IS026262 汽車功能安全
- 專業服務保障
- 一對一全程指導
- 高效快捷體驗
11111
在線咨詢
-
體系咨詢
- ISO27001 信息安全管理
- ISO20000 信息技術服務管理
- ISO22301 業務連續性管理
- ISO27017 云服務信息安全
- ISO27018 公有云隱私安全
- ISO27701 隱私信息管理
- ISO9001 質量管理
- ISO14001 環境管理
- ISO45001 職業健康安全管理
- ISO22000 食品安全管理
- ISO13485 醫療器械質量管理
- ISO50001 能源管理
- ISO29151 個人身份信息保護
- IATF16949 汽車行業質量管理
- AS9100 航空質量管理
- GB/T31950 誠信管理體系
- GB/T23794 企業信用評價
- QC080000 有害物資過程管理
- HACCP 危害分析與關鍵點控制
- SA8000 社會責任管理
- SB/T10962 商品經營企業服務質量
- SB/T11045 住宿,食品飲料服務
- GB/T27922 商品售后服務評價
- GB/T20647 不動產(物業)服務
- GB/T29490 知識產權管理
- FSC 森林認證
- IS026262 汽車功能安全
- 資質認證咨詢
- 產品認證咨詢
- 管理培訓
service服務目錄
產品介紹
汽車功能安全標準于2011年作為ISO標準正式頒布,此后,汽車業界開始采納應用該標準。
雖然標準的采納是自愿的,但在這樣的背景和趨勢之下,無論是汽車廠商還是零部件供應商,為了滿足ISO 26262的要求,要盡快調整體制,完善規章制度,構筑基于規格的生產流程,并由負責ISO 26262認證的第三方機構進行認證。
一、功能安全
什么是功能安全?所謂的“功能安全”,就是通過安全功能和安全措施來避免不可容許的功能風險的技術總稱。功能安全(Function Safety)的“功能”指的是監控受控對象和控制器的安全裝置起的作用。通常我們將計算機作為安全裝置,如果控制器發生故障,則該計算機將會關閉受控對象,并向用戶發出危險警告。安全裝置所實現的這種安全性作用,被稱為“功能安全”。功能安全可以說是通過使用計算機等的安全裝置所設計出的安全措施。
但是,在這里不得不提醒大家,安全本身并不是通過增加某種電子安全設備來保證的,而是通過“去除”導致危險發生的設計或機械故障的安全機制來保證。這種安全機制被稱為“本質安全”。
舉個栗子,這是一個非常經典的例子:
比如在鐵路道口,我們常常有這樣的危險顧慮,就是有人或者車輛進入到了鐵道入口,和火車相撞,導致死亡。“本質安全”就是從根本上避免危險的措施,把危險源直接“除掉”,方法是可以把這個鐵道道口改為立交橋。但是在某些情況或某些制約下,不能把鐵道道口“除掉”,自然就會想到附加一個安全設施,這就是功能安全。因為某些制約,不得不設置鐵路道口,但大家還要想避免這樣的交通事故,那怎么辦呢?這是功能安全。
歐美已經頒布了成套的功能安全相關產品指令和設計標準,并深入到各個領域,在核電行業、石油、化工、電廠等過程工業,工業機器、電梯扶梯、智能電網、家電軟件評估、汽車行業、醫療軟件評估領域廣泛應用。
這里,我們只談汽車功能安全。
二、功能安全制定的歷程
功能安全標準化的運動起源于20世紀90年代。
上世紀70年代開始,隨著各種現代化及其的使用,以及工業生產過程的自動化程度越來越高,以電氣、電子、可編程電子產品的大量應用為標志的現代化控制系統越來越多的滲透到各個領域,參與著各種控制過程。
但是,工業文明在給人類帶來利益的同時,也帶來了災難。由于系統設計不合理、設備元器件故障或失效、軟件系統的故障導致的事故、人身傷害、環境污染,越來越頻繁的危及著我們的生命安全和賴以生存的環境。
人們開始認識到,必須采取措施,用標準和法規來規范領域內安全相關系統的使用,使技術在安全的框架內發展,使人類既能盡可能享受新技術帶來的安全和舒適,同時又能掌控危險。功能安全標準研究從此展開。
然而,安全控制系統或設備執行安全功能時的可靠性問題,限制了用戶使用新技術的積極性。由于沒有公認的評價體系,制造商很難說服用戶使用新技術,尤其在關系人身財產安全的重要領域使用新技術。另外,不同行業對安全要求的不同,也限制了安全設備的產業化生產規模。制造商迫切需要一個公認的標準來建立一個與用戶對接的公共平臺。
于是,2000年5月,國際電工委員會正式發布了IEC61508標準,名為《電氣/電子/可編程電子安全相關系統的功能安全》。
IEC61508中,系統中的安全設備(減少風險的手段)由中繼控制器或PLC(Programmable logic控制器)等設備構成,我們把安全設備將實現其安全功能的可靠性的概率稱為安全完整性水平,即SIL(Safety Integrity Level)。換句話說,基于這個等級標準,即,如果與構成安全系統的部件的故障率低,則由此構成的整個安全系統的故障率也是低的。
但是,有一種觀點認為,在SIL定義中加入概率因素并不合適的。為什么不合適呢?那是因為功能安全標準不僅涉及了硬件部分,還涉及了軟件部分。僅論硬件故障發生的概率,除了初始故障和損耗故障以外,偶發故障基本是隨機發生的,如果把設計錯誤分開,那么加入概率因素是非常合適的。與此相對的軟件故障可不是隨機的了,所以軟件故障(bug)是很難去計算其發生的概率的。例如,如果軟件的設計中混入了bug,只要其發生路徑和條件具備,那么故障的發生概率就是百分百!
針對這個問題,對IEC 61508重新修訂制定了ISO 26262標準。2011年11月,ISO 26262正式頒布。
ISO 26262 不同于 IEC 61508,它“不是一個可靠性標準”,它并沒有為可接受失效概率設定準確的數字。ISO 26262基于概率論的定量危害分析僅限適用于硬件,其次,基于目標產品的使用條件和使用方法,針對整個系統進行危害分析和風險評估,識別出系統危害并對危害的風險等級——ASIL等級(Automotive Safety Integration Level,汽車安全完整性等級)進行評估。IEC 61508定義了安全完整性等級 (SIL),而 ISO 26262 則定義了汽車安全完整性等級 (ASIL)。
ASIL有四個等級,分別為A,B,C,D,其中A是最低的等級,D是最高的等級。然后,針對每種危害確定至少一個安全目標,安全目標是系統的最高級別的安全需求,由安全目標導出系統級別的安全需求,再將安全需求分配到硬件和軟件。ASIL等級決定了對系統安全性的要求,ASIL等級越高,對系統的安全性要求越高,為實現安全付出的代價越高,意味著硬件的診斷覆蓋率越高,開發流程越嚴格,相應的開發成本增加、開發周期延長,技術要求嚴格。
