本文约8,000字,建议收藏阅读
作者 | 左成钢
出品 | 汽车电子与软件
#01
#02
#03
#04
#05
#06
#07
#08
#09
汽车生命周期(管理、研发、生产、运行、服务、报废)和生命周期中必要的改装活动。 决定风险等级的具体风险评估方法(汽车安全完整性等级(Automotive Safety Integrity Level,ASIL) 使用ASIL方法来确定获得可接受的残余风险的必要安全要求。 确保获得足够的和可接受的安全等级的有效性和确定性措施。 功能安全受开发过程(包括具体要求、设计、执行、集成、验证、有效性和配置),生产过程和服务流程以及管理流程的影响。
仅适用于道路车辆,不包括特殊用途车辆,如非道路车辆及残疾人用车。 适用于由电子、电气(Electronic/Electrical,E/E)和软件组件组成的系统。简单来说就是不适用于纯机械结构件,比如车玻璃,虽然和安全相关,开着车玻璃突然炸裂了可能就会发生安全事故,但也不算在功能安全标准范围内,而是算在《中国乘用车强制性国家标准》的被动安全里。 与安全相关的系统,比如娱乐系统就不算,开车过程中音乐播放功能失效,没法听歌了,这就不涉及功能安全。
和安全相关是指,因E/E系统的故障行为而引起的可能的危害(hazards)。 危害(hazard)的定义是:由相关项的功能异常表现而导致的伤害(harm)的潜在来源。 伤害(harm)的定义是:对人身健康的物理损害(injury)或破坏(damage),也就是说只有能够危害到人身健康,导致人员受伤的功能才可以适用于功能安全标准。
#10
流程认证:依照ISO 26262标准中描述的流程来评估被认证公司/企业的流程体系建设水平。由于不同ASIL等级产品所需要开展的活动不完全相同,所以ASIL等级代表了被认证公司/企业构建的流程体系对于功能安全产品开发的支撑程度。 产品认证:依照标准中描述的各环节过程(包括输入、流程、输出)来评估被认证公司/企业产品的某一项或几项功能的功能安全等级,重点是交付物的技术水平和工程化能力。产品认证需要全面完善的开发过程证据(例如项目的需求输入、设计分析过程、测试报告等),所以ASIL等级代表了这个产品的功能安全实践水平。
#11
#12
AEC标准认证的范围仅针对电子元器件,如集成芯片、分立半导体、被动器件、MEMS器件、MCM模块等,认证由器件供应商Tier 2来进行认证测试。
ISO 26262标准认证范围则包括流程(对公司)及产品(实体或非实体)。
AEC标准认证方式就是测试,测试通过后可在产品手册上注明符合标准即可。
ISO 26262标准认证涵盖了产品的设计、测试、生产等全生命周期,重点在于产品的设计与测试,认证的方式最终是体现在产品设计文档上,而非仅仅局限于产品测试。
AEC标准认证的最初目的是为了器件资格通用化,现在基本上算是器件车载应用的一个基本要求。
ISO 26262标准认证的目的就是证明公司的开发流程或产品本身的功能安全设计是符合标准的。
AEC标准的侧重点是器件的可靠性及长期供货的一致性(主要体现在变更流程要求)。
ISO 26262标准的侧重点是设计及开发流程的合规性(主要通过工具、流程、设计分析及测试文档)。
AEC标准认证测试后,交付物就是测试报告。
ISO 26262认证后,交付物就是流程文档及认证证书。
AEC标准和电子零部件测试标准一样,都是非强制的,但是如果要做车载应用,那么通过这个测试是一个基本要求。
ISO 26262同样也是非强制标准,是否需要过认证取决于客户要求,同时树立行业门槛。
AEC标准讲的很清楚,没有专门的认证机构,元器件供应商自己根据标准进行测试即可。
ISO 26262是由专门的合规认证机构的,认证必须由机构进行。
AEC-Q是没有认证报告的,只有测试报告。
ISO 26262认证通过后,将由合规认证机构颁发认证证书。
AEC-Q测试报告基本是没有有效期这个概念的,但是只要产品发生变化,就需要重新进行认证测试。
ISO 26262证书是有有效期的,一般是3~5年,到期后需要重新审核,且需要一定的审核费用。
/ END /
