随着汽车电子控制系统的复杂化和环保热门话题的争论,电子控制单元(ECU) 数不断增加,因而对汽车技术安全性和技术标准的要求越来越大。
ISO 26262的定义
ISO 26262是指最低减少汽车电子控制装置故障引起的事故及人员伤亡损失而制定的功能安全性标准。 已于2011年11月正式颁布,成为国际标准。预先阻止因汽车机载软件发生的错误,设计或制作汽车零部件时引入反映功能安全性的新概念功能安全(functional safety)标准。
世界10个国家27个汽车制造行业及零部件供应商参与了此次开发项目,已正式颁布。(BMW和戴姆勒,GM,博世等全球化汽车制造企业和零部件企业早在标准颁布之前已着手准备了软件的开发。)
IEC 61508 是电子,电气装置功能安全基本标准,从IEC61508派生出来的ISO 26262主要定位在汽车行业中特定的功能安全标准。IEC 61508 标准适用与化学工厂等工程产业,所以不能完全适用于汽车行业,受到一定的限制。
‘ISO 26262’由功能安全管理、概念阶段、产品研发、生产和操作、支持过程等10个部分组成,总共有43个要求事项和建议事项。已全体汽车软件为适用对象,从开发初期到生产、报废的生命周期中包含安全相关要求事项。
开发商在整体开发阶段中文件证明遵守ISO 26262标准,同样也要证明安全相关事项在设计,开发,生产等整体阶段中恰当的应用。ISO 26262规定程序、危险评估、方法论三个方面实施功能安全的标准化程序。根据风险暴露的可能性、风险的潜在严重性、控制的可能性决定车辆的安全需求等级。ISO 26262车辆安全需求等级ASIL反映车辆产品特性,根据安全风险程度划分由A到D的安全需求等级。
依据制定ISO 26262国际标准对国内汽车行业的影响?
2、汽车制造公司(OEM) 方面:汽车制造公司对于技术缺陷的负担不断增加。目前为止由消费者证明汽车功能安全事故时的技术缺陷,将来需要由汽车制造公司提供依据国际标准足够的努力安全开发汽车的证明。否则,会得到惩罚性损害赔偿责任的可能。因此,用文件证明制造商在整体开发阶段严格遵守了ISO 26262标准。
3、汽车零部件制造公司方面:在OEM要求预防性对应的需要。另外,给汽车制造公司提供系统的汽车零部件企业在各阶段有必要确立开发体制和方式。发达国家汽车行业为遵守ISO 26262保护系统成熟度模型CMMI或Automotive SPICE 等软件工程过程。ISO 26262 功能安全标准的引入对今后的汽车软件开发模式产生巨大的影响。功能越来越多样化、复杂化、开发周期短的汽车行业特性,构造提高前产品生命周期稳定性和可靠性的开发过程才能满足标准。