ISO26262 实现汽车动力总成功能安全与信息安全的三个注意事项

随着包括标准化组织在内的各个机构对汽车电子产品的功能安全与信息安全的日益关注，汽车设计人员越来越需要确保汽车的电动和动力总成系统实现更高的功能安全和信息安全。在现代电动汽车的设计、开发和大规模生产中，功能安全、网络安全和高压安全扮演着重要的角色。

功能安全

据估计，一台现代汽车上的软件代码量普遍在1亿到2亿行之间。这些软件在各种各样的可编程电子控制单元上运行，可为车辆的高级驾驶辅助系统提供所需的功能和安全特性。这类系统的示例包括盲点监控、自动紧急制动和自适应巡航控制。具备自动驾驶功能的电动车辆需要实现功能安全来确保安全运行。

网络安全

汽车应用的连接类型和数量越来越多，这使得车辆更容易受到数字化攻击。曾经被视为预防网络攻击黄金标准的措施已经不再有效。鉴于控制器局域网和Bluetooth®等通信协议，以及现今适用于车际通信的全球移动通信系统和Wi-Fi®网络的实现，黑客利用网络可以轻松“劫持”车辆。请想象一个场景：黑客控制了您的车辆，您只能在支付比特币赎金后才能使用。

高电压

此外，电动传动系统的各个部分（如车载充电器、高压至高压或高压至低压直流/直流转换器，以及电动汽车牵引逆变器）全部使用可编程微控制器 (MCU)，如C2000™实时 MCU。随着电动汽车的电池电压升高到600V至800V，了解并满足高压安全系统的要求变得同样重要。

汽车功能安全与信息安全标准

下列国际标准在功能安全与信息安全方面做出了说明：

（1）国际标准化组织 (ISO) 26262: 2018概述了对道路车辆的功能安全要求。

（2）IATF16469: 2018规定了对电动道路车辆的高压电气安全要求。

（3）联合国欧洲经济委员会WP29: 2020详述了对全球汽车制造商的汽车网络安全要求。

此外，汽车一级供应商（子系统制造商）还须遵守：

（1）ISO DIS 21434: 2020，该标准目前仍是一项国际标准草案，并且是美国汽车工程师学会(SAE)J3061标准的超集。ISO DIS 21434: 2020，该标准遵从ISO 26262符合功能安全的V模式产品开发生命周期，概述了网络安全管理框架和活动。

（2）SAE J3061: 2016，即原《信息物理车辆系统网络安全指南》，是ISO/SAE DIS 21434的基础。

电动汽车系统设计人员必须考虑功能安全和信息安全的三个方面。如表1中所列，ISO 26262定义了四个汽车安全完整性等级 (ASIL)。

IATF16949 IATF16949认证 IATF16949五大工具 IATF16949培训 IATF16949质量体系 IATF16949认证公司 IATF16949认证机构 IATF16949认证咨询公司

中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核

新系统集成资质CS/ITSS/CCRC/DCMM认证，ISO三体系，售后服务/诚信认证，软件CMMI评估，互联网ISO27001/ISO27701/ISO20000认证，食品HACCP/ISO22000/BRC/绿色食品/有机食品，汽车16949认证，军工三证，实验室CMA/CNAS/10012，社会责任SA8000/ISO26000,医疗器械13485，知产贯标/能源体系/业务连续性等，产品认证（3C/绿色产品/十环）各类AAA信用评级等等，详见空间。

1.诚聘专兼职审核员（全国），专职咨询老师（成都），专职市场专员 年薪10-35万

2.全国诚招ISO认证代理人（免费），转发信息即佣金。免费培训。

3.本年度ISO内审员免费培训开始了，每月免费名额有限，从速预计。