赞
踩
随着电动化、智能化、网联化的发展,汽车电气化程度在快速提升,电子电气系统越来越集成和复杂,其安全性的要求就尤为突显。
ISO26262是汽车的电气/电子相关的“功能安全”标准,该标准制定于2011年11月,2018年发布了第二版,追加了半导体指南。
ISO 26262标准最初是由欧洲整车厂推动成立,目前美国、日本、韩国、中国都在陆续跟进这一标准。当前国际主流OEM如宝马、奔驰、通用、大众等,国内主流OEM如长城、上汽、吉利、比亚迪等都已对重要控制系统进行功能安全开发要求,并将供应商的功能安全开发能力和产品功能安全能力作为供应链准入的准则之一。
通俗地讲,虽然ISO 26262不是全球强制性标准,但它已获得汽车界的广泛认可,成为汽车供应链厂商的准入门票。没有通过ISO 26262认证的产品或厂商,OEM、Tier1将不得不将其拒之门外。
ISO-26262是一个非常复杂、非常结构化的标准。比如说,如果一个硬件达到了ASIL D级别的要求,那么它的故障率是10 fit (Failures In Time, in one billion device-hours of operation),即10亿个小时里面出一次故障。这个故障率要比windows蓝屏的概率低很多。
从英文来讲,安全有两个词:Safety和Security。Safety包含两个方面:系统性故障 Systematic Faults 和随机故障 Random Faults 。
而Security涉及的不是车自身的问题,而是系统被别人攻占了。以前你要攻陷一辆车,是很困难的事情,没有物理连接也没有网络连接。但是有了无人驾驶技术以后,车总是和网络相连,让车变得特别容易被攻击。
ISO-26262是一个行业规范而不是一个例法,只覆盖Safety,不覆盖Security。但我们在做无人驾驶的时候,必须考虑security。
1、适用于具有电力、电子和软件控制并组成安全相关系统的道路车辆产品的研发、生产、检测和服务有关的企业。
2、需要具体与之相关的项目产品,且项目产品具备全生命周期的管理控制实践记录。
3、需要具备成熟能力的流程管理。
4、产品需要具备安全设计、安全分析和安全测试评估报告。
5、人员需要具备在流程管理和产品安全设计、分析等有关的资格能力
通过ISO-26262的认证是一个特别慎重的流程。
我们需要把这些问题放到具体的情景中去考虑,最严重的问题是哪一种。对于判断一个问题是否严重,ISO-26262给了三个判断标准:Exposure、Controllable、Separately。
ISO-26262的认证过程是一个“V型”。
ISO-26262代表了汽车行业在安全方面可以做到的极限,在汽车行业有很高的威望。
但ISO-26262也有缺点。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。