【ISO26262】什么是功能安全?
2024-01-01 21:18:57 0 举报AI智能生成
ISO26262是一种功能安全标准,旨在确保电子和电气系统的安全,尤其是在汽车行业中。它提供了一套系统的设计、开发和生产指南,以防止电子和电气系统可能出现的错误行为导致的不合理风险。这包括但不限于控制车辆动力系统、刹车系统、转向系统和安全气囊系统的系统。ISO26262的核心内容包括风险评估、安全要求、安全体系、安全分析和安全测试。该标准要求供应商在其产品的整个生命周期内遵循这些准则。
作者其他创作
大纲/内容
Motivation of Functional Safety<br>功能安全的动机
Safety relevant problems is dramatically increasing as well as the recall rates in the last years.<br>在过去几年中,与安全相关的问题以及召回率都在急剧增加。<br>
New Technologies substitute traditional mechanicfunctions by electronics/software.<br>新技术用电子/软件取代了传统的机械功能。<br>
The vehicle systems are becoming more and more complicated.<br>车辆系统变得越来越复杂。<br>
Autonomous Driving requires safety availability of control systems, responsibility shifted from driver to vehicle/device supplier.<br>自动驾驶要求控制系统的安全可用性,责任从驾驶员转移到车辆/设备供应商。<br>
New structures and rules are necessary to control the safety related problems and build a dependable system.<br>新的结构和规则对于控制与安全相关的问题和建立可靠的系统是必要的。<br>
安全事件
2010年丰田(加速和制动踏板故障)召回事件
美国政府罚款:1600万美元;生产和销售损失估计:20亿美元
2010年5月沃尔沃召回15万辆整车
机油温度过高引起电子故障,导致汽车突然加速
2014年1月:特斯拉召回(软件升级)2.9万辆Model S
充电器电流过大,可能造成起火
2009—2015年,高田“安全气囊门”事件
直到2015年,全球范围内多人因为高田安全气囊死亡。
What is Functional Safety?<br>什么是功能安全?<br>
Absence of unreasonable risk due to hazards caused by mal-functional behavior of E/E system.<br>不存在由电子/电气系统的功能异常行为引起的危害而导致不合理的风险。<br>
source from: ISO 26262-1 3.67
ISO 26262 所避免的风险:电子/电气系统的失效行为所产生的潜在危险
ISO 26262 的目标:没有不可接受的风险
Functional Safety<br>功能安全<br>
mal-functional<br>故障功能
E/E System<br>电子/电气系统(包括可编程部分)
Unacceptable Risk<br>不可接受的风险<br>
What is Risk?<br>什么是风险?
在汽车功能安全中,风险是指潜在的危险或损害,可能导致人身伤亡、财产损失或环境破坏等不良后果。
In case the risk is unacceptable, additional effort shall be taken to reduce it to acceptable level.<br>如果风险不可接受,应采取额外措施将其降低到可接受的水平。<br>
there is no absolutely "zero risk" <br>不存在绝对的“零风险”<br>
What causes the Risk?<br>风险产生的原因是什么?<br>
Systematic Failure<br>系统性失效<br>
Definite,Reproductive<br>确定,可复制<br>
Can be avoided, and controlled<br>可以避免和控制<br>
Not generally quantifiable<br>一般不可量化<br>
Random HW Failures<br>随机硬件失效<br>
Uncertain, Not repeatable<br>不确定,不可重复<br>
Can not be avoided, only can be controlled<br>无法避免,只能控制<br>
Quantitative requirement<br>定量要求<br>
Automotive Safety Integrity Level(ASIL)<br>汽车安全完整性等级<br>
ISO 26262 introduces "ASIL" to indicate the risk level, different amount of additional efforts are required to reduce each of the risk to acceptable level (QM).<br>ISO 26262 引入了“ASIL”来表示风险水平,需要付出不同的额外努力才能将每个风险降低到可接受的水平(QM)。<br>
Automotive Safety Integrity Level(ASIL)
横坐标表示人受伤害的严重程度(high和low),纵坐标表示人身伤害的可能性(alway和extremely improbable)
风险 = 伤害的严重程度 * 伤害的可能性。
Automotive Safety Integrity Level<br>汽车安全完整性等级<br>
ASILA
ASILB
ASILC
ASILD
职业:暂无
0 条评论
下一页
