5.5-相关技术---功能安全法规ISO26262简介
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
功能安全法规ISO26262
ISO26262---概述
ISO26262是以IEC61508为基础,为满足道路车辆上特定电子电气 系统的需求而编写。 ISO26262适用于道路车辆上特定的由电子、电气和软件组件组成 的安全相关系统在安全生命周期内的所有活动。 安全是未来汽车发展的关键问题之一,不仅在驾驶员辅助和动力 驱动领域,而且在车辆动态控制和主被动安全系统领域,新的功能越来 越多地触及到系统安全工程领域。这些功能的开发和集成将强化对安全 相关系统开发流程的需求,并且要求提供满足所有合理的系统安全目标 的证据。 随着技术日益复杂、软件内容和机电一体化应用不断增加,来自 系统性失效和随机硬件失效的风险逐渐增加。ISO26262包含了通过提供 适当的要求和流程来避免风险的指导。
系统层面产品开发启动 技术安全要求规范 系统设计 生产发布 功能安全评估 安全确认 相关项集成和测试
生产和运行
生产 运ຫໍສະໝຸດ Baidu、维护和报 废
产品开发:硬件层面
硬件层面产品开发启动 硬件安全要求规范 硬件设计 硬件架构指标 由硬件随机失效而违反安 全目标的评估 硬件集成和测试
产品开发:软件层面
软件层面产品开发启动 软件架构设计 软件单元设计和实现 软件单元测试 软件集成和测试 软件安全要求验证
故障自诊断系统特点
6)故障诊断系统的鲁棒性:通常指诊断系统在存在电磁干扰、振 动、环境温度变化等各种恶劣复杂的使用情况下,故障诊断系统依 然正确诊断故障,与此同时,具有误报及漏报最小化。故障诊断系 统的鲁棒性越强,说明故障诊断系统的可靠性越高。
故障自诊断系统特点
7)故障诊断系统的故障检测的灵敏度:定义为故障诊断系统对系 统可能存在各种故障信号的检测的识别能力。故障诊断系统能检测 到的故障信号越小,能够说明其故障信号检测的灵敏度越高
ISO26262
形式认证法规ECER79(转向)包含对功能安全的基本要求。北 美的OEM和供应商已经加快了追赶欧洲的步伐,正在依照ISO26262 建立自己IDE功能安全体系,SAE组织(美国机动车工程师协会)已 经组件汽车功能安全委员会(AFSC:Automotive Functional safety committee)在为欧洲OEM提供产品的一级供应商的驱动下,日本 在2010年末至2011年初,主流OEM启动了对ISO26262合规进程的启 动会议,由JAMA(一般社团法人日本自动车工业会)和JARI(日本自 动车研究所)合作创建通用的工作流程。国内的OEM和一级供应商 也非常关注ISO26262的动态,国标的转化工作正在中国汽车技术研 究中心的指导下全面展开
ISO26262
2012年10月,国务院常务会议审议通过《缺陷汽车产品召回 管理条例(草案)》,正式“升级”为国家法规。 依据新规估算,对于均价10万元的乘用车,按照同一批次 1000辆的保守估计数,企业或将面临“千万级罚金”,如果涉及数 量多达上万辆,罚金将高达数亿元。 为了防止系统失效的发生,必须有一套严谨且可靠的开发流 程来让系统开发工程师遵循,因此车辆领域的专家开始着手发展汽 车领域的功能安全标准,ISO26262道路车辆功能安全标准在这样的 环境与需求下应运而生
ISO26262
2012年8月,国家标准化委员会发布《关于下达2012年第一 批国家标准制定修订计划的通知》中,正式将ISO26262列入国标制 定计划,该标准将在3年内陆续出台并发布实施
ISO26262
ISO26262标准主要由欧洲的OEM、供应商和第三方评估机构 发起,因此在欧洲贯彻力度最大,主要集中在法国和德国。 即使在ISO26262的草拟版本阶段,OEM仍然要求他们的供应 商符合该标准,例如:定期要求合规状态报告,要求第三方评估报 告,设置安全经理和相关资质的评审员。
