汽車電子功能安全設(shè)計與測試方法的研究

　　摘要：對汽車功能安全標準體系進行了研究，闡述了電控系統(tǒng)在功能安全等級概念分析、系統(tǒng)設(shè)計測試、軟硬件設(shè)計測試各方面要求內(nèi)容。結(jié)合功能安全標準，總結(jié)了符合汽車功能安全等級的評估方法，可以覆蓋標準的各部分要求。

　　引言

　　電子技術(shù)集成化的快速發(fā)展及其在汽車上的大量應(yīng)用極大推動了汽車產(chǎn)業(yè)的發(fā)展，汽車對電子技術(shù)的依賴程度越來越高的同時，汽車電子電氣產(chǎn)品所帶來的安全問題越發(fā)重要，例如，因各種汽車電控系統(tǒng)軟硬件故障而不斷出現(xiàn)的汽車召回事件。國家政府部門、汽車整車及零部件企業(yè)和用戶越來越關(guān)注產(chǎn)品的功能安全，在這樣的背景下，迫切需要對汽車電子電氣產(chǎn)品在設(shè)計、研發(fā)、檢測試驗和生產(chǎn)管理等諸多方面提出全新的功能安全要求，ISO26262道路車輛功能安全標準應(yīng)運而生。

　　目前，道路車輛功能安全國家標準也正在轉(zhuǎn)化過程中?；跇藴时旧淼囊?，本文對汽車電子領(lǐng)域涉及到電控系統(tǒng)開發(fā)過程中的功能安全設(shè)計、測試、安全等級評估等內(nèi)容和方法要求進行研究，為汽車電子功能安全技術(shù)的應(yīng)用提供一些借鑒。

　　1 國內(nèi)外標準化介紹

　　1. 1 ISO26262標準發(fā)展簡介

　　ISO26262是從電子、電氣及可編程器件功能安全基本標準IEC61508派生出來的，主要定位在汽車行業(yè)中特定的電氣器件、電子設(shè)備、可編程電子器件等專門用于汽車領(lǐng)域的部件。

　　ISO26262從2005年11月起正式開始制定，經(jīng)歷了大約6年左右的時間，已于2011年11月正式頒布，成為國際標準。

　　1. 2 道路車輛國標發(fā)展簡介

　　道路車輛功能安全標準分為10個部分：術(shù)語、功能安全管理、概念階段、產(chǎn)品開發(fā)-系統(tǒng)層、產(chǎn)品開發(fā)-硬件層、產(chǎn)品開發(fā)-軟件層、生產(chǎn)和操作、支持過程、汽車安全完整性等級導(dǎo)向和安全導(dǎo)向分析、指南，具體架構(gòu)如圖1所示：

　　國標委2012年8月正式下達了推薦性國家標準《道路車輛 功能安全》制定計劃，全國汽標委已經(jīng)統(tǒng)籌協(xié)調(diào)開展該系列標準的研究和制定工作。目前，國標正在轉(zhuǎn)化過程中。

　　道路車輛功能安全標準涉及到汽車電子的安全性，適用的汽車企業(yè)包括整車開發(fā)商(所有3.5噸以下客車)、安全相關(guān)的車輛電機與電子系統(tǒng)開發(fā)商、安全相關(guān)的車輛電子零部件開發(fā)商、安全相關(guān)的車輛電子組件開發(fā)商;適用的人員包括車輛功能安全相關(guān)的不同項目人員、公司管理層、項目管理者、相關(guān)研發(fā)人員、相關(guān)業(yè)務(wù)人員。

　　2 汽車電控系統(tǒng)功能安全設(shè)計要求

　　道路車輛功能安全標準從開發(fā)流程、管理方法、技術(shù)措施三個大方面提出了對汽車電控系統(tǒng)安全等級的要求。在產(chǎn)品開發(fā)階段，ISO26262按汽車工業(yè)中常用的V型開發(fā)流程定義相關(guān)安全活動：V型的左側(cè)是技術(shù)安全需求(功能安全概念的技術(shù)實現(xiàn)途徑)的制定、系統(tǒng)/軟件/硬件設(shè)計;V型的右側(cè)是軟硬件測試、系統(tǒng)集成測試。