飞思卡尔 SafeAssure 计划 ISO26262 与集
成安全系统
2012 年 10 月 09 日 14:18来源:本站整理 作者:灰色天空 我要评论(0)
标签:汽车安全(17)SafeAssure(4)ISO26262 与(1)飞思卡尔(243)
汽车电子应用于汽车之中,一方面是提升使用者的驾乘体验,而更重要的一点则是提
升驾驶的安全性。得益于整车与半导体厂商在汽车安全领域不懈的努力与竞争,汽车的安
全性能不断得以提升。即便如此,汽车安全依然是汽车厂商与半导体厂商需要持续完善的
重要技术趋势。
安全在将来的汽车研发中是关键要素之一,新的功能不仅用于辅助驾驶,也应用于车
辆的动态控制和涉及到安全工程领域的主动安全系统。将来,这些功能的研发和集成必将
加强安全系统研发过程的需求,同时,也为满足所有预期的安全目的提供证据。
ISO 26262 与集成安全系统
先进的车辆控制技术、驾驶员辅助系统、碰撞预警系统和防碰撞系统都是旨在减少驾
驶员失误和违规、提高汽车安全的有效主动措施。随着计算性能的不断提高,以及嵌入式
系统、传感器、模拟技术、自动控制和通信技术的出现,特别是更廉价、更小型,以及更
便携的电子设备、传感器和中央处理器的加入,与作为响应性防碰撞措施的被动安全系统
不同,主动系统一般采取感测(利用摄像头、雷达等)和驱动(即控制功能)来主动降低潜在
的碰撞可能或风险。这些系统旨在通过感测汽车、驾驶员以及周围环境来预测可能出现的
驾驶事故,并主动规避以防止危险事件的发生,或预先启动安全系统以在碰撞的危急关头
减少乘客所受的伤害。基于主动概念,汽车设备制造商提供了各种不同的防碰撞和预警策
略,为行车提供额外的安全性和舒适性。
从整体去看集成安全,传感器的加入是至关重要的一环,传感器可以提供额外的状态
监控和态势感知功能。安全算法基于传感器所收集的数据,用各种确定性和随机的方法进
行评价、评估、估算、感知和判断。这些算法可以提供最优化、最安全的纠正措施,类似
于熟练驾驶员在紧急状况下会做出的判断。这些判断可充当智能副驾驶的角色,最后转换
成具体的车辆控制操作(如制动、转向等)。互动/干预/驱动的实际功能是安全系统设计的一
部分。
硬件部分之外,软件及整个系统的安全同样面临挑战,汽车产业是一个不允许系统失
效发生的产业,因为一旦发生失效,车辆厂商将面临巨大风险,为了防止系统失效的发生,
必须有一套严谨且可靠的开发流程来让系统开发工程师依循,因此车辆领域的专家即开始
着手发展车辆领域之功能安全标准,ISO 26262 在这样的环境与需求下应运而生。随着系
统复杂性的提高,软件和机电设备的应用,来自系统失效和随机硬件失效的风险也日益增
加,制定 ISO 26262 标准的目的是使得人们对安全相关功能有一个更好的理解,并尽可
能明确地对它们进行解释,同时为避免这些风险提供了可行性的要求和流程。ISO 26262
大约于 2005 年开始发展,于 2011 年 11 月 14 日发行正式版本,该标准主要衍生于 IEC
评论0