功能安全解读之概念阶段
制定道路车辆功能安全标准的目的是使工程师或者用户对安全相关功能有一个好的理解, 并对出现的潜在风险进行解释, 同时为避免这些风险提供了具有可行性的方法和流程。
道路车辆功能安全标准ISO 26262共分为10章, 分别从功能安全管理、概念、系统级研发、软硬件的研发、生产和操作等方面对产品的整个生命周期进行了规范和要求, 从而使得产品在各个生命周期都比较完善地考虑了其安全功能。
车辆功能安全的开发流程ISO 26262的开发流程首先是从项目定义开始的。项目定义就是对所研发项目的一个描述, 其包括了项目的功能、接口、环境条件、法规要求、危险等内容, 也包括项目的其他相关功能、系统和组件决定的接口、边界条件等。
1、概念开发
跟据项目是新产品研发或者既有产品更改决定后续的流程, 称之为安全生命周期初始化。如果是既有产品更改, 就要对产品进行影响分析, 影响分析的结果决定整个生命周期中的哪些流程可以省略,不用考虑。
安全生命周期初始化之后, 首先进行危害分析和 风险评估。一个项目的ASIL等级就是通过这个阶段确定下来的。ASIL全称是车辆安全完整性等级, 标准中用A、B、C、D4个级别来规定项目或者单元所需的ISO 26262 要求以及安全措施, 来避免不合理的残余风险, D代表最大严格度, A代表最小严格度。一旦项目的ASIL 等级确定下来, 项目的后续所有开发流程及开发方法都要按照相应的ASIL等级要求进行开发, 因此这个阶段在功能安全开发的整个流程中至关重要。
危害分析和风险评估时, 要充分考虑发生危害时汽车所在驾驶情景的暴露率、交通参与者对事故的可控性以及危害对交通参与者造成伤害的严重程度。通过这3个指标确定项目的ASIL等级, 同时为每一个风险设立安全目标,并根据项目的ASIL等级给安全目标确定合适的ASIL等级。
接下来的功能安全概念的环节要考虑系统的基本架构, 将由安全目标得到的整体安全需求分配到项目的元素中去, 同时具体和细化定位到每个项目元素中的功能安全要求。超出边界条件的系统和其他技术可以作为功能安全概念的一部分来考虑。对其他技术的应用和外部措施的要求不在ISO 26262考虑的范围之内。
- 用户评论
