【摘要】中国正在制定相应的国内道路车辆功能安全标准,制定满足ISO26262要求的汽车电子功能安全解决方案成为整车和供应商共同关注的课题。通过对管理体系和产品开发过程体系的适当改进,可以符合ISO26262标准。功能安全是系统工程,在汽车产业分布式开发的模式下,需要整车厂、汽车电子供应商以及二级供应商分工合作,才能完全满足ISO26262的要求。
符合ISO26262的汽车电子功能安全解决方案
郭辉 刘佳熙 于世涛 李君
联合汽车电子有限公
0 引言
随着汽车电子技术的发展,动力传动系统、车身电子系统、驾驶员辅助系统等汽车电子系统日趋复杂,与功能安全的性对性不断提高,汽车电子系统失效可能导致的安全风险也随之提高。安全是汽车电子产品质量最重要的属性之一,从产品责任角度,汽车电子产品生产厂商应使用体现当前行业发展水平的最新技术来保证安全。ISO26262是汽车电子电气系统功能安全的国际标准,代表汽车行业功能安全领域但当前的发展水平,为建立汽车电子系统功能安全解决方案提供了指导。
ISO26262于2011年11月发布生效,并计划于2018年发布第二版。中国汽车技术研究中心正牵头制定国内道路汽车功能安全标准GB/T《道路车辆功能安全》,计划于2016年发布实施。SAE功能安全委员会正在讨论制定J2980标准,该标准的目的是为通过危险分析和风险评估定义汽车安全完整性等级提供指导。再次背景下,制定满足ISO26262标准要求的功能安全解决方案成为整车厂和电子产品供应商的共用关注点。
ISO26262提供了汽车电子电气产品功能安全开发的过程体系和方法论。满足ISO26262标准的关键点在于:(1)建立符合ISO26262标准的过程体系;(2)整车厂、汽车电子产品供应商和二级供应商协作实施ISO26262。
本文首先介绍建立符合ISO26262要求的开发和管理过程体系方面的经验;然后介绍整车厂、汽车电子产品供应商和二级供应商如何让协作实施符合ISO26262要求的汽车电子功能安全解决方案。
3 结语
汽车电子产品复杂性和安全相关性逐渐提升,产品中潜在的安全风险也随之提升,因此,在汽车电子产品飞速发展的趋势下,必须采取措施将安全风险控制在可接受范围之内,这时汽车电子产品生产商的产品责任,也是实施ISO26262的驱动力。另外,随着汽车电子产品复杂性上升,需要系统性的方法分析和解决产品功能安全问题,ISO26262标准提供了完整的过程和方法论。
在过程体系方面,ISO26262并非全新和独立的要求。它可以融入现有过程体系中,通过建立功能安全组织机构、改进过程体系,最终满足ISO26262标准的要求。汽车电子功能安全是一个系统工程,需要整车厂、汽车电子产品供应商以及二级供应商各司其职,通力协作,才能实现系统功能安全目标。
