导航:首页 > 电动新能源 > ISO26262新能源汽车设计

ISO26262新能源汽车设计

发布时间:2023-03-31 00:21:15

1、智能汽车安全和ISO 26262有什么关系?

感谢百度, 其实说起来,“ISO 26262”早在2011年就正式发布了,作为早期汽车电子电气功能的安全标准,ISO 26262在过去十几年里对汽车功能安全起到了至关重要的作用。
只不过近几年智能汽车的发展太快,在汽车电子电气安全领域几乎是事实性全球标准的ISO 26262标准一方面在继续发挥余热的同时,另一方面自身也面对着“进化”的需求。ISO 26262在2018年更新了版本,面向智能汽车增补了乱吵拆更多的标准后,才逐渐为大众所知。
ISO 26262功能安全标准最早是由工业功能安全标准IEC61508转化而来,强调通过开发阶段的测试及验证,来保证安全相关的电子产品的功能性失效不会造成危险,同时减少因为电子器件失效造成的交通事故和降低潜在召回风险。
它基于汽车电子行业公认的V模型,强调通过开发阶段的测试及验证来保证安全相关的电子产品的功能性失哗枣效不会造成危险的发生,同时减少因为电子器件失效造成的交通事故和降低潜在召回风险。
通俗一点讲,依据ISO 26262标准进行功能安全的设计与开发时,首先会识别系统的功能,也就是标出所有智能车辆上的电子电气功能。并对不合理的故障和风险进行分析评估,最终形成一张明为危害分析和风险评估 (HARA)的大表。
随后,企业会根据表里风险的危害程度、暴露程度和可控程度,共同决定风险的等级,最后汇总为汽车安全完整性等级即ASIL。ASIL等级决定了对系统安全性的要求。
从A到D,ASIL等级越高,对系统的安全性要求越高,为实现安全付出的代价越高,意味着硬件的诊断覆盖率越高,开发流程越严格,相应的开发成本增加、开发周期延长,技术要求更严格。所以,过ISO 26262简单,但它背后又区分出不同等级,不同样式的安全,以国内公司亿咖通科技就不久前通过的ISO 26262标准认证来说,不仅满足了最高等级的ASIL D认证,更满足了最难的由DAkkS(Deutsche Akkreditierungsstelle GmbH,德意志联邦共和国的国家认碰渗证机构)认证并签字的证书。
所以理论来说,只要车企采用符合ISO 26262标准的技术公司开发的产品。等级越严,在终端就能给消费者提供越多的安全保障。

2、ISO26262与TS16949的区别

都是质量管理体系,偏重的行业不同,ISO13485疗器械, TS16949是汽车行业;医疗器械行业不仅仅是质量,更强调当地法规的要求。汽车行业则强调客户的特殊要求,特别是最后整车厂的要求。ISO/TS16949、ISO26262都是汽车行业内部适用的规范(16949)和标准之一。

ISO26262

ISO26262是一项国际标准,它是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的,主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电子、电气产品功能安全的国际标准。

TS16949

TS16949作为汽车生产的两大基地之一,美国三大汽车公司(通用汽车闹谈简、福特和克莱斯勒)于1994年开始采用QS-9000作为其供应商统一的质量管理体系标准;同时另一生产基地,欧洲特别是德国均各侍罩自发布了相应的质量管理体系标准,如VDA6.1、AVSQ94、EAQF等。

背景

因美国或欧洲的汽车零部件供应商同时向各大整车厂提供产品,这就要求其必须既要满足QS-9000,又要满足如VDA6.1,造成各供应商针对不同标准的重复认证,这就急需要求出台一套国际通用的汽车行业质量体系标准,以同时满足各大整车厂要求,ISO/TS16949:2002就此应运而生。

标准

ISO/TS16949 “质量管理体系—汽车行业生产件与相关服务件的组织液裤实施ISO9001:2008的特殊要求” ISO/TS16949:ISO2009与ISO/TS16949差异进行比较,我们从实践角度出发,在背景、目标与意义、内容三方面,对该质量管理体系要求作简要介绍。

为了协调国际汽车质量系统规范,由世界上主要的汽车制造商及协会成立了一个专门机构,称为国际汽车工作组(,简称IATF)。

IATF的成员由如下9家整车厂:宝马(BMWGroup),克莱斯勒(ChryslerLLC),戴姆勒(DaimlerAG),菲亚特(FiatGroupAutomobiles),福特(FordMotorCompany),通用(GeneralMotorsCorporation),标致(PSAPeugeotCitroen),雷诺(Renault)和大众(VolkswagenAG)。

