什么是功能安全？

2 年前

ISO 26262標(biāo)準(zhǔn)iso認(rèn)證流程建議《道路車輛功能安全》是IEC 61508標(biāo)準(zhǔn)在汽車行業(yè)的具體應(yīng)用。IEC 61508標(biāo)準(zhǔn)在2000年由國(guó)際電工委員會(huì)TC65委員會(huì)提出并制定，我國(guó)于2006年發(fā)布了系列標(biāo)準(zhǔn)《GB/T 20438 電氣/ 電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》共7個(gè)部分，等同采用IEC61508:1998

ISO 26262基本框架

Part 1：定義

Part 2：功能安全管理

Part 3：概念階段

Part 4：iso三體系認(rèn)證研發(fā)：系統(tǒng)級(jí)

Part 5：iso三體系認(rèn)證研發(fā)：硬件級(jí)

Part 6：iso三體系認(rèn)證研發(fā)：軟件級(jí)

Part 7：生產(chǎn)和操作

Part 8：支持過(guò)程

Part 9：基于ASIL 和安全的分析

Part 10：ISO26262 導(dǎo)則

1 什么是功能安全？

從ISO 26262的結(jié)構(gòu)構(gòu)成可以看到，標(biāo)準(zhǔn)涵蓋了全生命周期的安全要求，功能安全管理、概念階段、系統(tǒng)研發(fā)、硬件研發(fā)、軟件研發(fā)、生產(chǎn)和操作過(guò)程、售后，但比例最大的是站在iso三體系認(rèn)證iso認(rèn)證階段這個(gè)時(shí)間節(jié)點(diǎn)上，考慮怎樣從iso認(rèn)證上實(shí)現(xiàn)iso三體系認(rèn)證安全，可以基于原有的功能實(shí)現(xiàn)安全，也可以額外添加功能，實(shí)現(xiàn)安全。總之，標(biāo)準(zhǔn)給iso認(rèn)證研發(fā)階段的流程要求和建議比較詳細(xì)，是研發(fā)技術(shù)人員開(kāi)發(fā)iso三體系認(rèn)證的好參考。標(biāo)準(zhǔn)的基本認(rèn)知是系統(tǒng)過(guò)于復(fù)雜以后，復(fù)雜的相互作用，使得外人很難通過(guò)測(cè)試或者預(yù)測(cè)的方式，全面估計(jì)失效的位置和失效方式。因此使得預(yù)防顯得非常重要。

IEC 61508中一段標(biāo)準(zhǔn)原文：“安全是指避免會(huì)造成人體健康損害或人身?yè)p傷的不可接受風(fēng)險(xiǎn)，而這種風(fēng)險(xiǎn)是由于對(duì)財(cái)產(chǎn)或環(huán)境的破壞而直接或者間接地導(dǎo)致的。

功能安全是整體安全的一部分，它依賴于一個(gè)系統(tǒng)或設(shè)備對(duì)其輸入的正確響應(yīng)。

例如，在電機(jī)繞組上裝一個(gè)熱傳感器，可以在電機(jī)過(guò)熱前實(shí)現(xiàn)斷電的過(guò)熱保護(hù)裝置。是功能安全的一個(gè)例子。但采用特殊的隔熱材料來(lái)抵御高溫就不是功能安全的例子（雖然這也是實(shí)現(xiàn)安全的一個(gè)例子，并能抵御同樣的危險(xiǎn)）”

基于這段的定義和闡述，對(duì)功能安全有幾個(gè)方面的理解。

理解一，功能安全在規(guī)定其他安全iso認(rèn)證流程等細(xì)節(jié)之前，首先是一種意識(shí)，一種思考問(wèn)題的角度，一種iso認(rèn)證人員的方法論。從理論層面和流程層面，建立安全保障的防火墻。

理解
二、IEC61508討論的安全功能都是由電氣、電子、可編程電子技術(shù)實(shí)現(xiàn)的，與機(jī)械的、材料的等等其他手段相區(qū)別，但可以同時(shí)施加在一個(gè)系統(tǒng)中。這個(gè)區(qū)分并不是說(shuō)其余安全形勢(shì)不重要或者安全含金量沒(méi)有電子電氣的好，只是這個(gè)標(biāo)準(zhǔn)所提示的安全系統(tǒng)不對(duì)那些措施做出考慮和評(píng)價(jià)。

