汽车功能安全研究:主机厂和供应商的ISO26262布局
SOTIF研究目的是将未知不安全场景减少
图片来源:网络
高等级自动驾驶发展大势下,汽车功能安全与预期功能安全愈发重要
来源:《2022年汽车功能安全与预期功能安全研究报告》
在自动驾驶汽车发展的推动下,汽车功能安全也在不断演变,预计经历故障安全、操作降级模式、故障运行和高可靠性等几方面发展演进。
汽车功能安全发展演进
图片来源:网络
主机厂加强整车及自研部件工艺流程和产品功能安全布局
主机厂加强整车及自研部件工艺流程和产品功能安全布局
吉利汽车:2018年1月,吉利汽车新能源获得了SGS为其颁发的功能安全流程体系FSM证书, 2020年10月,获得了SGS为其颁发的智能电子软件中心功能安全ASIL D流程认证证书,2022年1月吉利研究院获得了整车功能安全ASIL D流程DAkkS和UL双认证。吉利汽车功能安全理念不断受到重视。
来源:网络
长安汽车:功能安全通过逐步从培训、标准解读与研究流程体系、模版与能力建立、成立安全团队、进入长安开发流程,最终实现功能安全能力的建立与落地。其具备功能安全如UNI系列车型已量产交付。
上汽集团:2020年6月,上汽集团前瞻技术研究部获得了由TÜV北德颁发的智能驾驶领域ISO 26262:2018 ASIL D功能安全流程体系证书;同年8月,SGS为上汽变速器颁发了ISO 26262:2018流程认证ASIL D证书;2021年1月,上汽合资公司创时汽车科技获得了智能驾驶域控制器平台ISO26262:2018 ASIL D产品认证证书;2022年3月,上汽子公司零束科技先后通过了ISO9001:2015质量管理体系认证及ISO26262:2018 ASIL D功能安全管理认证证书等。
汽车功能安全标准认证已成为零部件供应商的必修课
汽车功能安全标准认证已成为零部件供应商的必修课
在激光雷达领域,2021年9月,禾赛科技Pandar128激光雷达获得SGS颁发的ISO 26262 ASIL B 功能安全产品认证证书,且公司计划对其他雷达产品继续进行功能安全认证;
在摄像头领域,安森美在内部开发了针对功能安全的整套工艺流程。目前其 CMOS 传感器、汽车多输出电源管理 IC、红外 LED 照明控制器等产品均符合功能安全标准;
在计算平台领域,华为 MDC于2020年12月拿到了 TÜV 南德意志集团颁发的针对 MDC 610 的 ASIL D功能安全认证;
在域控制器领域,2020年9月,创时智驾公司的智能驾驶域控制器平台获得了SGS颁发的 ISO26262: 2018 ASIL D产品认证证书;
在半导体领域,除了AEC-Q汽车电子元器件可靠性检测标准以外,通过严苛的功能安全标准ISO 26262 ASIL 认证已成了时下汽车供应链厂商们的准入规则。座舱SoC领域,三星、NXP、瑞萨、Telechip等企业座舱SoC产品均达到ISO26262标准的ASIL B等级,高通最新座舱SoC8295也按照ASIL B等级设计。自动驾驶SoC领域,瑞萨、Infineon 、Mobileye等企业产品均达到ISO26262 ASIL D等级,TÜV SÜD已确认英伟达Xavier系统芯片满足ASIL C等级的随机硬件完整性和ASIL D等级的系统能力(最高安全完整性)要求。另外,如地平线、黑芝麻智能、芯驰科技等多家国内厂商相关产品也纷纷获得了ISO 26262标准相关等级认证;
在操作系统领域,2022年2月,斑马智行智能驾驶操作系统内核获得TÜV莱茵颁发了ISO 26262功能安全ASIL-D等级的产品认证证书。2022年1月,中兴通讯的汽车操作系统GoldenOS微内核产品获得了SGS颁发的ISO 26262:2018汽车功能安全ASIL D等级的产品认证证书。
来源:《2022年汽车功能安全与预期功能安全研究报告》
