汽车功能安全理论基础

最新推荐文章于 2025-04-11 11:10:41 发布
最新推荐文章于 2025-04-11 11:10:41 发布
阅读量1.3k 收藏 5
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010736870/article/details/103887814
版权

从事功能安全工作以来,未有系统性地撰写一些文章,一是懒二是没找到合适的地儿;准备从这里开启、写点儿小文,有兴趣的读者能一块儿盘盘道,不错!挺好!

3.141
safety measure(2018)
activity or technical solution to avoid or control systematic failures (3.164) and to detect or control random hardware failures (3.118), or mitigate their harmful effects
Note 1 to entry: Safety measures include safety mechanisms (3.142).
EXAMPLE FMEA, or software without the use of global variables.
1.110
safety measure(2011)
activity or technical solution to avoid or control systematic failures (1.130) and to detect random hardware failures (1.92) or control random hardware failures, or mitigate their harmful effects
NOTE 1 Examples of safety measures are FMEA and software without the use of global variables.
NOTE 2 Safety measures include safety mechanisms (1.111).
安全措施的描述,两个版本没有区别,仅control的用词先后而已,对于这个control 随机硬件失效,还是有点模棱两可的,或mitigate,tolerate都叫control,关于什么是mitigate和tolerate待议;
safety measure == 活动+安全机制(技术路径),activity + safety mechanism,活动即避免系统性失效的流程,诸如安全化的设计流程,推荐化的设计方案,推荐化的验证措施等等,技术路径即探测随机硬件故障发生与否以及发生后的reaction,技术路径具有on duty的特性。
3.142
safety mechanism(2018)
technical solution implemented by E/E functions or elements (3.41), or by other technologies (3.105), to detect and mitigate or tolerate faults (3.54) or control or avoid failures (3.50) in order to maintain intended functionality (3.83) or achieve or maintain a safe state (3.131)
Note 1 to entry: Safety mechanisms are implemented within the item (3.84) to prevent faults (3.54) from leading to single-point failures (3.155) and to prevent faults (3.54) from being latent faults (3.85).
Note 2 to entry: The safety mechanism is either:
a) able to transition to, or maintain the item (3.84) in a safe state (3.131), or
b) able to alert the driver such that the driver is expected to control the effect of the failure (3.50), as defined in
the functional safety concept (3.68).
1.111
safety mechanism(2011)
technical solution implemented by E/E functions or elements (1.32), or by other technologies (1.84), to detect faults (1.42) or control failures (1.39) in order to achieve or maintain a safe state (1.102)
NOTE 1 Safety mechanisms are implemented within the item (1.69) to prevent faults from leading to single-point failures (1.121) or to reduce residual failures and to prevent faults from being latent.
NOTE 2 The safety mechanism is either
a) able to transition to, or maintain, the item in a safe state, or
b) able to alert the driver such that the driver is expected to control the effect of the failure (1.39),as defined in the functional safety concept (1.52).
两个版本对于安全机制的描述略有不同,新版增加了对于故障falut的mitigate和tolerate以及对于后续reaction的一种新增的模式即intended functionality,mitigate 和tolerate是对于detect的适当补充,毕竟detect之后都会做这些事情,intended functionality是为了马上要颁布的ISO 21448(SOTIF预期功能安全)做一个铺垫,即功能安全或者汽车功能安全ISO26262解决的问题为 when fail ,fail safe 而ISO 21448 所强调的是when fail ,fail operational(NOT JUST SHUT DOWN AND ALERTING) ,在26262保障安全的前提下执行21448使其更可操enhance availability of a vehicle when malfunctioning
安全机制强调实时性,在故障产生时探测到,然后reaction以不让其产生failure或者是当failure产生时,进行相应的控制措施,不让这个failure 造成harmful effects;
REACTION:在26262里定义的安全机制就是shut down + 报警(源于61508的安全concept),因为26262顶多用到辅助驾驶,对于自动驾驶26262并不适用;
DETECTION: 探测随机硬件故障中的单点故障,探测随机硬件故障中的潜在故障;单点故障往往在很短的时间内应被探测出来,潜在故障应在一个汽车周期里被探测出来;一般地,单点故障所谓很短的时间应参考FTTI,fault tolerate time interval,进行设计,而汽车周期一般乘用车一小时,商用车10小时;关于FTTI与SM的时间需要待详细议论,因为这个是一个FuSa的核心问题。

safety mechanism , technical solution implemented by EE or other technology to detect/mitigate/tolerate FAULTS or avoid/control FAILURES in order to maintain intended functionality or achieve safe state
safety measure ,activity or technical solution to avoid systematic failure or control random HW failures ,or mitigate both above failures’ effects.
/
3.23
confirmation measure
confirmation review (3.24), audit (3.5) or assessment (3.4) concerning functional safety (3.67)
3.24
confirmation review
confirmation that a work product (3.185) provides sufficient and convincing evidence of their contribution to the achievement of functional safety (3.67) considering the corresponding objectives
and requirements of ISO 26262
Note 1 to entry: A complete list of confirmation reviews is given in ISO 26262-2.

