安全一直都是汽车的首要目标,相比于传统燃油汽车,电动汽车的整车构架已经发生了很大的变化。特别对于三电系统,其控制算法和软件逻辑变得更加复杂,这些电子电气系统失效的风险逐渐增加。为了规避这些风险,保证电子电气系统的安全运行,最近几年,国内外汽车行业都开始推行功能安全,提出了相关的要求以及遵循的流程。
(1)什么是功能安全?
功能安全,英文名称为 Functional Safety,在1SO26262《道路车辆功能安全》中是这样定义的:不存在由电子电气系统的功能异常表现引起的危害而导致不可接受的风险。
因此,功能安全包含了三个要素:电子电气系统、功能异常、不可接受的风险。把这三个要素串起来即:避免因电子电气系统故障而导致不可接受的风险。
需要指出,ISO26262覆盖了汽车整个安全生命周期,包含管理、开发生产、经营、服务、报废环节。
(2)系统构架:
功能安全是一个系统性的工作,并且是一个标准的流程,一共可以分解为10个部分,包含了术语解释、功能安全管理、概念阶段、产品开发、生产和运行、支持过程、汽车安全完整性等级、指南,图242所示为整个功能安全的系统构架。
该系统构架是功能安全的框架和指导,所有与功能安全有关的活动都需要遵循这个流程和框架。
可以看到,ISO 26262站在了系统和全生命周期的高度,从产品概念阶段开始,覆盖了系统、硬件、软件、生产运行、售后支持以系统的方法,指导产品全生命周期的安全事项的实施。
(3)安全等级ASIL:
ISO 26262《道路车辆功能安全》的一大特色是定义了功能安全的等级称为ASIL( Automotive Safety Integration Level),即汽车安全完整性等级使得全行业有一个统一的参考标准。
ASIL按照故障的严重度、失效率以及可控性三个因子,一共划分为四等级。这四个等级分别为A,B,C,D,其中A是最低的等级,D是最高的等级,具体见下表:
对于故障,按照不同的等级,确定需要达到的安全目标,然后再进行验证。
自ISO 26262颁布,宝马汽车就要求所有和功能安全相关的电子电气系统供应商都要满足这份标准,其他全球主机厂也纷纷跟进。该标准已经逐步成为各国家、行业广泛认可的基本功能安全标准,中国也形成了相应的国家标准。功能安全已经成为了一个硬性要求。