《2022年汽车功能安全与预期功能安全研究报告》目录
本报告共270页
01
汽车功能安全概述及演进趋势
1.1 汽车功能安全概述
1.1.1 汽车功能安全的定义
1.1.2 汽车功能安全的需求原因
1.1.3 汽车功能安全的主要特点
1.1.4 汽车功能安全发展历史(1)
1.1.5 汽车功能安全发展历史(2)
1.1.6 汽车功能安全的目的
1.1.7 汽车功能安全设计基本原理
1.1.8 一般汽车功能安全工作流程
1.1.9 SEooC 软件开发流程示例
1.1.10 汽车功能安全主要成本构成
1.1.11 汽车功能安全软件工具分类
1.1.12 汽车功能安全设计与验证方法
1.1.13 汽车功能安全基本分析方法
1.1.14 汽车功能安全相关的基本定义
1.2 汽车功能安全发展演进
1.2.1 汽车功能安全量产落地的难点
1.2.2 汽车功能安全的演进(1)
1.2.3 汽车功能安全的演进(2)
1.2.4 汽车功能安全的演进:Fail Operational
1.2.5 Fail Operational案例:SoCs的隔离与重启
1.2.6 汽车安全融合发展趋势
02
汽车预期功能安全概述及趋势
2.1 汽车预期功能安全概述
2.1.1 汽车预期功能安全的定义
2.1.2 汽车预期功能安全提出的原因
2.1.3 汽车预期功能安全开发流程(1)
2.1.4 汽车预期功能安全开发流程(2)
2.1.5 汽车预期功能安全场景分析
2.1.6 汽车预期功能安全的目的
2.1.7 汽车预期功能安全系统分析方法
2.1.8 L3预期功能安全设计典型案例
2.2 ISO 21448标准介绍
2.2.1 汽车预期功能安全标准ISO21448发展情况
2.2.2 汽车预期功能安全标准ISO/CD 21448 目录
2.3 汽车预期功能安全发展
2.3.1 汽车功能安全 VS 预期功能安全
2.3.2 汽车功能安全与预期功能安全的融合(1)
2.3.3 汽车功能安全与预期功能安全的融合(2)
2.3.4 机器学习与汽车功能安全及预期功能安全(1)
2.3.5 机器学习与汽车功能安全及预期功能安全(2)
2.4 典型ADAS相关系统预期功能安全研究
2.4.1 车道保持系统的预期功能安全
2.4.2 自动刹车辅助系统的预期功能安全
2.4.3 自适应巡航系统预期功能安全
2.4.4 交通拥堵系统预期功能安全
2.4.5 自主泊车系统预期功能安全
2.5 自动驾驶相关系统预期功能安全研究
2.5.1 自动驾驶系统构成
2.5.2 感知相关的预期功能安全
2.5.3 预测相关的预期功能安全
2.5.4 决策相关的预期功能安全
2.5.5 控制相关的预期功能安全技术
2.5.6 人机交互相关的预期功能安全
2.5.7 V2X中的预期功能安全
03
汽车功能安全及预期功能安全相关标准政策
3.1 主要国家汽车功能安全标准及政策
3.1.1 国外功能安全与预期功能安全标准发展情况
3.1.2 国际功能安全标准ISO26262发展
3.1.3 欧盟汽车功能安全
3.1.4 美国汽车功能安全发展
3.1.5 中国汽车功能安全发展
3.1.6 中国汽车功能安全标准研究组织机构
3.1.7 汽车功能安全标准GB/T34590简介
3.1.8 中国汽车功能安全专项标准
3.1.9 中国汽车功能安全相关标准
3.1.10 中国主要汽车预期功能安全相关标准
3.1.11 中国汽车预期功能安全相关标准建设
3.1.12 汽车功能安全测试评价方法研究
3.1.13 中国汽车功能安全和标准研究中长期规划
3.2 功能安全相关标准
3.2.1 汽车功能安全相关标准
3.2.2 汽车预期功能安全相关标准
3.3 ISO26262标准介绍
3.3.1 汽车功能安全标准ISO 26262
3.3.2 ISO 26262 第一版 VS 第二版
