详解功能安全概念阶段.docVIP

详解功能安全概念阶段 在诸多的标准与规范中，ISO 26262（汽车功能安全标准），继承自 IEC 61508（通用电子电气功能安全标准），定义了针对汽车工业的安全（Safety）相关组件的国际标准。简单的说，ISO 26262通过指导与规范化的形式，对汽车电子产品，从概念阶段到最后的产品报废阶段，提出了标准化的要求。更进一步的是，ISO 26262细化了如何控制一个汽车电子产品或组件的人身伤害风险在可接受的范围，及文档化整个分析、设计、开发、测试及生产过程。 ISO 26262的历史可以追溯到2011年，第一版的ISO 26262标准发布。第一版标准包含10个部分: Part 1: 词汇（Vocabulary） Part 2: 功能安全管理（Management of functional safety） Part 3: 概念阶段（Concept phase） Part 4: 系统级的产品开发（Product development at system level） Part 5: 硬件级的产品开发（Product development at hardware level） Part 6: 软件级的产品开发（Product development at software level） Part 7: 生产，运营（Production and operation） Part 8: 支持过程（Supporting processes） Part 9: 面向ASIL及面向安全的分析（Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyes） Part 10: ISO 26262指南（Guidelines on ISO 26262） 相对于2011版的ISO 26262，发布于2018年的第二版标准修改了Part 7的名字为： Part 7: 生产，运营，维护及报废（Production, operation, service and decommissioning） 同时还增加了2个部分： Part 11: 半导体厂商应用ISO 26262的指南（Guidelines on application of ISO 26262 to semiconductors） Part 12: 适用于摩托车的ISO 26262（Adaptation of ISO 26262 for motorcycles） 在ISO 26262的Part 3中，介绍在产品开发的早期阶段的活动及用于保障功能安全的开发流程。这个部分包含了相关项的定义（Item Definition），危害分析与风险评估（Hazard Analysis and Risk Assessment）的内容。本文将从基本概念出发，介绍ISO 26262 : 2018 Part 3相关的流程，分析方法及相关技术。 1 基本概念 ISO 26262中的概念众多（2018版185个），无法在一篇文章中一一描述，所以在本节中，只针对Part 3中涉及到的重要概念进行解释说明。其中可以涉及到到的其它名词，都符上英文名词，便于在标准中查找。 1.1 相关项定义（Item Definition） Part 3的第一个活动是相关项定义（Item Definition）。相关项定义对于应用ISO 26262到产品中非常重要，参与到产品开发人员和咨询人员需要对产品有深入的了解，而相关项定义则提供了理解产品所必需的信息。相关项（Item）在标准的Part 1中定义如下： 应用了ISO 26262开发标准，实现了整车级的某个功能或者某个功能的一部分的系统或者系统的组合（System or Combination of Systems） 而相关项定义（Item Definition）是为了描述清楚： 相关项（Item）的功能，依赖关系，与驾驶员、周围环境以及其它整车级相关项的交互关系 提供足够的信息用于理解相关项（Item），以便于后续过程中的活动能够执行 1.2 相关项的构成 一个相关项（Item）可以分解为1个或多个系统（System），并向外提供1个或多个功能（Function）。系统可以由多个子系统（Sub-system）构成，也可以分解为多个组件（Component）。构成一个系统或子系统的组件至少是3个：负责输入信号的传感器（Sensor），负责信号处理及逻辑控制的控制器（Controller）及负责输出的驱动器（Actuator）。一个组件（Component）可以由1个或多个软件单元（Software Unit）或1个或多个硬件（Hardware Part）构成。下图给出了这些概念的逻辑关系： 1.3