功能安全學習筆記（一）

本文由 @騎行超人 ，首發於公眾號 汽車ECU設計 ，感謝超人的大力支持！

1歷史背景

功能安全的概念首先起源於19世紀60-70年代的航空領域和核技術領域。到了19世紀70-80年代時，由於當時在世界範圍內，尤其是石油化工領域多次發生爆炸或污染泄露事情。事故發生的主要原因是因為控制系統相關安全功能失效導致的，而造成功能失效的很重要的一點是由於電子／電氣／可編程式控制制器產品自身安全功能的不完善。

為了提高電子電氣控制器的安全性能，制定一套可行的安全技術標準迫在眉睫，經過業內專家的積极參与，國際電工委員會（International Electrotechnical Commission－IEC）在1998年頒布了IEC61508-功能安全標準。

2安全標準

IEC61508-功能安全標準是很多行業通用的國際基礎安全標準，在不同領域得到了發展和應用。比如在過程式控制制行業的IEC61511標準，在核電領域的IEC61513標準。還有就是專門針對道路車輛功能安全的ISO26262標準。

ISO26262是IEC61508標準在汽車行業中的具體應用，2009年出版初稿，2011年11月正式頒布。ISO26262的核心價值在於，它可以通過系統的功能安全研發管理流程，以及針對汽車電子控制器硬體和軟體的系統化驗證和確認方法，保證電子系統的安全功能在面對各種嚴酷條件時不失效，從而保證駕駛員和路人的安全。

ISO26262 為汽車安全提供規範和推薦做法（如判定汽車安全完整性等級的ASIL），貫穿了產品的整個生命周期（指管理－開發－生產－運行－服務－停運的全過程）。其框架如下：

如上圖所示，ISO26262分為10個部分，分別是：

Part 1：定義

Part 2：功能安全管理

Part 3：概念階段

Part 4：產品研發：系統級

Part 5：產品研發：硬體級

Part 6：產品研發：軟體級

Part 7：生產和操作

Part 8：支持過程

Part 9：基於ASIL 安全和導向分析

Part 10：ISO26262 導則

ISO26262簡單介紹如下，後續將再對其做專題介紹。總之，貫徹ISO26262的標準可以提升安全性能和產品內在價值，提升競爭力和中標率。比如BOSCH就要求在2011年之後，所有產品都必須滿足ISO26262的標準。後續大兵會對功能安全的定義（失效／ASIL安全等級）和功能安全的實現等做具體介紹，由於本人知識水平有限，難免失誤，還請指正。