您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 汽车功能安全ISO26262
Term3project3汽⻋车功能安全-.IS026262功能安全⼀一嘴籝禁之?坴-全标恼怆含了了𨮹|功能安全⼀一笔𧅵𥵃瑟犀韲䉦𨰻和可接受的范围内1三个要素:⼀一①识别出会对他⼈人造成伤害的潜在问题/对危腻成的⻛风险进⾏行行评君避(30利利⽤用系统⼯工程学的䲜年年䲜竟个可以接受的𧰒内䵼.int?主要关注是测试你所设计的系统并⽣生成设计和测试⽂文档要巚识别⼴广堡→造成事故的三种常⻅见原因:①⼈人为操作失误|0技术失误_,⼀一删炏③⼈人机交互失误hazard巍:⻛风险出舉驘䨻㲬-_-危害-⼑刀⻛风险.TVl_ioR.sk以㲭的⽅方式来定义_=严重4踱ㄨ发⽣生的概率衡量量在事故中会⼈人可能受到伤害的严重程度中⽆无⿏鼠不不境中进⾏行行驾驶的频率(薇闈snowymuntcunsidet_unlik.clyi雇了了⻛风险的例例⼦子:MediumHign⻋车会轻易易失控坠⼊入⼭山崖并造成īfg!䰓灜的⼭山路路上⾏行行驶概2⼈人⽐比Medium率,RiskRbk不不太驘'上伤害严重程度3inj1234zs𦻑犗致命伤害⻛风险〇系统⼯工程学⽅方法降低⻛风险驾驶环境:⾼高速、沙漠、冰雪路路⾯面㓄⼀一辆汽⻋车设计和⽣生产过程中的⼼心产品⼯工程师财务经理理项⽬目经理理汽⻋车的系统道班师测试⼯工程师⻋车身没t在⻋车辆设计中增添⼀一些各⾃自的限制⻔门邀系统⼯工程学⼀一灣⼀一个系统化的框架⽤用来得出你的汽⻋车要实现什什么是系统⼯工程步骤①要实现什什么样的功能-7⼜又叫做需求⼯工程{0系统纟教勾设计以及分配系统需求上③对设计的系统进⾏行行测试和验证为确保其按照设计正常运转/40嚪鸜劕䫶斯-确保所有部件能够共同运⾏行行良好|exampki⻋车道偏移警示功和当驾驶员驶⼊入错误的⻋车道时设计的警示功能会震动⽅方向盘如果⽅方向盘震动的太狂哭~会使司机失去对⻋车辆的控制并引发⻋车祸.ee/---------bo需求分折思考汽⻋车需要做出什什么⼀一样的改进011-11对⽅方向盘的最⼤大震动幅度进⾏行行限制-11如果震动幅度超过了了这么盥'lla,偏离路路线警示功能必须关闭1__________________@系统设计和对路路线纠错的设计进盥02分配需求加⼊入你所设计的新功能1-___L.130测试和验证对设计的系统进⾏行行验证0.tn,经过验证可以发现当动过于是_剧烈烈时2_in-COI-e.in-_--_--_--_--_-140系统集成→将你的设计和这辆⻋车的其余⼀一部分组合本-1如偏离路路线警示系统和⾃自动巡航系统兼容良好。11-_______,⼯工50262朚保当你设计的汽⻋车内部系统即便便⽆无法根据设计正确运⾏行行,也不不会对他⼈人的健康造成伤害利利⽤用七模型来确保汽⻋车整个⽣生命周期的安㙦设计、测试、1⽣生产以及后期⼯工作,主要⾯面是⽤用在电⼦子电控系统中沐懿\/⼈人鼺计划没测计试-.--_--_--_-.IS026262V模型111tnl|1上部代表集成后的系统,Èǜi系统规划和设计v的底部代表各个⼦子系统系统测试与集成1111在⾼高⼀一级模型之下的每个⼦子模型都有⾃自项属的⼩小型V模型/←⼀一,表示可以进⾏行行回溯并确认正在开发的产品符合其设计特性'-_-1⼀一功能安全管理理_-ti概念阶段)产安全周期的初始化达⼀一品t⽣生碰撞分析和⻛风险评估⼈人t.