汽车电子和软件的功能安全性

March 3, 2021

功能安全（FuSa）标准ISO 26262 采用 IEC 61508。适用于汽车行业的嵌入式系统、E/E（电子和软件）。第一版于2011年发布，主要针对最大重量为3500Kg的乘用车。第二版于2019年发布，更新了对卡车、公共汽车和自行车的要求。另外还有一章是关于半导体的。

在企业范围内，在功能安全方面，以下方面更为重要：

• 根据电子行业的组织结构建立安全文化
• 根据考特斯新技术和新标准提高车辆知识

随着车辆搭载新技术和更多的电子设备，电子设备之间存在许多相互依赖的关系。因此，如果任何电子设备出现了故障，会导致灾难性的情况，并造成超出我们想象的损害。FuSa有助于避免重大危险场景或情况。以下是不同级别或阶段使用的分析类型列表：

• 车辆级别：危害分析和风险评估（HARA）
• 系统级别：失效模式影响分析（FMEA）、故障树分析（FTA）、设计失效模式影响分析（DFMEA）
• 硬件级别：FMEA、故障模式、影响和诊断分析（FMEDA）
• 软件级别：FMEA、相关故障分析（DFA）、无干扰（FFI）、共因故障、级联故障
• 生产：过程失效模式影响分析（PFMEA）

在FuSa，我们有两种类型的安全：主动安全（帮助您安全驾驶）和被动安全（在撞车时保护您）。根据系统对车辆的关键性和影响（HARA），规定了汽车安全完整性等级（ASIL）：ASIL A 级是最低等级，ASIL D级是最高等级。

示例：

• ASIL A：电动车窗
• ASIL B：前照灯
• ASIL C：制动系统
• ASIL D: 
• ADAS（三级以上）

汽车 SPICE 是汽车 SIG（特殊利益集团）开发的基于过程的模型。用来执行和评估汽车领域的软件开发。ASPICE 的实施改善了流程和产品质量。还支持复杂供应链之间以及开发和工程中心之间的合作。

FuSa 满足了汽车关注安全关键部件专用国际标准的需求。ISO 26262 旨在用于包括一个或多个E/E系统且安装在批量生产乘用车中的安全相关系统。ISO26262 解决了E/E安全相关系统的故障行为可能造成的危害，包括这些系统的相互作用。

FuSa需要集成并适应所有显示的功能。首先，工程和生产是最重要的。因此，我们使用eFLP（阶段）从 FuSa 过程开始。同时，我们开始为支持 Vision 2025智能产品的工程团队提供培训。