汽车功能安全基础讲解-入门必备.pdf

汽车功能安全

——基础知识

汽车功能安全

一、功能安全

二、危险分析与风险评估

三、功能安全概念

四、安全机制

一.功能安全

1.什么是功能安全？

—安全：没有不合理的风险。

没有风险

合理的风险

—功能安全：不存在由电子电气系统的功能异常表现引起的危害而导致不

合理的风险。

一.功能安全

2.为什么要执行功能安全？

—随着技术的发展，电子电气系统在汽车上的应用日益普遍。车辆电子电

气系统的功能异常表现如下：

车辆意外加速

车辆意外减速

车辆意外转向

车辆高速行驶车门意外打开

车辆行驶过程中安全气囊意外弹开

一.功能安全

2.为什么要执行功能安全？

—由功能异常表现引起的危害有两类，分别为系统的失效和随机硬件失效。

设计失效（没有绝对安全的系统）

*系统的失效生产失效

操作失效

老化

腐蚀

*随机硬件失效震动

辐射

其他

为了避免这些风险，标准提供了一系列可行性的要求和流程。

一.功能安全

3.怎么执行功能安全？

—针对系统性失效，标准给我们带来的措施：管理和流程

只有对设计或生产流程、操作规程、文档或其他相关因素进行变更后

才可能排除这种失效。

—针对随机硬件失效，标准给我们带来的措施：探测和技术

一.功能安全

4.功能安全生命周期

—生命周期：相关项从概念到报废的全部阶段。

—功能安全生命周期框图：

二.危险分析和风险评估

1.什么是相关项？

—相关项：实现汽车层面功能或部分功能的系统或系统组。

AVM系统

AEB系统

APA系统

2.危险分析各风险评估的目的

为了将设备存在的危险识别出来，并根据危险的程度按照一定的原则

对其进行分类，从而针对不同的风险设定具体的安全目标，并最终减小或消

除风险，避免未知风险的发生。

对项目相关危险识别和分类

制定安全目标预防或减轻危险

二.危险分析和风险评估

3.安全目标

安全目标是最高层面的安全要求，是危险分析和风险评估的结果。应

为具有ASIL等级的每个危害事件确定一个安全目标。

以AEB系统为例，如下表：

序号危害事件安全目标

1车辆高速行驶时，AEB系统非预车辆移动时，避免未检测到危险目标

期请求紧急制动。时，发送紧急制动指令。

2车辆高速行驶时，AEB系统非预车辆移动时，避免未检测到危险目标

期请求减速。时，发送减速指令。

3--

二.危险分析和风险评估

4.ASIL（AutomotiveSafetyIntegrityLevel）等级划分

通过对危险情况的系统评估，考虑引发危险的影响因素--伤害的严重性，

暴露于危险中的可能性和危险的可控性，来确定安全目标和ASIL等级。

1）、伤害严重度

为了评估危害对驾驶员、乘客、车辆周围人员或周边车辆中

人员产生的潜在伤害，以确定相应危害的严重等级。分为S0、S1、S2、S3

四个等价。

等级S0S1S2S3

描述无伤害轻度和中度伤害严重的和危及生命的危及生命的伤害（存