駵t功能安全评估t.tl操作服务、退役⼀一⼀一邈和㽎的定义⼈人,⼀一⼀一开发⼀一个产品的安全功能模块需整个团队共嘼测试经理理⼀一⼀一觤项赢是⼀一-1ㄇ𧖣䨻鸞䨻测试安全经理理安全⼯工程师安全审核员探Lidtli必要资源的充⾜足性计划对项⽬目进⾏行行监控以及⼀一些应⽤用步骤完全按照功能安全标准来判断该项⽬目𤗈的的设置如集成和测试安排相关铲䵆汽⻋车是否安全汽⻋车的供⽅方去-5分为三部分之⼀一都以供应商t.hn原始设备制造商⼀一级供应商⼆二级供应商(OEM)ˊ(TIERI)(TIERD-主机⼚厂(客户)由⼀一级供应商为其开发和⽣生产开发和铲次供应商过䲜䨻䨻熙-0-的部件安全计划-7接⼝口协议开发(D沁⼀一规定了了OEM-tierl.tn之间设计以及⽣生产⽅方⾯面相应的责任r._为了了避免在产品的计划和开发过程中产⽣生争执˙可信度,如果⼀一辆⻋车在出售给顾客之后存在安全问题接⼝口开发协议清楚的规定了了哪家公司应该承担修复系统的⼯工作认可措施-确认项⽬目的整个过程符合功能安全标准lwnfirmationmeo.sures;-确保项⽬目严格按照安全计划执⾏行行⼀一⼀一.hu证实设计的功能确实可以提升安全性能安全计划⼀一⼀一年年规定采取何种具体的措施)-_-也规定了了每项措施的负责⼈人(sgplan0时⼼心⼼心⽐比⼼心⼼心觉措施帮助确保产品的设计者和审阅专家之间才相互⺨犭⾍虫之-_-情景分析ASILJAutom.me|汽⻋车安全完整性等级计算⻛风险计算|靠靠ty危害分析和⻛风险评估的终极⽬目标Level在于定义驾驶员协助系统所需的反应从⽽而避免危害的发⽣生䑬(⾼高级繫辅助系统)-主要功能:灌䨻䲜𤅺鑾㸈情况⾃自适应巡航控制⾃自动泊⻋车盲点监测⻋车道偏离警告⻋车道保持轮胎压⼒力力监测⾏行行⼈人保护当⻋车辆向⻋车道⻋车道辅助系统-功能-⻋车道偏离警告⼈人漂移时阔会振动⽅方向盘)hs⻋车道保持协助⼀一转动动盘,使⻋车辆转向V⻋车道的中⼼心架构-_-⼀一系统Ls冢机传叔.it⽅方向盘㔼传感⼈人-7.li:1䑁t⻋车载显示向|电动助加⼀一Ltnl𠓾转⽇日⼀一⼀一系统层次结构玑讥⼀一-_-,如⻋车道辅助组-tSYSTEM:系统.is轮⼗十红避⼈人是⼀一个较⼤大的系统,⾄至少t.pt/s0B-iM:⼦子系统,蠿䨻囖鬱器器ompoNENT:元件动⼒力力转向⽐比⼦子系统架构--7、传感器器、⽐比、电机等t转向⽐比的系统项⽬目⼋八礔软件系统⼋八⼋八1……'⼦子系统訲Jgvlil癣软件⼀一⼀一以前已知的安全相关事件或项⽬目定义-7应提及系统的騦⼀一⾏行行为~,短缺的记录。⼀一赢𨰻器器故障时会发⽣生什什么𠓾和环境约束蕻安求与该项⽬目有关的国家和国际标准25026262标准使得这⼀一仓含危害识别和⻛风险评估的流程更更加标准化功能安全的⽬目标:将⻛风险在社会层⾯面上降低⾄至可以接受的⽔水平危害分析〇和⻛风险评估tin:想䲜䨻䨻出现了了什什么样的问题③根据严重程度和发⽣生概率来分类④计算ASIL⑤得到安全⽬目标(最终应当怎么做)N其识别出系统将会做出什什么样的反应来降低⻛风险情景分析𤅷境䨻戀试䲜䲜⼀一路路砰两㘜䕼弹开,会发⽣生道路路湿滑意外加速在交通岗处助⼒力力转向关闭照明灯没有打开危害识别-_-贔指导清单危险事件清单功能没启动迎⾯面⽽而来前⾯面发⽣生碰撞功能意外启动和前⾯面的交通发⽣生前⽅方碰撞功能频繁启动和后⾯面交通发⽣生后⽅方碰撞执⾏行行器器的效果太⼤大和其他交通埧发⽣生侧⾯面碰撞执⾏行行器器有延迟和障碍物发⽣生侧⾯面碰撞传感器器灵敏敏度过⾼高和其它⻋车辆发⽣生碰撞传感器器探测的太覃和⽕火⻋车发⽣生碰撞完整的⼀一套危害识别识别包括:-)、⼀一⼀一㘦年年已-_-_失灵⼀一⼀一失灵细节-_-危害事件⼀一事件细节⼀一总结通过严重程度和发⽣生的可能性分类riskseveityxprobabilityofouurrence.IS02662standardrisk_severiyxprobabil.ityofhss/箱鬱澡㸑靐中驾驶员ris-s-everityxexposurexontr.uabiliy可以控制⻋车辆的发⽣生概率)l可能删𠃋上伤害的程度的:致命伤害E4:总是以很难控制52危及⽣生命E3:经常C2:正常可捡s'i适中伤害Ezi有时C1:简单可抢50:⽆无伤害E1:很少E0:从未0:可挌-sererityxexposurexcont.lability\1-汽⻋车安全完整性等级⽐比㓚薇Tt种危害情形下⻛风险的⼤大⼩小_严重程度的⼭山)发电概率f的《管咨⽬目可挖凷。