qr_ul_company.png
为应对快速变化的汽车技术格局,功能安全也在不断演进。近年来,面对自动驾驶、电动汽车、软件定义汽车以及数字孪生等新兴技术带来的全新要求与挑战,我们必须保持灵活应变,以适应不断更新的标准与实践。
虽然第三版ISO 26262标准的准备工作在去年秋天即已开始,但预计2027年才会正式发布。
ISO 26262行业标准将会涵盖以下主题: 人工智能和机器学习的最新更新:ISO 26262 第三版将在保留现有要求的基础上,进一步调整并优化第六部分在机器学习(ML)应用中的适用性。此外,附录C机器学习配置将得到扩展,同时新增了关于训练数据处理的指导原则。
必须与最新发布的标准 ISO TS 5083 和 PAS 8800 保持一致。
预测性维护:许多行业正在采取主动措施,通过预测性维护来控制降级故障。预测性维护不仅可以检测降级故障,还可以预测剩余使用寿命。关于预测性维护的安全机制,ISO 26262:2018中并没有明确讨论。
失效运行:电气/电子(E/E)系统的设计需要兼顾安全性和可用性。可用性是可维护性和可靠性的组合。ISO 26262仅对故障行为进行了限定,未涉及态势感知、预期功能或其实现方式。
随着我们向自动驾驶方向不断发展,车辆必须有足够的冗余,才能在检测到故障后仍然保持正常运行。失效运行架构必须有着很高的安全完整性和可用性,这两点通常通过独立的硬件实现。
预期功能安全(SOTIF):是ISO 21448中引入的一个概念,它旨在解决系统运行在其预期运行条件之外时的危害。业内公司在为汽车工业设计组件和系统时应该考虑SOTIF。
软件开发:ISO 26262第三版将包括更新后的软件开发要求。业内公司需要确保软件开发过程符合新的要求。此外,当您考虑车辆内外的连接性时,包括数字孪生功能、OTA更新等,那么可能会出现由安全故障引发的新风险。
过程安全:若要管理不同的安全标准,必须构建健全的功能安全管理体系;这可能是下一版ISO 26262中的要求。
其他技术:为了提高汽车的安全性,必须采取综合性的安全措施。这里应包括安全论证中的其他技术。对此,ISO 26262应制定一些要求。
随着了解的深入,我们将持续分享有关ISO 26262标准的更新内容。