安全功能系統(tǒng)，可以與原來(lái)的功能系統(tǒng)融合在一起，也可以以獨(dú)立的形式存在。

理解
三、功能安全系統(tǒng)分兩部分，功能安全要求和安全完整性要求。

安全功能要求，由危險(xiǎn)分析決定，需要清晰闡述某個(gè)具體的安全功能的目的，實(shí)現(xiàn)方法；

安全完整性要求，由風(fēng)險(xiǎn)評(píng)估確定，按照一個(gè)安全功能能夠完整執(zhí)行的可能性的大小，安全等級(jí)劃分成4個(gè)級(jí)別，SIL1最低，SIL4較高。安全等級(jí)越高，發(fā)生危險(xiǎn)的概率越低。

安全功能要求，需要清晰表述的要素一般包括風(fēng)險(xiǎn)相關(guān)參數(shù)，風(fēng)險(xiǎn)發(fā)生頻率，措施實(shí)施后造成最嚴(yán)重后果是怎樣的，事故率上限是多少等等。

安全完整性也可以分成兩部分看待，一個(gè)是指定系統(tǒng)的風(fēng)險(xiǎn)評(píng)估結(jié)果，具體落實(shí)到哪個(gè)安全措施必須實(shí)施，這個(gè)評(píng)估跟風(fēng)險(xiǎn)發(fā)生后的危害性高低、風(fēng)險(xiǎn)發(fā)生的頻率有關(guān)。另一個(gè)是確定應(yīng)對(duì)這個(gè)風(fēng)險(xiǎn)的安全措施的等級(jí)。風(fēng)險(xiǎn)越評(píng)估結(jié)果越嚴(yán)重，需要配置的安全等級(jí)也越高。

進(jìn)一步說(shuō)明安全完整性要求。原來(lái)系統(tǒng)中，可能出現(xiàn)危險(xiǎn)的頻率越高，則要求安全功能的等級(jí)必須相應(yīng)提高。比如一個(gè)開(kāi)門(mén)斷電安全功能，系統(tǒng)開(kāi)門(mén)頻率是每周10次和每年1次，則對(duì)這個(gè)安全功能要求的安全等級(jí)前者比后者要高。總體上，安全功能追求的是人們能夠接受的一個(gè)事故率的范圍。

2 IEC 61508講什么？

IEC61508完整的iso認(rèn)證流程建議是《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》，它針對(duì)采用了硬件、軟件、電子、電氣、機(jī)械等多種技術(shù)的綜合系統(tǒng)，提出了端到端、全系統(tǒng)和全生命周期的安全評(píng)估理念，意在解決科技發(fā)展中，越來(lái)越復(fù)雜的工程系統(tǒng)帶來(lái)系統(tǒng)失效模式和失效率預(yù)測(cè)困難的問(wèn)題。

所謂端到端的概念，就是明確安全要素的目標(biāo)與當(dāng)前能力水平的一種思路。標(biāo)準(zhǔn)提出了安全性等級(jí)的概念，把系統(tǒng)和它的每一級(jí)子系統(tǒng)進(jìn)行標(biāo)準(zhǔn)評(píng)估，指明每個(gè)層級(jí)組成元素的安全指標(biāo)和實(shí)際能力與安全指標(biāo)的距離，得出每一個(gè)評(píng)估主體的具體安全等級(jí)作為標(biāo)簽。給每個(gè)安全因素分配明確的努力方向，并逐級(jí)分解，這個(gè)思路使得每個(gè)底層iso三體系認(rèn)證的供應(yīng)商都有了自己的具體目標(biāo)，避免了目標(biāo)不清帶來(lái)的失效。有研究提出了一個(gè)數(shù)字，40%，研究認(rèn)為40%的失效都是因?yàn)榘踩蟛磺逦斐傻摹?/p>

全系統(tǒng)理念，是在端到端理念的基礎(chǔ)上，要求考慮全系統(tǒng)的結(jié)構(gòu)、邏輯等系統(tǒng)才能體現(xiàn)出來(lái)的性質(zhì)對(duì)安全的影響，要求除了明確每個(gè)零件的具體參數(shù)指標(biāo)可靠性指標(biāo)之外，這些零件組合以后產(chǎn)生的新的性質(zhì)，也必須得到考察，指定安全目標(biāo)，衡量安全級(jí)別。

