前言:最近研究26262功能安全一段时间,感觉看ISO 26262 标准那从一到十的共十篇文档,无论中文版还是英文版都让我直犯困,浑身无力。baidu资料也比较少,难道就没有些简单易懂的资料分享么,????不过功夫不负有心人,我去马云爸爸的某宝上淘了些培训资料,TUV、恒润啊、SGS、IKV的培训资料都看了,才算是入了门,我就简单的表达一下自己的一些看法建议。请求板砖·········
1.先了解大背景,功能安全这个概念的形成与发展功能安全概念的形成起源于上个世纪。19世纪70年代到80年代,在世界范围内,尤其是石油化工领域中一些大型项目的生产过程中,多次发生爆炸事故或者严重的污染物泄漏事情。当时业内专家通过系列而系统的分析手段,明确了事故发生的主要原因是因为相关安全控制系统安全功能失效导致的,而造成这些失效的直接原因中,由于电子、电气、可编程逻辑控制器产品自身安全功能不完善导致系统失效的比重是非常大的。
为了提高电子、电气、可编程逻辑控制器产品的安全性能,从1989年开始,世界范围内的业内专家,对产品安全性设计技术非常重视,并且计划将电子、电气及可编程电子安全控制系统相关的技术发展为一套成熟的安全设计技术标准。1993年,在包含TÜV SÜD技术专家的专家技术团队的不断努力下,诞生了DIN V VDE 0801标准。之后随着更多业内专家的参与和积极努力,国际电工委员会终于在1998年的时候,正式颁布了IEC61508(功能安全基础标准)标准的第一版,并在2010年正式颁布了该标准的第二版。
到目前为止,除功能安全的基础标准IEC61508之外,其他相关领域的功能安全系列标准也已经颁布并得到大量的应用。如专门针对过程控制行业的IEC61511标准,专门针对工厂自动化领域的IEC62061和ISO13849-1标准,专门针对铁路信号控制领域的EN5012X系列标准,专门针对核电领域的IEC61513标准…当然,这其中也包含针对道路车辆功能安全领域的专用标准ISO26262。
ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的,ISO26262标准主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车控制领域的部件和系统,它旨在提高汽车电子、电气产品功能安全性能。另外此前路人皆知的“踏板门”、“刹车门”等事件,其实和功能安全都有很大的关联度。
ISO26226标准的核心价值在于,它可以通过系统的功能安全研发管理流程,以及针对汽车电子控制系统硬件和软件的系统化验证和确认方法,保证电子系统的安全功能在面对各种严酷条件时不失效,从而保证驾乘人员以及路人的安全。对于汽车厂商而言,贯彻执行ISO26262标准不仅可以提高安全性能,提升产品内在价值,也可以最大程度的控制因为电子部件可靠性问题导致的整车召回风险,避免品牌形象受损,避免蒙受较大的经济损失。
ISO26262标准在今年刚刚正式颁布,虽然世界范围内,暂时没有出现官方层面的强制执行要求,但该标准的执行,将减少因为电子器件失效造成的交通事故和降低潜在召回风险,所以目前国际大型车企非常重视ISO26262标准的应用和推广。2、功能安全被定义为:根据ISO26262,“Absence of unreasonable risk due to hazards caused by malfunctioningbehavior of E/E systems.”
所以综合一下、按通俗的理解而言,功能安全就是指汽车即便出现了故障,这个故障也是可控的,不会出现“玩脱了”的情况。实现功能安全是汽车设计的主要目标,也是评价汽车设计的重要标准。3、ISO/DIS 26262 – 安全生命周期模型 做汽车电控的功能安全,主要是在26262 的4 5 6章节
4、对一些基础概念的深度理解
工程上的Failure, Error和Fault三者之间区别与联系?(IEC 61508和ISO 26262)
Fault的定义:可能导致系统或功能失效的异常条件(Abnormal condition that can cause an element or an itemtofail.),可译为“故障”。Error的定义:计算、观察或测量值或条件,与真实、规定或理论上正确的值或条件之间的差异(Discrepancy between a computed, observed ormeasured value or condition and the true, specified, or theoretically correctvalue or condition.),可译为“错误”。Error是能够导致系统出现Failure的系统内部状态。Failure的定义:当一个系统不能执行所要求的功能时,即为Failure,可译为“失效”。(Termination of the ability of an element or an item toperform a function as required.)三者关系分析:· 由于人类试图通过上述3个基本术语来覆盖所有现实中的失效场景,所以就有“Fault -> Error -> Failure”。即,故障发生了,会导致错误,错误有可能造成系统功能的减弱或丧失。· 当Fault是另外一个组件/系统的失效时,则有Failure (Fault) -> Error-> Failure;当将Fault说成是某组件状态Error时,则有Error (Fault) -> Error-> Failure。· 事实上,这是一种递归循环的关系,递归关系要成立必须有一个明确的结束条件,这个条件就是要找出Root Cause,否则将无法完成一个失效分析。