以及5个国家的监督机构:美国国际汽车监督局(IAOB),意大利汽车制造商协会(ANFIA),法国车辆设备工业联盟(FIEV),英国汽车制造与贸易商协会(SMMT)和德国汽车工业协会-质量管理中心(VDA-QMC)组成。

3、亿咖通科技荣获ISO 26262:2018 ASIL D功能安全流程认证

在“软件定义汽车”的趋势下,智能汽车整车安全的挑战已经不止存在于传统的机械及硬件领域,更对汽车的EE架构设计、智能硬件开发、软件及算法开发、流程管控等维度提出了新的挑战。

近日,亿咖通科技获得了由SGS通标标准技术服务(上海)有限公司颁发的ISO 26262:2018汽车功能安全ASIL D流程认证证书。这标志着亿咖通科技已经按照ISO 26262:2018版标准要求,建立起完全符合功能安全最高等级ASIL D级别的产品开发和管理流程体系,也标志着公司在产品功能安全开发和管理能力上均已经达到了国际领先水平,为亿咖通科技产品与技术的落地铺下了坚实的安全基础。

01_亿咖通科技获得由DAkkS签字,SGS认证并颁发的ISO 26262:2018 ASIL D认证证书

严苛厉行安全标准,带来安心产品体验

亿咖通科技此次通过的,是由DAkkS(Deutsche Akkreditierungsstelle GmbH,为德意志联邦共和国的国家认证机构)认证并签字,由SGS通标标准技术服务(上海)有限公司颁发的ISO 26262:2018 ASIL D级别认证。这是该认证体系中最权威、也是具含金量的认证。申请ISO 26262认证,代表着亿咖通科技对卓越的不断追求。亿咖通科技坚信,安全的出行未来,需要汽车产业链上下游共同努力,在全程可控的安全体系下,遵循风险管控开发和设计,为消费者建立起全生命周期的安全解决方案。

作为汽车智能化技术供应商,亿咖通科技基于对安全的厉行要求,在公司安全文化、企业组织架构、工作流程制定、产品设计与开发等方面持续改进。通过严格践行ISO 26262车规认证要求,亿咖通科技构建了涵盖功能安全管理、概念阶段、系统开发、软硬件开发等产品全生命周期的技术研发体系,可满足汽车厂商和一级供应商所需的不同等级、不同诉求的功能安全开发要求,并阶段性地实现了亿咖通科技的安全目标,即建立起覆盖系统、硬件、软件、服务的全生命周期安全体系。

除ISO 26262:2018流程认证外,亿咖通科技还通过了旨在保护用户隐私,规范汽车信息安全的ISO/SAE 21434认证。旗下产品E02模组通过了AEC-Q104车规级可靠性安全认证。

在多项符合车规标准认证的安全体系下,亿咖通科技得以从研发体系的流程源头进行规范,为客户提供性能稳定安全可靠的产品,帮助汽车厂商以及一级供应商有效节省开发周期、认证成本,减少了使用过程中的安全风险和召回担忧,最终为用户建立起全生命周期的安全出行体验。

02_亿咖通科技高级副总裁Nicolas接受证书

“ISO 26262”认证,为行业提供安全价值

从工业功能安全标准IEC61508转化而来的ISO 26262功能安全标准,已经成为目前非常前沿的汽车安全信乎相关标准。它基于汽车电子行业公认的V模型,强调通过开发阶段的测试及验证来保证安全相关的电子产品的功能性失效不会造成危险的发生,同时减少因为电子器件失效造成的交通事故和降低潜在召回风险。

在智能汽车技术革新进程日益加速的今天,ISO 26262标准与时俱进,于2018年发布了第二版安全规范。新版在将开发流程、产品性能、元器件规范进行全面规范的前提下,将适用范围也扩大到了摩托车、特种车辆等几乎所有车辆类型,并对半导体安全开发给出了指导规范。

ISO 26262通过系统的功能安全研发管理流程,为汽车安全提供了安全生命周期理念,即包括功能安全管理、概念阶段开发、系统阶段逗枝开发、硬件阶段开发、软件阶段开发、支持流程、安全分析、产品发布、生产运行维护及退役所有环节。

