本期聚焦
> ISO26262标准功能安全概要介绍
> ISO26262标准的结构和关键要求介绍
> 公司和个人在功能安全项目中的典型工作分配
> ISO标准对于自身责任范围的隐意
> 关于产品责任与风险控制
本期目录
1. 术语及定义
2. 为什么功能安全
3. 关于道路车辆功能安全标准
4. ISO26262标准概览
5. ISO26262标准分解通览
6. 功能安全概述小结
更多精彩内容欢迎关注微信公众号:功能安全落地漫谈
在上一篇文章中(ISO 26262 功能安全概述(一)-CSDN博客)介绍了本期目录的第一个话题“1. 术语及定义”,本文将接着介绍本期目录的其他话题,以达到对ISO26262标准的一个概括性介绍及描述的作用,希望能让刚接触标准的人员也能对标准有个整体性的认识,让行业从业人员能温故而知新。
2. 为什么功能安全
》消费者和政府期望
- 从社会角度来讲,消费者和政府部门都对产品的安全具有极高的期望。
- 谁都不愿意看到事故发生在自己身上,政府也有极强的意愿来降低这方面是社会管理成本。
例如现在的新能源汽车,其安全性是社会普遍关注的问题。OEM本身会把产品的安全问题作为一道红线来约束其产品开发、制造等各个环节。消费者是产品的使用者,产品的安全性直接和其人身安全问题挂钩,故其对产品须具备高安全性的期待无可厚非。
》制造商和经销商的自我要求
- 作为制造商和经销商,都想能制造和发布满足社会大众期望的产品;
- OEM都在尽最大努力来避免由于自身产品的事故而招致社会的谴责以及名誉受损;
丰田“刹车门”事件给作为行业老大的丰田也带来了不小的影响,持续的诉讼及大规模召回不是一般车企能承受的。
》ECU功能的多样性
- 随着汽车电子技术的高速发展,整车ECU数量越来越多,ECU的功能也越来越复杂,很多ECU都包含了安全相关的功能。
- 整车具备的功能越来越丰富多样,势必导致整车电子电气架构越来越复杂,功能与功能之间的交互越来越密集,这些都将导致安全相关的功能越来越多也越来越复杂,涉及安全的模块越多功能越复杂那产品发生失效的风险就越高,这些都是地球世界的自然物理规律。整车复杂度增加实际会有什么隐患呢?
》软件复杂度越来越高
- 汽车的电子电气系统中软件零件的占比越来越大,软件的开发复杂度也越来越高,而且这些软件部件中大部分都包括了安全相关的功能。
无人驾驶汽车是智能汽车的最终模式,是汽车技术发展的集大成者,传统汽车要满足的要求无人驾驶汽车自然需要满足,传统汽车没有的无人驾驶汽车不仅要有而且要比人作为驾驶员的要求高出数倍。在安全这块,无人驾驶汽车需考虑除功能安全外的其他所有安全标准,所有的这些势必导致软件的复杂度指数级增加,上亿行代码的安全问题你挡得住吗?
3. 关于道路车辆功能安全标准
3.1 ISO2626发展历程
ISO26262标准是一部应用于汽车领域的标准,其应用范围为用于量产乘用车上的包含一个或多个电子电气系统的与安全相关的系统,但不适用于特殊用途车辆上特定的电子电气系统, 例如为残疾驾驶者设计的车辆。其发展历程参见下图。
ISO26262第二版于2018年发布,对应国标GB/T 34590第一版于2017年发布,国标第二版正在修订中,预计2023年发布。
很多行业都有各自的功能安全标准,都由IEC 61508派生而来,ISO26262是针对汽车行业的功能安全标准,对应国标为GB/T 34590。下图展示了各个行业的功能安全标准与IEC61508的关系。
3.2 产品安全的一些符合性要求
》产品责任
- 德国法律:产品安全责任法;
- 经销商/制造商承担举证责任;
- 实施必要的最先进技术;
》个人/民事责任
- 故意或重大过失造成的损害赔偿责任;
》功能安全标准的要求(e.g. IEC 61508或ISO 26262)
- 定义为了达到所需的功能安全水平和提供客观证据而必须采取的措施/最先进的技术。
》过程模型要求(e.g. CMMI和/或ASPICE成熟度模型)
- 制造商/供应商经常使用和要求;
- 是执行安全标准要求的基础;
Q: 从上面的一些产品符合性要求来看进行功能安全开发时隐含了些什么样的责任?
3.3 关于责任问题
从上面的描述可以了解到,组织隐含以下责任:
- 制造商/经销商对产品安全有举证责任;
- 产品开发有实施最先进的技术的责任;
- 有追究故意或重大过失造成损害的责任;
基于以上信息,关于实施功能安全开发的项目的隐含责任可归纳为以下几类:
本文对第2和第3个话题先介绍到这里,接下来的几个话题且听下回分解。
更多精彩内容欢迎关注微信公众号:功能安全落地漫谈
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
