本文介绍了ISO26262标准在汽车安全产品设计中的应用,涵盖系统架构定义、开发设计、测试验证和评估阶段。重点讨论了ASIL级别分配、安全目标和故障处理策略,强调了在电子模块失效情况下的安全状态维持和报警机制。汽车安全气囊的例子展示了如何确保在非碰撞情况下避免误触发,以保障行车安全。
在ISO26262标准中,涉及安全的产品设计定义了几个重要的阶段,系统架构、开发设计、测试验证和评估阶段。
系统架构定义阶段:包含功能ASIL级别的定义,ASIL整车系统分配,控制模块框架结构及相互关系,整车级和零件级的安全概念,安全目标,安全状态,单点故障度(SPFM),潜在故障度(LFM)和硬件随机故障目标值(PMHF) 等等。
产品开发阶段:产品安全规格定义,软硬件接口,硬件开发和软件开发,测试规范等等。
测试验证阶段:包括软硬件安全性能测试、系统集成测试,失效率和故障率计算,测试和计算结果和开发工具评估。
汽车各项功能由一个或多个控制模块完成。如何分配风险,冗余设计,检测率和硬件随机故障目标值需要在安全设计方案中详细定义。ISO规定了ASIL分配建议。目前通常的风险分配方案有:
ASILD可以分解成ASIL B+ASIL B或ASIL C+ASIL A或ASIL D+ QM;
ASIL C可以分解成ASIL A+ ASIL B 或ASIL C+QM;
ASIL B可以分解成 ASIL A+ ASIL A 或ASIL B+QM。
电子模块零件随机失效和系统失效是汽车系统设计必须考虑的问题。一旦电子零件失效导致关键功能丧失,必须让司机能够最有效控制车辆,避免危险的发生,最大限度保护乘车人员和行人的安全是产品设计者必需认真对待的问题。所以设计概念是一旦失效,汽车应该能在一定的时间内恢复功能,保持或切换到最低限度安全状态,同时提供必要的报警信息以帮助驾驶人员避免事故的发生。以上面汽车安全气囊为例,在快速行车时一旦误触发,可能会造成严重事故。所以系统设计的概念是保证在行驶过程中在未碰撞情况下不打开气囊,安全状态应该是不打开气囊。
扫一扫
372
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
