功能安全學習筆記(一)
本文由 @騎行超人 ,首發於公眾號 汽車ECU設計 ,感謝超人的大力支持!
1歷史背景
功能安全的概念首先起源於19世紀60-70年代的航空領域和核技術領域。到了19世紀70-80年代時,由於當時在世界範圍內,尤其是石油化工領域多次發生爆炸或污染泄露事情。事故發生的主要原因是因為控制系統相關安全功能失效導致的,而造成功能失效的很重要的一點是由於電子/電氣/可編程式控制制器產品自身安全功能的不完善。
為了提高電子電氣控制器的安全性能,制定一套可行的安全技術標準迫在眉睫,經過業內專家的積极參与,國際電工委員會(International Electrotechnical Commission-IEC)在1998年頒布了IEC61508-功能安全標準。
2安全標準
IEC61508-功能安全標準是很多行業通用的國際基礎安全標準,在不同領域得到了發展和應用。比如在過程式控制制行業的IEC61511標準,在核電領域的IEC61513標準。還有就是專門針對道路車輛功能安全的ISO26262標準。
ISO26262是IEC61508標準在汽車行業中的具體應用,2009年出版初稿,2011年11月正式頒布。ISO26262的核心價值在於,它可以通過系統的功能安全研發管理流程,以及針對汽車電子控制器硬體和軟體的系統化驗證和確認方法,保證電子系統的安全功能在面對各種嚴酷條件時不失效,從而保證駕駛員和路人的安全。
ISO26262 為汽車安全提供規範和推薦做法(如判定汽車安全完整性等級的ASIL),貫穿了產品的整個生命周期(指管理-開發-生產-運行-服務-停運的全過程)。其框架如下:
如上圖所示,ISO26262分為10個部分,分別是:
Part 1:定義
Part 2:功能安全管理
Part 3:概念階段
Part 4:產品研發:系統級
Part 5:產品研發:硬體級
Part 6:產品研發:軟體級
Part 7:生產和操作
Part 8:支持過程
Part 9:基於ASIL 安全和導向分析
Part 10:ISO26262 導則
ISO26262簡單介紹如下,後續將再對其做專題介紹。總之,貫徹ISO26262的標準可以提升安全性能和產品內在價值,提升競爭力和中標率。比如BOSCH就要求在2011年之後,所有產品都必須滿足ISO26262的標準。後續大兵會對功能安全的定義(失效/ASIL安全等級)和功能安全的實現等做具體介紹,由於本人知識水平有限,難免失誤,還請指正。
推薦閱讀:
TAG:功能安全 |