0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何针对汽车ISO 26262功能安全合规性进行设计

星星科技指导员 来源:microchip 作者:microchip 2023-05-06 11:34 次阅读

安全是汽车行业的质量特征

安全性是所有汽车制造商的关键设计考虑因素。现代汽车的复杂性正在上升,因此,它们包含数千个电子部件。因此,很难确保它们单独和集体都表现良好,以安全地提供所需的功能。目前部分或全自动驾驶汽车的发展及其持续发展,提高了以现代和有条不紊的策略解决安全问题的需求。

为了满足功能安全的需求,国际标准化组织 (ISO) 引入了道路车辆电气和/或电子系统功能安全的 ISO 26262 标准。ISO 61508 是对 IEC 26262 工业安全标准的改编,侧重于将风险降低到可接受的水平,管理和跟踪安全要求,并确保设计、验证、测试和验证中的标准化安全程序。

当安全对您的设计成功至关重要时,您可以依靠我们久经考验的经验来帮助您满足功能安全要求,同时最大限度地降低成本和开发时间。我们广泛的功能安全就绪和功能安全兼容DSC33数字信号控制器(DSC产品组合提供集成的硬件安全功能、故障模式、影响和诊断分析(FMEDA)报告、安全手册和诊断软件库,以开发符合ISO 26262要求的安全关键型应用。在设计功能安全应用时,使用满足安全标准要求的开发工具可以使系统集成商更轻松地创建兼容的系统。

Microchip已获得TÜV南德意志集团的MPLAB® XC16 C编译器认证,符合ISO 26262功能安全标准,以帮助系统集成商在其应用中实施系统级功能安全,我们为MPLAB开发工具生态系统提供完整的认证包,以帮助认证开发工具链。

以下部分涉及 ISO 26262 中定义的标准术语。有关这些标准术语的定义,请参阅附录。

在开发安全关键型应用程序时,必须遵循标准规定的第1 项实施的逻辑流程图。完整的程序必须用于标准规定的车辆级别的项目(对整个车辆或大部分车辆)。以下是在项目级别必须遵循的实现流程中的关键步骤:

项目定义:正在开发的系统的描述

危害分析和风险评估(HARA):定义物品用户可能遇到的所有危害和风险

安全目标:设计中解决危害的目标

要求:实现安全目标的一套高级功能要求、技术要求和详细的软硬件要求

安全机制:用于提高解决危害的技术要求性能的硬件和/或软件技术

流程图:

pYYBAGRVypKAXlopAAEbE86W9lU432.png

汽车安全完整性等级 (ASIL)

ASIL代表汽车安全完整性等级,是根据ISO 26262定义的风险分类方案。三个因素的组合决定了ASIL的要求。

严重程度:对人们生命造成损害的严重性或强度

暴露:车辆处于危险状态的概率的度量

可控性:衡量驾驶员控制危险情况的可能性

ASIL = 严重性×(暴露×可控性)

ASIL 级别(ASIL A、B、C 和 D)是根据 ISO 26262 标准定义的分配表分配的,其中每个类别下的 1 级为低,4 级为高,如下所示:

poYBAGRVyo6AK22SAAGBPd0mgHU352.png

S3、E4 和 C3(三个参数的极端值)共同表示极其危险的条件。因此,被评估的组件被归类为 ASIL D,表示它需要尽可能高的安全预防措施。

脱离上下文的安全元素 (SEooC) 的定义和假设

为了管理用作系统/项目元素的微控制器等组件的安全要求,需要引入一个新概念,即脱离上下文的安全元件(SEooC)。在汽车领域,ISO 26262中定义的SEooC是在车辆中使用最初不是为该特定项目设计的组件的方法:

安全元件(例如微控制器)并非专门设计用于该商品

它在市场上有售(现成的)

它可以实现请求的功能

所描述的实现过程部分偏离了上面显示的实现流程的内容,因为涵盖的设计不是指项目,而是指元素。

假设规范:通常,考虑四组假设,然后根据特定元素进行定制。在某些应用环境中,微控制器可以假定为安全元件。以下是规格

预期用途:描述 SEooC 的目标、设计原因以及如何使用

预期功能:描述 SEooC 的设计目的以及它应该做什么

使用上下文:描述如何在整个系统/项目中使用 SEooC 来执行所需的功能

外部接口:描述 SEooC 如何在硬件和软件方面与系统的其余部分进行交互

需求规范:上述假设允许定义 SEooC 必须符合的要求

开发:涉及SEooC的有效设计

验证:如果系统/项目设计在硬件设计期间包含 SEooC,则根据系统/项目硬件安全要求和设计规范验证 SEooC 假设

假设的第二次验证是在SEooC的集成和测试阶段进行的

微控制器作为安全系统 (SEooC)

以下是实施流程中的关键步骤:

在项目层面,还进行危害分析、风险评估和安全目标的定义。

pYYBAGRVyoqAbQULAADKU9jSIZg106.png

功能安全手册提供了有关 FMEDA 报告中指定的故障检测方法的详细信息。它包括相关故障的说明以及用于检测系统故障的硬件功能,可用于开发诊断库。根据允许的不安全故障率,可以按如下所示评估风险级别:

poYBAGRVyoeAM-RvAADHZgrdPr0387.png

及时失效 (FIT) 是一个单位,表示故障率以及每 109 小时发生的故障数。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微控制器
    +关注

