汽车功能安全基础(四)——Part3概念阶段开发

已于 2024-11-04 11:16:05 修改
阅读量1.5k 收藏 24
点赞数 41
CC 4.0 BY-SA版权
分类专栏: Automotive Functional Safety 文章标签: 汽车 安全 系统安全
于 2024-11-01 15:30:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54112829/article/details/143423586

ISO 26262基于V模型,汽车功能安全开发活动始于概念阶段,该阶段主要包括以下内容:

  • 相关项定义(Item Definition),即定义研究的对象
  • 危害分析和风险评估(HARA),即导出安全目标及ASIL等级
  • 概念阶段开发内容(FSC),即形成系统化概念阶段工作方案输出

目录

1、什么是概念阶段开发

2、相关项定义

3、概念阶段开发——HARA

3.1 什么是HARA

3.2 HARA流程

3.3 危害分析

3.3 评价危害事件的风险,即ASIL等级

3.4 安全目标

1、什么是概念阶段开发

汽车产品开发基于需求,需求是产品开发的基础,好的需求一定程度上会决定产品的性能和质量,对汽车功能安全开发也是同理。

在不同开发的阶段,需求根据细化程度可分为:

  • 功能层面的需求:逻辑功能需求,细化至技术需求
  • 技术层面的需求:技术可实施的需求,可直接转化为软硬件开发

功能安全概念阶段开发本质就是,在相对抽象的逻辑功能层面,通过安全分析提出功能安全开发最初的安全需求。因此,被称为概念阶段。

具体而言,就是通过对相关相所实现的功能进行危害分析和风险评估(HARA),导出功能安全开发最初安全目标(Safety Goal)以及功能安全需求(FSR)。

2、相关项定义

定义:实现整车层面功能或部分功能的系统或系统的组合。有item等于系统的,也有综合多个系统的item。

汽车功能安全基础(二)——基于ISO26262的功能安全Part1术语部分-CSDN博客

在术语部分提过,基本的就不在阐述。

注:作为后续危害分析和风险评估(HARA)的基础。

3、概念阶段开发——HARA

3.1 什么是HARA

定义:HARA(Hazard Analysis and Risk Assessment)为了避免不合理的风险,对相关项的危害事件进行识别和归类的方法以及定义防止和减轻相关危害的安全目标ASIL等级的方法。

解释一下,就是根据相关项定义的功能,分析其功能异常表现,识别其可能的潜在危害(Hazard)及危害事件(Hazard Event),并对其风险进行量化(即确定ASIL等级),导出功能安全目标(Safety Goal)和ASIL等级,以此作为功能安全开发最初最顶层的安全需求。

3.2 HARA流程

  •     功能1                            危害事件1                 危害事件1=>(ASILX)          安全目标1(ASILX)
  •     功能2                            危害事件2                 危害事件2=>(ASILX)          安全目标2(ASILX)

3.3 危害分析

目的:分析整车功能层面的故障Malfunctioning behavior(不考虑故障原因) ,基于功能定义,推荐使用HAZOP方法,使用以下规定的引导词,分析每个功能的异常表现,推导故障行为对车辆造成的危害。

步骤一:利用HAZOP分析相关项所定义的系统层面功能异常表现(非组件层面,功能安全需求分析才基于具体组件功能):

  • 功能丧失:有需求时,不提供功能;(例如:车辆非预期加速)
  • 预期功能提供错误:a.过大-超过预期

                                        b.过小-低于预期 

                                        c.方向相反-错误方向

  • 非预期的功能:无需求时,提供功能;(例如:无加速请求,车辆确提供加速)
  • 输出卡滞在固定值:功能不能按照需求更新;(例如:需要先加速后减速,车辆却一直提供加速)
  • 功能未达到预期效果:(例如:车辆加速无法达到所需的速度)

