相关技术功能安全法规ISO简介.pptx
《相关技术功能安全法规ISO简介.pptx》由会员分享,可在线阅读,更多相关《相关技术功能安全法规ISO简介.pptx(18页珍藏版)》请在冰豆网上搜索。
功能安全法规ISO26262ISO26262-概述ISO26262是以IEC61508为基础,为满足道路车辆上特定电子电气系统的需求而编写。
ISO26262适用于道路车辆上特定的由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。
安全是未来汽车发展的关键问题之一,不仅在驾驶员辅助和动力驱动领域,而且在车辆动态控制和主被动安全系统领域,新的功能越来越多地触及到系统安全工程领域。
这些功能的开发和集成将强化对安全相关系统开发流程的需求,并且要求提供满足所有合理的系统安全目标的证据。
随着技术日益复杂、软件内容和机电一体化应用不断增加,来自系统性失效和随机硬件失效的风险逐渐增加。
ISO26262包含了通过提供适当的要求和流程来避免风险的指导。
ISO262622012年10月,国务院常务会议审议通过缺陷汽车产品召回管理条例(草案),正式“升级”为国家法规。
依据新规估算,对于均价10万元的乘用车,按照同一批次1000辆的保守估计数,企业或将面临“千万级罚金”,如果涉及数量多达上万辆,罚金将高达数亿元。
为了防止系统失效的发生,必须有一套严谨且可靠的开发流程来让系统开发工程师遵循,因此车辆领域的专家开始着手发展汽车领域的功能安全标准,ISO26262道路车辆功能安全标准在这样的环境与需求下应运而生ISO262622012年8月,国家标准化委员会发布关于下达2012年第一批国家标准制定修订计划的通知中,正式将ISO26262列入国标制定计划,该标准将在3年内陆续出台并发布实施ISO26262ISO26262标准主要由欧洲的OEM、供应商和第三方评估机构发起,因此在欧洲贯彻力度最大,主要集中在法国和德国。
即使在ISO26262的草拟版本阶段,OEM仍然要求他们的供应商符合该标准,例如:
定期要求合规状态报告,要求第三方评估报告,设置安全经理和相关资质的评审员。
ISO26262形式认证法规ECER79(转向)包含对功能安全的基本要求。
北美的OEM和供应商已经加快了追赶欧洲的步伐,正在依照ISO26262建立自己IDE功能安全体系,SAE组织(美国机动车工程师协会)已经组件汽车功能安全委员会(AFSC:
AutomotiveFunctionalsafetycommittee)在为欧洲OEM提供产品的一级供应商的驱动下,日本在2010年末至2011年初,主流OEM启动了对ISO26262合规进程的启动会议,由JAMA(一般社团法人日本自动车工业会)和JARI(日本自动车研究所)合作创建通用的工作流程。
国内的OEM和一级供应商也非常关注ISO26262的动态,国标的转化工作正在中国汽车技术研究中心的指导下全面展开ISO26262-概述ISO26262提出了汽车电子电器系统的安全生命周期,即从概念阶段、产品及系统层面以及生产运行的的安全管理做以细分,不同阶段不同的功能安全需求不同ISO26262-概述ISO26262所避免的风险:
电子/电气系统的失效行为所产生的潜在风险。
安全要求的源头和规范ASIL(AutomotiveSafetyIntegrityLevel)车辆安全完整性等级在达到要求的情况下,应尽量避免过度验证和重复工作安全范畴内的竞争压力随机失效“硬件安全完整性”要求(例如:
PMHF、SPFM、LFM)系统失效“系统性安全完整性”要求ISO26262在多个方面对企业带来影响ISO26262-概述故障诊断技术系统故障广义的理解为系统工作在不正确的工作状态,无论系统发生任何的异常时,系统表现出未定义的动作,都可以理解为系统或系统的某个部分不能或即将不能完成预订功能的事件或状态,即为故障。
在规定的条件下,系统工作时,它的一个或几个性能参数不能保持在正常运行的状态;也就是其结构、组件、元器件等出现破损、断裂、击穿等,使零件丧失了由应用环境和技术条件决定的系统所要完成的功能故障诊断技术系统故障自诊断是指系统的自身的硬件设计或者程序对系统正常工作状态和工作异常作出判断,并根据故障特征,诊断系统故障通过失效保护及处理程序,准确的定位故障。
根据不同的故障类型,使系统进入到安全的工作模式。
故障诊断技术故障自诊断系统的主要任务有以下几块:
系统对系统自身的故障探测、诊断系统对故障类别的判断、系统故障定位及系统故障失效保护等等。
故障探测定义为系统正常工作后,通过周期性地实时监测系统的运行状态,并通过系统设计好的诊断条件,判断系统有没有产生了故障;诊断系统对故障类别的判断就是故障自诊断系统在检测出故障发生后,自动告知系统故障的模式;故障定位认为在故障自诊断系统监测出系统工作异常,并已经进行了系统故障类别的判断,按照系统预定义的诊断条件定义具体故障位置并记录故障诊断条件参数。
同时,为系统的失效保护提供输入信息;故障失效保护是系统故障诊断过程中最后一个环节,同时也是最重要的一个环节,使系统能够根据故障原因,采取不同的保护措施。
故障自诊断系统特点1)故障等级:
通过诊断系统识别,准确定义该故障的故障等级。
故障识别度越高,说明诊断系统对故障的定位越准确,也就越方便工程技术人员对故障的评价和维修。
2)故障诊断系统故障自适应:
定义为故障诊断系统对于随时改变的的被测试对象具有自适应能力,能够充分、及时的利用改变信息产生来调节自己的诊断策略。
3)故障系统的误报率和漏报率:
误报认为系统没有出现故障反而被错误的认为发生了故障;漏报定义为系统发生故障,故障诊断系统未能诊断识别出。
好的故障诊断系统和程序应尽可能将误报率和漏报率降低最小。
故障自诊断系统特点4)故障诊断系统的故障识别度:
定义为故障诊断系统对于系统存在的不同故障的区别能力。
故障诊断系统的故障识别度越高,认为故障诊断系统对系统产生不同故障的区别能力越强,从而,故障的定位就越准确。
5)故障诊断系统检测的即时性:
定义为当系统在发生故障后,故障诊断系统能够在最短时间内检测到系统存在故障。
故障发生的时刻到被检测出的时刻两者的时间差越短,说明故障检测的即时性越高,系统越安全可靠。
故障自诊断系统特点6)故障诊断系统的鲁棒性:
通常指诊断系统在存在电磁干扰、振动、环境温度变化等各种恶劣复杂的使用情况下,故障诊断系统依然正确诊断故障,与此同时,具有误报及漏报最小化。
故障诊断系统的鲁棒性越强,说明故障诊断系统的可靠性越高。
故障自诊断系统特点7)故障诊断系统的故障检测的灵敏度:
定义为故障诊断系统对系统可能存在各种故障信号的检测的识别能力。
故障诊断系统能检测到的故障信号越小,能够说明其故障信号检测的灵敏度越高参考文献:
电动助力转向系统故障诊断与失效保护作者:
张瑞硕士论文2014.10中国科学技术大学
升级会员 