1--⻛风险低鬱⽩白䲜可以接受Ufmanagment)获得安全_⽬目标b定义了了其对象为了了避免有危害的情形应作出什什么样的反应例例如我们的安全时示是对⻋车道偏离预警系统中的振动扭矩_进⾏行行乃避⾃自前的胜《诀别为⼀一)S3XE3xs-ASIL.CO-癣伤害謗发⽣生𦴪难控制⼜又晶矩的⼤大⼩小加以𠵯⺦丬年年⻛风险控制在可以接受的𧰒内Term3ksson17Functinalsafetyconce.pt功能安全概念⽂文档功能安全的⽬目标:通过把⻛风险降低到可接受⽔水平来避免安全事故6要知道哪些⼦子系统确定具有⾼高⻛风险等级-以及需要做⼀一公来预防事故发⽣生sagGodT-T.需要限制震荡幅度⾼高要限制震荡频率撼ˇ经过分析,⽤用来限制震动报警的是→电⼦子助加巡-←-_-⼀一时助⼒力力⻋车克⽇日⽐比01-\功能安全要求1:功能安全要求2:电⼦子助⼒力力⻋车的Ew必须确保⻋车道偏离报警电⼦子助⼒力力⻋车的EW必须确保⻋车道偏离报警的震荡扭矩幅度⼩小于最⼤大扭矩幅度的震荡扭矩⼀一⼀一瓣⼩小于最⼤大扭矩频率⼩小把结果放在⼀一个表格中←cocn-y.it鞅䘎*80011各功能要求的总概括具体的各模块的功能要求给系统架构图-添加更更多细节1-每个功能模块的功能都写出来-羸化的架构图:_忝加的7上标签知道𤶸个⼦子系统或模块需要使⽤用到026262来进⾏行行分析功能_安全要求直接'之安全⽬目标继承1tSIL3-sASILA-D.is不不是最⾼高等级的危险么LsSafdy全㜯安⽬目标定为肛Lt肛⼈人(⼀一⼀一⼀一z-gisll-n.nl继承也对,根据严重度、发在概率,谢知⽣生舞㽋在舆螫器器知辔䪉器器品辔耱来的危害𦀩ASILCASILCASILC的应安全等级,即tnhtt危害越⼤大,该系统需要h把这两个功能安全要求放在电⼦子助⼒力力⻋车朝中做到的安全等财䵂.euQM:质量量管理理,䨻䨻※U-䲜㶗㝈⽆无需进⾏行行功能⼀一⼀一安全分析T因为它们对应的⻛风险已经处于⼀一个可接受的级别△分解_lASILdeomposit.in)→降低架构-_-中某些元素的⻛风险级别⽅方法-1s创建赊系讲拆分系统中与安全等级有关的和⽆无关的⼩小部分⼀一上-_--_--_-,11=⻋车照换为两个完全互相独⽴立的硢系统/𨰻𨰻𠓗的⼯工作量量更更少2.my1111》豳1豳赊系统可以降低⻛风险和仍以原始的系统安全等级为DL_____-_--_-1寐后的系统的安全等级可以降为13⼀一常⽤用:把单个元素分解〇到安全相关和安全不不相关的模块中-Cnos,需要应⽤用的026262没有安全⻛风险的功能有安全⻛风险的功能1-1应⽤用例例⼦子:电动助⼒力力平⼀一铜rltE.IO满⾜足韩全要求的代码2V䶃蠿Lnialrn功能安全概念的主要⼯工作:抽取功能安全要求,-并把这些体现在系统架构中ns-e.IT细化后的架构)与功能安全要求相关的另外三个属性:①容错时间间隔②报警和降级概念/30正确性验收标准的验证就每隔多⻓长时间,系统会去检测故障,并对故障做出反应。|不不安全架要求有不不同㽊邀诊断检测间隔⼗十故障反应时间=容错哺间隔ˇ当故障发⽣生时,如何向司机发出警告,还需要描述出故障发⽣生后⻋车辆系统应如何反应⼀一⼀一.CO建警和降级原则0⽂文档内的_-7当⼦子系统功能_受限或者完全上去,如何向司机发出警告|→如何把⻋车辆转⼊入安𨰻籡,䨻箲䲜恢复!211b_d把警告灯也^包括在为L验证和确认⽣生效:验证是否符合安全要求lessonHFunctionalsafetyTechnialsafetycon.eept-功能安全技兜了了从总体上考虑腿⼼心更更加具体⼀一点t从传感器器、控制单元制动器器的级别来考虑安全需求技术安全:0描述了了当故障影响安全⽬目标时,系统应如何⼀一⼀一功能安全〇和报〇全的桉去要求给出某个分⽅方_元将会做什什么的⼀一般概念/指出了了具信定器器并具体描述了了某个功能_将由哪个纯牧⻨麦盛L01软件安全要求0_Co②系统失效检测③与系统交互的外部设备失效检测④能够让
本文标题:汽车功能安全ISO26262
链接地址:https://www.777doc.com/doc-2912573 .html