garfield

【原创】ISO26262简介

0
阅读(2849)

安全在将来的汽车研发中是关键要素之一,新的功能不仅用于辅助驾驶,也应用于车辆的动态控制和涉及到安全工程领域的主动安全系统。将来,这些功能的研发和集成必将加强安全系统研发过程的需求,同时,也为满足所有预期的安全目的提供证据。随着大家对汽车安全的重视 ,汽车安全标准也越来越受到人们的关注。经过五年艰苦卓绝的工作,新的汽车电子安全标准ISO26262终于正式颁布,成为国际标准。

ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的,主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电子、电气产品功能安全的国际标准。IEC 61508是一项用于工业领域的国际标准,其名称是《电气/电子/可编程电子安全相关系统的功能安全》。IEC 61508意图作为一个基本的功能安全标准应用于各种工业行业。它将功能安全定义为:相关受控设备(EUC)总体安全的一部分;依赖于电气/电子/可编程电子(E/E/PE)安全相关系统功能正确的EUC控制系统;以及其它安全相关系统技术和外部风险降低措施。”

ISO26262从2005年11月起正式开始制定,经历了大约6年左右的时间,已于2011年11月正式颁布。ISO26262主要包括以下几个部分:

Part 1:定义

Part 2:功能安全管理

Part 3:概念阶段

Part 4:产品研发:系统级

Part 5:产品研发:硬件级

Part 6:产品研发:软件级

Part 7:生产和操作

Part 8:支持过程

Part 9:基于ASIL和安全的分析

Part 10:ISO26262导则

ISO26262适用范围

ISO26262-BMS
电池管理系统

ISO26262-MCU
微控制单元

ISO26262-ECU
电子控制单元

ISO26262-ABS
汽车防抱死制动系统

ISO26262-BAS
制动辅助系统

ISO26262-TPMS
胎压实时监控系统

ISO26262-PEPS
无钥匙进入系统

ISO26262-ESP
车身稳定控制系统

ISO26262-EPS
电子助力转向系统

ISO26262-CCAS
汽车防撞雷达系统

ISO26262-AFS
自适应前照明系统

ISO26262-LDWS
车道偏离预警系统

ISO26262-ASR
牵引力控制系统

ISO26262-EBD
电子刹车力分配系统

ISO26262-EBA
紧急制动辅助系统

ISO26262-VSC
车身稳定控制系统

ISO26262-PAS
停车辅助系统

ISO26262-Seat-belt pre-tensioning
安全带预紧

ISO26262-Electronic brake system
电子制动系统

ISO26262-电动汽车(EV)
整车控制系统硬件及软件

ISO26262-混合动力汽车(HEV)
整车控制系统硬件及软件

ISO 26262为汽车安全提供了一个生命周期(管理、开发、生产、经营、服务、报废)理念,并在这些生命周期阶段中提供必要的支持。该标准涵盖功能性安全方面的整体开发过程(包括需求规划、设计、实施、集成、验证、确认和配置)。

ISO 26262标准根据安全风险程度对系统或系统某组成部分确定划分由A到D的安全需求等级(Automotive Safety Integrity Level 汽车安全完整性等级ASIL),其中D级为最高等级,需要最苛刻的安全需求。伴随着ASIL等级的增加,针对系统硬件和软件开发流程的要求也随之增强。对系统供应商而言,除了需要满足现有的高质量要求外还必须满足这些因为安全等级增加而提出的更高的要求。

汽车电子厂商飞思卡尔、英飞凌、瑞萨等都推出了符合该标准的汽车电子器件。尤其是飞思卡尔推出的SafeAssure计划,致力于帮助汽车设计人员降低构建符合国际标准化组织(ISO) 26262标准的功能安全系统的复杂性,并缩短了开发时间。SafeAssure计划包括广泛的MCU、传感器和模拟IC选项,以及多种支持,包括面向功能安全应用设计的培训、安全文档和技术支持。

飞思卡尔的功能安全实现途径包括四个主要领域:安全流程、安全硬件、安全软件和安全支持。

解决安全流程问题,即公司设计和生产功能安全解决方案的方式。飞思卡尔的产品在定义和设计之初便以符合各项标准要求为目标,在开发流程的每个步骤都执行安全分析,并采取额外的确认措施帮助确保产品完全满足各种安全要求。

安全硬件概念关注于检测和减少随机硬件故障。故障控制通过在飞思卡尔微控制器、模拟器件和电源管理IC和传感器中内置的安全特性实现,例如自检、监控和基于硬件的冗余。飞思卡尔汽车模拟解决方案提供了附加功能(检查微控制器(MCU)定时、电压和错误管理),可帮助提高系统可靠性,并简化电子控制单元设计。

为了实现系统级功能安全目标,必须将硬件和软件无缝集成,以便全面符合安全要求。飞思卡尔正在开发一组全面的汽车功能安全软件产品系列,包括AUTOSAR OS、相关的微控制器抽象层(MCAL) 驱动和内核自检功能。为了增强面向汽车和工业市场的安全软件产品系列,飞思卡尔与领先的第三方软件提供商合作推出更多的安全软件解决方案。
功能安全途径的第四个领域是强大的安全支持,以简化系统级集成和易于符合功能安全标准要求为目标。飞思卡尔的技术支持范围广泛,从与功能安全架构有关的特定客户培训和系统设计审核,到广泛的安全文档和技术支持。

飞思卡尔具备满足SafeAssure解决方案的广泛的MCU、模拟器件和传感器产品线。MCU是汽车安全系统控制的核心,飞思卡尔最新推出的面向汽车功能安全的产品包括Qorivva MPC574xP 32位MCU 和SBC MC33906/7/8 系列,可帮助汽车系统满足包括最严格的ASIL D级在内的所有汽车安全完整性等级(ASIL)。面向的应用包括电动助力转向、电子稳定控制系统、汽车动力和底盘控制、安全域控制、自适应巡航控制和盲点检测。MPC574xP将许多特性集成至一个安全平台,与之前的飞思卡尔产品相比,在存储器、性能和电机控制功能等方面实现了翻倍。SBC器件为MCU和其他系统负载供电,并通过低功率省电模式优化能耗。MC33906/7/8器件专为满足ASIL D要求而开发,包括广泛的集成安全措施,例如关键模拟参数监控、故障安全状态机和高级看门狗等。
Qorivva系列的多核MCU MPC5746M基于新型200 MHz四核Power Architecture平台的高性能32位MCU产品,旨在满足全球对提高汽车动力总成系统性能日益增长的需求,同时又能符合最新的安全和应用要求。这种新设计拥有集成式安全校验器和并行I/O处理器,有助于优化多核平台上的软件和安全策略。MPC5746M最适合内燃机、混合动力系统和传输系统;随着车辆联网程度提高,它还有助于识别和预防电子系统故障,保护车辆免受可能的软件攻击。作为满足SafeAssure解决方案的MPC5746M,其结构和设计过程有助于缩短设计时间,降低遵从ISO 26262标准开发汽车安全应用的复杂性。MPC5746M运用飞思卡尔在使用创新内存安全概念的多核安全平台领域的可靠专业经验,采用延迟锁步内核、端到端纠错码及数据校正防止重大故障等功能,使安全应用满足最严格的汽车安全完整性等级ASIL-D的要求。

本来想下载这个规范跟大家分享来着,找了一下,在国际标准化组织的网站上找到了这个规范,仔细一看108刀,买不起,连接放上来,有谁下载下来还请分享下http://www.iso.org/iso/catalogue_detail.htm?csnumber=43464

另外,matlab也有了符合iso26262规范的工具箱,大家可以到matlab官网上查看详细信息。

Baidu
map