ISO26262---概述
ISO26262提出了汽车电子电器系统的安全生命周期,即从概 念阶段、产品及系统层面以及生产运行的的安全管理做以细分,不 同阶段不同的功能安全需求不同
ISO26262---概述
ISO 26262所避免的风险: 电子/电气系统的失效行为所产生的潜在风险。 安全要求的源头和规范 ASIL(Automotive Safety Integrity Level)车辆安全完整性等级 在达到要求的情况下,应尽量避免 过度验证和重复工作 安全范畴内的竞争压力 随机失效 “硬件安全完整性”要求(例如:PMHF、SPFM、LFM) 系统失效 “系统性安全完整性”要求
ISO 26262在多个方面对企业带来影响
采购 法律
ISO26262
工程技 术 商业关 系
IT支持
市场营 销
ISO26262---概述
功能安全管理 整体安全管理 概念阶段和产品开发阶段的安全管理 生产发布后的安全管理 概念阶段
相关项定义 安全生命周期启动 危害分析和风险评估 功能安全概念
产品开发:系统层面
故障自诊断系统特点
1)故障等级:通过诊断系统识别,准确定义该故障的故障等级。 故障识别度越高,说明诊断系统对故障的定位越准确,也就越方便 工程技术人员对故障的评价和维修。 2)故障诊断系统故障自适应:定义为故障诊断系统对于随时改变 的的被测试对象具有自适应能力,能够充分、及时的利用改变信息 产生来调节自己的诊断策略。 3)故障系统的误报率和漏报率:误报认为系统没有出现故障反而 被错误的认为发生了故障;漏报定义为系统发生故障,故障诊断系 统未能诊断识别出。好的故障诊断系统和程序应尽可能将误报率和 漏报率降低最小。
故障诊断技术
系统故障自诊断是指系统的自身的硬件设计或者程序对系统 正常工作状态和工作异常作出判断,并根据故障特征,诊断系统故 障通过失效保护及处理程序,准确的定位故障。根据不同的故障类 型,使系统进入到安全的工作模式。
故障诊断技术
• 故障自诊断系统的主要任务有以下几块:系统对系统自身的故障 探测、诊断系统对故障类别的判断、系统故障定位及系统故障失 效保护等等。故障探测定义为系统正常工作后,通过周期性地实 时监测系统的运行状态,并通过系统设计好的诊断条件,判断系 统有没有产生了故障;诊断系统对故障类别的判断就是故障自诊 断系统在检测出故障发生后,自动告知系统故障的模式;故障定 位认为在故障自诊断系统监测出系统工作异常,并已经进行了系 统故障类别的判断,按照系统预定义的诊断条件定义具体故障位 置并记录故障诊断条件参数。同时,为系统的失效保护提供输入 信息;故障失效保护是系统故障诊断过程中最后一个环节,同时 也是最重要的一个环节,使系统能够根据故障原因,采取不同的 保护措施。
故障自诊断系统特点
4)故障诊断系统的故障识别度:定义为故障诊断系统对于系统存 在的不同故障的区别能力。故障诊断系统的故障识别度越高,认为 故障诊断系统对系统产生不同故障的区别能力越强,从而,故障的 定位就越准确。 5)故障诊断系统检测的即时性:定义为当系统在发生故障后,故 障诊断系统能够在最短时间内检测到系统存在故障。故障发生的时 刻到被检测出的时刻两者的时间差越短,说明故障检测的即时性越 高,系统越安全可靠。
故障诊断技术
系统故障广义的理解为系统工作在不正确的工作状态,无论 系统发生任何的异常时,系统表现出未定义的动作,都可以理解为 系统或系统的某个部分不能或即将不能完成预订功能的事件或状态, 即为故障。在规定的条件下,系统工作时,它的一个或几个性能参 数不能保持在正常运行的状态;也就是其结构、组件、元器件等出 现破损、断裂、击穿等,使零件丧失了由应用环境和技术条件决定 的系统所要完成的功能
