符合ISO 26262要求的汽车起停系统功能安全开发.pdfVIP

符合 ISO26262要求的汽车起停系统功能安全开发 刘佳熙 于世涛 郭 辉 (联合汽车电子有限公司，上海 201206) 【摘要】 介绍了符合ISO26262要求的汽车起停系统功能安全开发的相关内容，包括针对起停系统的危害 分析和风险评估，并分析了根据 ISO26262过程开发的功能安全和技术安全概念和标准要求的验证、确认和认可过程。 【Abstract】 Relatedcontentoffunctionalsafetydevelopmentofanautomotivestartandstopsys- tem ispresented，includinghazardanalysisandrisk assessmentofstartand stop system，functional safetyandtechnicalsafetyconceptsdevelopedbyISO 26262methodologies，andverification，valida- tionandconfirmationproceduresaccordingtostandardrequirements． 【关键词】 标准 起停系统 功能安全 汽车 doi：10．3969／j．issn．1007-4554．2014．04．14 案例。本文介绍符合 ISO26262要求的汽车起停 0 引言 系统实际工程应用，包含功能安全相关的概念开 发和系统设计，以及依据 ISO26262标准的验证、 先进的现代汽车上，电子 电气系统控制着驱动 确认和认可过程。 系统、行驶稳定性系统、驾驶员辅助系统等与安全相 本文首先简要介绍关于建立符合 ISO26262 关的应用。未来，可以预见 由于功能创新和需求增 要求的过程体系的经验 ；然后介绍汽车起停系统 加，电子电气系统的复杂性将继续提升。由系统性 的危害分析和风险评估 ；再次介绍根据 ISO26262 和随机硬件失效导致的安全风险将随系统复杂性 方法开发的汽车起停系统的功能安全概念和技术 提高而增加，而社会及公众对汽车产品的安全性要 安全概念实际案例；最后介绍根据 ISO26262要求 求则越来越高。为解决这一矛盾，国际标准组织已 对汽车起停系统功能安全开发进行的验证、确认 经发布了关于汽车电子电气系统功能安全的国际 和认可 标准 ISO26262，将 ISO26262引进成为国标的工作 也正在有序进行。ISO26262发布后开发的汽车 电 1 建立符合 ISO26262要求的过程 子电气产品必需满足该标准的要求。 ISO26262提供 了汽车 电子 电气产品功能安 建立符合 ISO26262要求的过程体系是可以 全开发的过程和方法论 。文献对 ISO26262涉及 声明产品符合 ISO26262要求的前提条件。ISO 的内容已经进行讨论，包括标准内容解析、流程建 26262提供了一个完整的汽车安全生命周期，并在 立方法、ASIL评估及安全 目标制定以及若干设计 其 中的每个阶段要求执行必要的安全活动及输 出 概念，但鲜有符合 ISO26262要求的实际产品开发 相应的工作产品。产品的安全性包括安全概念和 收稿 日期：2014一O1一叭 本文为上海市汽车工程学会2013年优秀论文。 上海汽车 2014．04 · 59 · 具体技术设计，是执行上述安全活动的结果。由 在 以上对象定义的基础之上，即可根据 ISO 工作产品和相关证明组成的安全案例 ，最终成为