3.3.3 ISO 26262标准内容介绍
3.3.4 ISO 26262-2:功能安全管理(1)
3.3.5 ISO 26262-2:功能安全管理(2)
3.3.6 ISO 26262-3:功能安全概念
3.3.7 ISO 26262-3:危害分析与风险评估HARA(1)
3.3.8 ISO 26262-3:危害分析与风险评估HARA(2)
3.3.9 ISO 26262-3:功能安全目标和安全需求层次
3.3.10 ISO 26262-4:系统级产品开发
3.3.11 ISO 26262-4:技术安全概念
3.3.12 ISO 26262-4:系统项目集成与测试(1)
3.3.13 ISO 26262-4:系统项目集成与测试(2)
3.3.14 ISO 26262-4:系统项目集成与测试(3)
3.3.15 ISO 26262-4:系统项目集成与测试(4)
3.3.16 ISO 26262-5:硬件层产品开发(1)
3.3.17 ISO 26262-5:硬件层产品开发(2)
3.3.18 ISO 26262-5:硬件设计
3.3.19 ISO 26262-5:硬件安全分析
3.3.20 ISO 26262-5:硬件设计验证
3.3.21 ISO 26262-5:硬件架构度量的评估
3.3.22 ISO 26262-5:因随机硬件故障而违反安全目标的评估(1)
3.3.23 ISO 26262-5:因随机硬件故障而违反安全目标的评估(2)
3.3.24 ISO 26262-5:因随机硬件故障而违反安全目标的评估(3)
3.3.25 ISO 26262-5:硬件集成和验证(1)
3.3.26 ISO 26262-5:硬件集成和验证(2)
3.3.27 ISO 26262-6:软件功能安全
3.3.28 ISO 26262-6:软件级产品开发概述
3.3.29 ISO 26262-6:软件开发计划
3.3.30 ISO 26262-6:软件安全需求
3.3.31 ISO 26262-6:软件架构设计
3.3.32 ISO 26262-6:软件架构设计-软件安全机制
3.3.33 ISO 26262-6:软件架构设计-软件错误处理机制
3.3.34 ISO 26262-6:软件架构设计-软件架构验证方法
3.3.35 ISO 26262-6:软件单元设计和实现
3.3.36 ISO 26262-6:软件单元验证
3.3.37 ISO 26262-6:软件单元测试用例导出及覆盖率分析
3.3.38 ISO 26262-6:软件的集成和验证
3.3.39 ISO 26262-6:软件的集成测试覆盖度
3.3.40 ISO 26262-6:嵌入式软件测试
04
汽车功能安全相关认证及机构概述
4.1 汽车功能安全认证简介
4.1.1 汽车功能安全认证简介
4.1.2 功能安全认证类别
4.1.3 汽车功能安全认证主要流程
4.1.4 汽车功能安全流程认证基本步骤
4.1.5 汽车功能安全产品认证基本步骤
4.1.6 汽车功能安全产品认证流程案例(1)
4.1.7 汽车功能安全产品认证研发流程案例(2)
4.1.8 汽车功能安全认证工作成果
4.1.9 汽车功能安全认证等级ASIL
4.1.10 工具信赖度TCL
4.1.11 工具信赖度TCL评估流程
4.1.12 功能安全认证主要方式
4.1.13 汽车功能安全主要第三方认证机构
4.2 主要汽车功能安全认证机构
4.2.1.1 SGS公司功能安全服务
4.2.1.2 SGS公司ISO26262认证
4.2.1.3 SGS公司ISO26262认证主要客户:国际
4.2.1.4 SGS公司ISO26262认证主要客户:中国(1)
4.2.1.5 SGS公司ISO26262认证主要客户:中国(2)
4.2.2.1 TÜV南德意志集团汽车功能安全认证服务
