效时存在的潜在危害（如车辆突然不受控加速，减速等）
评估风险 将功能失效与不同用车场景结合产生危害事件，对其进行风险评估，量化危害（即设定ASIL等级）。危害无法完全避免，ASIL风险越高，重视程度就应该越高。
使用系统工程方式降低风险 利用系统工程学的方法将风险降低到一个可以接受的范围内。方法包含对汽车软件和控制器硬件开发流程进行约束，在可能出现危害的薄弱环节