專注原創汽車技術幹貨分享，小編求關注哦！

汽車行業最近幾年開始推行功能安全。并且功能安全在越來越複雜的汽車系統中，越來越被重視。

目前，歐洲所有OEM整車廠要求功能安全；美國的OEM整車廠已經在研究如何實施功能安全；亞洲的OEM（豐田，現代，吉利等）也已經明确要求功能安全。功能安全和ASPICE基本成為了目前汽車行業的通識和标準。随着即将發布的信息安全ISO标準，汽車行業将會是“三駕馬車”——ASPICE，功能安全，信息安全——齊頭并進，相輔相成。汽車行業将又是風雲變幻，群雄争霸。

什麼是汽車功能安全？

其實汽車功能安全不是新鮮事物。ISO26262是基于IEC61508（Generic standard for Functional Safety of electrical/electronic systems）并适用于汽車行業的标準。ISO26262和ASPICE有着類似甚至相同的概念：都是基于過程描述；都是基于V模型的開發模型；都是适用于汽車行業。但ISO26262并不會告訴你如何實施/實現不同的安全等級，也不能保證産品的絕對安全可靠，也不會指導你如何實施/實現所有汽車功能模塊的需求。

那麼ISO26262，汽車功能安全到底是什麼？

功能安全（ISO262262）主要包含了：

1. 指導你如何量化産品的安全等級；

2. 指導你如何根據不同安全等級設計對應的安全措施；

3. 指導你如何規避/控制系統性故障和随機故障；

4. 指導你如何管理功能安全（包括流程，技術分析方法等）。

ISO26262的适用範圍

ISO2626-2011版規定的适用範圍是：Safety-relevant systems which include one or several E/E systems and are installed in production passenger cars (up to 3500kg). (Excluding vehicles for disabled persons) 。簡單來講，ISO26262-2011版隻是适用于車身重量大于3500kg的乘用車，不包括特種車/摩托車/貨車等。

ISO26262-2018版規定的适用範圍是：This document is intended to be applied to safety-related systems that include one or more electrical and/or electronic (E/E) systems and that are installed in series production road vehicles, excluding mopeds. This document does not address unique E/E systems in special vehicles such as E/E systems designed for drivers with disabilities.簡單來講，ISO26262-2018版的适用範圍沒有了車身重量限制，沒有乘用車限制，也沒有了摩托車限制，也沒有了貨車的限制。ISO26262-2018版适用于所有的汽車/電動車，除了輕便摩托車，特種車。

對比這兩個ISO26262标準就可以明顯看出，新版的ISO26262多了很多東西。

ISO26262-2011版

ISO26262-2018版

功能安全流程簡介

上圖顯示了功能安全開發的流程和生命周期。主要分為了三部分：1. 概念設計階段——一般由OEM整車廠負責定義；2. 産品開發階段——一般由供應商負責；3. 産品量産階段——一般由供應商負責。

概念設計階段

雖然從圖中感覺概念設計階段需要的東西很少，并不複雜，但是概念設計階段才是最重要的，也是所有功能設計的基礎。如果遇到一個不懂的整車廠，概念設計階段将是艱難又漫長的階段。如果整車廠不懂功能安全，一般供應商需要自己概念設計。前段時間遇到的某整車廠，光是讨論功能安全基本概念都花了一個多月的時間，更不用說概念設計了。

• Item definition（項目定義）：

明确定義項目的邊界，功能，及其需要交互的其他系統。比如是BCM産品，就需要明确定義BCM在車上的功能，和其他系統的交互。這步完成了，接下來的危害風險分析才能是準确的。

• Hazard analysis &Risk analysis（危害風險分析）：

簡稱H&R。H&R是根據項目在車上不同使用場景，具體分析每個場景可能存在的危害風險。這也是為什麼Item definition十分重要。

ASIL 等級評估參考表

評估每個使用場景的危害風險等級由三個參數決定：嚴重程度，概率大小，可控性。具體如何操作，比較複雜，可以在另外一篇文章中單獨介紹。

• H&R最終的輸出會有：

1. ASIL（Automotive Safety Integrity Level）等級；

2. 安全目标（safety goal）；

3. 安全狀态（safe state）；

4. 容錯時間間隔（Fault Tolerant Time Interval, FTTI）。

• 功能安全概念（Functional Safety Concept，FSC）：

FSC是對安全目标，安全狀态，容錯時間間隔，安全等級的一個系統性分析。FSC需要站在整車的角度分析定義出項目中的功能安全概念。FSC需要定義出項目中需要實現哪些安全功能。

産品開發階段

• 技術安全概念（Technical Safety Concept， TSC）：

産品開發階段中最為重要的一步。TSC是對FSC的完善和深化。FSC定義了需要實現的安全功能，而TSC就需要研究設計出怎麼實現安全功能。在實際項目中，負責TSC的人都是對項目需求/架構十分了解，技術能力很強的人。

• 軟件/硬件開發：

軟件/硬件團隊根據TSC的需求和設計，最終實現産品的安全功能的開發。

• 功能安全審核：

和ASPICE一樣，功能安全會有一個功能安全審核。不一樣的ASIL等級，審核的标準是不一樣的。

ISO26262-2011版 - Table 1

産品量産階段

産品量産階段代表了産品研發已經結束，産品的功能安全審核也完成了。這時候工廠需要做的就是根據功能安全的要求，相應的在生産制造過程中加入特别的安全措施或者提示。

感謝您的閱讀，歡迎留言、分享哦！

頭條号“汽車技術Wind”原創，未經允許嚴禁轉載！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!