Advertisement

【功能安全(ISO 26262)系列】番外篇 第一话 戏说汽车安全是个什么鬼

阅读量:

更多汽车专业精彩内容尽在微信公众号: AUTO世代

写在前面的话

最近开了个汽车功能安全专题系列:

功能性安全(ISO 26262)系列

本文旨在详细探讨汽车功能安全(ISO 26262)的核心技术领域及其相关专业知识,并分享个人的学习体会。尽管仅更新了两篇文章,但仍获得了朋友们的理解与支持以及宝贵的私人信息交流机会,在此深表致谢。

许多没有相关专业知识的朋友向我咨询。
对于汽车安全有浓厚兴趣的读者也表达了强烈的关注。
然而这类专题内容往往过于专业化。
为了尽量避免占用大家的时间我也尽力提炼要点进行讲解。
省略了一些基础性的知识介绍。
这样一来就给许多未接触过相关内容的读者带来了阅读上的不便。

为此, 我们经过深入研究后决定增设"汽车功能安全(ISO 26262)科普外篇"这一全新科普系列. 该系列作为汽车功能安全(ISO 26262)专题内容的重要补充, 将采用更加通俗易懂的方式向广大感兴趣的朋友普及这一与日常生活息息相关的专业知识以及个人见解.

注:这里使用【

从安全角度看目前汽车行业的尴尬

汽车安全到底在说什么

汽车功能安全想要做什么

01. 从安全角度看目前汽车行业的尴尬

这个话题的确不简单,最初的时候我还敢不敢聊,不过一想到标题里的戏说二字,我又多了一份犹豫不决的勇气.

不知道老司机们都这样吗?那时候入手一台手动挡桑塔纳或捷达这类车型(即:桑塔纳、大众、捷达等),基本上都是传统的机械结构,并没有太多多余的电子控制系统(即:自动空调、无钥匙进入等配置),即使开上decade 也未见明显问题,并且许多 classic cars 仍在使用中。然而现代汽车的价格已经不菲(即:越来越昂贵),而新购车辆常出现诸多 issues(即:常见故障)

除此之外,在过去人们常说汽车安全性时 大家大多数都会说要遵守交通法规 文明驾驶 不要酒后驾车等 后来谈论汽车安全性时 看起来大多数朋友脑海里首先想到的是

啊,某某汽车又起火了😫

啊,某某汽车刹车又失灵了😫

啊,某某汽车又出现灵异事件了😫

啊,…

确实除了由于用户的不当驾驶行为所引发的安全隐患之外 汽车自身在安全性方面也面临着日益严峻的挑战 现在大家对其性能的要求越来越高

个人觉得,可以尝试从以下三个方面来聊聊:

随着新兴车企的加入,整个汽车行业的发展速度因此加快,其中 notable technologies include

在这样的背景下,在经历了互联网时代下的开发理念影响后,在相对传统的汽车产业领域中注入了显著的活力,在削弱了传统车企在行业的绝对优势的同时,在汽车价格更加亲民的情况下,在新技术导入的过程中推动了汽车使用体验的持续提升

首先

不过,在讨论这些问题之前,我想强调的重点并不是这些技术不应该进入市场这一论调本身——虽然确实存在一定的道理——而是由于其技术复杂度以及尚未完全成熟所带来的风险因素所导致的结果可能性更高

这表明企业为了在短时间内生产出更为复杂的产品而不得不加快研发速度

最后 ,随着互联网信息的迅速扩散,在这种情况下逐渐演变出新的特点与趋势中的一种表现形式。与此同时,在这一过程中不断涌现的新事物也在不断影响着社会各个层面的发展轨迹。

早期汽车在存在安全隐患时,并非所有安全隐患都由驾驶员操作不当引起;有时也可能与车辆的保养质量有关或者是因为油品质量不佳;此外还有其他诸多因素需要考虑。

现在情况变得不太好,请看新能源汽车停在那儿后不久电池就自燃了这一幕;这让事情更加尴尬的是现有的理由都不奏效;归因于汽车本身的质量问题已经无可辩驳的事实;而自动驾驶的情况更加明显一旦出现问题其中很大一部分原因在于车辆自身的安全问题

随着汽车技术日益复杂化的同时,在开发周期持续缩短的情况下,在这一背景下得失并存。就当前讨论而言,在这一话题中汽车安全问题在行业内受到了前所未有的关注程度提升。因为有谁会购买到哪天因突然起火或刹车失效而造成的严重后果的车辆呢?

02. 汽车安全到底在说什么?