全生命周期理念，一般的性能測(cè)試或者質(zhì)量檢查，都是針對(duì)某一個(gè)時(shí)刻的iso三體系認(rèn)證狀態(tài)，是整個(gè)生命周期中的一個(gè)切片。IEC61508要求系統(tǒng)考慮iso三體系認(rèn)證系統(tǒng)從概念到iso認(rèn)證直至使用以后的壽命終結(jié)各個(gè)階段，考慮時(shí)間因素在iso三體系認(rèn)證安全中產(chǎn)生的影響。

3 IEC 61508為何不適用于汽車的要求

ISO 26262延續(xù)了IEC61508的思想，并把它應(yīng)用于汽車領(lǐng)域。IEC61508在一些方面不適合于汽車行業(yè)。劉佳熙在他的論文《汽車電子電氣系統(tǒng)的功能安全標(biāo)準(zhǔn)ISO 26262》中指出，IEC61508沒(méi)有考慮汽車工業(yè)的分布式開(kāi)發(fā)模式; 它定義了一個(gè)與汽車工業(yè)不同的生命周期( 測(cè)試在iso三體系認(rèn)證發(fā)布后進(jìn)行) ; 它的量化要求( 如失效率) 沒(méi)有考慮大規(guī)模批量生產(chǎn)的情況。隨著安全相關(guān)的電子電氣系統(tǒng)在汽車上的廣泛應(yīng)用，汽車工業(yè)對(duì)電子電氣系統(tǒng)功能安全標(biāo)準(zhǔn)的需求也越來(lái)越迫切。

注：

相關(guān)參考文獻(xiàn)推薦

1 劉佳熙，汽車電子電氣系統(tǒng)的功能安全標(biāo)準(zhǔn)ISO 26262；

2 史學(xué)玲，IEC61508標(biāo)準(zhǔn)的基本原理與方法研究；

3 GBT 20438-2006 電氣 電子 可編程電子安全相關(guān)系統(tǒng)的功能安全

什么是功能安全(FS)？

在現(xiàn)代工業(yè)控制領(lǐng)域中，可編程電子硬件、軟件系統(tǒng)的大量使用，大大提升了自動(dòng)化程度。但由于設(shè)備iso認(rèn)證中的缺失，以及開(kāi)發(fā)制造中風(fēng)險(xiǎn)管理意識(shí)的不足，這些存在iso認(rèn)證缺陷的iso三體系認(rèn)證大量流入相關(guān)行業(yè)的安全控制系統(tǒng)中，已經(jīng)造成了人身安全、財(cái)產(chǎn)損失和環(huán)境危害等災(zāi)難頻出。為此，世界各國(guó)歷來(lái)對(duì)石化過(guò)程安全控制系統(tǒng)、電廠安全控制系統(tǒng)、核電安全控制系全領(lǐng)域的iso三體系認(rèn)證安全性iso認(rèn)證技術(shù)非常重視，并且將電子、電氣及可編程電子安全控制系統(tǒng)相關(guān)的技術(shù)發(fā)展為一套成熟的iso三體系認(rèn)證安全iso認(rèn)證技術(shù)，即“功能安全”技術(shù)。

歐美已經(jīng)頒布了成套的功能安全相關(guān)iso三體系認(rèn)證指令和iso認(rèn)證標(biāo)準(zhǔn)，并深入到各個(gè)領(lǐng)域，如：汽車（ISO26262）軌道控制（EN 5012X）、核電(EN 61513)、工業(yè)裝備及機(jī)器控制（EN 62601, EN ISO 13849-1/2）、過(guò)程控制(EN 61511)等，國(guó)際上，IEC 形成的 IEC 61508，IEC 61511 等系列標(biāo)準(zhǔn)已經(jīng)逐步成為各單位、行業(yè)廣泛認(rèn)可的基本功能安全標(biāo)準(zhǔn)，中國(guó)也仿效并形成了的相應(yīng)單位標(biāo)準(zhǔn)，其他行業(yè)性功能安全標(biāo)準(zhǔn)也在參照并將逐步形成為單位行業(yè)性標(biāo)準(zhǔn)。

