前言:
近期在学习ISO26262时,发现可参考学习的资料不多,主要就是国外于2011年发布的英文版的ISO 26262(据说第二版的近期就会发布)以及GB T 34590。而GB T 34590基本就是把ISO26262进行了直译,很多词汇及描述晦涩难懂(有时都会被它给带跑偏了
)。英文基础可以的在学习这方面的内容时,最好还是看英文版的ISO26262。
当然,学习ISO26262最好的方式是依托实际项目,在项目中将其落地,只有真正在项目中实现过功能安全你才能说你会功能安全,毕竟实践是检验真理的唯一标准
。
但是,功能安全也不是谁想搞都能搞的,要是没有个几百万近乎上千万的预算,很难搞成。在没有实际项目的情况下,我们只能通过对现有标准进行解读,对别人的项目过程及项目经验进行消化吸收来学习这方面的内容。
ISO26262标准中共包含10部分内容,其中主要内容集中在第3-7部分。
下面跟大家分享下我对ISO26262-3(概念阶段)的解读及吸收(很多内容来自于别人的项目经验)。
01
—
流程分析
ISO26262-3(概念阶段)是开发前的准备工作,该阶段按以下流程进行展开。
包含4项内容:
- 系统定义,指的是对系统进行功能,结构,周围环境和其他相互作用系统的描述;
- 危险分析和风险评估(HARA),分析系统可能出现的危险,并对各个危险进行ASIL评估,其客观性和完整性决定了下面步骤的准确度;
- 根据ASIL等级得出安全目标;
- 以实现安全目标为目的,设计系统功能安全概念,建立系统的功能安全框架,将功能安全需求分配到系统的架构中。
下面对流程中的各项内容展开介绍。
02
—
系统定义
这个内容比较好理解,系统定义就是对系统的一种描述,告诉别人这个系统是个啥东西,怎么工作的。主要包括两方面的内容:
- 系统功能需求分析
- 系统结构分析
举个例子进行简单说明,AMT的选换挡系统可以这么定义:
(1)系统功能需求分析:
AMT的选换挡系统除了应该能够按照TCU给出的目标挡位进行换挡外。由于TCU需要根据当前换挡执行结构所在位置来调整目标换挡位置,所以还需要将换挡位置信息反馈给TCU。AMT选换挡的功能框图如下:
