|
功能安全是系统或设备的整体安全的一部分,它依赖于自动保护。这种自动保护系统需要对其输入作出正确的反应。而且它应该对故障有可预测的反应。这包括人为错误、硬件故障和操作/环境压力。安全标准的设计是为了确保这种情况发生时,从而保证系统的安全。但它们往往对软件、系统及硬件等开发人员提出了复杂的要求。 目前在各个行业中功能安全相关法规如下: IEC 61508 - 通用 ISO 26262 - 汽车 EN 50128 - 铁路 IEC 62304 - 医疗设备 IEC 62061 - 制造业 IEC 60880 - 核电 汽车行业目前国际上使用的是ISO 26262作为汽车行业"道路车辆--功能安全 "使用的功能安全标准,而ASIL是确定软件开发安全要求的一个关键组成部分。遵守这一标准对汽车产品开发至关重要。原始设备制造商、他们的供应商和汽车部件的开发者都需要遵守。 ISO 26262是一个基于风险的安全标准,源于IEC 61508。它适用于生产车辆的电气和/或电子系统。这包括驾驶辅助系统、推进系统和车辆动态控制系统。 该功能安全标准涵盖了整个开发过程中的所有功能安全方面: 要求规范 设计 实施 集成 测试 验证 配置 该标准的目标是确保汽车设备和系统的整个生命周期的安全。每个阶段都需要具体的步骤。这确保了从最早的概念到车辆报废时的安全。 通过遵守这一标准,将避免或控制系统性故障。 ISO 26262的10个部分 第1部分:词汇。 第2部分:功能安全的管理。 第3部分:概念阶段。 第4部分:系统层面的产品开发。 第5部分:产品在硬件层面的开发。 第6部分:在软件层面的产品开发。 第7部分:生产和运行。 第8部分:支持过程。 第9部分:面向ASIL和安全的分析。 第10部分:安全标准的指导原则。 安全标准的第二版将有一节侧重于预期功能的安全 - SOTIF。然而,SOTIF后来已经作为自己的标准--ISO/PAS 21448发布。软件开发人员的功能安全 第6部分是对软件开发人员最重要的部分。它详细说明了开发人员必须采取的步骤,以确保每个组件的安全。 汽车安全完整性等级(ASIL)是ISO 26262的一个关键组成部分,它是用来衡量一个特定系统组件的风险。系统越复杂,系统故障和随机硬件故障的风险就越大。 有四个汽车安全完整性等级值,命名为A-D。ASIL A是风险的最低水平,ASIL D是最高水平,从A到D,合规要求越来越严格。 在确定汽车安全完整性等级时,还有第五个选项 - QM(质量管理)。这是用来说明对该部件没有安全要求。(但为了提高产品质量,通常还是要遵守的)。 ISO 26262是以IEC 61508为基础,为满足道路车辆上电气/电子系统的特定需求而编写。 GB/T 34590修改采用ISO 26262,适用于道路车辆上由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。 安全是道路车辆开发的关键问题之一。汽车功能的开发和集成强化了对功能安全的需求,以及对提供证据证明满足功能安全目标的需求。 随着技术日益复杂、软件和机电一体化应用不断增加,来自系统性失效和随机硬件失效的风险逐渐增加,这些都在功能安全的考虑范畴之内。GB/T 34590通过提供适当的要求和流程来降低风险。 为了实现功能安全,GB/T 34590 a)提供了一个汽车安全生命周期(开发、生产、运行、服务、报废)的参考,并支持在这些生命周期阶段内对执行的活动进行剪裁; b)提供了一种汽车特定的基于风险的分析方法,以确定汽车安全完整性等级(ASIL); c)使用 ASIL等级来定义 GB/T 34590中适用的要求,以避免不合理的残余风险; d)提出了对于功能安全管理、设计、实现、验证、确认和认可措施的要求;及 e)提出了客户与供应商之间关系的要求。 GB/T 34590针对的是电气/电子系统的功能安全,通过安全措施(包括安全机制)来实现。它也提供 了一个框架,在该框架内可考虑基于其它技术(例如,机械、液压、气压)的安全相关系统。 功能安全的实现受开发过程(例如,包括需求规范、设计、实现、集成、验证、确认和配置)、生产过程、服务过程和管理过程的影响。 安全问题与常规的以功能为导向和以质量为导向的活动及工作成果相互关联。GB/T 34590涉及与安全相关的开发活动和工作成果。 最新版的GB/T 34590 2021征求意见版是在GB/T 34590 2017版及ISO 26262 相关功能安全规范的基础上做了修改与完善,虽然还未发布,但是可以为大家学习交流及工作开展提供很大的帮助。 |
|
|
