任何生产重型或特殊车辆在欧洲需要一个安全策略子系统和电子组件之间的交互。这是正确的路或越野车。指定一个安全水平为每一个与安全相关的应用程序将使您能够确保功能安全在你上这样做的关键在于风险分析,按照相应的标准执行。
传统机制逐渐被智能电子产品取代和智能解决方案甚至取代机械传动装置和指标重型和特种车辆。CAN总线系统连接数以百计的总线参与者。数据和信息发送在共享电缆,减少线束的数量和它们相关的重量和成本。
与此同时,这些数据公共汽车扩大车辆的技术能力用户和运营商的利益。不利的一面是,这些电子产品的增加复杂性可能导致故障的新类型。所有需要扭曲翻转一个位元的预定信息在数字数据传输从0到1,可能应用程序切换到一个意想不到的状态和潜在的灾难性的后果,当安全组件的影响。这就是功能安全。高度复杂的应用程序可以从中受益。简单的或看似非关键的,如窗口开证或电灯开关,也可以。
直接系统响应随机错误
功能安全减少随机电子系统错误造成的不可接受的风险水平是可以接受的。问题的风险是那些可能导致受伤人员、财产损失。功能安全意味着应用和观察某些标准以确保正确的操作的安全功能的监控。在发生错误时,系统将和切换应用程序响应一个安全状态的例子通过阻止它或提醒操作者。
当涉及到力学,重要的是要运用适当的开发过程,防止系统的错误。越来越复杂的电子产品时也需要监控的系统和随机误差必须在这个过程中检测到。
随机错误可能是由于外部影响(如辐射、磁场或者简单的电子系统的老化。在发生这样的故障,系统必须立即响应,例如车辆转向一个安全状态。在这些情况下,系统关闭自己或警告司机,例如导致监视灯闪。
紧急组件帮助运营商控制设备特别是如果一个警告消息接收失败。
EAO公司
虽然功能安全不能防止故障,它可以显著降低他们可能造成的潜在危害。总之,功能安全意味着限制风险的水平是可以接受的。为此,具体标准定义开发和生产流程,规范监测电子和定义什么是一个安全的状态。这些标准也确保必要的保护制造商的安全组件,子系统或整个重型或专用车辆。丰富的文档和相关认证功能安全为oem厂商提供的证据证明他们是为他们的客户提供“安全”的产品。这些都是预防错误的方法:
机制和电子产品,防止系统误差通过定义过程在概念阶段,在产品开发和制造。
对于电子产品,期间通过监测检测随机错误使用和应对随机错误在操作与安全的国家。
除了机械指令,具体标准可能适用
谁必须解决功能安全?简而言之:负责确保所有的制造商都没有任何伤害,因为他们的产品。欧洲的通用产品安全指令要求所有在欧盟(EU)市场上销售的产品必须是安全的。这个欧盟指令将绑定在相应的国家时随意转为国家产品安全立法。因此,产品制造商必须遵守特定的标准或维护艺术在其产品的状态。这包括功能安全的原则。ISO 26262标准是一个包含安全的标准,适用于汽车电子产品。
这个标准是扩大到明确地包含了所有的公路车辆在其2018年12月第二版。机械和车辆应考虑单独的应用程序中,必须考虑和具体的技术标准。功能安全问题,或者更确切地说,目前适用的标准在这方面通常是法律纠纷的主题。
任何人不能尊重他们可能发现了重大过失,因此如果人们受伤的责任。如果一个OEM忽略了功能安全、人员团队将他们的公司冒着极大的危险,更不用说用户车辆及其组件。
解决问题的功能安全是企业的义务
特殊目的和其他车辆的车辆和组件不确保功能性安全构成巨大风险他们的最终用户和环境以及制造商。相反,汽车功能安全保护制造商免受法律后果和经济损失。在这方面,不仅仅是公司可能被起诉,而且员工,如开发经理认为失败负责。立法者提供赔偿,甚至监禁在这种情况下。产品功能安全不足可能会导致昂贵的回忆,而声誉损失将不可避免地导致长期的经济损失。
因此寻址功能安全的问题是企业的义务。对于oem厂商的安全应用程序,这意味着开发一种安全文化,还干涉管理和支持过程:功能安全管理。同时,应用相关的标准和认证提供了一个机会超越产品安全,避免法律后果:相关标准的应用增加了质量标准。在致动器和指标,例如,这会影响他们的切换的安全性和可靠性。
有一个安全策略允许制造商负责
功能安全对最终用户是公司的责任,给市场带来一个产品。该公司因此依赖使用组件,不会造成伤害。
这些公司的任务是进行风险分析的整体产品作为一个整体,并确定必要的安全水平。为此,相关的标准定义所谓的安全完整性等级(SIL)或性能水平(PL)机应用程序(见页< 2)。安全水平必须分解为每个单独的组件及其各自的应用程序。具体要求供应商相应的组件可以派生。所需的安全级别相同的组件供应商为客户的客户可能不同于b在每种情况下,应用程序决定了安全水平。出于这个原因,一个安全策略是必需的。所有重型和特种车辆制造商必须确定以下几点:哪些组件需要哪些安全水平?他们需要如何应对随机错误?对于某些应用程序,它能充分告知用户车间访问是必要的,对于其他应用程序,应急策略是并行实现。在其他情况下,必须触发响应。例如,这种反应会确保重型或特殊工具可以只能以有限的速度上。 In the case of particularly critical errors, it may even be necessary to stop the vehicle moving altogether.
对于每一个应用程序中,必须确定的安全水平
标准显示制造商如何实现安全完整性等级(SIL)和定义风险分类参数。关注的问题:风险分类的各种错误的后果有多严重?这些错误出现多久?他们成功地如何管理?这些问题的答案确定的“严重性”风险分类(见表1)。
| 问题 | 反应 |
| 什么伤害严重程度(S)将一个错误原因? |
|
| 暴露可能性有多大(E)的错误会发生? |
|
| 如何容易控制可控性(C)是错误的? |
|
表1。确定ASIL车辆应用程序
如前所述,每个应用程序必须单独考虑;例如,制动系统将有一个高安全级别,虽然不同的安全级别可能适合它的一个子系统,比如防抱死系统。风险评估包括水平1到4,和名称可能略有不同,这取决于应用的标准。例如,机械EN ISO 13849标准定义了性能水平,分类从A到e。与此同时,ISO 26262标准,适用于汽车,汽车安全完整性水平(ASIL)从最低安全标准D为最高(见表2)。独立的测试实验室或其他评估程序规定根据安全级别。
表2。风险表
专门规程的标准作为基础
功能安全及相关标准要求管理系统开发过程定义。验证和确认模型可用于这些过程组织成不同的逐步与风险分析。在这方面,功能安全需要拜访的,更费力的分析比传统开发过程:故障树分析评估技术系统的可靠性和他们会失败的可能性并形成安全策略的基础。
检查和文档的过程同样是劳动密集型的:一个公司必须能够证明它实现了所有的需求。这意味着,所有的步骤都必须详细可追踪的。
IEC 61508是基本功能安全标准,并专门规程的详细标准已经被来自不同行业。ISO 26262标准侧重于公路车辆(汽车规范)和控制驱动功能的组件。ISO 13849,另一方面,适用于机等功能末端,压实工具和转盘梯子,安装在车辆上。
