飛思卡爾SafeAssure功能安全保障方案應對汽車(chē)安全設計需求

從汽車(chē)誕生開(kāi)始，人們就沒(méi)有停止過(guò)對汽車(chē)安全駕駛的追求。最早的安全帶以及后來(lái)的安全氣囊等被動(dòng)安全措施挽救了數千萬(wàn)人的生命，后來(lái)發(fā)展起來(lái)的ABS（防抱死制動(dòng)系統）、ESP（電子穩定程序）、EBD（電子制動(dòng)力分配系）等主動(dòng)安全功能讓汽車(chē)安全性再次大大提高。但盡管如此，交通事故依然是最大非自然死傷原因之一。

圖1：世界衛生組織統計：全球每年因交通事故死亡130萬(wàn)人，并有5000萬(wàn)人受傷。

“隨著(zhù)系統復雜性的提高，以及軟件和機電設備的大量應用，因為系統失效和隨機硬件失效導致的交通事故風(fēng)險也日益增加。因此，近年開(kāi)始出現了新的汽車(chē)安全概念——安全性預測?！痹诮照匍_(kāi)的“2012產(chǎn)業(yè)和技術(shù)展望媒體研討會(huì )”上，飛思卡爾亞太區汽車(chē)及工業(yè)解決方案事業(yè)部全球產(chǎn)品市場(chǎng)經(jīng)理郗蘊俠（Yolanda）博士指出，“安全性預測即汽車(chē)里的一些系統能實(shí)時(shí)檢測故障，在故障發(fā)生之前就能預警防止故障發(fā)生，這就是當前大家倡導的汽車(chē)功能安全的概念?！睘榇?，飛思卡爾推出了命名為“SafeAssure”的安全保障方案，旨在幫助系統制造商更加輕松地滿(mǎn)足汽車(chē)和工業(yè)市場(chǎng)中的功能安全標準要求，并大大降低開(kāi)發(fā)難度、縮短開(kāi)發(fā)周期。

圖2：汽車(chē)安全系統的演變——基于安全性預測的功能安全出現。

從IEC61508到ISO 26262，看汽車(chē)功能安全演變

2011年11月推出ISO 26262之前，汽車(chē)行業(yè)遵照的功能安全標準是電子、電氣及可編程器件功能安全基本標準IEC 61508。然而，作為一種通用基礎安全標準，對于汽車(chē)行業(yè)的特殊性而言，該標準有很多的不足，特別是近年來(lái)汽車(chē)系統的復雜性日益增長(cháng)的條件下。從IEC 61508派生出來(lái)的ISO 26262為當前汽車(chē)行業(yè)量身定制，特別是ISO 26262對于硬件研發(fā)、軟件研發(fā)的要求適合于當前先進(jìn)的汽車(chē)工業(yè)的實(shí)際現狀。

ISO 26262標準根據安全風(fēng)險程度對系統或系統某組成部分確定劃分由A到D的安全需求等級（汽車(chē)安全完整性等級——ASIL），其中ASIL D級為最高等級，具有最苛刻的安全要求。對系統供應商而言，必須滿(mǎn)足這些因為安全等級提高而提出的更高的設計要求。

安全事件總是和通常的功能、質(zhì)量相關(guān)的研發(fā)活動(dòng)以及產(chǎn)品生產(chǎn)伴隨在一起。ISO26262強調了研發(fā)活動(dòng)和產(chǎn)品生產(chǎn)的安全相關(guān)各個(gè)方面，并為汽車(chē)安全提供了一個(gè)生命周期理念，在這些生命周期階段中提供必要的支持。ISO26262涵蓋了功能安全方面的整體開(kāi)發(fā)過(guò)程，包括規劃、設計、實(shí)施、集成、驗證、確認和配置。