    关注

    48

    文章

    7417

    浏览量

    150748
  • 控制器
    +关注

    关注

    112

    文章

    16064

    浏览量

    176913
  • 编译器
    +关注

    关注

    1

    文章

    1614

    浏览量

    49002
收藏 人收藏

    评论

    相关推荐

    拥有ISO26262认证的软件工具清单

    软件工具即使暂时没有获得认证,不代表其较差,没准人家正在做认证,只是我们都不知道而已。 国内有哪款软件工具获得了ISO26262认证吗?这个应该是没有,不过日本和韩国有,亚洲第一
    发表于 02-07 16:15

    汽车功能安全汽车设计人员意味着什么?

    和小批量性质的事实方面,这为进行更广泛的后生产测试和验证提供了机会。由现代车辆提供的一系列不断增加的“无人驾驶”功能和向真正的自动驾驶车辆的发展推动了专用的汽车标准ISO
    发表于 10-22 09:06

    ISO 26262功能安全标准:重要的汽车安全完整等级(ASIL)更新

    安森美半导体是ISO 26262工作组的积极成员,并有优势为汽车制造商和一级供应商提供建议和指导以最佳方式实现
    发表于 10-23 08:59

    ISO 26262功能安全标准体系解读

    等级——ASIL等级(Automotive Safety Integration Level,汽车安全完整等级)进行评估。IEC 61508定义了
    发表于 07-22 18:10

    符合ISO 26262功能安全平台工具

    汽车电子电气系统的功能安全随着智能驾驶、新能源等新兴技术的发展而愈发受到重视。在国际功能安全标准ISO
    发表于 12-29 07:17

    新品# RISC-V 32 位通用 CPU,支持汽车应用的 ISO 26262 ASIL D 级功能安全

    NSITEXE(电装公司的分拆公司)推出了一种新的基于 RISC-V 的 32 位通用 CPU,该 CPU 支持汽车应用的 ISO 26262 ASIL D 级功能
    发表于 08-19 14:02

    功能安全ISO26262简介

    功能安全ISO26262简介
    发表于 12-31 10:15 57次下载

    MCU实现汽车功能安全

    MCU实现汽车功能安全
    发表于 01-12 22:20 18次下载

    ISO 26262功能安全标准简介及组件重用的优势及效率提升

    和电子(E/E)系统的通用功能安全标准。本白皮书介绍ISO 26262的关键组成以及软硬件认证。此外,本白皮书还包含ISO
    发表于 11-16 15:19 4041次阅读
    <b class='flag-5'>ISO</b> <b class='flag-5'>26262</b><b class='flag-5'>功能</b><b class='flag-5'>安全</b>标准简介及组件重用的优势及效率提升

    新能源汽车功能安全AUTOSAR及ISO26262

    呵呵,现在物联网、新能源MCU应用无处不在,这里聊聊新能源汽车里的功能安全.大家熟知的适用于汽车电子的ISO26262标准,国际一线及TIE
    的头像 发表于 01-17 17:18 1.4w次阅读
    新能源<b class='flag-5'>汽车</b><b class='flag-5'>功能</b><b class='flag-5'>安全</b>AUTOSAR及<b class='flag-5'>ISO26262</b>

    汽车行业中的ISO 26262软件

    它带来了ISO 26262的其他产物,如SOTIF(预期功能安全性)。SOTIF能够帮助用户去分析以及预防有关可能会造成不安全场景的预期
    的头像 发表于 09-20 11:06 1143次阅读

    ISO 26262:保障驾驶安全汽车功能安全标准

    化组织于2011年发布了ISO26262标准,该标准在汽车行业中成为功能安全的基石。《ISO26262:道路车辆
    的头像 发表于 08-29 08:29 2536次阅读
    <b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>:保障驾驶<b class='flag-5'>安全</b>的<b class='flag-5'>汽车</b><b class='flag-5'>功能</b><b class='flag-5'>安全</b>标准

    智控获DEKRA德凯ISO 26262汽车功能安全体系认证证书

    近日,天智控科技(重庆)有限公司获得DEKRA德凯颁发的ISO 26262汽车功能安全ASIL
    的头像 发表于 04-19 15:27 1027次阅读
    天<b class='flag-5'>合</b>智控获DEKRA德凯<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b><b class='flag-5'>汽车</b><b class='flag-5'>功能</b><b class='flag-5'>安全</b>体系认证证书

    ISO26262 汽车功能安全标准第二版

    ISO26262 汽车功能安全标准第二版
    发表于 07-03 14:07 18次下载

    什么是汽车ISO 26262功能安全标准?

    随着各行业引进一系列产品设计和测试的标准化流程,安全保障也日益规范化。ISO26262针对汽车零部件中的关键电气和电子(E/E)系统的功能
    的头像 发表于 07-23 08:28 3590次阅读
    什么是<b class='flag-5'>汽车</b><b class='flag-5'>ISO</b> <b class='flag-5'>26262</b><b class='flag-5'>功能</b><b class='flag-5'>安全</b>标准?