ISO26262是什么?
ISO26262,Road vehicles — Functional safety,即汽车功能安全。
ISO26262同样是一个“过程模型”,但只是参考模型,没有评估模型,其主要适用于车载电控系统的产品开发与管理过程,值得一提的是,ISO26262的使用范围不仅是电控系统自身的设计与开发,即系统、软硬件开发节点,还会涉及到电控系统的整车级别的设计,即概念阶段。
ISO26262标准内到底在讲什么?
功能安全ISO26262标准提供了完整的研发过程模型和众多特殊方法,希望能通过功能安全开发管理流程管理,以及针对汽车电子控制系统硬件和软件的系统化的设计、验证和确认方法,去控制产品功能的失效,来保证产品功能在面对各种严酷条件时不会因功能失效而引发不可接受的危害事件,从而保证驾乘人员以及路人的安全”。
按此逻辑,我们也可以对ISO26262标准按照两个维度去理解,即:
维度一,安全管理
为了控制产品功能的失效,针对会引发功能失效的系统性失效需要建立并遵循一套合理合适的安全管理体系去对产品的开发进行管理控制。系统性的失效,即人为的,有因果关系的失效,通过安全管理去进行多重的计划、监控、验证与确认,以及时发现与关闭会引发系统性失效的事件。
维度二,安全机制
在系统性失效之外,功能安全定义了另一种会导致功能失效的失效模式,即硬件随机失效,指没有原因的,随机的,满足概率分布的失效,主要是硬件元器件失效。
在开发中,需要针对每个元器件的失效模式进行分析,以判断其是否会导致安全目标的违背,如有违背则需进行改进,改进往往会通过降低失效率(高等级元器件、冗余、去耦等)或设计监控与反应电路及软件的技术手段去控制硬件随机失效。