5.5-相关技术---功能安全法规ISO26262简介精要.pptx

功能安全法规ISO26262 ISO26262---概述 ISO26262是以IEC61508为基础，为满足道路车辆上特定电子电气系统的需求而编写。 ISO26262适用于道路车辆上特定的由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。 安全是未来汽车发展的关键问题之一，不仅在驾驶员辅助和动力驱动领域，而且在车辆动态控制和主被动安全系统领域，新的功能越来越多地触及到系统安全工程领域。这些功能的开发和集成将强化对安全相关系统开发流程的需求，并且要求提供满足所有合理的系统安全目标的证据。 随着技术日益复杂、软件内容和机电一体化应用不断增加，来自系统性失效和随机硬件失效的风险逐渐增加。ISO26262包含了通过提供适当的要求和流程来避免风险的指导。 ISO26262 2012年10月，国务院常务会议审议通过《缺陷汽车产品召回管理条例(草案)》，正式“升级”为国家法规。 依据新规估算，对于均价10万元的乘用车，按照同一批次1000辆的保守估计数，企业或将面临“千万级罚金”，如果涉及数量多达上万辆，罚金将高达数亿元。 为了防止系统失效的发生，必须有一套严谨且可靠的开发流程来让系统开发工程师遵循，因此车辆领域的专家开始着手发展汽车领域的功能安全标准，ISO26262道路车辆功能安全标准在这样的环境与需求下应运而生 ISO26262 2012年8月，国家标准化委员会发布《关于下达2012年第一批国家标准制定修订计划的通知》中，正式将ISO26262列入国标制定计划，该标准将在3年内陆续出台并发布实施 ISO26262 ISO26262标准主要由欧洲的OEM、供应商和第三方评估机构发起，因此在欧洲贯彻力度最大，主要集中在法国和德国。 即使在ISO26262的草拟版本阶段，OEM仍然要求他们的供应商符合该标准，例如：定期要求合规状态报告，要求第三方评估报告，设置安全经理和相关资质的评审员。 ISO26262 形式认证法规ECER79(转向)包含对功能安全的基本要求。北美的OEM和供应商已经加快了追赶欧洲的步伐，正在依照ISO26262建立自己IDE功能安全体系，SAE组织（美国机动车工程师协会）已经组件汽车功能安全委员会（AFSC：Automotive Functional safety committee）在为欧洲OEM提供产品的一级供应商的驱动下，日本在2010年末至2011年初，主流OEM启动了对ISO26262合规进程的启动会议，由JAMA(一般社团法人日本自动车工业会)和JARI（日本自动车研究所）合作创建通用的工作流程。国内的OEM和一级供应商也非常关注ISO26262的动态，国标的转化工作正在中国汽车技术研究中心的指导下全面展开 ISO26262---概述 ISO26262提出了汽车电子电器系统的安全生命周期，即从概念阶段、产品及系统层面以及生产运行的的安全管理做以细分，不同阶段不同的功能安全需求不同 ISO26262---概述 ISO 26262所避免的风险： 电子/电气系统的失效行为所产生的潜在风险。 安全要求的源头和规范 ASIL(Automotive Safety Integrity Level)车辆安全完整性等级 在达到要求的情况下，应尽量避免 过度验证和重复工作 安全范畴内的竞争压力 随机失效 “硬件安全完整性”要求（例如：PMHF、SPFM、LFM） 系统失效 “系统性安全完整性”要求 ISO 26262在多个方面对企业带来影响 ISO26262---概述 故障诊断技术 系统故障广义的理解为系统工作在不正确的工作状态，无论系统发生任何的异常时，系统表现出未定义的动作，都可以理解为系统或系统的某个部分不能或即将不能完成预订功能的事件或状态，即为故障。在规定的条件下，系统工作时，它的一个或几个性能参数不能保持在正常运行的状态；也就是其结构、组件、元器件等出现破损、断裂、击穿等，使零件丧失了由应用环境和技术条件决定的系统所要完成的功能 故障诊断技术 系统故障自诊断是指系统的自身的硬件设计或者程序对系统正常工作状态和工作异常作出判断，并根据故障特征，诊断系统故障通过失效保护及处理程序，准确的定位故障。根据不同的故障类型，使系统进入到安全的工作模式。 故障诊断技术 故障自诊断系统的主要任务有以下几块：系统对系统自身的故障探测、诊断系统对故障类别的判断、系统故障定位及系统故障失效保护等等。故障探测定义为系统正常工作后，通过周期性地实时监测系统的运行状态，并通过系统设计好的诊断条件，判断系统有没有产生了故障；诊断系统对故障类别的判断就是故障自诊断系统在检测出故障发生后，自动告知系统故障的模式；故障定位认为在故障自诊断系统监测出系统工作异常，并已经进