依据ISO 26262标准进行功能安全的设计与开发时,首先会识别系统的功能,并对不合理的故障和风险进行分析评估,即危害分析和风险评估 (HARA),根据风险的危害程度、暴露程度和可控程度共同决定了汽车安全完整性等级即ASIL。ASIL等级决定了对系统安全性的要求。从A到D,ASIL等级越高,对系统的安全性要求越高,为实现安全付出的代价越高,意味着硬件的诊断覆盖率越高,开发流程越严格,相应的开发成本增加、开发周期延长,技术要求更严格。

ISO 26262 标山坦敏准最初是由欧洲整车厂推动成立,目前美国、日本、韩国、中国都在陆续跟进这一标准,已获得汽车界的广泛认可,成为汽车供应链厂商的“准入许可”。当前国际汽车厂商如宝马、奔驰、通用、大众等,国内汽车厂商如长城、上汽、吉利、比亚迪等都已对重要控制系统提出功能安全开发要求,并将供应商的功能安全开发能力和产品功能安全能力作为供应链准入的准则之一。

安全是汽车产品智能化进化的前提。亿咖通科技智能始终坚持把安全作为一切技术落地的基础和前提,不断推进智能汽车产业的技术研发创新。与此同时,亿咖通科技以强大的技术优势和可靠的安全性能,为行业提供高性能、安全可靠的产品与解决方案,为用户打造更智能、更安全的出行体验。

@2019

4、ISO26262是个什么标准?

ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的,主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电则氏搭子、电气产品功能安全的国孙拿际标准。ISO26262从2005年11月起正式开始制定,经历了大约6年左右的时间,已于2011年11月正式颁布,成为核行国际标准。中国也正在积极进行相应国标的制定。  

5、想学习功能安全iso26262的标准,请问有什么学习资料?

1. 功能安全这个概念的形成与发展?对中国汽车行业和企业而言,重要性何在?

功能安全概念的形成起源于上个世纪。19世纪70年代到80年代,在世界范围内,尤其是石油化工领域中一些大型项目的生产过程中,多次发生爆炸事故或者严重的污染物泄漏事情。当时业内专家通过系列而系统的分析手段,明确了事故发生的主要原因是因为相关安全控制系统安全功能失效导致的,而造成这些失效的直接原因中,由于电子、电气、可编程逻辑控制器产品自身安全功能不完善导致系统失效的比重是非常大的。

为了提高电子、电气、可编程逻辑控制器产品的安全性能,从1989年开始,世界范围内的业内专家,对产慧皮品安全性设计技术非常重视,并且计划将电子、电气及可编程电子安全控制系统相关的技术发展为一套成熟的安全设计技术标准。1993年,在包含TÜV SÜD技术专家的专家技术团队的不断努力下,诞生了DIN V VDE 0801标准。之后随着更多业内专家的参与和积极努力,国际电工委员会终于在1998年的时候,正式颁布了IEC61508(功能安全基础标准)标准的第一版,并在2010年正式颁布了该标准的第二版。

到目前为止,除功能安全的基础标准IEC61508之外,其他相关领域的功能安全系列标准也已经颁布并得到大量的应用。如专门针对过程控制行业的IEC61511标准,专门针对工厂自动化领域的IEC62061和ISO13849-1标准,专门针对铁路信号控制领域的EN5012X系列标准,专门针对核电领域的IEC61513标准…当然,这其中也包含针对道路车辆功能安全领域的专用标准ISO26262。

ISO26262是从电子、电氏老气及可编程器件功能安全基本标准IEC61508派生出来的,ISO26262标准主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车控制领域的部件和系统,它旨在提高汽车电子、电气产品功能安全性能。另外此前路人皆知的“踏板门”、“刹车门”等事件,其实和功能安全都有很大的关联度。

ISO26226标准的核心价值在于,它可以通过系统的功能安全研发管理流程,以及针对汽车电子控制系统硬件和软件的系统化验证和确认方法,保证电子系统的安全功能在面对各种严酷条件时不失效,从而保证驾乘人员以及路人的安全。对于汽车厂商而言,贯彻执行ISO26262标准不仅可以提高安全性能,提升产品内在价值,也可以最大程度的控制因为电子部件可靠性问题导致的整车召回风险,避免品牌形象受损,避免蒙受较大的经济损失。

ISO26262标准在今年刚刚正式颁布,虽然世界范围内,暂时没有出现官方层面的强制执行要求,但该标准的执行,将减少因为电子器件失效造成的交通事故和降低潜在召回风险,所以目前国际大型车企非常重视ISO26262标准的应用和推广。