4.2.2.2 TÜV南德意志集团功能安全培训服务
4.2.3.1 TÜV莱茵汽车领域服务能力
4.2.3.2 TÜV莱茵ISO 26262认证服务
4.2.3.3 TÜV莱茵ASPICE认证
4.2.4 DNV公司功能安全产品
4.3 ASPICE标准介绍
4.3.1 ASPICE标准介绍
4.3.2 ASPICE标准内容
4.3.3 ASPICE标准能力等级
4.3.4 ASPICE标准开发流程
4.3.5 ASPICE流程建设及工具商
4.3.6 ASPICE与ISO 26262的关系
4.3.7 ASPICE与功能安全的融合
4.3.8 ASPICE与整车开发的融合
4.4 ASPICE认证介绍
4.4.1 ASPICE认证简介
4.4.2 ASPICE认证流程
4.4.3 ASPICE认证审核
4.4.4 ASPICE认证审核:准备审核
4.4.5 ASPICE认证审核:执行审核
05
主机厂与供应商汽车功能安全布局情况
5.1 主机厂及供应商功能安全布局介绍
5.1.1 全球汽车功能安全失效召回案例
5.1.2 汽车功能安全产业分工(1)
5.1.3 汽车功能安全产业分工(2)
5.1.4 针对汽车功能安全,主机厂和零部件公司的主要工作
5.1.5 主机厂整车项目功能安全实施步骤
5.1.6 主机厂对供应商功能安全能力评估案例
5.1.7 供应商功能安全布局案例(1)
5.1.8 供应商功能安全布局案例(2)
5.1.9 主机厂与零部件汽车功能安全布局
5.1.10 本土主要OEM功能安全布局情况
5.1.11 主要操作系统及基础软件相关企业功能安全认证情况
5.1.12 主要BMS、电动控制器、电池等领域产品及企业功能安全认证情况
5.1.13 部分芯片、域控制器、计算平台等产品及企业功能安全认证情况
5.1.14 OTA、DMS、激光雷达等其他产品功能安全认证情况
5.2 主要主机厂功能安全布局
5.2.1.1 宝马安全策略
5.2.1.2 宝马自动驾驶平台架构的功能安全(1)
5.2.1.3 宝马自动驾驶平台架构的功能安全(2)
5.2.2 奔驰汽车功能安全
5.2.3 福特安全策略
5.2.4.1 长安汽车功能安全布局现状
5.2.4.2 长安汽车功能安全组织团队
5.2.4.3 长安汽车功能安全业务理念
5.2.5 广汽最新电子电气架构功能安全
5.2.6 长城汽车GEEP 4.0架构
5.2.7 天际汽车功能安全:功能安全项目实施(扭矩)
06
主要汽车零部件功能安全要求及案例
6.1 汽车主要零部件功能安全要求
6.1.1 汽车功能安全涉及的领域
6.1.2 汽车主要零部件产品功能安全ASIL要求
6.2 汽车主要零部件功能安全案例
6.2.1 数字芯片功能安全
6.2.2 车载智能计算平台功能安全
6.2.3 汽车计算基础平台功能安全评估
6.2.4 Linux功能安全(1)
6.2.5 Linux功能安全(2)
6.2.6 车控操作系统功能安全
6.2.7 汽车SoC中功能安全的典型分配
6.2.8 汽车SoC功能安全解决方案
6.2.9 ADAS控制器的安全架构
6.2.10 ADAS车道偏离预警功能安全
6.2.11 AUTOSAR功能安全
6.2.12 L2级自动驾驶系统端到端的功能安全示例
6.2.13 激光雷达功能安全设计特点
6.2.14 DRAM的功能安全
6.2.15 PACK功能安全工作思路
6.2.16 自动驾驶计算与决策系统平台的功能安全
6.2.17 自动驾驶整体系统安全设计案例
07
主要企业汽车功能安全解决方案
7.1 新思科技
7.1.1 新思科技原生汽车解决方案
7.1.2 新思科技 TestMAX测试解决方案
7.1.3 新思科技功能安全验证解决方案
7.1.4 VC功能安全管理
7.1.5 用于汽车 ISO 26262 功能安全的 IP