/
Confirmation measure 认可措施
3.23
confirmation measure(2018)
confirmation review (3.24), audit (3.5) or assessment (3.4) concerning functional safety (3.67)
1.17
confirmation measure(2011)
confirmation review (1.18), audit (1.5) or assessment (1.4) concerning functional safety (1.51)
Nothing is changed between version 2011 and version 2018 for the definition of confirmation measure

confirmation review(2011)
confirmation that a work product meets the requirements of ISO 26262 with the required level of independence (1.61) of the reviewer
NOTE 1 A complete list of confirmation reviews is given in ISO 26262-2.
NOTE 2 The goal of confirmation reviews is to ensure compliance with ISO 26262.
3.24
confirmation review(2018)
confirmation that a work product (3.185) provides sufficient and convincing evidence of their contribution to the achievement of functional safety (3.67) considering the corresponding objectives
and requirements of ISO 26262
Note 1 to entry: A complete list of confirmation reviews is given in ISO 26262-2.
Note 2 to entry: The goal of confirmation reviews is to ensure compliance with the ISO 26262 series of standards.

Description of meets the requirements is took the place by the description of provide sufficient evidence ,which is more concessions
So for the easy understanding of definition of conception above,to conclude
confirmation measure: confirmation review + audit+assessment
confirmation review: if WP meet requirements?
audit: does the process be followed?
assessment: did requirements and process be complied?
/
safe state(2018)
operating mode (3.102), in case of a failure (3.50), of an item (3.84) without an unreasonable level of risk (3.128)
Note 1 to entry: See Figure 5.
Note 2 to entry: While normal operation can be considered safe, the definition of safe state is only in the case of failure (3.50) in the context of the ISO 26262 series of standards.
EXAMPLE Switched-off mode (for systems (3.163) that are not fault tolerant).
safe state(2011)
operating mode (1.81) of an item (1.69) without an unreasonable level of risk (1.99)
EXAMPLE Intended operating mode; degraded operating mode; switched-off mode.

New definition of safe state emphasize safe state is in the case of a failure occuring,normal working condition is no longer account in safe state.