例:车辆转向系统转向功能,根据HAZOP引导词分析,其功能异常表现有: 非预期转向,转向不足,过度转向等。

步骤二:整车危害 + 车辆运行场景 = 危害事件

  • 结合不同的驾驶场景,形成具体的危害事件
  • 运行场景即车辆运行环境,包括道路场景(例如:道路类型,路面附着情况等)和驾驶场景(运行情况和运行模式)
  • 同一危害在不同的运行场景下,形成危害事件的严重性,出现的频率及对其危险的可控性不同,即ASIL等级不同

例:在高速公路上意外刹车(车速较快),路面湿滑,后面有车速相近的车辆跟随

例:车辆非预期转向这一危害,在不同车速下和道路环境下,可能和周边基础设施或人发生碰撞,可能和迎面驶来汽车碰撞,也可能发生侧翻等等,造成的伤害是不一样的,这也是为什么需要将危害量化为危害事件的重要原因。

危害分析注意事项:

  • 危害和危害事件定义必须基于整车层面,(例如:车辆非预期加速)
  • 只考虑将定义的相关项功能造成的危害并假设其他的相关项是正常工作的
  • 不应考虑将要实施或已经在前代相关项中实施的安全机制,(例如:功能监控,硬件冗余)
  • 需考虑相关项外部措施,(例如:其他相关项内的ESP,ABS,灭火器等)
  • 功能失效和相应的危害之间的关系:多对一,一对多
  • 需要考虑合理的误操作造成的危害,(例如:驾驶安全距离保持不够)

3.3 评价危害事件的风险,即ASIL等级

在第二篇汽车功能安全基础(二)——基于ISO26262的功能安全Part1术语部分-CSDN博客里已经介绍过如何通过以下三个参数,对危害事件的风险进行量化评估,从而确定ASIL等级,这里不在阐述。

  • 严重度(Severity)

  • 暴露度(Exposure)

  • 可控度(Controllability)

需要注意以下内容:

  • 严重度需要关注对人造成伤害的严重程度(非对物体的伤害)。不仅需考虑车内驾驶员乘客伤害,还需考虑外部环境中的人员,包括行人,其他车辆人员伤害等。
  • 暴露度可基于持续运行时间占比或发生频率确定,不应考虑装备该相关项的车辆数量或占比
  • 可控度可控性受多种因素影响,需驾驶员进行合理假设(例如健康,有驾照),相对比较难量化,对于C2及C3基于一定样本的用户测试决定。
  • 三个参数一般根据ISO 26262-3:2018附录并结合经验,统计数据,仿真,测试等确定。如果存在不确定性,可以适当考虑取较大的值。
  • 不同企业对同一危害事件的风险量化,即三个参数数值确定,可能不都是相同的,审核的重点在于有理有据,合理即可。

3.4 安全目标

危害事件的反面即为安全目标,其中:

  • 为了避免每个危险事件的不合理风险,应将危险事件的 ASIL 分配给安全目标;
  • 安全目标是相关项最高层面的安全要求;
  • 安全目标不表述为技术解决方案,而表述为功能目的;
  • 如果所确定的安全目标是类似的,可将其合并为一个安全目标,以此降低工作量;
  • 若导出的安全目标存在相似,可对其进行合并,并继承其中最高的ASIL等级;
  • 一个安全目标可能与几种危害有关,几个安全目标可能与一种单一的危害有关。