参考文献:电动助力转向系统故障诊断与失效保护 作者:张 瑞 硕士论文 2014.10 中国科学技术大学
ISO26262---概述
ISO26262是以IEC61508为基础,为满足道路车辆上特定电子电气 系统的需求而编写。 ISO26262适用于道路车辆上特定的由电子、电气和软件组件组成 的安全相关系统在安全生命周期内的所有活动。 安全是未来汽车发展的关键问题之一,不仅在驾驶员辅助和动力 驱动领域,而且在车辆动态控制和主被动安全系统领域,新的功能越来 越多地触及到系统安全工程领域。这些功能的开发和集成将强化对安全 相关系统开发流程的需求,并且要求提供满足所有合理的系统安全目标 的证据。 随着技术日益复杂、软件内容和机电一体化应用不断增加,来自 系统性失效和随机硬件失效的风险逐渐增加。ISO26262包含了通过提供 适当的要求和流程来避免风险的指导。
系统层面产品开发启动 技术安全要求规范 系统设计 生产发布 功能安全评估 安全确认 相关项集成和测试
生产和运行
生产 运ຫໍສະໝຸດ Baidu、维护和报 废
产品开发:硬件层面
硬件层面产品开发启动 硬件安全要求规范 硬件设计 硬件架构指标 由硬件随机失效而违反安 全目标的评估 硬件集成和测试
产品开发:软件层面
软件层面产品开发启动 软件架构设计 软件单元设计和实现 软件单元测试 软件集成和测试 软件安全要求验证
故障自诊断系统特点
6)故障诊断系统的鲁棒性:通常指诊断系统在存在电磁干扰、振 动、环境温度变化等各种恶劣复杂的使用情况下,故障诊断系统依 然正确诊断故障,与此同时,具有误报及漏报最小化。故障诊断系 统的鲁棒性越强,说明故障诊断系统的可靠性越高。
故障自诊断系统特点
7)故障诊断系统的故障检测的灵敏度:定义为故障诊断系统对系 统可能存在各种故障信号的检测的识别能力。故障诊断系统能检测 到的故障信号越小,能够说明其故障信号检测的灵敏度越高
ISO26262
形式认证法规ECER79(转向)包含对功能安全的基本要求。北 美的OEM和供应商已经加快了追赶欧洲的步伐,正在依照ISO26262 建立自己IDE功能安全体系,SAE组织(美国机动车工程师协会)已 经组件汽车功能安全委员会(AFSC:Automotive Functional safety committee)在为欧洲OEM提供产品的一级供应商的驱动下,日本 在2010年末至2011年初,主流OEM启动了对ISO26262合规进程的启 动会议,由JAMA(一般社团法人日本自动车工业会)和JARI(日本自 动车研究所)合作创建通用的工作流程。国内的OEM和一级供应商 也非常关注ISO26262的动态,国标的转化工作正在中国汽车技术研 究中心的指导下全面展开
ISO26262
2012年10月,国务院常务会议审议通过《缺陷汽车产品召回 管理条例(草案)》,正式“升级”为国家法规。 依据新规估算,对于均价10万元的乘用车,按照同一批次 1000辆的保守估计数,企业或将面临“千万级罚金”,如果涉及数 量多达上万辆,罚金将高达数亿元。 为了防止系统失效的发生,必须有一套严谨且可靠的开发流 程来让系统开发工程师遵循,因此车辆领域的专家开始着手发展汽 车领域的功能安全标准,ISO26262道路车辆功能安全标准在这样的 环境与需求下应运而生
ISO26262
2012年8月,国家标准化委员会发布《关于下达2012年第一 批国家标准制定修订计划的通知》中,正式将ISO26262列入国标制 定计划,该标准将在3年内陆续出台并发布实施
ISO26262
ISO26262标准主要由欧洲的OEM、供应商和第三方评估机构 发起,因此在欧洲贯彻力度最大,主要集中在法国和德国。 即使在ISO26262的草拟版本阶段,OEM仍然要求他们的供应 商符合该标准,例如:定期要求合规状态报告,要求第三方评估报 告,设置安全经理和相关资质的评审员。
