- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
汽车电子电气系统的功能安全标准ISO26262
刘佳熙郭辉李君(联合汽车电子有限公司,上海201206)
【摘要】介绍了即将发布的汽车电子电气系统功能安全国际标准ISO26262,对其中汽车安全生命周期
和汽车安全完整性等级两个关键概念进行了解释。从公司安全文化、工作流程制定、产品设计与开发3方面,分
析了ISO26262的应用方法。
【Abstract】ThefunctionalsafetystandardISO26262forautomotiveelectronic/electricalprod—
uctsisintroduced.KeyconceptsinISO26262areinterpreted,includingautomotivesafetylifecycle
andautomotivesafetyintegrityleve1.TheimplementationofISO26262isdescribedregardingtoas—
pectsofcorporationsafetyculture,processestablishment,productdesignanddevelopment.
【关键词】国际标准汽车功能安全
doi:10.3969/j.issn.1007-4554.2011.10.15
的由来,然后解读ISO26262的内容和关键概念,
0引言最后分析ISO26262的应用方法。
当前,电子电气系统是汽车技术最重要创新功能安全的概念1及ISO26262由
领域之一。该领域的新技术和新产品不断涌现,来
在提高汽车乘坐舒适性、降低能耗、减少排放等方
面起到了重要的作用。然而,很多汽车电子电气功能安全是指避免由系统功能性故障导致的
系统与安全密切相关,其中可能存在的系统性失不可接受的风险。功能安全关注系统故障后的行
效和随机硬件失效,有导致汽车安全事故的风险。为,而不是系统的原有功能或性能。以采用电子
汽车电子电气系统的复杂性和集成度在不断提节气门的发动机管理系统为例,加速踏板位置传
高,这种风险也随之增大。感器信号是发动机输出转矩主要决定因素,若该
汽车电子电气系统自身的安全性应得到保传感器发生故障使其指示位置大于实际位置,则
证,即其中可能存在的残余安全风险应当被控制可能导致发动机输出转矩过大,造成车辆发生非
在可接受的范围之内。为此,国际标准化组织驾驶员期望的加速,这是发动机管理系统的一个
(ISO)成立了工作组,研究并制定了汽车电子电气功能安全风险。从设计上采取措施,使加速踏板
系统的功能安全国际标准ISO26262。目前,ISO传感器故障发生时发动机转矩仍然可控,则提高
26262已经进入最后修改和表决阶段,计划于了发动机管理系统的安全性。
2011年年中发布实施。20世纪90年代,德国、美国相继颁布了功能
本文首先介绍功能安全的概念及ISO26262安全相关标准(DINV19250和ISAS84.O1),在
收稿31期:2011—05—16
上海汽车2011.10
文档评论(0)