MENU

TÜV北德功能安全论谈第三期

汽车功能安全标准ISO26262与功能安全基础标准IEC61508的异同

汽车功能安全标准ISO26262与功能安全基础标准IEC61508的异同

工业4.0实际上代表的是全球科技领域的竞赛。谁先开启第四次工业革命,谁就占领了科技制高点。5G互联、石墨烯新材料、人工智能、量子科学等等,深究起来,无论这种颠覆性的变革将要或正在发生在哪个领域,功能安全都是确保这次工业革命成功的底线与助推剂。

功能安全本质是一门随着时间推移不断修正完善,不断通过实事求是的实践总结出来的实践科学,这也是功能安全区别于所有其他标准的最大特点。

罗曼·罗兰说过: “ 只有一种真正的英雄主义,那就是在认清生活的真相后依然热爱生活。 ”

在功能安全领域,真正的英雄主义,是认清功能安全工作的真相后,依然不改初衷;不断总结并推广功能安全最佳实践,让更多的人从中受益--高高兴兴上班来,平平安安回家去。

IEC&ISO

  • IEC61508《电气/电子/可编程电子安全相关系统的功能安全》是关于电气、电子、可编程电子安全相关系统的功能安全通用标准和基础安全标准。这意味着,各工业领域包括ISO26262是基于IEC61508的要求建立的功能安全标准。这就决定了,虽然专业名词各异,但90%以上的核心要求是一致的。例如考察硬件架构合理性的SFF与残余失效率;又比如安全功能与安全目标等名词的核心一致性。
  • ISO26262标准成文时间较晚(2011年第一版,2018年第二版),因此,积累了更多的工程实践,内容相对更加完善。例如:IEC61508未对管理跨多个组织和供应链的开发提出特定要求,ISO26262明确的提出了这个问题, 并给出了明确要求:开发接口协议(DIA)。
  • IEC61508分配给电子/电气/可编程电子系统的风险降低,是通过指定的安全功能实现的。这些安全功能要么是独立的保护系统的一部分,要么集成到工厂控制中。但在ISO26262关注的汽车系统中,未必能做出这种区分。车辆的安全依赖于控制系统自身的表现。换句话说,更多情况下,IEC61508关注的是独立的安全控制系统;ISO26262关注的是执行控制功能系统本身(的异常表现)。

作者感言

郑威

在功能安全领域工作十数年,经历了周边环境由启蒙到张口必强调功能安全;见证了汽车、石化、机器人等众多行业由只关注硬件失效率过渡到更多的关注功能安全管理、软件功能、全生命周期管理。见证着功能安全被重视但被敷衍,从而导致的假证泛滥、伪专家横行;体验着互联网+对功能安全文化的撞击等。 仅以此系列文章,在此百年未有之大变局,为功能安全技术推广贡献微薄力量。