鉴于当前汽车出现问题的可能性显著上升以及汽车安全愈发关键这一背景,请问汽车安全具体涉及哪些内容?为了更好地阐述这些内容,请问我们可以如何通过举例来进行详细说明。

例如,在某天你开着车兴高采烈地哼着车载歌曲,并展望未来充满诗意与远方时

例如 ,有人猜测你卷入了一起重大的阴谋。为了不让外界知晓他们的意图,他们精心策划了一场车祸事件。就在你在爱车旁悠然自得地哼着小曲,在心中描绘着诗与远方的蓝图时,在那辆价值连城的车上隐藏着一个致命的设计缺陷——他们的技术人员通过恶意软件远程控制了汽车系统并直接撞击了旁边的护栏。即便遭受了轻微创伤……也免于了严重的后果。这种情况下,则属于信息安全领域中的防护措施——旨在应对来自车辆外部的信息安全威胁所导致的人身危害风险。

例如

这三类情况分别对应汽车的安全问题,并各自形成独立的体系。这些规定会对汽车的设计过程施加相应的限制和管理要求。在汽车设计过程中实施相应的约束和管理措施。通过多角度分析与控制手段,在合理范围内减少车辆可能带来的危害。

功能安全(Functional Safety): ISO 26262

信息安全(Security): ISO / SAE 21434

预期功能安全(SOTIF): ISO 21448

确实如此,在现实中绝对安全是不可能实现的。然而当前能够采取的具体措施即在于使大家都能勉强适应。至于如何界定大家能够接受的安全标准则因地区而异。各种社会经济条件以及文化习俗等因素的影响也使得这一标准不具有普遍性。这也因具体情况而异。

此外,在当前社会背景下,尽管越来越多的企业开始重视安全问题的重视程度不断提高,但目前尚未被强制执行,相关开发工作仍主要靠企业自身的自觉行为来推进。为了解决这些问题,企业往往需要投入更多的时间和成本来进行开发和测试工作.而对于消费者来说,在购买汽车时无法直接感知汽车安全方面的品质表现,他们更倾向于关注动力性能、经济性以及一些高级辅助功能等更为直观可感的因素。

因此个人认为,在现有的基础阶段被动安全性测试外,并不局限于仅针对现有基础阶段的被动安全性测试。此外为了更全面地衡量各品牌汽车的安全性能,并非仅仅停留在现有的基础阶段被动安全性测试评估上。为了更全面地衡量各品牌汽车的安全性能,并非仅仅停留在现有的基础阶段被动安全性测试评估上。此外为了更全面地衡量各品牌汽车的安全性能,并非仅仅停留在现有的基础阶段被动安全性测试评估上。此外为了更全面地衡量各品牌汽车的安全性能,并非仅仅停留在现有的基础阶段被动安全性测试评估上。此外为了更全面地衡量各品牌汽车的安全性能,并非仅仅停留在现有的基础阶段被动安全性测试评估上

市场与时间是最佳反馈渠道,在推出初期的成功案例尚属起步阶段。然而,在产品线扩展及销量攀升的过程中, 不同车型的研发与制造流程逐渐变得复杂化, 企业的管理效能可能面临相应挑战

特别地,在多种多样的驾驶环境下及生活习惯中暴露的大规模汽车产品潜在的安全隐患可能随之显现得更为明显。

但总而言之,汽车不是我们的手机,死机了重启就行,它关于人命,关乎健康!!!

03. 汽车功能安全想要做什么?

因为我的职业发展方向是专注于功能安全领域的发展与研究工作, 所以未来会和大家一起深入探讨这一前沿技术的各个方面

3.1 研究范围

研究表明,在 cars 的大多数 functional safety 问题集中体现在 automotive electronic and electrical systems 中。因此,在 functional safety 研究范围内主要关注的是由 automotive electronic and electrical systems 故障所引发的结果。这些结果主要包括由软件和控制器硬件的问题造成的影响,并不包括 mechanical 和 chemical 等因素所引起的危害。

3.2 解决的问题

那汽车电子电气系统有哪些问题呢?它们为什么会发生?这就是我在功能安全专题系列开篇中所提到的内容:

  • 人不是完美的 => 系统性失效导致的故障

汽车开发工程师在汽车E/E系统开发过程中不可避免地会遇到软件与控制器硬件协同工作时的人为主观失误或技术缺陷(注:硬件同样会经历类似的问题),这些失误可能导致系统的功能性失序进而引发故障并带来严重危害。这些人为疏忽造成的失效现象属于系统性失效的表现

  • 物不是完美的 => 随机硬件失效导致的故障

控制器硬件因老化以及受外界环境等因素影响而导致功能失效,并发生相应故障造成危害;出现故障具有一定的随机性,并遵循特定的概率分布模式;因此被定义为硬件随机失效。

功能安全的主要目的是将因上述提及的两种故障导致的人类危害降至最低程度。确实,在你爱车遭受功能异常影响时,并不在我们的安全考量范围内。毕竟人类的生命比车辆更重要。

3.3 解决问题的思路

所以为了实现汽车功能的安全性要求,在汽车行业专门制定了相应的安全开发规范即ISO 26262该规范的主要目的是规范指导并优化汽车软件与硬件的开发流程最大限度地防止上述提到的两种常见故障具体情况包括

