了解ISO 26262功能安全标准以及汽车制造商在满足这些标准时面临的挑战。
多年来,汽车安全一直是原始设备制造商(OEM)首要的考虑事项。自动驾驶汽车、高级驾驶辅助系统(ADAS)和AI驱动的创新技术正在迅速发展,旨在为我们提供进一步的道路安全保护。
这是一段振奋人心的旅程,但在此过程中,汽车制造商也会面临一些挑战。例如,据《福布斯》称,2023年,与汽车软件相关的召回比例从13%激增到42%。其中仅有极少(13%)的问题可通过无线更新来解决。并且,遗憾的是,这种趋势预计将持续到2025年及以后。
对于OEM厂商而言,召回的成本高昂,但却是保护品牌完整性所必需的,而且更重要的是,这样能够保护任何受系统潜在故障或相关系统影响的人员。这些系统和其他汽车安全系统的复杂性还在不断增加,传统的安全验证方法仍然是汽车制造商面临的严峻挑战。
让我们来了解系统工程的一个重要方面——安全分析,第一篇文章将重点介绍安全性分析和系统工程之间的关系。您将了解推动汽车创新的ISO 26262汽车功能安全标准,以及在满足这些标准时面临的系统工程痛点。
之后,我们将了解基于模型的安全分析(MBSA),以及如何将Ansys medini analyze面向系统的安全分析软件适用于此流程。
功能安全:基础知识
功能安全是安全的一个关键子主题。其旨在降低电子系统和软件无法正常运行所带来的风险,重点关注电气/电子(E/E)架构系统的安全性。因此,汽油、火和电力等危险不在功能安全适用范围内,而包括信息安全和人身安全在内的其他安全子主题则在其适用范围内。
当然,不同的行业使用的标准也有所不同。汽车、铁路、发电厂、医疗设备和航空航天等行业都有自己的功能安全标准。对于没有制定特定标准的行业而言,IEC 61508可用于一般的E/E系统。
各行业的功能安全
ISO 26262是汽车行业的功能安全标准。该标准的第一版和第二版分别于2011年和2018年发布。ISO 26262目前的适用范围不仅包括乘用车,还包括公共汽车、卡车、摩托车和半导体。
ISO 26262的出现,从左到右
ISO 26262汽车系统工程方法
由于与汽车直接相关,ISO 26262将系统开发的整个生命周期描述为确保车辆系统安全性的一项附加活动,有别于传统的V模型开发流程,并指明了执行安全活动的相关人员和时间。
从初始设计到实际构建和后续的系统测试,下面所示的工程V模型可捕获汽车开发过程中的步骤顺序。“V”形状图表强调了相互并行运行的开发和测试阶段。
ISO 26262汽车开发流程V模型
图表的每个部分代表了ISO 26262安全开发生命周期的不同方面。灰色代表传统的V模型开发流程,黄色则包括为安全性而增加的活动。白色用于规划和跟踪,棕色代表支持流程,例如变更管理和版本控制。
生命周期从V模型的左上角开始(由OEM厂商启动),穿过V形的中间部分(供应商负责),然后继续到V形模型的右上角。每个阶段都被安排到了V形模型中,其中初始阶段(左侧)中定义的要求将在V形中处于相同高度的最新阶段(右侧)进行验证。
ISO 26262中的汽车安全完整性等级
汽车安全完整性等级(ASIL)是ISO 26262中的另一个重要概念,可作为系统完整性的指标。在概念阶段,ASIL可表示为四个等级的系统故障,具体取决于不可接受的风险水平。ASIL D级是最严格的,要求高度安全,ASIL A级是最宽松的,QM(质量管理)不属于ASIL A级的适用范围。
ISO 26262中的四个汽车安全完整性等级(ASIL)可确定相关需求并降低风险和损坏,从而确保从概念化到设计的整个流程生命周期的功能安全性。
在确定了适当的ASIL等级后,安全系统、元件和要求必须在整个汽车开发流程中符合指定的ASIL。
系统工程和汽车安全中的挑战
系统工程的核心并未发生太大变化,但随着这些系统的规模呈指数级增长,其复杂性也相应增加。其结果是,传统方法无法应对这种复杂性程度。此外,这些系统的扩展和演变发展对产品开发产生了不利影响。我们从自动驾驶汽车的全球销售预测数据中便可以推断这些系统的快速扩展和发展。
具体而言,2019年到2030年,具备L3级及更高级别自动驾驶能力的车辆的数量,预计将从140万辆增加到约5800万辆。当然,这种快速增长的不利方面是,缺乏相关能力来对支持这一上升趋势的所有系统和系统的系统的运营完整性进行验证和确认。
自动驾驶级别
当采用传统的系统工程方法来实现汽车安全时,工程师会遇到以下具体问题:
- 重复的信息。相同的信息出现在不同的文档中。
- 分散的信息。不同的文档中提供了分散的相关信息。
- 缺乏一致性。信息不一致。
- 缺乏可追溯性。元信息不可用。例如,常见的情况包括无法了解增加变更的原因,无法知道实施变更的人员、实施时间或是否对变更进行了进一步分析。
- 高度依赖于特定的少数员工。很难向同事共享/传递经验,这样会减慢进度,并在团队之间造成知识差距。
在各种制造行业,尤其是汽车行业,功能安全都是一个重要主题——鉴于车辆系统的复杂性,以及在道路上发生系统故障的严重后果。在看似不确定的情况下,有一点是肯定的:传统的系统工程方法已不再满足行业法规和国际标准的要求。
进一步了解Ansys medini analyze软件如何帮助您提高汽车安全性。