例:危害事件:汽车在弯路道路上行驶时,突然转向失灵。        

       安全目标:防止转向突然失灵。

下一篇我们介绍:概念阶段开发第三部分内容: 功能安全概念(FSC),即,根据安全目标,导出功能安全需求FSR,系统化地形成功能安全方案FSC。

基于功能安全的车载计算平台开发:软件层面
qq_41854911的博客
11-30 1102
已剪辑自: https://mp.weixin.qq.com/s/SIBvH8u–vCk6W28KrPBmA车载智能计算平台作为智能汽车安全关键系统,软件层面的安全性至关重要。由于车载智能计算平台功能丰富,应用场景复杂,对软件的实时性、安全性、可靠性要求极高,应通过技术和流程两个方面保障软件的功能安全。技术上确保软件层级的每个功能安全相关软件节点都有相应的故障监测和处理机制,流程上按照软件安全生命周期模型规范软件开发过程。基于参考阶段模型,为软件层面产品开发进行生命周期的剪裁。**车载智能计算平台软件安全
功能安全功能安全概念FSC
weixin_36460584的博客
10-21 679
功能安全概念,缩写FSC,function safety conceptGBT 34590 PART01 定义:​GBT 34590 PART03目的:​一句话总结:功能安全概念包括安全措施(安全机制),这些安全措施将在相关项的架构要素中实现,并在功能安全要求中规定。​HARA分析已经得到了对应的安全目标,在FSC中,需要将SG分解到具体的要素。(安全⽬标和功能安全需求之间的关系是分层的)FSC包含的整体安全活动(借用AUTO世代的截图)​。
汽车功能安全基础(一)——什么是功能安全
从事汽车行业
10-30 1174
功能安全是对电子/电气/可编程电子系统组成的安全性相关系统,考虑将风险降低到可接受水平的一种思路。只有在不能实现本质安全的情况下,才能使用它,以确保更高的安全性。
汽车功能安全基础(六)——Part4系统开发阶段
从事汽车行业
11-06 1695
技术安全需求(TechnicalSafetyRequirement;TSR)是为了满足安全目标(SG)和功能安全需求(FSR),由功能安全需求(FSR)在技术层级衍生出的可实施的安全需求。TSR = 由FSR技术化的安全需求 + 安全机制 + 生产运行服务报废相关要求​​​​​​1.2 由FSR技术化的安全需求由FSR技术化的技术需求包括:定义逻辑功能需求时所涉及的软件组件,硬件组件(传感器,控制单元,执行单元);组件接口技术信息(如:信号名称,来源等);
ISO 26262功能安全标准:汽车电子开发的基石与实践指南
最新发布
Mr_-G,一名勤奋底层软件开发工程师的博客
04-19 1198
随着汽车智能化与电气化的加速发展,电子控制单元(ECU)的数量和复杂度激增,软件缺陷或硬件失效可能导致的人身安全风险日益突出。ISO 26262作为汽车行业功能安全的“黄金标准”,从需求定义、设计开发到测试验证的全生命周期中,为保障车辆安全提供了系统性方法论。本文从汽车电子工程师视角,深度解析ISO 26262的核心要求、技术实现路径及行业实践案例。
功能安全介绍
Karka_的博客
03-06 2559
1什么是功能安全1背景简介由于汽车的复杂性,整个行业正在致力于提供符合安全要求的零部件系统。比如,线控油门系统,当驾驶员踩下油门踏板,踏板上的传感器向控制器发送信号时,控制器会综合分析如发动机转速、车辆速度、踏板位置等信号,然后将控制指令发送给油门本体。测试和验证线控油门系统等是汽车行业面临的一个挑战。ISO26262的目标就是为所有汽车E/E系统提供一个统一的安全标准。脱胎于IEC-61508的功能安全ISO-26262的国际标准草案于2009年6月发布。
功能安全Part1-Part6简介note.pdf
07-14
3. **Part3:产品开发:系统层面** —— 涉及从系统角度进行功能安全的设计和验证。 4. **Part4:产品开发:硬件层面** —— 针对硬件设计提供了指导原则。 5. **Part5:产品开发:软件层面** —— 关注软件开发过程...
汽车电子功能安全标准ISO26262解析(三)——硬件部分
热门推荐
pianpian_zct的博客
12-29 2万+
1. The necessary activities and processes for the product development at the hardware level include: (1) the hardware implementation of the technical safety concept; (2) the analysis of potential ha...
鸿蒙UI开发快速入门 —— part05:组件的样式复用
harmonyClassRoom的博客
06-15 1315
至此,我们将UI开发的组件样式相关的介绍完毕了。回顾一下,涉及到了@Builder UI描述的概念以及如何添加UI组件;UI和界面相关的的生命周期;UI的逻辑复用和样式复用;至此,我们已经可以编写一个静态页面了,但还不够,我们未来将继续学习状态管理和条件渲染。有了状态管理和条件渲染,我们的界面就能随着用户的交互而发生变化。下一个阶段,请持续关注:“鸿蒙UI开发快速入门 —— part06”如果你也对鸿蒙开发感兴趣,加入“Harmony自习室”吧!长按下面的二维码关注公众号。
网络犯罪和网络安全的简史—— 1940 - 2020
u013669912的博客
08-01 1291
汽车电子软件功能安全开发要点
weixin_44321212的博客
01-05 1019
安全环保已成为当今社会对汽车产品的重要价值取向,在汽车中占有最重要位置的E/E系统的安全性自然成为焦点。国际标准化组织于2011年在IEC61508 E/E系统功能安全标准的基础上制定并发布了第一版道路车辆功能安全标准集ISO26262,并在2018年更新了第二版。我国也于2017年发布了相应的标准集GB/T34590,本文中统称为功能安全标准。这些标准基于“东西总会坏、人总会犯错误”的假设,针对随机硬件故障和系统性故障,从产品开发流程和技术应用两个维度提出了要求。
02 - 汽车功能安全系列之概念阶段开发 - Item Definition & HARA
weixin_54849272的博客
06-15 1663
本篇属于汽车功能安全专题系列第02篇内容,主要来聊聊功能安全概念开发阶段基本问题及内容的学习心得。
汽车功能安全 - 软件开发
07-20 1216
With the trend of increasing technological complexity, software content and mechatronic implementation, there are increasing risks from systematic failures and random hardware failures. ISO 2626...
汽车功能安全—HARA
Liu_Zongyuan的博客
11-23 5936
汽车功能安全—HARA 文章目录汽车功能安全—HARAHARA是什么?为什么需要它?谁来负责执行HARA:OEM或供应商?1.Item Definition2.安全生命周期开始3.使用HAZOP进行故障识别用什么工具去执行 HARA?结束语 ISO 26262 是全球公认得汽车E/E(电子电器)系统设计开发标准。该标准提供了整个汽车产品开发周期中的功能安全框架。ISO 26262涉及汽车功能安全的各个部分,它用于消除由电子电器系统引起的对人身的任何不可接受的风险。整个流程是从识别分析危害事件和评估与危害事件
汽车安全软件开发
小鱼仙倌的博客
01-04 1292
功能安全系统开发中,开发生命周期依据系统工程V模型,分为系统级、硬件级和软件级,将开发生命周期划分为多个阶段,每个阶段包括输入,过程要求、输出、使用的工具方法、验证要求,本文以汽车软件功能安全标准ISO26262-6和轨道交通安全软件EN50128为基础,谈谈不同领域中功能安全软件开发模型的各自特点。 在ISO26262-6 2018功能安全软件级的第5节,指出应为汽车安全软件开发定义软件开发阶段,给出了参考模型。 将软件开发分为了6个阶段: 软件安全需求规范(6-6); 软件架构设计(6-7); 软件单
Automotive SPICE® 汽车功能安全
weixin_45576679的博客
09-29 820
汽车SPICE(Software Process Improvement and Capability deEtermination:A-SPICE)是一个行业标准的评估过程模型,它定义了汽车软件开发过程的框架。它作为一个框架,用于定量测量开发过程并通过评估和过程审核的“可视化”进行评估。 Automotive SPICE®概要 A-SPICE®(Software Process Improvement and Capability deEtermination)是一个行业标准过程模型,它定义...
汽车功能安全ISO 26262介绍
AI_Functional_safety的博客
01-14 7804
道路车辆功能安全规范——ISO26262主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电子、电气产品功能安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值