功能安全是指在各种复杂系统中,通过设计和验证保障系统在故障情况下能够继续安全运行的技术措施。功能安全在多个领域中具有重要作用,尤其是在汽车、航空、工业自动化等高风险行业。
近年来 ISO 26262 越来越被汽车行业所接受,国内外各大主流汽车企业陆续将 ISO 26262 中定义的需求融入自己的研发体系和流程中。与此同时,各大主流车企也纷纷在开发体系中独立出了功能安全的专职岗位。高缺口、高福利、高发展使得功能安全工程师岗位也成了很多汽车从业者的一个优先级比较高的考虑对象。
系统级产品开发的目标是:确定和规划在系统开发中各个子阶段的安全功能活动。系统设计阶段即根据功能安全概念采取相应措施(技术安全概念)来降低不可接受的风险,使其能够达到目标安全等级及安全需求,即风险达到可接受的程度。
近年来,随着人们对汽车创新的强烈需求的不断增加,而这些创新要求反过来又极大地增加了车辆中的软件内容。这些创新正在自动驾驶,高级驾驶员辅助系统(ADAS),数字座舱技术,车辆电气化等领域发生。当前有几种影响汽车电子的关键趋势,这些趋势导致对计算平台要求的需求不断增加,车辆结构不断变化,并突出了安全性和功能安全性的重要性。
功能安全中的有些概念比较绕,比如故障(fault),错误(error),失效(failure),今天就这三个概念进行下探讨。
本文旨在梳理ASIL分解的理论以及易被忽略的规则,以期为读者提供一些有价值的参考。
传统电子电气领域问题,可通过功能安全解决。但随着自动驾驶技术的发展,加入了包括算法、图像识别等内容,仅保证自身无故障已经不足以满足自动驾驶对于安全的需求。由于自动驾驶系统本身的高度复杂性,导致了我们设计的功能本身就有局限性或缺陷,从而进一步导致安全事故的发生,预期功能安全试图解决的就是这些问题。
汽车标准ISO 26262就是在为驾驶员辅助系统设计新的预测系统的情况下设计的功能安全评估准则。本文将以介绍该准则原理为前提对驾驶辅助中的几个典型的功能进行安全分析及解读。
随着电动化、智能化的发展,越来越多的汽车配备了电子电气系统,原有的机械部件被电子器件取代。而引入如此复杂的电子电气系统对整车安全带来了极大的风险,简单的一个元器件老化、失效,都有可能引发系统故障,进而导致事故发生。因此,对汽车及其相关零部件安全的要求也是越来越高。
ASPICE全称“AutomotiveSoftware ProcessImprovement and CapacityDetermination”,即汽车软件过程改进及能力评定。
ISO 26262数字会议今年采取线上方式,将于2021年3月24日至25日举办。Imagination高级功能安全工程师David Higham将主持此次委员会会议——“ISO 26262重新崛起”,并围绕“从IP层次定义功能安全的习惯、过程和技术”的话题进行内容分享,同时Imagination汽车业务部高级产品主管Jamie Broome也将参与分享,并主持STPA研讨会。