ISO26262

ISO26262是從電子、電氣及可編程器件功能安全基本標(biāo)準(zhǔn)IEC61508派生出來(lái)的，主要定位在汽車行業(yè)中特定的電氣器件、電子設(shè)備、可編程電子器件等專門(mén)用于汽車領(lǐng)域的部件，旨在提高汽車電子、電氣iso三體系認(rèn)證功能安全的國(guó)際標(biāo)準(zhǔn)。

ISO26262從2005年11月起正式開(kāi)始制定，經(jīng)歷了大約6年左右的時(shí)間，已于2011年11月正式頒布，成為國(guó)際標(biāo)準(zhǔn)。中國(guó)也正在積極進(jìn)行相應(yīng)國(guó)標(biāo)的制定。

安全在將來(lái)的汽車研發(fā)中是關(guān)鍵要素之一，新的功能不僅用于輔助駕駛，也應(yīng)用于車輛的動(dòng)態(tài)控制和涉及到安全工程領(lǐng)域的主動(dòng)安全系統(tǒng)。將來(lái)，這些功能的研發(fā)和集成必將加強(qiáng)安全系統(tǒng)研發(fā)過(guò)程的需求，同時(shí)，也為滿足所有預(yù)期的安全目的提供證據(jù)。

隨著系統(tǒng)復(fù)雜性的提高，軟件和機(jī)電設(shè)備的應(yīng)用，來(lái)自系統(tǒng)失效和隨機(jī)硬件失效的風(fēng)險(xiǎn)也日益增加，制定ISO 26262標(biāo)準(zhǔn)的目的是使得人們對(duì)安全相關(guān)功能有一個(gè)更好的理解，并盡可能明確地對(duì)它們進(jìn)行解釋，同時(shí)為避免這些風(fēng)險(xiǎn)提供了可行性的要求和流程。。

ISO 26262為汽車安全提供了一個(gè)生命周期（管理、開(kāi)發(fā)、生產(chǎn)、經(jīng)營(yíng)、服務(wù)、報(bào)廢）理念，并在這些生命周期階段中提供必要的支持。該標(biāo)準(zhǔn)涵蓋功能性安全方面的整體開(kāi)發(fā)過(guò)程（包括需求規(guī)劃

中國(guó)網(wǎng)汽車5月18日訊 記者日前從官方獲悉，華為自動(dòng)駕駛操作系統(tǒng)內(nèi)核(含虛擬化機(jī)制)獲得了Safety領(lǐng)域較高等級(jí)功能安全認(rèn)證咨詢(ISO 26262 ASIL D)，成為我國(guó)首個(gè)獲得ASIL D認(rèn)證咨詢的操作系統(tǒng)內(nèi)核。

據(jù)悉，該內(nèi)核還曾于2019年9月獲得Security領(lǐng)域較高等級(jí)信息安全認(rèn)證咨詢(CC EAL 5+)。至此，華為自動(dòng)駕駛操作系統(tǒng)內(nèi)核已成為業(yè)界首個(gè)擁有Security與Safety雙高認(rèn)證咨詢的商用OS內(nèi)核。

ISO 26262 功能安全標(biāo)準(zhǔn)是目前歐美和國(guó)內(nèi)高安全行業(yè)的強(qiáng)制準(zhǔn)入標(biāo)準(zhǔn)，其對(duì)iso三體系認(rèn)證的開(kāi)發(fā)流程管理、安全架構(gòu)iso認(rèn)證、安全編碼和安全測(cè)試等方面有極苛刻的要求。在無(wú)先例可借鑒的情況下，華為經(jīng)過(guò)多輪交付件評(píng)審、現(xiàn)場(chǎng)審核、專家終審，通過(guò)機(jī)構(gòu)的層層審核，獲得T?V萊茵ISO 26262認(rèn)證咨詢證書(shū)。華為獲證周期相比行業(yè)縮短了1年，得到了認(rèn)證咨詢機(jī)構(gòu)和發(fā)證官的高度評(píng)價(jià)。

