汽车功能安全（一）

汽车功能安全

最近接触到汽车OBC功能安全的实现，于是开始了解关于功能安全方面的知识，初次写，若有不对之处，望提出交流、互相学习。

1. 什么是汽车功能安全？

字面上看，汽车功能安全是为了保证汽车各功能正常的一些防范行措施。
在汽车电子行业功能安全标准ISO26262中，定义：功能安全是为了避免因电气／电子系统故障而导致的不合理风险。
以传统的汽车为例，其结构相对简单，针对驾驶人员的操作，多采用机械方式来实现，一旦机械故障，其危险程度很大。而现代汽车更加智能化，对于驾驶人员的操作，先将操作命令转换为相应的信号，传送给ECU，再由ECU对该信号解析后控制相应的器件，最终完成操作，因此其整车的安全性很大程度就取决于电子控制器的安全性。由于电子控制器失效的可预见性非常低，无法保证电子器件100%不会出问题，为了保证即使出现部分电子器件故障，汽车系统也能在短期（故障容错时间内）内安全进行，需要进行功能安全防护。

1. 功能安全等级划分

针对故障的严重程度不同，功能安全可划分为不同的等级。
如下为IS026262标准针对汽车功能的ASIL（汽车安全完整性）等级划分：A、B、C、D四个等级。其中，A为安全等级最低，D为安全等级最高。这四个等级的划分，主要是依据下面3个指标。

（1）危险发生时，导致的伤害的严重性

该伤害主要是指对人的伤害，包括车上的司机与乘客、路边行人、旁边车辆上的行人、非机动车上的行人、以及其他车辆上的行人。根据伤害的严重性，可以划分为：S0、S1、S2、S3四个等级。

（2）在操作条件下，暴露于危险当中的可能性

E0仅是在风险评估中的一些建议项，当暴露风险为E0时，无需考虑ASIL等级。
E1和E2的区分，主要是看车辆在目标市场合理、正常的使用情况。

（3）危险的可控性

主要是指当危险发生时，该危险可被司机、其他交通控制人员进行控制并减小或避免危害发生的可能性。假设司机正常的条件下（非疲劳驾驶、酒驾、无证驾驶等），可以分为C0、C1、C2、C3四个等级。

综上，如何根据上述3个条件进行ASIL等级的划分如下表所示：