7.1.6 用于ADAS SoC且符合功能安全标准的 IP
7.1.7 用于互联汽车和信息娱乐系统SoC且符合功能安全标准的 IP
7.1.8 用于网关SoC且符合功能安全标准的 IP
7.1.9 DesignWare IP 子系统
7.1.10 DesignWare ARC 功能安全软件
7.1.11 相关动态
7.2 经纬恒润
7.2.1 公司简介
7.2.2 智能网联汽车功能安全开发解决方案(1)
7.2.3 智能网联汽车功能安全开发解决方案(2)
7.2.4 智能网联汽车功能安全开发解决方案(3)
7.2.5 智驾功能安全开发平台(1)
7.2.6 智驾功能安全开发平台(2)
7.2.7 智能网联汽车功能安全测试解决方案
7.2.8 智驾功能安全&预期功能安全开发及验证平台
7.3 Vector
7.3.1 Vector功能安全解决方案
7.3.2 PREEvision设计工具支持功能安全流程
7.3.3 MICROSAR Safe
7.4 博世
7.4.1 博世功能安全性服务
7.4.2 博世TARA工程
7.4.3 博世系统冗余设计方案
7.5 大陆集团
7.5.1 大陆集团功能安全服务
7.5.2 大陆集团功能安全培训服务
7.6 NXP
7.6.1 NXP汽车功能安全组织结构
7.6.2 NXP功能安全解决方案(1)
7.6.3 NXP功能安全解决方案(2)
7.6.4 NXP功能安全解决方案(3)
7.6.5 NXP ISO26262确认措施
7.6.6 NXP开发流程符合ISO26262
7.6.7 NXP系统基础芯片功能安全等级
7.6.8 下一代平台功能安全架构
7.6.9 下一代平台功能安全架构:硬件安全
7.6.10 下一代平台功能安全架构:安全软件SDK(1)
7.6.11 下一代平台功能安全架构:安全软件SDK(2)
7.6.12 下一代平台功能安全架构:安全软件组合
7.6.13 NXP具备功能安全ASIL-D级的ECU架构设计
7.6.14 NXP 符合功能安全ASIL D级的L3/L4级自动驾驶架构
7.6.15 NXP自动驾驶整套功能安全解决方案
7.7 瑞萨
7.7.1 瑞萨电子汽车电子功能安全技术支持项目
7.7.2 瑞萨电子定量分析工具,简化汽车功能安全标准ISO 26262认证
7.7.3 瑞萨电子汽车电子功能安全技术支持项目
7.7.4 瑞萨电子V3U具有自我诊断能力的ASIL D系统安全机制
7.8 德州仪器
7.8.1 TI用于功能安全设计的产品类型
7.8.2 TI德州仪器功能安全活动
7.8.3 TI德州仪器标准质量管理开发流程
7.9 英飞凌
7.9.1 英飞凌功能安全方案
7.9.2 英飞凌整体功能安全方法
7.9.3 英飞凌功能安全方法
7.9.4 英飞凌提供集成功能安全的构建块
7.10 eSOL
7.10.1 eSOL公司功能安全主要工具
7.10.2 面向功能安全标准中的活动及相关工具产品
7.10.3 面向功能安全标准的咨询服务
7.10.4 汽车功能安全相关文档包产品
7.11 国汽智联
7.11.1 国汽智联简介
7.11.2 功能安全相关软件工具
7.11.3 功能安全质量管理功能和工具树
7.11.4 功能安全软件工具评测
7.11.5 成立预期功能安全工作组
7.11.6 预期功能安全开发流程
更多佐思报告
报告订购及合作咨询联系人:
佐研君:18600021096(同微信)
智能网联汽车产业链全景图(2022年2月版)
「佐思研究月报」
ADAS/智能汽车月报 | 汽车座舱电子月报 | 汽车视觉和汽车雷达月报 | 电池、电机、电控月报 | 车载信息系统月报 | 乘用车ACC数据月报 | 前视数据月报 | HUD月报 | AEB月报 | APA数据月报 | LKS数据月报 | 前雷达数据月报