據(jù)了解，截止目前，華為智能電動(dòng)(mPower)、華為高階自動(dòng)駕駛?cè)珬＝鉀Q方案(ADS)、華為MDC智能駕駛計(jì)算平臺(tái)均已先后獲得ISO 26262功能安全管理體系A(chǔ)SIL-D認(rèn)證咨詢，但不同的是，這三者是研發(fā)流程和管理體系認(rèn)證咨詢，但華為自動(dòng)駕駛操作系統(tǒng)內(nèi)核是iso三體系認(rèn)證本身獲得車規(guī)功能安全ASIL-D認(rèn)證咨詢。華為自動(dòng)駕駛操作系統(tǒng)內(nèi)核功能安全ASIL-D認(rèn)證咨詢的獲得，是華為在智能汽車解決方案業(yè)務(wù)領(lǐng)域的重大業(yè)務(wù)進(jìn)展，也是在踐行可信軟件工程變革中的又一次重要探索，可為華為在智能網(wǎng)聯(lián)汽車等場(chǎng)景提供高Safety競(jìng)爭(zhēng)力與市場(chǎng)準(zhǔn)入能力。

本文來(lái)源于汽車之家車家號(hào)作者，不代表汽車之家的觀點(diǎn)立場(chǎng)。

黑 芝 麻 智 能A1000 Pro 自動(dòng)駕駛芯 片流片成 功，預(yù)計(jì)最快將于2022年底實(shí)現(xiàn)車型量產(chǎn)上市。這也就意味著黑芝麻智能是國(guó)內(nèi)唯一已經(jīng)推出兩款滿 足ISO26262車規(guī)功能安全 標(biāo)準(zhǔn)的高算力自動(dòng)駕駛芯片廠 商，在提供更高算力芯片iso三體系認(rèn)證的同時(shí)，工藝和技術(shù)也更加成熟穩(wěn)定。作為黑芝麻智能最新一代高性能計(jì)算平臺(tái)，不僅擁有出眾的性能表現(xiàn)，在車規(guī)安全可靠方面，A1000 Pro也無(wú)出其右。A1000 Pro是國(guó)內(nèi)目前唯一能夠滿足ISO 26262 ASIL D級(jí)別功能安全要求的大算力芯片。 ...

國(guó)際標(biāo)準(zhǔn)化組織iso三體系認(rèn)證第26262號(hào)(ISO 26262)為機(jī)動(dòng)車輛開(kāi)發(fā)和測(cè)試緊急安全電子系統(tǒng)提供了一個(gè)過(guò)程框架和程序模型。它是國(guó)際電子委員會(huì)iso三體系認(rèn)證61508(IEC 61508)的派生，其目的是為了適應(yīng)汽車行業(yè)中遇到的挑戰(zhàn)。初稿在2009年7月公開(kāi)刊登，并在2011年發(fā)行最終版。標(biāo)準(zhǔn)已經(jīng)被OEM廠商部分地采用。

VectorCAST符合ISO 26262第六部分軟件開(kāi)發(fā)標(biāo)準(zhǔn)規(guī)定的軟件測(cè)試和驗(yàn)證建議。推薦測(cè)試包括單元級(jí)和系統(tǒng)級(jí)測(cè)試,如功能測(cè)試（以需求為導(dǎo)向的測(cè)試和模塊測(cè)試）和結(jié)構(gòu)覆蓋測(cè)試。

< VectorCAST如何支持ISO 26262>

VectorCAST系列工具可以用生成和管理的測(cè)試用例來(lái)驗(yàn)證低級(jí)別的軟件需求進(jìn)行了測(cè)試，同時(shí)也可以用于多種健壯性測(cè)試,諸如范圍和邊界測(cè)試。此外，VectorCAST工具捕獲和報(bào)告的結(jié)構(gòu)覆蓋率可以滿足ISO 26262中所有級(jí)別的要求。

提供所有ISO 26262 ASIL要求的代碼覆蓋率度量指標(biāo):

支持ISO 26262所有級(jí)別的代碼覆蓋率

語(yǔ)句

分支

MC/DC

為單元和集成測(cè)試自動(dòng)生成和編譯完整的測(cè)試樁和驅(qū)動(dòng)程序

自動(dòng)回歸測(cè)試

需求與測(cè)試用例映射

健壯性測(cè)試

邊界值

邊界條件測(cè)試

在主機(jī)，模擬器(simulator)和嵌入式目標(biāo)板系統(tǒng)運(yùn)行測(cè)試

使用VectorCAST遵循ISO 26262標(biāo)準(zhǔn)的公司簡(jiǎn)表

> Autoeversystems

> Autoliv

> Beko

> Caterpillar

> Chang’an Automotive

> Delphi

> Dongfeng Automotive

> ENSO

> Fujitsu Semiconductors

> Hyundai

> IAV

> Magna Powertrain

> Magneti Marelli

> MOTONIC

> Robert Bosch

> Siemens

VectorCAST支持符合ISO 26262標(biāo)準(zhǔn)的能力

完整地支持所有級(jí)別的結(jié)構(gòu)覆蓋率

為功能和健壯性測(cè)試自動(dòng)生成和編譯測(cè)試樁和驅(qū)動(dòng)程序

需求可以映射至測(cè)試用例

自動(dòng)生成類型范圍值的測(cè)試用例 (最小-中-最大)

基于合理范圍數(shù)值的測(cè)試用例

VectorCAST加速使用戶通過(guò)ISO26262標(biāo)準(zhǔn)有關(guān)的測(cè)試工作，具有以下優(yōu)點(diǎn):

交互式點(diǎn)擊和腳本生成構(gòu)建測(cè)試用例

修改測(cè)試用例并重新執(zhí)行，不需要重新編譯

自動(dòng)回歸測(cè)試

生成符合標(biāo)準(zhǔn)的測(cè)試報(bào)告

基礎(chǔ)路徑分析與圈復(fù)雜度

在主機(jī)和嵌入式目標(biāo)板系統(tǒng)執(zhí)行測(cè)試

為滿足ISO 26262，其第11章第8部分推薦。開(kāi)發(fā)安全相關(guān)的項(xiàng)目所使用的軟件工具(如測(cè)試工具)需要符合認(rèn)證咨詢。以便提供軟件工具適用性的證明，驗(yàn)證測(cè)試執(zhí)行和任務(wù)的正確性可以達(dá)到標(biāo)準(zhǔn)。該認(rèn)證咨詢必須表明工具能檢測(cè)出違反安全要求的錯(cuò)誤，而且能預(yù)防或檢測(cè)類似錯(cuò)誤。

Vector軟件提供了一個(gè)現(xiàn)有的工具軟件資格證明包，證明了VectorCAST工具在嵌入式開(kāi)發(fā)環(huán)境的輸出是準(zhǔn)確的。

VectorCAST系列iso三體系認(rèn)證是一個(gè)用于安全相關(guān)性開(kāi)發(fā)的TüV SüD認(rèn)證咨詢軟件工具。TüV SüD評(píng)估和生成Vector軟件iso三體系認(rèn)證的工具認(rèn)證咨詢,為開(kāi)發(fā)組織提供必要的證據(jù)，以證明遵守符合IEC 61508和ISO26262標(biāo)準(zhǔn)。

Vector軟件VectorCAST IEC認(rèn)證咨詢包提供文檔、證書(shū)和模板，幫助你在遵循IEC 61508標(biāo)準(zhǔn)和ISO 26262標(biāo)準(zhǔn)的項(xiàng)目上使用VectorCAST。

ISO 26262 IEC認(rèn)證咨詢包含證明材料及針對(duì)項(xiàng)目使用VectorCASTiso三體系認(rèn)證的工作流程指導(dǎo)。

VectorCAST認(rèn)證咨詢文檔包含

工具操作需求（TOR）：

在可驗(yàn)證的需求上實(shí)現(xiàn)VectorCAST的功能

項(xiàng)目的作業(yè)環(huán)境(編譯器、平臺(tái)、目標(biāo)等。)

管理流程的配置

實(shí)現(xiàn)驗(yàn)證VectorCAST滿足特定測(cè)試需求的方法

工具認(rèn)證咨詢數(shù)據(jù)(TQD):

工具認(rèn)證咨詢的測(cè)試數(shù)據(jù)和結(jié)果

重新執(zhí)行的測(cè)試腳本

最初是有ANSI C標(biāo)準(zhǔn)，然后ANSI把這個(gè)標(biāo)準(zhǔn)提交到ISO（畢竟ISO是國(guó)際化標(biāo)準(zhǔn)組織），ISO采納為單位標(biāo)準(zhǔn)。ISO C與ANSI C內(nèi)容基本相同，主要是格式組織不一樣。這個(gè)標(biāo)準(zhǔn)是89年發(fā)布的，通常稱為C8
9.

99年ISO發(fā)布了新的C標(biāo)準(zhǔn)，通常稱為C9
9.

因?yàn)锳NSI與ISO的C標(biāo)準(zhǔn)內(nèi)容基本相同，所以對(duì)于C標(biāo)準(zhǔn)，可以稱為ANSI C，也可以說(shuō)是ISO C，或者ANSI/ISO C。

此外沒(méi)有C標(biāo)準(zhǔn)。不存在什么GNU C標(biāo)準(zhǔn)。

GNU計(jì)劃中含多個(gè)內(nèi)容，其中包括開(kāi)發(fā)C/C++編譯器。這個(gè)編譯器通常簡(jiǎn)稱為GCC（GNU C/C++ compiler）

總而言之，ANSI/ISO C是語(yǔ)言標(biāo)準(zhǔn)。GCC是具體的編譯器，它必須符合ANSI/ISO C標(biāo)準(zhǔn)的要求。

BMS & ISO26262簡(jiǎn)介

BMS即Battery Management System，電池管理系統(tǒng)。作為新能源汽車“三電”核心技術(shù)之一，BMS在新能源車上扮演十分重要的作用。按照新能源汽車對(duì)電池管理的需求，BMS具備的功能包括電壓/溫度/電流采樣及相應(yīng)的過(guò)壓、欠壓、過(guò)溫、過(guò)流保護(hù)，SOC/SOH估算、SOP預(yù)測(cè)、故障診斷、均衡控制、熱管理和充電管理等。

為了保證汽車電子電氣的可靠性iso認(rèn)證， 在2011年發(fā)布了IS0 26262道路車輛功能安全標(biāo)準(zhǔn)）, IS0 26262 標(biāo)準(zhǔn)是源于工業(yè)功能安全標(biāo)準(zhǔn)(IEC61508)[1]。目前許多汽車企業(yè)和零部件企業(yè)在控制器開(kāi)發(fā)過(guò)程中采用ISO26262這個(gè)標(biāo)準(zhǔn)，ISO26262包括了汽車電子電氣開(kāi)發(fā)中與安全相關(guān)的所有應(yīng)用，制定了汽車整個(gè)生命周期中與安全相關(guān)的所有活動(dòng)，ISO 26262從需求開(kāi)始，當(dāng)中包括概念iso認(rèn)證、軟硬件iso認(rèn)證，直至最后的生產(chǎn)、操作，都提出了相應(yīng)的功能安全要求，其覆蓋了汽車整個(gè)生命周期，從而保證安全相關(guān)的電子iso三體系認(rèn)證的功能性失效不會(huì)造成危險(xiǎn)的發(fā)生。如下圖所示

比亞迪BMS信息安全的權(quán)限申請(qǐng)流程有哪些

BMS & ISO26262簡(jiǎn)介

BMS即Battery Management System，電池管理系統(tǒng)。作為新能源汽車“三電”核心技術(shù)之一，BMS在新能源車上扮演十分重要的作用。按照新能源汽車對(duì)電池管理的需求，BMS具備的功能包括電壓/溫度/電流采樣及相應(yīng)的過(guò)壓、欠壓、過(guò)溫、過(guò)流保護(hù)，SOC/SOH估算、SOP預(yù)測(cè)、故障診斷、均衡控制、熱管理和充電管理等。