在这里插入图片描述

汽车电子功能安全FuSa之二:L3级以上故障运行及安全机制
weixin_42139435的博客
03-07 2495
本文描述了对ADS的FO和FS机制的评估方法。当系统不能按预期运行时,ADS将使用FO和FS机制。这些机制使ADS能够在最大程度上达到使车辆及其乘员脱离危险的MRC。定义、测试和验证实现MRC的FO和FS策略是确保ADS安全运行和部署的重要步骤。
功能安全汽车功能安全个人认证证书
weixin_36460584的博客
10-21 654
从事汽车电子产品设计、测试、生产技术、项目管理、质控等具有3年以上行业经验的从业者,集中讲解功能安全基本原理、概念、管理目标;具有3年及以上预期功能安全行业经验的从业者。提供标准解读及实战指导,教授SOTIF高级辅助驾驶系统和自动驾驶全流程,包括项目实战及全部已知技术项的风险分析和评估,SOTIF总控及策略等。Part 7 - 潜在的功能不足和潜在的触发条件的识别和评估概述。为预期功能安全从业者提供详细的标准解读与实战指导。>潜在的功能不足和潜在的触发条件的识别和评估概述。
ISO26262道路车辆功能安全标准-(2)功能安全管理
Less is More
08-18 2574
目录 引语 项目安全生命周期 项目定义 安全生命周期初始化 危险分析和风险评估 功能安全概念 系统级产品研发 硬件产品研发 软件产品研发 生产计划和操作计划 产品发布 产品的操作、服务和拆解 可控性 外部措施 其他技术 引语 一个好的产品,要靠一套好的管理体系来实现。 项目安全生命周期 项目安全生命周期提供了一套设计功能安全、可靠、稳定的产品的管理方法、流程。...
功能安全 李艳文_功能安全技术讲座全集.pdf
weixin_39717318的博客
12-21 627
功能安全技术讲座全集Control Tech of Safety & Security[编者按]本刊“安全控制技术”栏目自 2005年开设以来,得到了广大读者的广泛关注与大力支持。今年除了继续刊登这方面的优秀技术文章外,还特别增设一个板块 “功能安全技术系列讲座”,共六讲,分别刊登在第一期至第六期,从功能安全的基本概念、方法、技术等各方面逐一深入讲解,使大家对功能安全有一个全面了解。主讲人...
汽车功能安全标准ISO 26262导入实践(下)
NewCarRen的博客
11-15 1323
本篇主要解读一下ISO 26262功能安全的内容、认证和设计实例
功能安全时间参数FTTI
最新发布
hkj8808的博客
04-11 167
2.在不需要紧急运行的情况下,FHTI < FTTI;在需要紧急运行的情况下,EOTI < EOTTI,且FHTI + EOTI < FTTI。:emergency operation tolerance time interval紧急运行容错时间间隔;:emergency operation time interval紧急运行时间间隔;1.FHTI故障处理时间间隔=故障探测时间间隔FDTI+故障响应时间间隔FRTI。:fault tolerant time interval故障容错时间间隔;
汽车功能安全工程师的理解
dawushixiange的博客
06-03 811
如果是智能驾驶的话,那涉及的面就更广了,OEM的话需要考虑场景的可控性论证,安全门限的定义,同时要熟悉感知传感器以及SoC等主芯片的安全设计,然后结合HARA分析提出可落地的功能安全需求,比如雷达和摄像头的性能互补,是否有策略避免误识别。3.1 技术安全概念/要求开发,功能安全工程师要协助系统工程师一起完成TSC/TSRs的开发,制定系统要素和接口实施安全机制的技术安全要求。如果只是做功能安全管理的,或者功能安全审核的,督促、审核别的小伙伴的开发按照功能安全ISO26262流程的,我理解应该事情不会很多。
EMC and Functional Safety of Automotive Electronics-EMC和汽车电子功能安全
07-28
8. 案例分析:提供实际案例研究,分析汽车电子EMC和功能安全问题的实际解决过程,帮助读者更好地理解理论知识在实践中的应用。 这本书不仅对从事汽车电子设计、测试和质量保证的专业人士有很高的实用价值,也适合...
智能汽车预期功能安全保障关键技术
znqcsj的博客
10-13 4129
本文从SOTIF问题本质出发,通过对智能汽车系统开发和运行阶段的SOTIF保障关键技术以及针对系统各模块、合理可预见误用和整车层功能改进技术的综述,梳理了SOTIF保障技术体系并提出了研究展望,从而助力智能汽车SOTIF的技术研究和产业落地。
功能安全26262文档
12-19
2. **风险评估(HARA)**:危害分析和风险评估是确定功能安全需求的基础,它要求识别潜在的危险源、评估风险并确定安全目标。 3. **ASIL等级**:根据风险评估的结果,每个安全功能被分配一个安全完整性等级(ASIL,...
功能安全--ISO26262.En
02-02
ISO 26262《道路车辆功能安全》国际标准是针对总重不超过3.5吨八座乘用车,以安全相关电子电气系统的特点所制定的功能安全标准.
ISO26262 功能安全文档模板
01-20
SafetyPlan 、Item定义、FMEDA、HARA、System ValidationPlan 、Checklist_Item_definition
功能安全危害分析方法
12-22
功能安全ISO26262 危害分析详细描述方法论,非常适合初学者; 希望分享内容有帮助到大家。
电机功能安全.xlsx
03-29
纯电动汽车,电机功能安全要求需求,功能全目标、ASIL等级、安全状态、FTTI,供开发参考; 由于各个车型、电机型号各不相同,需要根据具体车型,酌情考虑适用性
科世达亚洲功能安全组主管浅析FTTI
weixin_42139435的博客
05-11 1203
浅谈ISO26262之FTTI | Juking Liu | Pulse | LinkedIn浅谈ISO26262之FTTI | Juking Liu | Pulse | LinkedInhttp://www.360doc.com/content/17/1027/11/48293593_698526085.shtmlhttp://image109.360doc.com/DownloadImg/2017/10/2711/114597501_3_20171027112835134.png ...
功能安全Part1-名词定义
认真搞搞汽车MCU
09-23 1494
例如,我正在开车,突然前面窜出了一个电瓶车,距离不到20米,那我肯定要开始刹车,心里想,哎妈,2s后就创上去了,得两秒内刹车。相关失效:相关失效是指失效同时或相继发生的概率不能表示为每个失效无条件发生概率的简单乘积。比如当失效A和失效B同时发生的概率不等于两个失效概率的乘机,用数学关系式表示为Pab =Pa*Pb,失效A和B可被定义为相关失效。级联失效:一个item中的element因为内外部的根因造成失效,从而导致该item中的其他或者相同的elements也失效了。相关失效包括共因失效和级联失效。
一文解读ISO26262安全标准:术语(一)
无所适从的我的博客
01-15 2771
本文概要介绍了功能安全标准ISO26262,并给出了专业术语。
功能安全标准ISO26262-1翻译
usstmiracle的博客
02-19 4106
前言 本文主要对 ISO 26262-1 词汇表进行了翻译。 ISO26262是基于IEC61508标准演化而来的一项标准,旨在满足道路车辆电子电气系统领域的特定需求。 这种改编适用于由电子电气元件和软件组件组成的安全系统的整个生命周期内的所有活动。 安全是未来汽车发展的关键问题之一。一些新的功能,在驾驶员辅助、动力、车内动态控制和主动&被动安全系统等方面日益牵涉到越来越多的系统安全工程。这些功能的开发和集成会增加对安全系统开发流程、并证明所有合理的系统安全目标都得到满足的证据的需求程度。
功能安全标准概念梳理
Eigrl的博客
06-11 1497
记录功能安全开发学习&实践过程中遇到的坎,此篇为概念(即行业/标准术语)的梳理。实践过程中发现不清楚概念,交流即没法进行,反之,理清概念的过程,即是把整个开发过程串联的过程。而有些含义接近的概念,尤其有必要理解清楚。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值