摘要：近年来，功能安全已经成为汽车行业新产品研发过程中必不可少的一环，而PREEvision以其平台化、模块化的优势成为了汽车电子电气架构开发的一种主流方法。企业若想缩短新产品研发周期，就必须将汽车功能安全开发和电子电气架构开发统一化，这样才能保障其在市场中占据优势地位。基于PREEvision的功能安全开发，与汽车电子电气架构开发共用同一工具，能够大大缩短新产品的研发周期，同时能够提高新产品的安全性能。

    汽车电子技术发展迅速，汽车电子电气系统的复杂性和集成度不断提高，其失效可能导致的安全风险也随之提高。在此背景下，ISO 26262应运而生，该标准的目标是为通过危险分析和风险评估定义汽车安全完整性等级提供指导，使汽车电子电气系统可能存在的残余安全风险能够被控制在可接受的范围之内，保障产品的安全性能。
    在整车电子电气系统的开发进程中，为了实现多团队并行开发过程中的合理分工协作，整个电子电气架构设计需要按照分层设计的思路展开。PREEvision的最大功能之一就是可以在不同的层面进行电子电气架构的建模，并且可进行架构评估及变型管理。
    PREEvision遵循功能安全国际标准ISO 26262，满足对功能安全开发建模分析的要求，支持功能安全开发的整个流程。汽车电子电气架构开发及功能安全相关开发的一体化，能够提高架构开发的功能安全性能，缩短架构开发的周期。

    1 电子电气架构设计开发工具PREEvision
    PREEvision是德国Vector公司生产的电子电气架构开发工具，同时也是一个集成的电子电气协作开发平台。PREEvision覆盖整个V模型的开发阶段，从电子电气架构设计到后续的零部件开发、测试，可以支持多个部门、多个流程在同一平台工具上工作。
    对于安全相关系统的设计，PREEvision满足功能安全建模分析的要求，支持项目定义、危害和风险分析、功能安全概念、技术安全概念、系统安全性分析、软硬件接口设计以及验证和确认。

    2 功能安全标准ISO 26262
    2011年11月15日，道路车辆安全标准ISO 26262正式颁布。ISO 26262的颁布旨在降低汽车研发和管理过程中潜在的危害与风险，使电子电气产品满足汽车安全完整性等级的要求。为了更好地理解ISO 26262，首先要了解汽车安全生命周期和汽车安全完整性等级导向。
    2.1汽车安全生命周期
    根据ISO 26262的定义，汽车安全生命周期包含了从概念设计、系统设计、软硬件设计以及批量生产等各阶段的主要安全活动，如图1所示。

    2.2汽车安全完整性等级（ASIL）
    汽车安全完整性等级（ASIL）全称为Automotive SafetyIntegrity Level、ASIL分为A、R、C、D4个等级，ASIL-A到ASIL-D汽车安全完整性等级依次递增，ASIL越高，说明系统的功能安全风险越大。
    ASIL的评估依据有3点：①严重度（Severity、S），即故障对驾驶员、乘客、行人以及道路中涉及的车辆所带来危害的严重程度；②曝光率（Exposure、E），即人员和车辆暴露在系统失效可能发生场景的概率；③可控性（Controllability、C），即驾驶员在事故发生时通过采取措施对可能造成伤害的人员和车辆危害的控制能力。
    S、E、C均分为0～3级，根据汽车安全完整性等级表，识别出系统的危险并评估风险等级，其中QM表示与安全无关。汽车安全完整性等级表见表1。

[1] [2] [3] [4]  下一页