2. ISO26262对中国汽车行业和企业而言,提出了什么新要求?

ISO26262标准主要强调汽车电子电气部件的可靠性和功能安全要求,同时也给国内企业提出了新的挑战,主要集中在专业研发团队建设和系统化的功能安全设计方法。

人员方面,因为ISO26262标准对相关的硬件、软件、质量管理人员等工作提出了新的系统化、规范化的设计要求,不同的技术团队需要协调一致才能保证整体系统的可靠性。所以我们认为经过系统培训的研发团队,才能保证标准符合度。在此基础之上,通过系统化的功能安全管理方法,才能保证满足标准的全部要求。

3. ISO26262的国标转化工作何时能够完成?有望什么时间出台?

目前国内相关的标准委员会正在联合相关技术专家,专注于ISO26262标准的国标转化工作。目前具体的转化工作歼碧升正在顺利进行中,非常有希望在近期出台并得到正式执行。

TÜV SÜD非常希望能够有机会将ISO26262标准在国外的执行和应用情况与国内专家分享,争取帮助国内相关标准委员会早日完成该标准的国标转化工作。

4. 国内在功能安全上有没有统一标准,企业目前参照什么标准?

据我们了解,之前国内汽车厂商在整车电磁兼容、电气环境、碰撞防护等领域已经作出了较多努力,但目前国内汽车电子领域的专用功能安全标准尚属空白。部分意识比较超前的民族品牌企业一直在关注ISO26262标准的制定和发展,并且已经针对该标准的相关要求作出了计划,少数企业在执行ISO26262标准方面,已经明确推出了具体的时间表。

5. 国际上推行ISO26262后,对中国汽车企业出口有什么影响?企业需要注意什么问题?

ISO26262标准正式颁布后,国际上对于汽车电子零部件采购甚至整车的国际市场准入,必然涌现出新的技术要求。

国际上的许多知名品牌车企,对于电子电气部件的采购已经明确提出了新的要求:部件需要符合ISO26262标准并获得独立的第三方认证。如果部件无法满足业主的要求,则很有可能痛失大量订单。我们最近也陆续接到了国内大量零部件供应商的相关咨询,主要集中在标准培训、咨询、认证等方面。

对于国内的民族品牌汽车而言,无论是传统的内燃机驱动车辆还是新能源汽车,很有可能在未来的几年内,面对来自欧美等发达国家的强制性ISO26262符合性要求,企业需要尽快了解标准的要求,明确技术趋势,并尽快完成相关技术储备,才能巩固和加强自身在市场上的竞争优势。

