近年来,在汽车领域,随着自动驾驶技术的持续创新并迅速发展,越来越需要有助于在紧急情况下防患于未然的功能(功能安全)、以及将功能安全标准化的ISO 26262等标准。特别是在技术创新卓著的中国,ISO 26262(功能安全)已被确立为以“GB/T”开头的推荐性国家标准,ISO 26262的第一版中文译本“GB/T 34590”已于2017年10月发布,并且已于2018年5月起开始施行。
在这种背景下,不仅汽车制造商(OEM),越来越多的汽车电子产品制造商(Tier1)也纷纷加速了功能安全支持,从全球范围来看,实现功能安全已经是必经之路。
本文将从半导体制造商的角度,在对功能安全和ISO 26262的关注度日益增加,并需要采取行动积极应对的背景下。
<功能安全的思路>
在介绍“功能安全”时,经常引用的术语是“本质安全”。在此希望通过与“本质安全”的比较来介绍“功能安全”。“本质安全”是一种通过消除危险原因来确保安全的方法。而“功能安全”是通过功能方面的努力将风险降低到可接受水平来确保安全的方法。例如,以道路和铁路交叉口为例,让我们来思考一下应该采取什么措施来避免汽车和火车之间发生碰撞。
为了消除道路和铁路交叉的危险原因,将道路和铁路分开,建立交桥来避免碰撞的做法就是基于“本质安全”的思路。按照“本质安全”的思路,采用立交桥的做法,可以从物理上消除汽车与火车之间的碰撞。
而“功能安全”的方法则可能是通过设置铁路道口来避免碰撞。在道路与铁路的交叉处设置警报器和栏杆,在铁路上安装传感器,当传感器检测到火车接近时,警报器响起,并降下栏杆。当另外的传感器检测到火车已经通过时,警报器停止,并升起栏木机。虽然道路与铁路在物理上仍然交叉,但可通过设置铁路道口的方法将把汽车和火车相撞的风险降低到可接受的水平。这就是“功能安全”的思路。
<什么是iso 26262=''>
“ISO”是指International Organization for Standardization(国际标准化组织),是总部位于瑞士日内瓦的非政府机构,旨在制定并推广国际标准(IS:International Standard)。其中ISO9001(质量管理体系)和ISO14001(环境管理体系)是非常有名的标准。
ISO 26262是汽车电气/电子系统相关的“功能安全”国际标准。作为功能安全的母标准,存在着IEC 61508(International Electrotechnical Commission:国际电工委员会),ISO 26262是基于此并根据汽车的电气/电子系统进行修改而成的。
ISO 26262于2011年11月发布第一版,于2018年12月发布修订后的第二版。在第一版中,涉及的对象是3,500kg以下的量产乘用车;在第二版中,对象范围扩大至卡车、公共汽车及两轮机动车。关于半导体方面的指南,是在第二版的Part11新规定的。
虽然ISO 26262旨在实现功能安全,但它并不是法律。因此,不遵守ISO 26262道路车辆功能安全管理体系标准并不违法。但是,汽车制造商不会购买不符合标准的产品。汽车制造商通过根据ISO 26262设计电气/电子系统来证明能够确保汽车的安全。而且,设计应确保即使发生了电气/电子系统故障,也不会造成人身(不仅包括驾驶员和乘客,还包括行人等)伤害。