道路车辆功能安全标准(FuSa)基础(三)
原创 模拟世界 模拟世界 1 月 11 日
由于 IEC61508 是一个通用的标准,对于汽车电子有些方面不是特别适应。汽车电子的快速发展给 IEC
61508 带来了较大的挑战,因此非常有必要针对汽车电子领域形成特定的标准,鉴于此,ISO 26262 应运而生。
2011 年,汽车电子功能安全标准 ISO 26262 正式发布,该标准已经在汽车电子功能安全领域广泛应用。为了
更好地适应不断更新的技术需求,在 ISO 26262 第一版发布的 5 年后,ISO(国际标准组织)对其进行评估,基
于第一版进行完善并形成新的版本。ISO 26262 于 2018 年正式改版。本文介绍 ISO 26262 国际标准第二版的
一些更新情况。
这次改版主要原因如上文描述, 总结一下, 主要是下面几点:
1. 第一版 ISO 26262 经验的累积:
对于 ISO 26262 标准更新的原因,主要来源于该标准应用过程中的经验累积,在实际应用过程中,发
现了许多可以完善的地方。随着方法与技术的不断改进,允许汽车生产商应用与第一版 ISO 26262 不同,
甚至更加高效的过程方法;此外,语言组织与表达上仍有需要完善的空间。
2. 适用范围向其他种类车辆的拓展:
在第一版中,适用范围仅局限在重量不超过 3.5t 的乘用车。对于相近的交通车辆范围的延伸是必要且合理
的,因此,第二版中,消除了对车身重量的限制,从而将其覆盖范围扩大到其他类型的车辆,将包括重型公路
车辆、卡车、公共汽车和摩托车都涵盖在内。
3. 半导体层面功能安全的引入:
ISO 26262 :2011 Part 5 对于硬件层面的要求更多是整体上的,很难顾及到半导体层面,因此需要针对半导体
层面进一步增加相应说明。第二版增添了一份关于半导体产品的功能安全设计和使用指南。
4. Fail-operational(失效可操作)系统的引入:
