功能安全学习笔记001-功能安全简介

功能安全学习笔记001－功能安全简介

1，历史背景

功能安全的概念首先起源于20世纪60-70年代的航空领域和核技术领域。到了20世纪70-80年代时，由于当时在世界范围内，尤其是石油化工领域多次发生爆炸或污染

泄露事情。事故发生的主要原因是因为控制系统相关安全功能失效导致的，而造成功能失效的很重要的一点是由于电子／电气／可编程控制器产品自身安全功能的不完善。

为了提高电子电气控制器的安全性能，制定一套可行的安全技术标准迫在眉睫，经过业内专家的积极参与，国际电工委员会（International Electrotechnical Commission－IEC）在1998年颁布了IEC61508-功能安全标准。

2，相关安全标准

IEC61508-功能安全标准是很多行业通用的国际基础安全标准，在不同领域得到了发展和应用。比如在过程控制行业的IEC61511标准，在核电领域的IEC61513标准。还有就是专

门针对道路车辆功能安全的ISO26262标准。

ISO26262是IEC61508标准在汽车行业中的具体应用，2009年出版初稿，2011年11月正式颁布。ISO26262的核心价值在于，它可以通过系统的功能安全研发管理流程，以及针对汽车电子控制器系统／硬件／软件的系统化验证和确认方法，保证电子系统的安全功能在面对各种严酷条件时不失效，从而保证驾驶员和路人的安全。

ISO 26262为汽车安全提供规范和推荐做法（如判定汽车安全完整性等级ASIL），贯穿了产品的整个生命周期（指管理－开发－生产－运行－服务－停运的全过程）。其框架如下：

如上图所示，ISO26262分为10个部分，分别是：

Part 1：定义，Part 2：功能安全管理，Part 3：概念阶段，Part 4：产品研发：系统级，Part 5：产品研发：硬件级

Part 6：产品研发：软件级，Part 7：生产和操作，Part 8：支持过程，Part 9：基于ASIL 安全和导向分析，Part 10：ISO26262 导则。

从技术上来说，随着汽车技术的发展，车载电子控制器的数量日益增多，比如某些豪车上有上百个控制器，几千个can信号，保证其安全的重要性不言而喻。

另外，从法律上来说，这也是必要的，如德国的相关法规还规定假如失效的产品达到了当前最新的技术是可以免责的。因此贯彻ISO26262的标准不仅可以提升安全性能和产品内在价值，也提升产品的竞争力。