汽車功能安全是現(xiàn)代汽車工程中最關(guān)鍵的方面之一。該過程是指電子系統(tǒng)或元件安全地執(zhí)行預(yù)期功能的能力�����。這包括控制制動(dòng)、轉(zhuǎn)向和其他安全關(guān)鍵功能的系統(tǒng)���。功能安全是一個(gè)過程����,該過程涉及識別車輛中的潛在危險(xiǎn)���、評估與這些危險(xiǎn)相關(guān)的風(fēng)險(xiǎn)以及設(shè)計(jì)和開發(fā)減輕這些風(fēng)險(xiǎn)的安全措施�����。制定的安全措施旨在減少車輛或車輛系統(tǒng)和功能造成事故或傷害的可能性�����。
汽車功能安全基于一系列概念和原則�����,包括:
危害和風(fēng)險(xiǎn)分析 (HARA):HARA 是識別潛在危險(xiǎn)并評估車輛設(shè)計(jì)和開發(fā)中相關(guān)風(fēng)險(xiǎn)的過程�����。HARA 有助于識別潛在的故障模式和潛在的后果���,并確定適當(dāng)?shù)拇胧﹣頊p輕相關(guān)風(fēng)險(xiǎn)。
安全要求:這些是安全功能必須滿足以達(dá)到所需的安全完整性級別的系統(tǒng)級要求���。安全要求源自 HARA�����,用于指導(dǎo)安全功能的設(shè)計(jì)和開發(fā)����。
安全功能:這些是車輛內(nèi)對安全運(yùn)行至關(guān)重要的功能����。安全功能旨在防止或減輕發(fā)生系統(tǒng)故障時(shí)潛在危險(xiǎn)的后果。
汽車安全完整性等級 (ASIL):ASIL 是用于道路車輛的汽車功能安全標(biāo)準(zhǔn) ISO 26262 定義的風(fēng)險(xiǎn)分類方案�。根據(jù) ISO26262 第 3 部分,ASIL 由嚴(yán)重性 (S)����、暴露程度 (E) 和可控性 (C) 確定。嚴(yán)重程度從無傷害 (S0) 到危及生命的傷害 (S3) 分為四個(gè)等級����。暴露程度從極不可能 (E0) 到極有可能 (E4) 分為五個(gè)等級�?���?煽匦砸卜譃樗膫€(gè)等級,范圍一般可控 (C0) 至不可控 (C3)��。最高危險(xiǎn)的組合 (S3 + E4 + C3) 可能會(huì)導(dǎo)致該危險(xiǎn)事件達(dá)到 ASIL D 分級��。有四個(gè) ASIL 等級:ASIL A����、ASIL B、ASIL C 和 ASIL D���,其中 ASIL A 是最低安全完整性等級�����,ASIL D 是最高安全完整性等級��。
由于存在與故障相關(guān)的風(fēng)險(xiǎn)���,電動(dòng)助力轉(zhuǎn)向 (EPS) 或集成制動(dòng)控制 (IBC) 系統(tǒng)等汽車系統(tǒng)需要具有 ASIL D 功能����。相反���,制動(dòng)燈或前照燈通常具有 ASIL A 功能。
驗(yàn)證和確認(rèn):這些是測試和確認(rèn)安全機(jī)制的過程��,用于確認(rèn)這些機(jī)制滿足安全要求����,以達(dá)到所需的安全完整性等級。
長久以來���,汽車行業(yè)一直依靠機(jī)械系統(tǒng)來確保車輛安全��。然而���,隨著車輛變得越來越復(fù)雜和互連,電子系統(tǒng)和基于軟件的系統(tǒng)的使用變得更加普遍����。這些電子系統(tǒng)和基于軟件的系統(tǒng)會(huì)更加有效,但是這些系統(tǒng)在解決功能安全方面也提出了獨(dú)特的挑戰(zhàn)。