首先通过分析汽车设计所实现的功能(诸如加速、减速等其他情况),进而识别其潜在的危害包括车辆可能出现的突发性失控加速度或减速度)。

此外,在识别出潜在风险之后需要对其进行定量分析。具体而言即是根据不同影响程度和发生频率对这些潜在风险进行分类管理。当危害级别越高时,则需要越高的安全重视程度。为此功能安全体系中引入了安全等级体系即ASIL等级作为风险评估的标准依据并将其划分为若干等级以便更精确地评估和管理风险状况

最后,在汽车软件和控制器硬件开发流程中实施相应的约束措施,在可能存在的安全隐患部位制定相应的安全防护措施。随着ASIL等级的提升(即其约束强度或安全防护标准相应提高),一方面从设计优化的角度出发最大限度地防止系统出现故障;另一方面一旦出现系统故障(即向驾驶员发出故障警报提示信息),及时采取有效干预手段(即将车辆控制系统引导至一个安全运行状态),以防止最终造成的伤害

3.4 功能安全的局限性

现有功能安全目前仅能应对因系统现有功能异常而带来的危害。
由于系统的整体性能不足,
这些技术手段(如摄像头、雷达等)及其算法在复杂运行环境中存在局限性。
例如,在特殊或较为复杂的运行环境中(如自动驾驶),现有的技术体系难以有效应对。
这些问题的功能安全方案并不可行,
更多的是依赖于预期的功能安全(SOTIF)。

另外需要注意的是,…

好了,今天戏说功能安全第一话就聊这么多,欢迎私信讨论。

下期预告:

戏说ASIL等级到底是何方神圣

AUTO世代

本公众号不定期发布优质汽车软件开发相关领域的学习资料与心得体会。其中包含功能性安全性分析以及动力系统的优化设计,并涉及多个相关领域的学习心得和专业知识储备。我们始终坚持原创内容的原则,并对劣质文章予以排斥。如需更多资讯,请持续关注我们的平台!

全部评论 (0)

还没有任何评论哟~

相关文章推荐

【功能安全(ISO 26262)系列】番外篇 第一话 戏说汽车安全是个什么鬼

更多汽车专业精彩内容尽在微信公众号:AUTO世代 写在前面的话 最近开了个汽车功能安全专题系列: 功能安全ISO26262系列 主要阐述汽车功能安全ISO26262关键专业内容及个人学习心得。到目前为...

01 - 汽车功能安全(ISO 26262)系列 - 开篇

更多精彩汽车专业内容尽在微信公众号‘‘AUTO世代’’ 随着软件定义汽车,汽车功能安全显得尤为重要,功能安全系列专题由此诞生,主要简述个人在功能安全不同开发阶段包括概念,系统,软件,硬件开发等重要内容...

什么是ISO 26262功能安全标准?

什么是汽车ISO26262功能安全标准?NI 什么是ISO26262功能安全标准? 已更新2023年7月20日 概览 随着各行业引进一系列产品设计和测试的标准化流程,安全保障也日益规范化。ISO262...

ISO 26262-4汽车功能安全之性能测试

ISO262624是关于道路车辆功能安全的标准,其中也包括了性能测试的标准和要求。在ISO262624中,性能测试的标准并不是孤立存在的,而是与整个功能安全开发流程相结合,确保系统的性能与功能安全目标...

汽车功能安全标准ISO 26262导入实践(下)

在汽车功能安全标准ISO26262导入实践(上)中,我们详细解读了功能安全的概念、相关标准和实现。本篇我们解读一下功能安全的内容、认证和设计实例。 4\.ISO26262的详细介绍 ISO26262于...

汽车功能安全标准“ISO 26262”导入实践(上)

1\.前言 近年来,在汽车领域,随着自动驾驶技术的持续创新并迅速发展,越来越需要有助于在紧急情况下防患于未然的功能(功能安全)、以及将功能安全标准化的ISO26262等标准。

道路车辆功能安全 ISO 26262标准(2)—功能安全管理

写在前面 本系列文章主要讲解道路车辆功能安全ISO26262标准的相关知识,希望能帮助更多的同学认识和了解功能安全标准。 若有相关问题,欢迎评论沟通,共同进步。

行业认证标准:ISO 26262-汽车软件功能安全标准

什么是ISO26262? ISO26262“道路车辆–功能安全”是一项功能安全标准,涵盖了电气和电子汽车系统及其开发过程,包括需求规范、设计、实施、集成、验证、确认和配置。该标准通过在软件和硬件级别上...

汽车OTA是个什么鬼?

OTA:OvertheAirTechnology 这描述的是手机吧!不过一开始的手机也是不可以直接OTA的。 1997年之前所有汽车都是一个独立的机械个体,一个方向盘,一组踏板,一个变速箱,人和车的互...

ISO 26262功能安全标准体系解读(下)

ISO26262功能安全标准体系解读(上)中,我们为大家介绍了:什么是功能安全?功能安全的制定经历了什么样的历程?什么是ISO26262?如何评估ASIL? 通过危害分析和风险评估,我们得出系统或功能...