目录

1、功能安全开发的背景和目的

2、什么是一个可靠的系统呢？

2.1功能安全的定义

2.2可接受的风险和降低风险

2.3功能风险

2.4什么导致的风险？

2.5减少风险的措施

2.6与质量管理的关系

3、功能安全覆盖的范围

1、功能安全开发的背景和目的

当今汽车技术发展趋向于依赖日趋复杂的控制系统和控制软软件，系统失效和随机失效对驾乘人员安全的威胁也是越来越大，新型汽车的大部分功能与性能都与安全相关。

功能安全的范围是EE系统，也就是电子电气系统，根据现有的ISO 26262标准，当其失效后，对人的伤害我们怎样去避免/减缓，这是我们要重点关注的。

2、什么是一个可靠的系统呢？

考虑到系统是否具备舒适的功能，易于理解和操作；在某些特殊工况下（如高温，高压）下耐久使用，不易发生故障，能够正常工作；对人没有不合理的风险，没有性能不充分导致的危害，没有误用，误操作；信息不会泄露，不会收到网络攻击而导致危害；易于维护，维修（故障存在下），易于升级，变更。

2.1功能安全的定义

定义：功能安全是对电子/电气/可编程电子系统组成的安全性相关系统，考虑将风险降低到可接受水平的一种思路。只有在不能实现本质安全的情况下，才能使用它，以确保更高的安全性。

我们看下面的例子：

安全目标：车辆经过铁道口不发生交通事故

采取的解决方式：

修桥（公路和铁路分流）；路口设置信号灯和栏杆。

功能安全是在本质安全无法达到时，尽可能的通过增加安全机制提高安全等级。 这些措施的数字化和评估是功能安全的基础。

安全

避免不可能接受的风险

风险损伤概率和损伤程度的组合伤害人的受伤和死亡

2.2可接受的风险和降低风险

用技术标准和规则去定义可接受风险的界限如果存在超界，必须采取措施降低风险使它低于这个界限用技术标准和规则描述降低风险的措施和方法系统故障和随机故障的避免、控制和管理

2.3功能风险

功能风险举例：不期望的加速；不期望的减速。

非功能风险举例：火灾；暴雨；涝灾。

2.4什么导致的风险？

系统性失效：软件错误，算法不正确，需求不完整随机硬件失效：老化，干扰

2.5减少风险的措施

增加设计流程安全分析增加安全机制增加设计增加监控，诊断功能提供本身功能的可靠性

2.6与质量管理的关系

普通要求：ISO 9001，TS16949，A-SPICE，CMMI功能安全要求：功能安全管理是质量管理的扩展要求

3、功能安全覆盖的范围