6、做汽车电控的功能安全,需要对ISO26262理解到什么程度

作者:徐元直链接:/question/28230083/answer/39975544来源:知乎著作权归作者所有,转载请联系作者获得授权。真正的问题是:无论哪国出产,为什么使用老平台的车大多数安全性存在问题?答案也是显而易见的:因为随着技术进步,汽车安全标准在不断提高。很多早期的国产车缺乏工程开发能力,又要压缩成本,因此往往「借用」了国外很老的平台(所谓平台也就外壳钣金底下的车体基本结构,你可以看成一种模板),比如曾在国外创造「最差碰撞成绩」的奇瑞老旗云用的是大众A2平台,八十年代技术,另一个撞得惨不忍睹的江铃陆风用的是五十铃TF平台,还是八十年代技术。这些国产车抱着靠低价占领市场的不成熟心态,把八十年代的技术投放到二十一世纪的国外市场,虽然勉强通过了当地最低限度的准入标准,却被有心人----也许是某些竞争对手-----拿去用超前十几二十年的ENCAP高标准碰撞来检验,得到惨不忍睹的结果是毫不意外的。正是由于这些早些年惨不忍睹的碰撞结果导致在外国、一定程度上也在国内让国产自主品牌车背上了「安全性差」的偏见。事实上现在新开发的,八万十万左右的自主品牌主流车型(超低端定位和边缘产品不算),就算有很多依然在「借用」别人的平台,也不会再抄几十年前的货色了,同时国产车也在采用越来越多的优化设计和正向开发,包括完全正向的艾瑞泽7。由于自身工程设计能力的增强,无论正向逆向,这些车的安全性能还是能跟上国外上一两代的主流车型的,也就是说不会比现在欧美国家街头最常见的,开了五六年的普通家用车要差多少。现在自主品牌这些拳头产品如果拿去高标准的ENCAP,混个四星应该不难,这不只是我脑补,帝豪EC7就确实在欧洲拿了四星,那还是三四年前的事了。在欧美相当于人民币八万十万,最低端的小车,会比这些国产车好很多吗?我很怀疑。至于有些国产精品,能拿五星(我说的还是ENCAP,不是标准更低的中国CNCAP)如今也不值得惊讶了,像观致那样跟国外品牌同价位竞争的车型,当年在ENCAP不但是五星,而且超越奔驰宝马奥迪等等,同级别总分第一,Bestinclass,至于更贵的红旗,虽然没有在ENCAP测过,作为豪华车也不会差到哪去。简单来说,实现跟国际大厂同类车型同等水平的基本安全性,对如今的最大的几个自主品牌来说已经不是甚么高精尖技术了,更大的限制反而是成本,比如你现在用几万元买一辆低端长城皮卡,你买到的安全设计必然是陈旧而简陋的,肯定没法跟美日的新款皮卡相提并论,但换成几十万的H8、H9就完全不同了,不见得比普拉多差多少,甚至更好也说不定。至于八万十万的国产车,面对比它们贵50-100%的同类国际品牌车型,也许会差那么一点,但也就是一点,绝不是前面那种沃尔沃940对撞雷诺,而且这种差距在具体到个别车型,也不是必然存在,不是说合资或进口车就“绝对”比更便宜的国产更安全了。现实已经改变了,但偏见总是滞后的,我们等着瞧。安全性可分为两大类,“常规安全”(名称是答主自己取的)与功能安全。常规安全包括主动安全措施(减少事故发生可能性,比如ABS与ESP)与被动安全措施(减少事故发生后果,比如安全气囊、安全带)。所述的常规安全逻辑中,是"安全措施"来降低事故的可能性或后…显示全部安全性可分为两大类,“常规安全”(名称是答主自己取的)与功能安全。常规安全包括主动安全措施(减少事故发生可能性,比如ABS与ESP)与被动安全措施(减少事故发生后果,比如安全气囊、安全带)。所述的常规安全逻辑中,是"安全措施"来降低事故的可能性或后果——这都是基于一个假设,安全措施是正常生效的,不会出问题。那么实际情况是什么样子呢?请看这两个例子1.该弹出时不弹出:气囊未弹出一汽大众赔钱2.不该弹出时弹出:比亚迪F3安全气囊自爆大家请看,常规安全措施有时候不能够保证安全,甚至有时候会凭空制造出新的风险!这时候,就需要功能安全来出马了,功能安全要做的就是:要你弹出就弹出,不该弹时绝不弹。(注:功能安全同时也涵盖非安全措施的功能)那么,评价一个车企安全做的怎么样,要看两点:1.常规安全措施有没有,全不全。2.功能安全水平高不高。第一点,其它答案应该会论述很多,而题主不太精通,在此就不答了。第二点,功能安全方面,现状是:由于汽车电子系统越来越复杂(特别是新能源汽车),功能安全问题会越来越多,给企业带来的风险越来越大(可参考丰田召回事件_网络),功能安全在汽车安全中的地位会逐渐上升。整车厂功能安全水平:ISO26262有详细的评审标准。目前能够完整地通过的ISO26262认证的公司,全球不超过5家,主要集中在德国。日本美国应该会很快赶上。中国各车企正处于起步阶段。零部件供应商功能安全水平:由于整车厂提的要求越来越高,要求向下传递给零部件厂,供应商提供的零部件要满足功能安全要求。目前,即使是全球一流的供应商,也很难完全满足功能安全要求(因为很多器件,比如单片机,比如传感器,在设计的时候就没有考虑功能安全要求,而更新换代是需要时间的)。但一流供应商已经将ISO26262吃得比较透了,在未来几年会逐步提供符合功能安全标准的零部件。ISO26262:目前是推荐标准,是否能够成为强制标准还不好说。主要取决于两点:一是整车厂与零部件厂是否具备这个能力,目前来看国内,乃至全球企业具备这个能力的不太多,但未来几年,国外车企会逐步具备,国内还不好说,目前来看进展比较慢。二是是否具备足够的动力?如果在未来几年,功能安全导致的事故频发,再出现几次丰田召回事件,那可能就会成为标准转正的契机了。


与ISO26262新能源汽车设计相关的内容