3 汽车功能安全的关键概念和原则

汽车功能安全是现代汽车工程中最关键的方面之一。该过程是指电子系统或元件安全地执行预期功能的能力。这包括控制制动、转向和其他安全关键功能的系统。功能安全是一个过程，该过程涉及识别车辆中的潜在危险、评估与这些危险相关的风险以及设计和开发减轻这些风险的安全措施。制定的安全措施旨在减少车辆或车辆系统和功能造成事故或伤害的可能性。

汽车功能安全基于一系列概念和原则，包括：

危害和风险分析 (HARA)：HARA 是识别潜在危险并评估车辆设计和开发中相关风险的过程。HARA 有助于识别潜在的故障模式和潜在的后果，并确定适当的措施来减轻相关风险。

安全要求：这些是安全功能必须满足以达到所需的安全完整性级别的系统级要求。安全要求源自 HARA，用于指导安全功能的设计和开发。

安全功能：这些是车辆内对安全运行至关重要的功能。安全功能旨在防止或减轻发生系统故障时潜在危险的后果。

汽车安全完整性等级 (ASIL)：ASIL 是用于道路车辆的汽车功能安全标准 ISO 26262 定义的风险分类方案。根据 ISO26262 第 3 部分，ASIL 由严重性 (S)、暴露程度 (E) 和可控性 (C) 确定。严重程度从无伤害 (S0) 到危及生命的伤害 (S3) 分为四个等级。暴露程度从极不可能 (E0) 到极有可能 (E4) 分为五个等级。可控性也分为四个等级，范围一般可控 (C0) 至不可控 (C3)。最高危险的组合 (S3 + E4 + C3) 可能会导致该危险事件达到 ASIL D 分级。有四个 ASIL 等级：ASIL A、ASIL B、ASIL C 和 ASIL D，其中 ASIL A 是最低安全完整性等级，ASIL D 是最高安全完整性等级。

由于存在与故障相关的风险，电动助力转向 (EPS) 或集成制动控制 (IBC) 系统等汽车系统需要具有 ASIL D 功能。相反，制动灯或前照灯通常具有 ASIL A 功能。

验证和确认：这些是测试和确认安全机制的过程，用于确认这些机制满足安全要求，以达到所需的安全完整性等级。

长久以来，汽车行业一直依靠机械系统来确保车辆安全。然而，随着车辆变得越来越复杂和互连，电子系统和基于软件的系统的使用变得更加普遍。这些电子系统和基于软件的系统会更加有效，但是这些系统在解决功能安全方面也提出了独特的挑战。