功能安全的目的是避免会造成人体健康损害或人身损伤的不可接受风险,而这种风险是由于对财产或环境的破坏而直接或者间接地导致的。 功能安全的实现过程:每一个安全功能需求都被实现并且达到其要求的安全性能等级,至少包含如下这些步骤: 1.定义安全功能要求:描述设备,识别危害,并且评估风险。即风险分析,一般包括风险相关参数,风险发生频率,措施实施后造成最严重后果是怎样的等等。 2.评估该安全功能的风险降低要求。即安全完整性要求。由风险评估的结果确定应对这个风险的安全措施的等级。风险越评估结果越严重,需要配置的安全等级也越高。按照一个安全功能能够完整执行的可能性的大小,安全等级划分成4个级别,SIL1最低,SIL4最高。安全等级越高,发生危险的概率越低。 3.确保安全功能按要求实现。 4.验证系统满足指定的SIL安全完整性等级或者PL性能等级。 5.进行功能安全审查。
按照预期功能安全标准,实现L3、L4、L5级自动驾驶当前有什么困难?
做汽车电控的功能安全,需要对ISO26262理解到什么程度?干这一行前景怎么样?
功能安全本质是什么?其与预期功能安全联系是什么?
26262第一版和第二版有哪些重大变化呢?
有人知道预期功能安全的主要用途是什么吗?
上海控安可信软件创新研究院院长、华东师范大学软件工程学院教授
上海控安 可信软件创新研究院副院长、教授级高级工程师
上海控安 可信软件创新研究院副院长兼工控网络安全组总监
上海控安 可信软件创新研究院副院长兼系统建模组总监
上海控安 可信软件创新研究院副院长兼汽车网络安全组总监
汽车电子、轨道交通、航空航天等安全攸关领域
功能安全(ISO 26262),信息安全(ISO/SAE 21434) ,SOTIF (ISO 21448)和AutomotiveSPICE
AUTOSAR
工业技术软件化共性技术攻关、行业标准制定、创新方法研究
汽车应用技术研发、科技成果转化和工程技术服务
已完成
数据加载中
功能安全的目的是避免会造成人体健康损害或人身损伤的不可接受风险,而这种风险是由于对财产或环境的破坏而直接或者间接地导致的。 功能安全的实现过程:每一个安全功能需求都被实现并且达到其要求的安全性能等级,至少包含如下这些步骤: 1.定义安全功能要求:描述设备,识别危害,并且评估风险。即风险分析,一般包括风险相关参数,风险发生频率,措施实施后造成最严重后果是怎样的等等。 2.评估该安全功能的风险降低要求。即安全完整性要求。由风险评估的结果确定应对这个风险的安全措施的等级。风险越评估结果越严重,需要配置的安全等级也越高。按照一个安全功能能够完整执行的可能性的大小,安全等级划分成4个级别,SIL1最低,SIL4最高。安全等级越高,发生危险的概率越低。 3.确保安全功能按要求实现。 4.验证系统满足指定的SIL安全完整性等级或者PL性能等级。 5.进行功能安全审查。