【ISO26262】什么是功能安全?
2024-01-01 21:18:57 0 举报
AI智能生成
登录查看完整内容
ISO26262是一种功能安全标准,旨在确保电子和电气系统的安全,尤其是在汽车行业中。它提供了一套系统的设计、开发和生产指南,以防止电子和电气系统可能出现的错误行为导致的不合理风险。这包括但不限于控制车辆动力系统、刹车系统、转向系统和安全气囊系统的系统。ISO26262的核心内容包括风险评估、安全要求、安全体系、安全分析和安全测试。该标准要求供应商在其产品的整个生命周期内遵循这些准则。
作者其他创作
大纲/内容
Safety relevant problems is dramatically increasing as well as the recall rates in the last years.在过去几年中,与安全相关的问题以及召回率都在急剧增加。
New Technologies substitute traditional mechanicfunctions by electronics/software.新技术用电子/软件取代了传统的机械功能。
The vehicle systems are becoming more and more complicated.车辆系统变得越来越复杂。
New structures and rules are necessary to control the safety related problems and build a dependable system.新的结构和规则对于控制与安全相关的问题和建立可靠的系统是必要的。
美国政府罚款:1600万美元;生产和销售损失估计:20亿美元
2010年丰田(加速和制动踏板故障)召回事件
机油温度过高引起电子故障,导致汽车突然加速
2010年5月沃尔沃召回15万辆整车
充电器电流过大,可能造成起火
2014年1月:特斯拉召回(软件升级)2.9万辆Model S
直到2015年,全球范围内多人因为高田安全气囊死亡。
2009—2015年,高田“安全气囊门”事件
安全事件
Motivation of Functional Safety功能安全的动机
Absence of unreasonable risk due to hazards caused by mal-functional behavior of E/E system.不存在由电子/电气系统的功能异常行为引起的危害而导致不合理的风险。
ISO 26262 所避免的风险:电子/电气系统的失效行为所产生的潜在危险
ISO 26262 的目标:没有不可接受的风险
source from: ISO 26262-1 3.67
mal-functional故障功能
E/E System电子/电气系统(包括可编程部分)
Unacceptable Risk不可接受的风险
Functional Safety功能安全
What is Functional Safety?什么是功能安全?
What is Functional Safety?
概要
在汽车功能安全中,风险是指潜在的危险或损害,可能导致人身伤亡、财产损失或环境破坏等不良后果。
there is no absolutely \"zero risk\" 不存在绝对的“零风险”
What is Risk?什么是风险?
Not generally quantifiable一般不可量化
Systematic Failure系统性失效
系统失效的原因:人的原因,流程的原因(比如软件bug,错误算法,不完整的需求)
尽可能地避免系统性失效
约90%的概率
Quantitative requirement定量要求
Random HW Failures随机硬件失效
What causes the Risk?风险产生的原因是什么?
随机硬件失效原因:器件老化(比如不合理的电应力)
随机硬件失效是不可能从根本上避免的,因此要尽可能地减少(比如通过冗余设计,故障检测,故障预测,故障控制等方法)
约1%的概率
ISO 26262 introduces \"ASIL\
Automotive Safety Integrity Level(ASIL)
横坐标表示人受伤害的严重程度(high和low),纵坐标表示人身伤害的可能性(alway和extremely improbable)
风险 = 伤害的严重程度 * 伤害的可能性。
ASILA
ASILB
ASILC
ASILD
Automotive Safety Integrity Level汽车安全完整性等级
Automotive Safety Integrity Level(ASIL)汽车安全完整性等级
【ISO26262】什么是功能安全?
0 条评论
回复 删除
下一页