登陆

ISO 26262 Safety Validation

来源：公众号“ Elektroauto”

2021-06-02

1860

上一篇我们简单聊了下系统集成相关内容，本篇我们继续往下聊。系统集成（item level）验证完成后，我们将在整车层面对我们的系统开发进行确认（Validation）。也就是说，我们要把相关项（EPS, MCU, BMS, VCU...）集成到整车上。在最终验收之前，我们必须根据预定义的测试标准来通过验证测试。然后产品才可以交付给用户。

Safety Validation

安全确认的主要目的是什么呢？我们来看一下标准给出的解释：

to provide evidence that the safety goals are achieved by the item when being integrated into the respective vehicle(s); and提供证据证明，当相关项集成到相应的车辆上时，它的安全目标是已经达成的；
to provide evidence that the functional safety concept and the technical safety concept are appropriate for achieving functional safety for the item. 提供证据证明，相关项的功能安全概念和技术安全概念是可以满足功能安全的。

安全确认通过测试的手段为安全目标的达成提供证明。如下是安全确认的分段描述。

1-验证过程的输入；

2-验证测试的规范；

3-在目标车辆上执行给定规范的安全验证；

4-专家评估小组确认相关项是安全的，且安全目标已经达成；

5-生成安全确认报告作为相关项功能安全的证据。

1-验证过程的输入

应准备好如下内容：

HARA, FSC

TSC, Item Definition, and Safety Analyses

在HARA里，我们已经定义车辆模型的失效模式和所有的危害场景。我们必须去再现这些场景来确保安全目标已经被覆盖了。

2-验证测试的规范

安全目标应该在车辆模型上被验证；

验证安全目标时，应该考虑到HARA已经考虑过的运行差异对技术特性的影响；

安全验证规范应该定义包含：

a) the configuration of the item subjected to safety validation including its calibration data in accordance with ISO 26262-6:2018, Annex C;

NOTE If a complete safety validation of each item configuration is not feasible, then a reasonable subset can be selected.

b) the specification of safety validation procedures, test cases, driving manoeuvres, and acceptance criteria; and

c) the equipment and the required environmental conditions.

3-在目标车辆上执行给定规范的安全验证

如果测试用来安全验证（这里指Safety Validation），那么可以采用验证测试（这里指Verification Test）的相同要求。

当集成到车辆上时，应该通过评估如下方面来验证相关项达成了功能安全：

a) the controllability; →HOW？

NOTE 1 Controllability can be validated using operating scenarios, including intended use and foreseeable misuse.

NOTE 2 One acceptance criteria for the safety validation might be a sufficient controllability in a safe state defined in ISO 26262-3:2018, 7.4.2.5.

我们知道可控性是驾驶员减轻危害来增加相关项可控性的能力。因此，我们必须在验证测试时使用所有影响可控性的因素。也就是说，检查所生成的危害场景是否通过可控性得到缓解，是否达成安全状态。

b) the effectiveness of the external measures; →HOW？

假如我们有低压管理的HARA，它“根据相关项设计”为后逆变器提供冷却。如果低压管理关闭，将不提供冷却功能，因此变频器温度会升高。

另一方面，我们的系统中有逆变器冷却器，BMS为逆变器提供二次冷却，或者逆变器材料不易燃，因此这些外部措施都增加了低压管理的可控性值“ASIL 降低”，由于我们的低电压管理ASIL受到外部措施的影响。因此，我们还必须测试BMS和不可燃材料的有效性，来确保他们有效。

c) the effectiveness of the elements of other technologies; and →HOW？

如果我们有机械安全措施来减轻E/E系统的故障，我们必须去验证它，以查看对测试项目的最终影响。所以，我们应该在测试中包含机械措施。

应按照计划，在车辆层面上根据安全目标、功能安全要求和预期的用途进行安全验证：

a) the safety validation procedures and test cases for each safety goal including detailed pass/fail criteria; and
b) the scope of application. This may include issues such as configuration, environmental conditions, driving situations, operational use cases, etc.
NOTE Operational use cases can be created to help focus the safety validation at the vehicle level.

应采用以下适当的方法：

a) repeatable tests with specified test procedures, test cases, and pass/fail criteria;
EXAMPLE 1 Positive tests of functions and safety requirements, black box testing, simulation, tests under boundary conditions, fault injection, durability tests, stress tests, highly accelerated life testing (HALT), simulation of external influences.
b) analyses;
EXAMPLE 2 FMEA, FTA, ETA, simulation.
c) long-term tests, such as vehicle driving schedules and captured test fleets;
d) operational use cases under real-life conditions, panel or blind tests, or expert panels; and
e) reviews.

d) assumptions that influence the ASIL in the hazard analysis and risk assessment (see ISO 26262-3:2018, 6.4.4.4) that can be checked only in the final vehicle.

4-专家评估小组确认相关项是安全的，且安全目标已经达成

应对安全验证的结果进行评估，以提供证据证明所实施的安全目标实现了相关项的功能安全。

评估应基于验证试验执行输出的通过-失败标准和工程判断。

5-生成安全确认报告作为相关项功能安全的证据

安全验证规范，包含安全验证环境说明。

验证执行部分要求查收产生的安全验证报告。

以上，就是本期的全部内容啦，我们下期再见!

【附前几期链接】：

序号	文章
1	ISO 26262 Technical-Safety-Concept(壹)
2	ISO-26262 Technical-Safety-Concept (贰)
3	ISO 26262 Technical-Safety-Concept(叁)
4	ISO 26262 Technical-Safety-Concept(肆)
5	ISO 26262 Technical-Safety-Concept(伍)
6	ISO 26262 Technical-Safety-Concept(陆)
7	ISO 26262 Technical-Safety-Concept(柒)
8	ISO 26262 Technical-Safety-Concept(捌)
9	ISO 26262 Technical-Safety-Concept(玖)
10	ISO 26262 System Integration&Test

参考资料：外文文献资料

上一篇：实施SOA的挑战下一篇：TCU软件开发：应用层软件的主要内容

用户评论
共0条评论

2000

同类文章推荐

ISO 26262 Safety Validation

合作伙伴