為了保證汽車電子電氣的可靠性iso認(rèn)證， 在2011年發(fā)布了IS0 26262道路車輛功能安全標(biāo)準(zhǔn)）, IS0 26262 標(biāo)準(zhǔn)是源于工業(yè)功能安全標(biāo)準(zhǔn)(IEC61508)[1]。目前許多汽車企業(yè)和零部件企業(yè)在控制器開(kāi)發(fā)過(guò)程中采用ISO26262這個(gè)標(biāo)準(zhǔn)，ISO26262包括了汽車電子電氣開(kāi)發(fā)中與安全相關(guān)的所有應(yīng)用，制定了汽車整個(gè)生命周期中與安全相關(guān)的所有活動(dòng)，ISO 26262從需求開(kāi)始，當(dāng)中包括概念iso認(rèn)證、軟硬件iso認(rèn)證，直至最后的生產(chǎn)、操作，都提出了相應(yīng)的功能安全要求，其覆蓋了汽車整個(gè)生命周期，從而保證安全相關(guān)的電子iso三體系認(rèn)證的功能性失效不會(huì)造成危險(xiǎn)的發(fā)生。如下圖所示

1. 范圍及相關(guān)項(xiàng)

ISO26262適用于最大總質(zhì)量不超過(guò)
3.5噸的量產(chǎn)成用車上的包含一個(gè)或多個(gè)電子電氣系統(tǒng)的與安全相關(guān)的系統(tǒng)。在這部分ISO26262和FMEA還是比較相似的，第一步是確定Scope，那些是研究范圍之內(nèi)的。對(duì)高壓電池系統(tǒng)而言，ISO26262適用于電池包電氣系統(tǒng)及BMS系統(tǒng)，而不適用于電池包的電芯及機(jī)械結(jié)構(gòu)件等。

1）Function Safety Definition

功能安全：不存在由電子電氣系統(tǒng)的功能異常而引起的危害而導(dǎo)致不合理的風(fēng)險(xiǎn)。

為了保證避免不可接受的風(fēng)險(xiǎn)，功能安全開(kāi)發(fā)流程在在ISO262262標(biāo)準(zhǔn)中進(jìn)行了詳細(xì)的闡述。概念階段的function safety requirements應(yīng)當(dāng)能夠滿足整車層面的Safety Goal，電子電氣層面的開(kāi)發(fā)出來(lái)的technical safety requirements同時(shí)也應(yīng)該滿足概念階段的function safety requirements，最后一步是確定零部件級(jí)別的軟件和硬件的功能安全需求。下圖是ISO26262開(kāi)發(fā)途徑。

最初是有ANSI C標(biāo)準(zhǔn)，然后ANSI把這個(gè)標(biāo)準(zhǔn)提交到ISO（畢竟ISO是國(guó)際化標(biāo)準(zhǔn)組織），ISO采納為單位標(biāo)準(zhǔn)。ISO C與ANSI C內(nèi)容基本相同，主要是格式組織不一樣。這個(gè)標(biāo)準(zhǔn)是89年發(fā)布的，通常稱為C8
9.

99年ISO發(fā)布了新的C標(biāo)準(zhǔn)，通常稱為C9
9.

因?yàn)锳NSI與ISO的C標(biāo)準(zhǔn)內(nèi)容基本相同，所以對(duì)于C標(biāo)準(zhǔn)，可以稱為ANSI C，也可以說(shuō)是ISO C，或者ANSI/ISO C。

此外沒(méi)有C標(biāo)準(zhǔn)。不存在什么GNU C標(biāo)準(zhǔn)。

GNU計(jì)劃中含多個(gè)內(nèi)容，其中包括開(kāi)發(fā)C/C++編譯器。這個(gè)編譯器通常簡(jiǎn)稱為GCC（GNU C/C++ compiler）

總而言之，ANSI/ISO C是語(yǔ)言標(biāo)準(zhǔn)。GCC是具體的編譯器，它必須符合ANSI/ISO C標(biāo)準(zhǔn)的要求。

2月24日,

(

ISO 26262是全球公認(rèn)的汽車功能安全標(biāo)準(zhǔn),該標(biāo)準(zhǔn)涵蓋功能安全需求規(guī)劃、設(shè)計(jì)、實(shí)施、集成、驗(yàn)證、確認(rèn)、配置等方面,根據(jù)安全風(fēng)險(xiǎn)程度對(duì)系統(tǒng)或系統(tǒng)某組成部分劃分由A到D的安全需求等級(jí),其中D級(jí)為最高等級(jí)。2020年12月

頒證儀式上,

陸勛海在頒證儀式上表示:“TüV萊茵以專業(yè)的技術(shù)要求,協(xié)助