ISO26262---概述
ISO26262提出了汽车电子电器系统的安全生命周期,即从概 念阶段、产品及系统层面以及生产运行的的安全管理做以细分,不 同阶段不同的功能安全需求不同
ISO26262---概述
ISO 26262所避免的风险: 电子/电气系统的失效行为所产生的潜在风险。 安全要求的源头和规范 ASIL(Automotive Safety Integrity Level)车辆安全完整性等级 在达到要求的情况下,应尽量避免 过度验证和重复工作 安全范畴内的竞争压力 随机失效 “硬件安全完整性”要求(例如:PMHF、SPFM、LFM) 系统失效 “系统性安全完整性”要求
ISO 26262在多个方面对企业带来影响
采购 法律
ISO26262
工程技 术 商业关 系
IT支持
市场营 销
ISO26262---概述
功能安全管理 整体安全管理 概念阶段和产品开发阶段的安全管理 生产发布后的安全管理 概念阶段
相关项定义 安全生命周期启动 危害分析和风险评估 功能安全概念
产品开发:系统层面
故障自诊断系统特点
1)故障等级:通过诊断系统识别,准确定义该故障的故障等级。 故障识别度越高,说明诊断系统对故障的定位越准确,也就越方便 工程技术人员对故障的评价和维修。 2)故障诊断系统故障自适应:定义为故障诊断系统对于随时改变 的的被测试对象具有自适应能力,能够充分、及时的利用改变信息 产生来调节自己的诊断策略。 3)故障系统的误报率和漏报率:误报认为系统没有出现故障反而 被错误的认为发生了故障;漏报定义为系统发生故障,故障诊断系 统未能诊断识别出。好的故障诊断系统和程序应尽可能将误报率和 漏报率降低最小。
故障诊断技术
系统故障自诊断是指系统的自身的硬件设计或者程序对系统 正常工作状态和工作异常作出判断,并根据故障特征,诊断系统故 障通过失效保护及处理程序,准确的定位故障。根据不同的故障类 型,使系统进入到安全的工作模式。
故障诊断技术
• 故障自诊断系统的主要任务有以下几块:系统对系统自身的故障 探测、诊断系统对故障类别的判断、系统故障定位及系统故障失 效保护等等。故障探测定义为系统正常工作后,通过周期性地实 时监测系统的运行状态,并通过系统设计好的诊断条件,判断系 统有没有产生了故障;诊断系统对故障类别的判断就是故障自诊 断系统在检测出故障发生后,自动告知系统故障的模式;故障定 位认为在故障自诊断系统监测出系统工作异常,并已经进行了系 统故障类别的判断,按照系统预定义的诊断条件定义具体故障位 置并记录故障诊断条件参数。同时,为系统的失效保护提供输入 信息;故障失效保护是系统故障诊断过程中最后一个环节,同时 也是最重要的一个环节,使系统能够根据故障原因,采取不同的 保护措施。
故障自诊断系统特点
4)故障诊断系统的故障识别度:定义为故障诊断系统对于系统存 在的不同故障的区别能力。故障诊断系统的故障识别度越高,认为 故障诊断系统对系统产生不同故障的区别能力越强,从而,故障的 定位就越准确。 5)故障诊断系统检测的即时性:定义为当系统在发生故障后,故 障诊断系统能够在最短时间内检测到系统存在故障。故障发生的时 刻到被检测出的时刻两者的时间差越短,说明故障检测的即时性越 高,系统越安全可靠。
故障诊断技术
系统故障广义的理解为系统工作在不正确的工作状态,无论 系统发生任何的异常时,系统表现出未定义的动作,都可以理解为 系统或系统的某个部分不能或即将不能完成预订功能的事件或状态, 即为故障。在规定的条件下,系统工作时,它的一个或几个性能参 数不能保持在正常运行的状态;也就是其结构、组件、元器件等出 现破损、断裂、击穿等,使零件丧失了由应用环境和技术条件决定 的系统所要完成的功能
参考文献:电动助力转向系统故障诊断与失效保护 作者:张 瑞 硕士论文 2014.10 中国科学技术大学