风险评估模型
等级评估
。
先写到这里,Mark 一下,研究好了再来补。。
5、直接看标准确实很枯燥无味,应很多私信要求就发个福利链接,某宝你懂得,为了汽车安全马云爸爸确实做了贡献很大
1.先了解大背景,功能安全这个概念的形成与发展功能安全概念的形成起源于上个世纪。19世纪70年代到80年代,在世界范围内,尤其是石油化工领域中一些大型项目的生产过程中,多次发生爆炸事故或者严重的污染物泄漏事情。当时业内专家通过系列而系统的分析手段,明确了事故发生的主要原因是因为相关安全控制系统安全功能失效导致的,而造成这些失效的直接原因中,由于电子、电气、可编程逻辑控制器产品自身安全功能不完善导致系统失效的比重是非常大的。
为了提高电子、电气、可编程逻辑控制器产品的安全性能,从1989年开始,世界范围内的业内专家,对产品安全性设计技术非常重视,并且计划将电子、电气及可编程电子安全控制系统相关的技术发展为一套成熟的安全设计技术标准。1993年,在包含TÜV SÜD技术专家的专家技术团队的不断努力下,诞生了DIN V VDE 0801标准。之后随着更多业内专家的参与和积极努力,国际电工委员会终于在1998年的时候,正式颁布了IEC61508(功能安全基础标准)标准的第一版,并在2010年正式颁布了该标准的第二版。
到目前为止,除功能安全的基础标准IEC61508之外,其他相关领域的功能安全系列标准也已经颁布并得到大量的应用。如专门针对过程控制行业的IEC61511标准,专门针对工厂自动化领域的IEC62061和ISO13849-1标准,专门针对铁路信号控制领域的EN5012X系列标准,专门针对核电领域的IEC61513标准…当然,这其中也包含针对道路车辆功能安全领域的专用标准ISO26262。
ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的,ISO26262标准主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车控制领域的部件和系统,它旨在提高汽车电子、电气产品功能安全性能。另外此前路人皆知的“踏板门”、“刹车门”等事件,其实和功能安全都有很大的关联度。
ISO26226标准的核心价值在于,它可以通过系统的功能安全研发管理流程,以及针对汽车电子控制系统硬件和软件的系统化验证和确认方法,保证电子系统的安全功能在面对各种严酷条件时不失效,从而保证驾乘人员以及路人的安全。对于汽车厂商而言,贯彻执行ISO26262标准不仅可以提高安全性能,提升产品内在价值,也可以最大程度的控制因为电子部件可靠性问题导致的整车召回风险,避免品牌形象受损,避免蒙受较大的经济损失。
ISO26262标准在今年刚刚正式颁布,虽然世界范围内,暂时没有出现官方层面的强制执行要求,但该标准的执行,将减少因为电子器件失效造成的交通事故和降低潜在召回风险,所以目前国际大型车企非常重视ISO26262标准的应用和推广。2、功能安全被定义为:根据ISO26262,“Absence of unreasonable risk due to hazards caused by malfunctioningbehavior of E/E systems.”
所以综合一下、按通俗的理解而言,功能安全就是指汽车即便出现了故障,这个故障也是可控的,不会出现“玩脱了”的情况。实现功能安全是汽车设计的主要目标,也是评价汽车设计的重要标准。3、ISO/DIS 26262 – 安全生命周期模型 做汽车电控的功能安全,主要是在26262 的4 5 6章节
4、对一些基础概念的深度理解
工程上的Failure, Error和Fault三者之间区别与联系?(IEC 61508和ISO 26262)
Fault的定义:可能导致系统或功能失效的异常条件(Abnormal condition that can cause an element or an itemtofail.),可译为“故障”。Error的定义:计算、观察或测量值或条件,与真实、规定或理论上正确的值或条件之间的差异(Discrepancy between a computed, observed ormeasured value or condition and the true, specified, or theoretically correctvalue or condition.),可译为“错误”。Error是能够导致系统出现Failure的系统内部状态。Failure的定义:当一个系统不能执行所要求的功能时,即为Failure,可译为“失效”。(Termination of the ability of an element or an item toperform a function as required.)三者关系分析:· 由于人类试图通过上述3个基本术语来覆盖所有现实中的失效场景,所以就有“Fault -> Error -> Failure”。即,故障发生了,会导致错误,错误有可能造成系统功能的减弱或丧失。· 当Fault是另外一个组件/系统的失效时,则有Failure (Fault) -> Error-> Failure;当将Fault说成是某组件状态Error时,则有Error (Fault) -> Error-> Failure。· 事实上,这是一种递归循环的关系,递归关系要成立必须有一个明确的结束条件,这个条件就是要找出Root Cause,否则将无法完成一个失效分析。
风险评估模型
等级评估。先写到这里,Mark 一下,研究好了再来补。。
5、直接看标准确实很枯燥无味,应很多私信要求就发个福利链接,某宝你懂得,为了汽车安全马云爸爸确实做了贡献很大
